Технологии
17.10.2017 08:18
7 способов бесконтактных краж денег с банковских карт
Как не стать жертвой мошенничества, даже не зная об этом.
Нижний Новгород. 17 октября. NewsRoom24.ru - Кроме скимминга (накладок на клавиатуру в банковских терминалах), сомнительных звонков с просьбой о переводе на какие-то нужды, ситуаций, когда пользователь сам сообщает мошеннику данные своей карты, есть способы, когда пользователь не понимает, что становится жертвой мошенничества. Newsroom24 напоминает как о новых, так и о наиболее распространенных из них:
1. Кражи с помощью бесконтактной технологии PayPass
Бесконтактная технология PayPass позволяет снимать с карты до 1000 рублей, не вводя пин-код. Мошенники подносят беспроводной терминал к карману или сумке жертвы и снимают таким образом деньги в очередях, транспорте, других местах массового скопления людей. Считыватели карт работают на расстоянии до 20 см. Защититься можно, положив карту в фольгу или металлический футляр.
2. Другая похожая технология – мобильные приложения, позволяющие считывать данные карты с помощью различных приборов. Например, приложение Banking card reader NFC делает это с помощью радиосвязи. Если включить приложение и поднести смартфон к кошельку жертвы, то оно считает данные карты без CVV-кода. После этого мошенники могут делать покупки в интернете на тех сайтах, где не надо вводить CVV-код. Происходит кража данных чаще всего, как и в предыдущем случае – в местах большого скопления людей.
3. Если вы потеряли телефон или не пользуетесь номером, привязанным к интернет-банку, то тоже можете расстаться со своими деньгами. Если абонент отказывается от телефонного номера или не пользуется им длительное время, то оператор отдает его другому абоненту. Однако на номер продолжает приходить информация о финансовых операциях. И если номер попадет в руки к мошеннику, то он может перевести ваши деньги себе. Поэтому, отказываясь от номера или не пользуясь им, попросите банк «отвязать» его от карты.
4. Скачивание незнакомых приложений
Классический вид мошенничества. Вирусы или крадут деньги с карт, либо собирают информацию о пользователе и его счетах, а потом передают их мошенникам, которые если и не украдут деньги, то могут оформить кредит в МФО, оформляющих займы он-лайн. Из последних примеров:
- в августе был обнаружен троян Faketoken.q для Android, который перехватывает данные банковских карт на сервисах заказа такси, онлайн-банка, он-лайн бронирования гостиниц и билетов. Когда пользователь собирается оплатить услугу и ввести данные карты, троян предлагает для ввода поддельное окно.
- в сентябре был выявлен вирус, который под видом Flash-плеера проникает на устройства на Android. Шпион Trojan-Banker.AndroidOS.Svpeng.ae сканирует все действия пользователя, записывая нажатие клавиш, и пересылает их мошенникам, которые, получив личные данные, снимают деньги с карт владельца гаджета.
5. Открытые сети Wi-Fi
Информация о телефоне, автоматически подключающемся к доступным сетям, перехватывается мошенниками практически везде. Особенно этот вид распространен в залах ожидания вокзалов, аэропортов, кафе, где людям нечем заняться. Через открытый канал Wi-Fi мошенники получают доступ ко всему, что есть в смартфоне.
6. Сайты-подделки
Мошенники создают фальшивый сайт банка или другой финансовой организации или платежной системы, который по внешнему виду трудно отличить от настоящего. «Пригласить» туда жертву не трудно: для этого они делают рассылку по электронной почте, в которой говорится, о выигрыше, скидках, акциях и т.д., подробности которых можно прочесть на сайте «организации» и дается ссылка. Жертве, перешедшей по ссылке, предложат ввести данные карты.
Обычно такие сообщения написаны с ошибками, чаще в адресной строке. Но если ошибку заметить может не каждый, то стоит обратить внимание хотя бы на то, что браузер в таких случаях практически всегда предупреждает о незащищенном соединении.
7. Массовые рассылки с помощью мессенджеров
Такую схему использовали мошенники в случае с Viber, информация о которой появилась на минувшей неделе. В содержании сообщения говорилось об операции, произведенной через банк ВТБ24. Чтобы ее отменить, клиент должен набрать номер телефона. На звонок отвечает мошенник, представляющийся сотрудником колл-центра банка, который под различными предлогами пытается узнать данные карты. При этом интересно, что в сообщении номер карты указан неверно. Ранее подобная схема использовалась от имени Сбербанка. Представители ВТБ24 в СМИ прокомментировали, что для связи с клиентами не используют мессенджеры.
