Главная » Мошенничество

Мобильный терминал мошенничество. Новый вид мошенничества: в метро крадут деньги с банковских карт

Сообщение о новом виде мошенничестве в московской подземке выложил в социальную сеть сотрудник лаборатории Касперского.

«О существовании такой возможности говорили неоднократно, - рассказал „Ридусу“ аналитик компании Zecurion Владимир Ульянов. - С другой стороны, не стоит демонизировать эту технологию, есть определенные уязвимости, но и идеальных технологий, в том числе в области платежных карт, их просто не существует. Вопрос в том, что при использовании карт бесконтактных платежей возникает дополнительный фактор риска».

К счастью, этот дополнительный фактор риска может сделать вас беднее не больше чем на тысячу рублей. «Это стандартное ограничение технологии, чтобы немножко обезопасить пользователей. При разработке стандарта бесконтактных карт изначально рассматривалась возможность мошенничества, и, чтобы минимизировать риски держателей карт, были введены ограничения. В России - это тысяча рублей, такие ограничения есть во всем мире», - пояснил Владимир Ульянов.

К несчастью, подобные жулики вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

«Мобильные терминалы не являются редкостью, более того, считыватель вот этих карт можно собрать кустарным способом с помощью нехитрых радиокомпонентов, которые можно легко заказать в Интернете, забив в поисковик искомые слова», - пояснил Ульянов.

На сегодняшний день в России используется две технологии бесконтактной оплаты - PayWave от VISA и PayPass от MasterCard. Карты по технологии MasterCard выпускает 43 крупных российских банка, 16 банков используют ноу-хау от Visa. Картами с бесконтактной технологией оплаты товаров пользуется около двух миллионов россиян.

Суть данной мошеннической схемы схожа с технологией сканирования сигналов электрозамков автоугонщиками. Как сообщили рассказали «Ридусу» в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. По сути, это аналоги обычных бесконтактных PoS-терминалов: RFID-ридеров, посылающих электромагнитные сигналы.

«Хакерский ридер очень похож на легальное устройство, - пояснил Владимир Ульянов. - Злоумышленнику достаточно приблизить на 5−20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана».

Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя. Впрочем, специалист по компьютерной безопасности предлагает другой способ защиты капиталов.

Самый надежный и радикальный метод - это отказаться от использования подобных бесконтактных карт. Для большинства пользователей он будет самым предпочтительным. Когда вы получаете карту, уже тогда надо задуматься, нужны вам бесконтактные платежи или нет, потому что сценарии использования бесконтактных карт очень специфичны и, если вы не планируете их использовать, от данной возможности стоит отказаться, заявил эксперт по информационной безопасности .

Вместе с тем, по словам правоохранителей, данный вид мошенничества не носит массового характера. Пока во всяком случае. «В этом году к нам один раз обращались с подобным случаем, - рассказал источник „Ридуса“ в столичной полиции. - Впрочем, возможно, учитывая, что с карты можно увести таким образом максимум тысячу, просто ленились обращаться в органы или вовсе не замечали пропажи».

По прогнозам собеседника, вряд ли «бесконтактная» кража денег с карт станет серьезной головной болью для общества. «Во-первых, данный вид преступлений требует серьезных технических знаний для преступника, во-вторых, трудозатратен, в-третьих, избежать столкновения с подобными преступниками не трудно, достаточно соблюдать элементарные меры безопасности, например, как и в случае с карманниками, „не светить“ в общественных местах кошельками, деньгами и банковскими картами», - заключил полицейский.

Чем больше людей переходят на оплату картами, тем больше появляется способов мошенничества. По оценкам специалистов, новые варианты обмана появляются практически каждые погода. И хоть мошенничество с банковскими картами пресекается законом, количество желающих нажиться за чужой счет только растет. Чтобы не попасться на их уловки, нужно знать возможные виды мошенничества с банковскими картами и способы хищения средств со счетов.

Скимминг

Английское слово «skim», означающее «собирать сливки» дало название скиммингу. Это мошенничество с банкоматами, при котором на них устанавливают специальное устройство – скиммер. Он способен скопировать с магнитной полосы все данные. А если преступники установят мини-камеру или накладку для клавиатуры, то легко получат ваш пин-код.

Иными словами, скимминг – это воровство информации о банковской карте через считывающие устройства. Это мошенничество с банковской картой – самое популярное на территории РФ, потому что устанавливать скиммеры могут не только на банкоматы. Ими может воспользоваться и продавец магазина, где вы расплачиваетесь карточкой. Поэтому внимательно следите за его действиями.

