При попытке снять зарплату можно лишиться всех денег, которые есть на счете В мае 2010 года, когда один из ивановцев попытался обналичить в одном из местных банкоматов часть зарплаты, перечисленной работодателем на его банковскую карту, обратил внимание на некоторые странности. По данным Ч.ru, делом занялись правоохранительные органы. В результате проверке выяснилось, что банкомат заражен компьютерным вирусом, и предпринималась несанкционированная попытка снять деньги со счета. Есть сведения, что подобный случай произошел еще и с Ивановским РКЦ. Для справки: Способы действий «кардеров». Кардинг (англ. carding) — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. 1. «Смишинг». Получение конфиденциальной информации через SMS-сообщения о необходимости позвонить по подставным номерам телефонов «в связи с блокировкой карты», «необходимости отключить платную услугу» и так далее. Иногда даже звонок на короткий номер может быть платным. 2. «Вишинг». Получение конфиденциальной информации посредством звонков с сообщением автоинформатора о предоставлении продуктов и услуг банка с предложением нажать определенные клавиши на телефоне для подтверждения согласия в их приобретении и так далее. В результате клиенты банка сами вводят личные секретные данные, например: информацию для входа в систему банк-клиент, номера банковских карт и их PIN-коды и тому подобное. 3. «Фишинг». Получение конфиденциальной информации посредством системы электронной почты. Мошенниками направляются электронные сообщения, в которых под какими-либо предлогами (розыгрыш призов, техническое перевооружение, обновление баз данных и так далее) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией, например, через созданный дубликат официального сайта банка. Одновременно, на компьютер клиента с этого сайта могут передаваться вредоносные программы, являющиеся компьютерными вирусами или «закладками», выполняющие в фоновом режиме работы скрытые функции, связанные с неправомерным получением персональной информации пользователей системы банк-клиент. 4. «Скимминг». Получение реквизитов банковских карт при проведении их владельцами операций через банкоматы. В этом случае используются: замаскированные мини-видеокамеры, накладные устройства на клавиатуру для ввода PIN-кода и на устройства для приема карт в банкомат, бывают даже специально приспособленные для этих целей «фальшивые» банкоматы, которые незаконно устанавливаются, как правило, в неконтролируемых кредитными организациями местах и внешне не отличаются от обычных банкоматов. 5. «Интернет-магазин». Получение конфиденциальной информации посредством осуществления клиентом покупок в подставном Интернет-магазине, который, как правило, предлагает товары с ценами существенно ниже среднестатистических. В реальности владельцы данных сайтов продают только введённые покупателями данные кредитных карт. 6. «Ливанская петля». Это скрепка на нитке, блокирующая картоприемник. Человек подходит, вставляет карточку, действий никаких произвести с ней не может, и карточка обратно из картоприемника не извлекается. Рядом находится некий «советчик», который направляет: попробуйте так, этак, позвоните в банк. А телефоны банка на банкомате преступниками заранее меняются. На другом конце провода – мошенник, которому человек спокойно называет свой PIN-код. Ему говорят: успокойтесь, мы сейчас разберемся. Человек отвлекается, карточку извлекают и на другом банкомате, уже зная PIN-код, снимают с нее все деньги. chastnik.ru
yorik_iv
0
Владислав Волотко, Роман Фонинский Жулики сорвали банк В ноябре из правоохранительных органов в СМИ просочилась информация о выявлении фактов мошеннических действий в отношении держателей банковских карт. Начальник отделения информации и общественных связей УВД по Ивановской области Владислав Радостин подтвердил, что в области действительно отмечены случаи, когда мошенники обманным путем заполучали деньги, хранившиеся в банках на карточных счетах. «Таких случаев немного, но мы ведем по ним проверку», – пояснил Радостин. Схема, как правило, следующая. Сначала обладателю пластиковой карты на мобильный телефон приходит сообщение, что его карта заблокирована, и предложение позвонить в банк по указанному в сообщении телефону для получения инструкций относительно дальнейших действий. Дозвонившемуся гражданину человек на том конце провода представляется сотрудником его банка и предлагает отправиться к банкомату и, вставив карту, совершить затем ряд операций. В результате со счета держателя карты списываются деньги. Владислав Радостин отказался