"Часто мошенники создают клоны интернет-магазинов, чтобы получать данные платежных карточек"
«ФАКТЫ» уже рассказывали о том, к каким уловкам прибегают мошенники, чтобы скопировать или выкрасть платежные карточки граждан и завладеть их деньгами. Однако мы живем в эпоху информационных технологий. И зачастую для того, чтобы украсть наши деньги, жуликам не нужно завладевать настоящей карточкой или изготавливать фальшивую. Достаточно знать лишь несколько цифр, которые требуются для проведения финансовых операций через Интернет.
Подобные преступления отличаются тем, что обычно жертва сообщает мошенникам всю необходимую информацию самостоятельно и добровольно. О том, как им удается этого добиться и как граждане могут защитить свои деньги, «ФАКТАМ» рассказал директор Украинской межбанковской ассоциации членов платежных систем (ЕМА) Александр Карпов.
— Каким образом мошенники выведывают информацию о платежных карточках граждан?
— Есть два основных способа — фишинг и вишинг. Разница между ними заключается в инструментах, которые мошенники используют для получения желаемого.
Фишингом (по-английски fishing — рыбалка. — Авт.) называют многочисленные способы выуживания данных при помощи различных информационных технологий: электронной почты, интернет-сайтов, социальных сетей, sms-сообщений и так далее.
Обычно человеку приходит письмо или сообщение, побуждающее к тому, чтобы сообщить мошенникам идентификационные данные своей платежной карты.
— Каким образом этого можно добиться?
— Чаще всего мошенники используют простую человеческую жадность. Почти каждый гражданин хочет получить что-нибудь даром, и нередко это желание притупляет даже элементарный здравый смысл, чем и пользуются мошенники. Они массово рассылают людям сообщения о том, что те, например, получили какой-то крупный выигрыш. Или на их имя получен денежный перевод. Или есть возможность удивительно дешево приобрести некий товар. Или получить кредит под очень низкую ставку.
В общем, человеку обещают значительную и неожиданную выгоду. Но чтобы мечта стала реальностью, нужна самая малость — зайти на некий сайт или позвонить по телефону и сообщить свои банковские данные. К сожалению, многие люди на это попадаются.
— Что же делать для защиты от подобного рода мошенничества?
— Лучшая защита — здравый смысл. Следует всегда помнить старую поговорку о том, что бесплатный сыр бывает только в мышеловке. Не стоит верить в неожиданный выигрыш. Нельзя ничего выиграть, если вы ни во что не играли. Также не бывает нежданных подарков или денежных переводов из-за рубежа от незнакомых людей. Поэтому не нужно реагировать на подобного рода сообщения. Особенно если для оформления выигрыша предлагают перевести некую сумму на организационные расходы. В таком случае мошенникам даже не придется выведывать чужие данные. Они получают на свой счет деньги, которые люди переводят им совершенно добровольно, пребывая в здравом уме.
Следовательно, если для получения крупного выигрыша или выгодного кредита вам предлагают сначала заплатить какие-то деньги, не сомневайтесь: это 100-процентный «развод».
— Каким образом мошенники используют полученные данные?
— С этим в наше время проблем нет. Современный бизнес все глубже уходит в Интернет. Поэтому существует множество способов, как, имея доступ к банковскому счету, распорядиться находящимися на нем средствами. Это и денежные переводы, и оплата мобильной связи или коммунальных услуг. Можно совершать покупки в интернет-магазинах.
И если никаких других идентификационных данных, кроме реквизитов карточки, банк не запрашивает, то мошенники могут пользоваться вашими деньгами практически неограниченно (пока счет не будет заблокирован).
— Едва ли мошенники удовлетворяются обманом только тех, кто верит в небывалую «халяву». Как они находят подход к более здравомыслящим людям?
— Обычно выведывают информацию под видом предоставления каких-нибудь услуг. Например, если набрать в поисковике слова «пополнение счета телефона», то обнаруживается множество сайтов, которые дают такую возможность. И естественно, для совершения платежа необходимо ввести данные своей банковской карты. Это-то мошенникам и нужно.