По данным представителей кредитных организаций, ежегодный ущерб банков и держателей карт от действий мошенников составляет более 600 миллионов рублей. И чем больше банкоматов появляется на улицах, тем чаще фиксируются случаи монтажа скиммингового оборудования (до 1200 в год). Одна из причин этого – доступность приборов для скимминга. В интернете их предлагают приобрести всего за 40 тысяч рублей.

Чтоб не стать жертвой скиммеров:

  1. Пользуйтесь картой только по назначению и никогда не передавайте ее посторонним.
  2. Всегда перед использованием внимательно осматривайте банкомат: нет ли на нем странных конструкций – вмонтированных мини-камер или накладной клавиатуры.
  3. Поинтересуйтесь в банке, не используют ли они антискиммеры. Эти накладки на картридер не позволяют устанавливать скиммеры.

Фишинг, или подтверждение данных – мошенничество в банковской сфере, не связанное напрямую с картами. Сейчас это самый распространенный способ интернет-мошенничества в мире. Заключается в том, что клиенту пишут или звонят якобы из банка с просьбой подтвердить конфиденциальную информацию. Выглядеть это может так:

  1. Владельцу карты по телефону сообщают, что по счету проведены сомнительные транзакции и нужно подтвердить данные, чтоб карту не заблокировали. Для этого просят назвать CVV-код – последние три цифры на обороте пластика. Получив такую информацию, мошенники без проблем снимут деньги с любого счета. Ведь CVV – код проверки платежной системой подлинности карты. И он не менее важен, чем пин-код и номер карты, поэтому не сообщайте его никому.
  2. Держатель карты получает письмо, будто бы от банка, и переходит по ссылке, указанной в нем. А чтоб войти в аккаунт, требуется ввести логин и пароль. Секрет в том, что сайт создан мошенниками именно чтоб получить конфиденциальные данные. Распознать обман сразу нелегко, т.к. злоумышленники используют логотипы и копируют именной стиль банковского учреждения до мелочей. Такие сайты-обманки не существуют долго, потому их создателей обычно не находят.

Чтобы обезопасить себя от фишинга, будьте предельно внимательны:

  1. Тщательно проверьте доменное имя;
  2. Не верьте сообщениям, в которых вас просят указать персональные данные. Лучше созвониться с банком и уточнить;
  3. Не забывайте обновлять антивирусное ПО, отвечающее за доступ к сайтам.

Фарминг

Одна из производных фишинга – фарминг. Он считается более опасным видом мошенничества, т.к. технология обмана постоянно совершенствуется. Это сложно представить, но фарминг получает персональные данные не через почтовый ящик, а через официальные веб-сайты. Мошенники меняют адрес легитимной страницы на поддельный на DNS-серверах, и пользователь перенаправляется на опасный сайт. Обнаружить подделку практически невозможно. Кроме этого, есть опасность получить вредоносный вирус или шпионскую программу, перейдя по ложной ссылке.

Фарминг требует от создателей немалых затрат, потому атакуют так только крупные компании. Их клиенты могут даже не знать о возможности угрозы. Как же защититься от фармеров?

  1. Знайте, что серьезные финансовые компании не проводят сторонних акций без предупреждения. И не требуют пересылать личные данные почтой.
  2. Лучший способ защиты от фарминг-атак – спам-фильтры электронной почты. Сомнительные письма с вложениями стоит удалять, не читая и серьезно отнестись ко всему, что попадает в спам.

Если другие способы мошенничества изымают личные данные, то «ливанская петля» охотится за самой банковской картой. Происходит это так: в картридер вставляют карманчик из фотопленки или чего-то подобного. Пользователь не замечает этого, вставляет карту в банкомат, вводит пин-код, а завершив операцию, не может забрать карту назад.

Пока человек обращается в ближайшее отделение банка, преступники забирают карточку. Для противодействия такому виду мошенничества фин.учреждения используют модифицированные приемники. Они не позволяют извлечь застрявшую карту до приезда инкассаторов. Но бдительность нужно проявлять каждому.