сообщить, клиенты каких банков становятся жертвами мошенничества, однако уточнил, что в милиции не исключают утечки клиентской базы этих банков. Единственным из опрошенных нами банков, признавшим факты мошеннических действий в отношении их абонентов, стал Сбербанк. При этом в региональном филиале банка уточнили, что владельцы карт Сбербанка страдают не из-за того, что система безопасности учреждения плоха, а потому что, на долю Сбербанка приходится 80% всех держателей пластиковых карт в стране. «Уверен, что с рассылкой мошеннических смс-сообщений сталкиваются клиенты любых банков, независимо от того, являются они держателями банковских карт или нет, – говорит начальник отдела пластиковых карт филиала «Вознесенский» АКБ «Инвестторгбанк» Николай Николаев. – Другой вопрос – как реагировать на такие провокации». К сожалению, есть основания полагать, что описанная выше схема мошенничества далеко не единственная, и охотники за чужими деньгами всерьез взялись за клиентов банков. В частности, из источников в правоохранительных органах стало известно, что в Иванове выявлены банкоматы, пораженные компьютерными вирусами. Цель этих вирусов все та же – произвести списание денег, лежащих на карточном счете гражданина. В Инвестторгбанке указывают на то, что в последнее время участились попытки мошенников получить реквизиты карты, необходимые для совершения интернет-платежей (номер карты, срок действия, код защиты CVV2/CVC2). Все эти данные мошенники пытаются выведать непосредственно в телефонном разговоре, и если им это удается, то в любой момент со счета жертвы могут быть списаны все деньги. В банках подчеркивают, что никогда и ни при каких обстоятельствах не спрашивают у своих клиентов о сроке действия карты, коде защиты CVV2/CVC2 или PIN-коде. Максимум, что могут спросить сотрудники банка у клиента по телефону, это фамилию, номер карты и кодовое слово. Причем звонок обязательно должен поступать с телефона, указанного на сайте банка и в его официальных документах. То есть, никаких звонков с мобильников. Точно так же необходимо игнорировать электронные письма, приходящие с сомнительных адресов. Деньги утекают в интернет Необходимо отметить, что при совершении интернет-платежей возникает большое количество дополнительных рисков. Во-первых, платежи следует проводить с компьютера лишь в том случае, если вы твердо уверены, что он не заражен вирусом или иными вредоносными программами. Вирус может банально перехватить всю ту информацию, которую вы вводите, и переслать ее тому, кто этот вирус создал. В этом случае мошенникам не нужно даже вам звонить. Чтобы не обзавестись нечаянно вирусом, необходимо защищать компьютер с помощью лицензионной и постоянно обновляющейся антивирусной программы, а также с помощью регулярных обновлений остального лицензионного программного обеспечения. Устанавливать программное обеспечение, скачанное с сомнительных сайтов, разумеется, недопустимо. Еще один способ мошенничества – использование поддельных сайтов для ввода реквизитов. Его стараются сделать полностью идентичным настоящему, но при этом введенные данные попадут не в платежную систему, а непосредственно к мошенникам. Как правило, ссылку на поддельный сайт человек получает в письме, якобы присланным банком. Человеку предлагается перейти по этой ссылке, чтобы совершить те или иные действия с использованием своих реквизитов. Обычно поддельный сайт, равно как и фальшивый электронный почтовый ящик, можно узнать по адресу. В нем обязательно есть какое-то незначительное отличие от оригинального адреса. Это может быть другая буква, другое доменное окончание (com вместо ru), цифра вместо какой-то буквы (особенно опасна замена латинской буквы 1 (эль) цифрой l или наоборот, поскольку визуально они неразличимы), и т.д. В идеале карту лучше вообще никому не показывать, потому что часть реквизитов написана прямо на ней. В региональном филиале Сбербанка особенно подчеркивают то, что за любые действия, совершенные гражданами на основании звонков с неизвестных номеров, банк ответственности не несет. То есть возмещать в этом случае финансовые потери вам никто не будет. Так что самый надежный способ сохранить свои сбережения – проявлять бдительность. Тем более что разоблачить мошенников, использующих современные электронные технологии, весьма затруднительно. Владислав Радостин признал, что в милиции еще не до конца понимают все действия мошенников. chastnik.ru
Denil
+1
новинка!!! скоро в продаже новый DrWeb bankomat edition!!!
Assassin
0
а что мы мучаемся? давайте просто в теме напишем PIN-коды карт , да и всё...