— Как же отличить настоящий сайт от мошеннического?
— Если человек постоянно осуществляет интернет-платежи, то, видимо, уже выбрал себе надежный сайт, через который это удобно делать. А вот тому, кто впервые решил воспользоваться онлайн-сервисом, не мешает потратить несколько минут на то, чтобы к нему присмотреться.
Самый простой способ — поинтересоваться, нет ли в сети компромата на данный сайт. Жертвы мошенничества охотно делятся своим опытом на форумах. Поэтому наберите в поисковике адрес сайта и какое-нибудь уточняющее слово: «отзывы», «проблемы»… И вы получите целый ряд ссылок на обсуждения деятельности этого сайта. Если существует информация о том, что сайт замечен в каких-то жульнических делах, она, скорее всего, там окажется.
Также не помешает самостоятельно присмотреться к сайту. Зачастую мошенники допускают при его создании много небрежностей, которые легко обнаружить. Например, можно заглянуть на несколько страничек этого сайта, обращая внимание на адресную строку в браузере. На сайтах солидных компаний при переходе со страницы на страницу текст в адресной строке меняется. А на мошеннических, как правило, все страницы имеют один и тот же адрес.
Обратите внимание и на начало адресной строки. Легальные платежные сервисы в Интернете обычно пользуются защищенным соединением. Об этом свидетельствует маленький зеленый замочек в начале строки. А адрес сайта начинается с букв «https:». Если же такого замочка нет и первые буквы адреса — «http:», это повод насторожиться.
Также, если на сайте есть страничка «Новости» или что-то похожее, можно заглянуть туда. На мошеннических сайтах, как правило, нет актуальной информации.
Чтобы облегчить задачу проверки на благонадежность, ассоциация ЕМА создала черный список сайтов, занимающихся получением карточных данных. Этот список постоянно пополняется и доступен по интернет-адресу.
— Отсюда можно сделать вывод, что лучше пользоваться для онлайн-платежей и покупок знакомыми и испытанными сайтами.
— Конечно, но и в этом случае не стоит забывать об осторожности. Частенько мошенники создают клоны известных платежных сайтов или интернет-магазинов. Выглядят они точно так же, как и настоящие, только адрес немного отличается. Но мало кто держит такие адреса в памяти и, заходя на сайт, удостоверяется в их правильности.
Попасть на подобные клоны можно через интернет-рекламу. Например, человек видит на экране компьютера баннер с рекламой некоего товара, который продает знакомый ему магазин. Заинтересовавшись товаром, нажимает на баннер и оказывается на сайте магазина. Никаких подозрений у него не возникает, поскольку сайт выглядит так же, как настоящий. Для покупки товара человек вводит данные своей карточки, которые тут же оказываются в руках мошенников.
— Как защититься в подобных случаях?
— Не нужно заходить на сайты магазинов или других сервисов через рекламные баннеры. Если вы знаете данный магазин, наберите его адрес в командной строке самостоятельно. Или зайдите по ссылке, которая сохранена на вашем компьютере.
— Обратимся к другому способу мошенничества. Что собой представляет вишинг (от английского voice fishing — голосовая рыбалка)?
— В принципе, это почти то же самое, что и фишинг. Только в данном случае мошенник вступает в непосредственное общение с жертвой. Обычно по телефону.
— И какие же приемы при этом применяются?
— Наживки такие же, как и при фишинге: выигрыши, денежные переводы, наследство и так далее. Однако есть у вишинга своя специфика. Общение расширяет возможности для психологического манипулирования.
Чаще всего (по статистике, в 94 процентах случаев) мошенники представляются сотрудниками службы безопасности банка, которые проводят сверку клиентов и для этого просят продиктовать данные карточки.
Еще один распространенный прием — звонок с сообщением, что ваш сын попал в милицию по ложному обвинению и срочно нужны деньги, чтобы его выкупить. (Надо сказать, что еще пару лет назад откровенно криминальная репутация украинских правоохранителей очень сильно играла на руку жуликам. — Авт.) Мошенник представляется, например, адвокатом и говорит перепуганным родителям, мол, действовать надо срочно. И те, конечно, первым делом бросаются переводить деньги на указанный счет. При этом им некогда думать, сопоставлять факты, проверять информацию. Известен даже случай, когда мать только через некоторое время сообразила, что у нее… нет сына, а одни дочери.