  1. Если карта застряла в банкомате, внимательно посмотрите на картоприемник и постарайтесь вынуть из щели посторонние предметы – леску, проволоку, концы пленки. Может, получится забрать карту самостоятельно.
  2. Если вам пытается помочь незнакомец, не говорите и не вводите при нем пин-код. Не уходите от банкомата, пока не заблокируете карту по телефону. Лучше потом разблокировать или перевыпустить ее.
  3. Обязательно позвоните в банк, расскажите о случившемся. Возможно, вы столкнулись не с мошенничеством, а сбоем в работе банкомата.

Несмотря на все опасности, не спешите впадать в панику. Если вы знаете, какие существуют виды банковского мошенничества, то легко защитите свою карту. Не забывайте при этом придерживаться элементарных правил обращения с ней.

  1. Пин-код должен знать только владелец карты. Не сообщайте его никому, даже родственникам и сотрудникам банка.
  2. Не храните записанный пин-код вместе с картой. Лучше запомнить его или держать в надежном месте.
  3. При потере карты сразу же звоните в банк с просьбой заблокировать ее, чтоб никто посторонний не успел воспользоваться вашим счетом.
  4. Когда снимаете деньги в банкомате, следите, чтоб никто не подсматривал, как вы вводите код. А если возникли какие-то проблемы, обращайтесь в курирующий банк, чтоб там объяснили ситуацию.

Эти несложные советы помогут вам не попасть на крючок к мошенникам.

Платежные терминалы значительно упрощают жизнь, что не может не радовать: заработную плату нам перечисляют на карты банка, а не как раньше наличными в окошке сберкассы, баланс или же остаток на счету и вовсе можно посмотреть сидя дома на диване.

В связи с таким массовым переходом на так называемые электронные деньги и безналичный расчет появляются и новые способы преступлений. Ведь людей, желающих получить легкие деньги, очень много. Именно они ищут разнообразные способы, чтобы обмануть машину и завладеть вашими деньгами.

Легкие деньги

Сегодня практически каждый обладатель банковской карты или же счета в интернете в электронной валюте хотя бы раз задавался вопросом: как обмануть терминал оплаты? И этот вопрос возникает не из праздного любопытства и не с целью реализовать полученные знания, а лишь для того, чтобы понять: насколько качественно защищены его сбережения или операции с денежными суммами, что он проводит.

Мошеннические действия в случае с терминалами чаше всего происходят путем обмана самих владельцев денег, которые, как и все люди, желают заполучить их просто так, не прикладывая никаких усилий.

Именно на этом наживаются злоумышленники, ведь им ничего не остается, так как саму машину обмануть невозможно: она не может думать, сопереживать и совершать какие-либо нелогичные и необдуманные действия. Она лишь делает то, на что ее запрограммировали профессионалы. Мошенничество с терминалами оплаты

Мошенничество с терминалами оплаты

Терминалы оплаты услуг все прочнее входят в повседневную жизнь горожан, так как это удобно, быстро и не создает дополнительных очередей. Но, такое новшество прекрасно подходит для того, чтобы поживиться преступникам, так как не все граждане хорошо обучены использованию платежных систем, а также не все обращают внимание на некоторые подозрительные детали как самого терминала, так и операций по нему. Qiwi

Для начала стоит разобраться в том, что из себя представляет «Киви кошелек». Итак, это современная платежная система, с помощью которой в режиме реального времени вы можете производить оплату услуг и товаров со своего электронного кошелька на кошелек продавца или поставщика услуги. Для начала ее использования следует создать этот кошелек, привязав его к номеру мобильного оператора. После этого вы можете пополнять баланс на нем любыми удобными способами.

Какие же существуют способы мошенничества с кошельками Киви?

Рассмотрим самые популярные:

Мошеннические действия, связанные с выставлением счета.Довольно часто на ваш кошелек приходит какое-либо уведомление стандартного образца, созданное продавцом, для того чтобы вы смогли оплатить товар. Для того чтобы завершить сделку необходимо всего лишь подтвердить этот платеж. Все просто, но именно этим и пользуются мошенники. Они также выставляют счет и ждут ваших действий по подтверждению оплаты. Это может быть благотворительный взнос, уведомление о выигрыше, получить который можно после оплаты госпошлины и т.д. Если вы не совершали никаких покупок или иных операций, то ни в коем случае нельзя подтверждать такие платежи, следует отправить отказ. Мошеннические действия с использованием мобильного номера через СМС. В этом случае на телефон приходит сообщение о том, что вы стали обладателем суперприза (автомобиль, поездка на курорт и т.д.), а для того чтобы получить его необходимо положить на свой Qiwi-кошелек некоторую сумму денег (какой-то процент от выигрыша, фиксированная сумма). После того, как вы произвели пополнение счета, на телефон приходит новая СМС с кодом активации, который следует переслать на короткий номер. Всем пользователем этой платежной системы известно, что номер 7497 – это тот номер, через который происходит перевод средств с одного кошелька на другой, т.е. оплата. Мошенники чаще всего используют похожие цифры для выманивания средств – 7479, 4797 и т.д. Не все пользователи сразу же обратят внимание на эту оплошность с неправильным порядком цифр и именно на этом играют преступники. Мошенничество с использованием ошибочного платежа.

