Как мошенники крадут деньги с банковских карт

2 апреля 2019 Кредитные карты  Нет комментариев

Как мошенники крадут деньги с банковских карт

Практически каждый день в Интернете появляются истории, и не всегда со счастливым концом, о мошенниках, которые атакуют банковских клиентов. Одним злоумышленники звонят, другим отправляют СМС, с кем-то пытаются установить контакт через переписку в соцсетях. Их приемы становятся все более хитрыми, а инструменты, благодаря развитию информационных технологий, — все более совершенными. И уже почти невозможно предугадать, какой способ мошенник выберет в следующий раз. Чего же стоит опасаться в первую очередь, а к каким каналам злоумышленники практически потеряли интерес?

Сначала хорошие новости. На текущий момент самый низкий уровень мошенничества наблюдается по операциям в торговых точках. За два года он уменьшился практически до нуля, что стало возможным благодаря повсеместному переходу банков на карты с чипами.

Какой-то существенной прибыли получить мошенникам в этом канале не удается: средний чек несанкционированной трансакции здесь пока не превышает 1 000 рублей — это операции, которые проводятся по беспиновой технологии. Увеличение суммы платежа, доступной без ввода ПИН-кода, конечно, спровоцирует рост как доли мошеннических операций, так и среднего чека, но все равно останется на достаточно низком уровне.

В последние годы снизился интерес злоумышленников и к банкоматам. Это тоже произошло после внедрения чипованных карт, которые исключили возможность применения скимминга (считывания данных с магнитной полосы) — одного из самых распространенных ранее способов мошенничества.

Сейчас если и фиксируются несанкционированные операции со снятием наличных, то чаще всего они совершаются с помощью утерянных или украденных карт. Как правило, жертвами в этом случае оказываются пожилые люди, которые либо записывают ПИН-код прямо на карте, а затем теряют ее, либо у которых карты крадут. Кстати, интересно отметить, что треть ситуаций с несанкционированным снятием наличных приходится на такой тип мошенничества, как friendly fraud, когда операции с использованием подлинной карты проводят родственники или друзья владельца карточки без его ведома.

Самый высокий уровень мошенничества наблюдается в интернет-канале. В IV квартале прошлого года доля интернет-мошенничества выросла в 2,6 раза по сравнению с аналогичным периодом 2017-го. При этом в 2018-м она была в 117 раз выше, чем в банкоматах, и в 252 раза выше, чем в торговых точках.

Причем растет не только уровень мошенничества в Интернете, но и эффективность используемых схем, о чем говорит рост суммы среднего чека по таким операциям.

Почти половина всего фрода в Интернете совершается методами социальной инженерии. Начиналось все с телефонных звонков и СМС. Потом злоумышленники стали использовать автодозвоны, имитировать шум кол-центра, чтобы у человека складывалось абсолютное впечатление, что звонят из банка. Подмена номера на банковский, о которой активно заговорили в последнее время, далеко не новая технология, оказавшаяся на вооружении мошенников. Статьи о том, как это работает, публиковались в Сети еще в 2015 году. Часто злоумышленники прибегают и к подмене голоса, а в последнее время задействуют в своих схемах не одного, а сразу нескольких человек, создавая видимость переключения с одного оператора на другого.

Определить, что вам звонит или пишет мошенник, практически невозможно: стиль общения будет максимально похож на банковский. Чтобы не попасться на удочку «социальных инженеров», важно всегда помнить, что для отмены трансакции банк не спрашивает данные карточки и СМС-коды. Если звонят сотрудники банка, то они уже идентифицировали клиента по номеру мобильного телефона, а чтобы убедиться, что трубку взял не родственник, могут спросить Ф. И. О. и не более. Если вы сами звоните в банк, при этом вы никаких действий с банковскими продуктами не совершали, специалисты тоже никогда не будут просить раскрыть СМС-коды.

В рамках некоторых процедур банк может провести СМС-валидацию. Но важным отличием от мошеннических просьб «сообщить СМС-код» является то, что настоящий специалист спрашивает его тогда, когда клиент непосредственно в процессе разговора совершает какую-то операцию с банковским продуктом, например активирует карту или восстанавливает доступы в интернет-банк.

Когда вы сами перезваниваете в банк для проверки информации, просите, чтобы вас связали со службой безопасности банка или службой мониторинга мошеннических операций (в разных банках эта служба называется по-разному, но оператор кол-центра вас поймет). Обычные специалисты могут не обладать всей информацией, например, по причине ограниченного доступа к данным. Специалисты службы безопасности банка смогут дать вам более полную информацию о том, совершались по вашей карте мошеннические трансакции или нет, а также проконсультируют по вопросам безопасности.

К сожалению, только обучение клиентов «никому не говорить СМС-пароли» не позволяет сдерживать уровень социальной инженерии. Поэтому банки на своей стороне постоянно работают над внедрением новых инструментов защиты. Какие-то из них, например связанные с лимитами на интернет-операции, затрагивают непосредственно интересы клиентов. И здесь важно, чтобы последние адекватно воспринимали эти меры и понимали, что подобные ограничения вводятся исключительно ради их безопасности.

Иллюстрация к статье: Яндекс.Картинки
Самые оперативные новости экономики в нашей группе на Одноклассниках

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>