Есть у мошенников и другие приемы, направленные на выведывание данных карточек. Например, человеку звонят «из банка» с сообщением, что на его имя поступил денежный перевод и необходимо сверить данные его карточки, чтобы правильно перечислить деньги. Еще один вариант: рассказывают, что в банке идет сверка информации собственной базы.
Даже бывают звонки «из Национального банка»: якобы служба безопасности проверяет работу финучреждений и нужны ваши данные.
В общем, предусмотреть заранее все варианты невозможно. Просто следует помнить: если незнакомый человек по телефону просит вас продиктовать ему данные карточки, то не нужно торопиться выполнять его просьбу.
— А что делать?
— Лучше всего положить трубку. Если очень нужно, то перезвонят. В первую очередь это даст вам паузу — возможность собраться с мыслями и прикинуть, насколько то, что говорил звонивший, сообразуется со здравым смыслом.
Можно не ограничиваться раздумьями, а перейти к активным действиям и самому обратиться туда, откуда якобы поступил звонок. Проще всего, если звонили «из банка». Ведь номер телефона банковского колл-центра напечатан на обратной стороне карточки. Спросите оператора, действительно ли вы получили перевод и банку требуются данные карточки. Ответ, конечно, будет отрицательным, поскольку банк никогда такими вещами не интересуется.
Так же и в случаях, когда вам звонят «с почты», «из адвокатской конторы», «из интернет-магазина». Все эти учреждения имеют телефоны, которые можно найти в Сети. Потратив совсем немного времени, вы переспросите, действительно ли у них к вам есть дело.
А если вам говорят, что случилось несчастье с сыном или другими родственниками, то совершенно нормальная реакция — позвонить сначала самому «пострадавшему» или кому-то из его близких.
— Какую именно информацию пытаются выудить мошенники у своих жертв?
— Это те данные, которые позволяют впоследствии совершать интернет-платежи. Номер карты, срок окончания ее действия, а также CVV2- или CVC2-код (три цифры, напечатанные после номера карты на ее обратной стороне). Зная эти цифры, во многих случаях можно распоряжаться средствами со счета.
Однако некоторые банки, чтобы усилить защиту своих клиентов, используют также одноразовые пароли, присылаемые в sms-сообщениях. Для совершения каждой операции нужен отдельный пароль. В этом случае задача мошенников существенно усложняется. Если им не удалось сразу заполучить один или несколько одноразовых паролей, то они часто совершают повторный звонок, чтобы под тем или иным предлогом «уточнить» и эту информацию.
Существует также прием, применяемый по отношению к людям, которые продают свои вещи через специальные сайты в Интернете. Жулики могут звонить им, представляясь покупателями, готовыми немедленно заплатить за предложенный товар. А для этого нужны данные карточки продавца. Причем «покупатель» делает вид, что переводит деньги прямо в то время, пока идет разговор по телефону. Продавец диктует ему данные со своей карточки, а тот якобы набирает их в соответствующих полях. Заодно он может спросить и одноразовый пароль. А продавец, чьи мысли заняты удачной сделкой, возможно, этот пароль и скажет.
Таким образом, у человека создается полная уверенность, что он получает деньги. А на самом деле в этот момент, еще во время разговора, он их теряет.
И тут важно знать, что одноразовыми паролями ни одна легальная организация или частное лицо интересоваться не может. Они необходимы только банку, и банк их знает. Даже если предположить, что по какой-то причине пароли в банке «потерялись», то уж, конечно, финучреждение не станет переспрашивать их у клиента, а сгенерирует новые. Так что эти пароли — информация, которую ни при каких обстоятельствах никому сообщать нельзя.
Фото Игоря Емельяненко, «ФАКТЫ»
1277Читайте нас у Facebook