На телефон приходит СМС с текстом о пополнении вашего баланса на n-ную сумму. Через непродолжительное время приходит еще одно сообщение от человека, который якобы совершил ошибку и просит перевести ему его деньги обратно. Большинство наших соотечественников – честные люди, не желающие наживаться на чужих ошибках, не проверив на кошельке баланс, сразу же переводят необходимую сумму владельцу второго телефонного номера. В этом случае люди полагаются на текст первой СМС, где четко прописан номер Qiwi. Но, как оказалось, на просторах интернета полно сервисов, с помощью которых можно отправить любой текст СМС, при этом указав абсолютно произвольный номер отправителя! Конечно, такая услуга платная, но намного меньше по стоимости, чем те средства, что они получат от вас.

В том случае, когда у вас есть кошелек в системе Qiwi, будьте предельно внимательны: не ведитесь на случайные выигрыши и нечаянные платежи, тщательно проверяйте всю информацию прежде, чем подтвердить ее.

Главное правило при работе с терминалами оплаты – это использование только сертифицированных систем, установленных в салонах Связного и Евросети. Все остальные терминалы – это собственность ИП, которые получают процент от проведенных вами операций. Зачастую бывают ситуации, когда деньги просто зависают в системе и вернуть их очень проблематично и долго. возмещение вреда жизни или здоровью гражданинаЗа преступления нужно нести ответственность. Читайте о возмещении вреда жизни и здоровью граждан.

Афера с купюрами

Купюроприемники также часто становятся объектом для мошеннических действий. Как только они появились в повседневном обиходе, началась настоящая облава на деньги, что туда поступают.

Самыми популярными и часто встречаемыми способами аферы с купюроприемником является фишинг и предоставлением ему фальшивых денежных знаков. Фишинг представляет собой использование скотча, лески, нитки или еще какого-либо приспособления, позволяющего после совершения платежа выдернуть деньги обратно. С этой проблемой борются уже не первый год и лучшим решением стало использование дорогих и качественных купюроприемников с последним ПО, а также использованием датчика антифишинга или переделывание окошка для приема денег таким образом, чтобы купюру нельзя было вернуть обратно через то отверстие, через которое она поступила в терминал.

Встречаются случаи, при которых происходит подмена магнитной ленты, склеивание купюр, выдача купюры меньше номинала за больший и т.д.

Мошенники совершенствуются в своей деятельности, но и производители купюроприемников не стоят на месте. Если это дорогой и известный бренд, то их программисты реагируют мгновенно, выпускают обновления системы с учетом последних известных данных о фактах нового вида мошеннических действий.

Карты

Мошенничество с картоприемниками терминалов

Банковская карта сегодня есть практически у каждого россиянина, а у некоторых и не одна. Но, не смотря на такую популярность, они для нашей страны не являются полностью изученными. Именно поэтому факты мошеннических действий с ними встречаются довольно часто. Специальные банковские службы постоянно совершенствуют уровень защиты карт, но мошенники также совершенствуются, но только в способах обойти защиту.

В настоящее время распространены следующие виды мошенничества с картами:

Скимминг. В этом случае к банкомату подключается специальное считывающее устройство, позволяющее узнать данные о карте, что последней побывала в терминале. Впоследствии изготавливается ее дубликат, с использование всех полученных данных, или же деньги с вашей карты тратятся на покупки в интернете. Чтобы обезопасить себя от такого вида мошенничества старайтесь пользоваться теми банкоматами, что установлены в отделениях банка, а не на улице в общественном месте, внимательно осмотрите терминал прежде, чем вставить в него свою карту, прикрывайте рукой панель с цифрами в тот момент, когда вы вводите цифровой код. Очень хорошо будет, если вы воспользуетесь услугами банка по поводу действий с вашей картой: лимит снятия, СМС об операциях и т.д. Поддельный терминал в виде банкомата. С виду все кажется вполне работоспособным и не отличается от сертифицированных банкоматов, устанавливаемых банками. Чаще всего фантомные банкоматы устанавливаются там, где поблизости нет других аналогичных агрегатов и люди, скорее воспользуются именно этим подозрительным, чем пойдут искать другой, так как снять деньги или что-либо оплатить нужно срочно.