1. Кражи с помощью бесконтактной технологии PayPass
Бесконтактная технология PayPass позволяет снимать с карты до 1000 рублей, не вводя пин-код. Мошенники подносят беспроводной терминал к карману или сумке жертвы и снимают таким образом деньги в очередях, транспорте, других местах массового скопления людей. Считыватели карт работают на расстоянии до 20 см. Защититься можно, положив карту в фольгу или металлический футляр.
2. Другая похожая технология – мобильные приложения, позволяющие считывать данные карты с помощью различных приборов. Например, приложение Banking card reader NFC делает это с помощью радиосвязи. Если включить приложение и поднести смартфон к кошельку жертвы, то оно считает данные карты без CVV-кода. После этого мошенники могут делать покупки в интернете на тех сайтах, где не надо вводить CVV-код. Происходит кража данных чаще всего, как и в предыдущем случае – в местах большого скопления людей.
3. Если вы потеряли телефон или не пользуетесь номером, привязанным к интернет-банку, то тоже можете расстаться со своими деньгами. Если абонент отказывается от телефонного номера или не пользуется им длительное время, то оператор отдает его другому абоненту. Однако на номер продолжает приходить информация о финансовых операциях. И если номер попадет в руки к мошеннику, то он может перевести ваши деньги себе. Поэтому, отказываясь от номера или не пользуясь им, попросите банк «отвязать» его от карты.
4. Скачивание незнакомых приложений
Классический вид мошенничества. Вирусы или крадут деньги с карт, либо собирают информацию о пользователе и его счетах, а потом передают их мошенникам, которые если и не украдут деньги, то могут оформить кредит в МФО, оформляющих займы он-лайн. Из последних примеров:
- в августе был обнаружен троян Faketoken.q для Android, который перехватывает данные банковских карт на сервисах заказа такси, онлайн-банка, он-лайн бронирования гостиниц и билетов. Когда пользователь собирается оплатить услугу и ввести данные карты, троян предлагает для ввода поддельное окно.
- в сентябре был выявлен вирус, который под видом Flash-плеера проникает на устройства на Android. Шпион Trojan-Banker.AndroidOS.Svpeng.ae сканирует все действия пользователя, записывая нажатие клавиш, и пересылает их мошенникам, которые, получив личные данные, снимают деньги с карт владельца гаджета.
5. Открытые сети Wi-Fi
Информация о телефоне, автоматически подключающемся к доступным сетям, перехватывается мошенниками практически везде. Особенно этот вид распространен в залах ожидания вокзалов, аэропортов, кафе, где людям нечем заняться. Через открытый канал Wi-Fi мошенники получают доступ ко всему, что есть в смартфоне.
6. Сайты-подделки
Мошенники создают фальшивый сайт банка или другой финансовой организации или платежной системы, который по внешнему виду трудно отличить от настоящего. «Пригласить» туда жертву не трудно: для этого они делают рассылку по электронной почте, в которой говорится, о выигрыше, скидках, акциях и т.д., подробности которых можно прочесть на сайте «организации» и дается ссылка. Жертве, перешедшей по ссылке, предложат ввести данные карты.
Обычно такие сообщения написаны с ошибками, чаще в адресной строке. Но если ошибку заметить может не каждый, то стоит обратить внимание хотя бы на то, что браузер в таких случаях практически всегда предупреждает о незащищенном соединении.
7. Массовые рассылки с помощью мессенджеров
Такую схему использовали мошенники в случае с Viber, информация о которой появилась на минувшей неделе. В содержании сообщения говорилось об операции, произведенной через банк ВТБ24. Чтобы ее отменить, клиент должен набрать номер телефона. На звонок отвечает мошенник, представляющийся сотрудником колл-центра банка, который под различными предлогами пытается узнать данные карты. При этом интересно, что в сообщении номер карты указан неверно. Ранее подобная схема использовалась от имени Сбербанка. Представители ВТБ24 в СМИ прокомментировали, что для связи с клиентами не используют мессенджеры.
ТОП новостей
19.5.2024 13:08
Серия магнитных бурь угрожает нижегородцам
19.5.2024 09:46
Нижегородцы возмутились поедавшей кошачий корм с лавки девочкой
Подробно
09.5.2024 09:30
Где в Нижнем Новгороде горят Вечные огни
