Чтобы украсть деньги с банковской карты, мошенникам не обязательно иметь ее на руках – достаточно будет копирования или кражи данных. Как они проворачивают такие схемы, сообщает nur.kz .
Банковские карты появились в Казахстане достаточно давно, но долгое время оставались для населения страны лишь способом получения и обналичивания зарплаты.
С развитием мобильного банкинга ситуация начала меняться – теперь казахстанцы предпочитают пользоваться безналичными платежами, доля которых по сравнению с обналичиванием средств непрерывно растет.
Тем не менее, мошенники продолжают красть деньги. Развивая свое "мастерство", они могут завладеть и безналичными средствами, хранящимися на картах.
Какие способы кражи наиболее распространены в мире, в том числе и в Казахстане, и как им противостоять, рассказали эксперты "Лаборатории Касперского".
Копирование банковских карт
Когда карты хранили информацию только на магнитной полосе, мошенники довольно легко могли изготовить точную копию карточки и расплачиваться ей в магазинах и банкоматах.
Но современную карту с чипом так просто не скопировать. Поэтому преступники стали заражать платежные терминалы вредоносным кодом, который одновременно с оплатой покупки копирует часть данных с карты.
В дальнейшем мошенники отправляют запросы на оплату, используя эту информацию. Это возможно там, где банки недостаточно детально сверяют различные параметры транзакции и неверно реализуют протоколы, которым должны подчиняться все действия по картам с чипом.
В банках, где подобных недочетов нет, злоумышленники используют еще более сложный трюк. Пока жертва проводит платеж, зараженный терминал запрашивает у вставленной карты формирование еще одной транзакции. Таким образом, сама карта не копируется, но лишние деньги с нее все равно списываются.
Чтобы защититься от таких действий мошенников, можно использовать бесконтактную оплату при помощи телефона. Уровень ее защиты выше.
Если все же пришлось вставлять карту в терминал, нужно внимательно проверить панель ввода ПИH-кoд на предмет подозрительных модификаций и плотно прикрывать ее при вводе секретных цифр.
Если терминал внезапно не принимает бесконтактную оплату, на его экране возникают непривычные сообщения или ПИH-кoд требуется ввести повторно, это повод насторожиться и принять дополнительные защитные меры.
После такого сбоя, например, можно сразу проверить выписку по счету или установить низкий лимит расходования средств по карте.
Воровство данных карты в Интернете
Но мошенники все чаще предпочитают действовать в Сети. Здесь их целью будут данные карты, которые обычно используют для онлайн-оплаты. Это номер карты, срок ее действия и код верификации с обратной стороны.
В зависимости от страны также могут понадобиться имя владельца и другие данные. Чтобы их собрать, есть как минимум три эффективных способа.
Во-первых, мошенники могут выманить их у жертвы через поддельный платежный шлюз, фальшивый интернет-магазин или любыми другими способами, при которых владелец карты сам вводит нужные злоумышленникам данные.
Они также могут перехватить информацию, заразив вредоносным кодом либо веб-страницу настоящего интернет-магазина, либо компьютер жертвы.
И третий способ: взломать настоящий интернет-магазин и похитить сохраненную информацию о платежных картах клиентов. В целом этот способ воровства, хоть и старый, не сдает позиций – согласно данным аналитиков, за 2022 год число атак с кражей банковских данных в мире почти удвоилось.
Чтобы защититься, будет полезно завести виртуальную карту для платежей в Интернете. На нее можно установить невысокий лимит для онлайн-оплаты, хранить на карте небольшие суммы или вообще переводить их по мере необходимости с других счетов.
Также нужно убедиться, что банк всегда требует подтверждения интернет-платежей с помощью одноразового кода. При этом следует внимательно проверять платежные формы и адреса сайтов, на которых вводится финансовая информация.
Банальная кража карт и телефонов
Также не стоит забывать, что не перестали орудовать и "карманники", которые могут украсть кошелек с картами и использовать их для любого вида оплаты, где не требуется ввести ПИH-кoд.
Между тем украденный смартфон сам по себе представляет ценность для воров, но если на нем настроен Google Pay, то возможна бесконтактная оплата в рамках разрешенного лимита платежей без разблокировки экрана, что нанесет жертве дополнительный ущерб.
Чтобы защититься от него, сразу после того, как были украдены кошелек и смартфон, следует заблокировать все свои банковские карты. Вместе с тем казахстанцам не стоит забывать и о других видах мошенничества, которые распространены в Интернете.
Автор Екатерина Сохарева
Источник nur.kz