Схема проста: человек видит вполне себе рабочий банкомат, вставляет карту, после чего на экране видит сообщение об ошибке системы, забирает карту и уходит искать другой агрегат. Тем временем мошенники получили все данные с карты и могут создать аналогичную или потратить все деньги через интернет. Понять, что банкомат фантомный, довольно легко, главное немного к нему присмотреться. Подделка будет легче по весу, а также непрочно закреплена, поблизости вы не увидите источника электричества, от которого бы работал этот банкомат, вряд ли на нем обнаружится информация о банке. Также обратите внимание на место: банкоматы редко устанавливают в малолюдных местах, на неохраняемых площадках и там, где за ними нельзя будет присмотреть. Прохожий помощник. Суть этого вида мошенничества в следующем: человек вставляет карту в банкомат, но появляется сообщение об ошибке и невозможности получить карту. Тот, кто сталкивается с такой ситуацией впервые, впадает в панику и начинает искать помощи на стороне. Помощь приходит в лице мошенника, который «случайно» проходил мимо или стоял следующим в очереди. Он всячески старается помочь, вводит продиктованный потерпевшим пин-код, нажимает комбинации кнопок, но все безуспешно. Тогда преступник советует обратиться в банк. Потерпевший уходит, а мошенник возвращается за картой, пин-код которой ему уже известен. Чтобы не попасться на такой трюк перед тем, как вставить карту осмотрите место, куда вы ее будете вставлять: нет ли там подозрительных посторонних предметов (леска, скотч).

Если карту банкомат не отдает, а вы увидели там, к примеру, леску, то потянув за концы, скорее всего, карта окажется у вас. Не стоит прибегать к помощи «доброжелателей», не сообщайте свой пин-код посторонним лицам. Не лишним будет набрать номер банка, что указан на банкомате, и сообщить им о произошедшем. Когда сотрудник банка подтвердит вам блокировку карты, вы можете покинуть место произошедшего. Мошенничество сотрудниками магазина. Оплачивая покупки или услуги через переносные терминалы оплаты, мы даже не задумываемся над тем, насколько добросовестный сотрудник нас обслуживает. Есть вероятность, что за кассовым аппаратом мошенник, который использует скиммер для считывания информации о карте. В этом случае лучшим, что вы можете сделать, будет стараться не использовать карту там, где это без надобности. В ресторане или кафе просите принести терминал, а не отдавайте карту официанту. В магазине не позволяйте уносить вашу карту в другие помещения или вставлять в подозрительные предметы. СМС-информирование об операциях обезопасит вас от мошеннических действий.

Оплата за мобильную связь

Среди популярных способом мошеннических действий, связанных с оплатой за мобильный телефон, встречаются:

Реальных примеров о том, как злоумышленники получают огромные суммы денег, на просторах интернета огромное множество.

Если просмотреть некоторые российские случаи, то один из примечательных случаев произошел в начале 2010 года в Саратовской области в городе Балаков. Там, на ул.Степная из магазина был похищен платежный терминал.

Компания-владелец этого оборудования оценила его стоимость в 88 000 рублей.

Было возбуждено уголовное дело по факту кражи, в ходе расследования которого открылись новые обстоятельства: терминал преступникам был нужен для того, чтобы переводить деньги на подставные кошельки в интернете. Так, через похищенный терминал одна купюра достоинством 1 000 рублей была проведена тысячу раз, что составило ущерб в миллион рублей.

Также примечателен случай с терминалом фирмы CashCode в сентябре 2010 года. Казалось бы, суперсовременную машину с последним ПО невозможно обмануть, но умельцы нашлись. Так, по всей территории Дагестана, Ставропольского края и Краснодара встречались случаи, когда в купюроприемнике значилась информация о проведении операции по пополнению Яндекс-кошелька на сумму в 5 000 рублей, но реально этой купюры в аппарате не было. Учитывая, что CashCode к этому времени уже несколько лет, как избавился от фишинга, сама процедура проведения операции стала непонятной для многих.