Мошеннику нужно знать дату выпуска карты и 3 цифры с оборота карты
Сейчас банки позволяют переводить деньги на счет своего клиента, зная о нем лишь номер платежной карты, а также его имя и фамилию. Этот сервис позволяет благотворителям переводить деньги на счет лицам нуждающихся в помощи.
Схема выглядит следующим образом: на телефон клиента звонит мужчина, говорит, что пытается перевести большую сумму денег на благотворительность, но для этого ему нужно знать дату выпуска карты и 3 цифры с оборота карты, которые находятся под магнитной лентой.
Три цифры с оборота - это CVV-код, который используется для дистанционной оплаты картой. Но кто-то об этом не знает, поэтому сообщают мошеннику код.
Дальше на телефон приходит SMS: "Вы подтверждаете платеж на такую-то сумму?" - и тут же раздается звонок от того же "благодетеля": "Я перевел вам деньги, но вы должны подтвердить, что согласны их принять. Вам пришла SMS с кодом, который вы должны сказать мне". Большинство не понимают, что "платеж" - это не зачисление средств, а как раз наоборот.
Иногда мошенник рассказывает что у него счет например в немецком банке, с которого нельзя переводить по реквизитам на другой счет, можно только с карточки пополнить другую карточку через терминал. И для этого ему нужен номер телефона, который привязан к карте. Потом - отправить SMS на сервис-номер банка с определенным кодом. После этого просит продиктовать ему код, пришедший по SMS. И… с карточки снимаются деньги. Если на счете нет денег мошенник уговаривает положить на карту денег так как с его такой специфической карты немецкого банка невозможно сделать перевод на пустую карту.
Шимминг
Вместо накладок на щель приёмника пластиковых карт банкоматов (скиммеров) мошенники применяют гибкую плату, внедряющуюся через эту щель внутрь банкомата.Механизм внедрения «шима» следующий: в кард-ридер вставляется карта-носитель, с которой тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Далее с настоящих карт считываются данные, которые записываются на «шим». Данные используются для изготовления карт-дубликатов, с которых мошенники могут снимать средства.
Главное отличие способа от скимминга, состоит в том, что «шим» невидим пользователю банкомата. Толщина «шима» не должна превышать 0,1 мм, а сам он должен быть достаточно гибким, чтобы его можно было внедрить в банкомат.
Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) есть портфель антискимминговых решений. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах.
Новый способ хищения ПИН-кодов - с использованием инфракрасных камер
Новый способ хищения ПИН-кодов банковских карт - с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия - самая "горячая" клавиша нажималась последней.
Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код.
Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой, а второй с пластиковой. С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным "шумом". Пластиковые кнопки оказались менее проблемными.
ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.
В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.
СМС сообщение"Ваша банковская карта заблокирована"
Участились случаи получения СМС сообщения, где содержится «Ваша банковская карта заблокирована, в случае справок позвонить по телефону». После того как вы позвоните по телефону, злоумышленники говорят, что на банковском сервисе произошел сбой программы, и просят сообщить данные вашей карты для устранения неполадок. Впоследствии эти данные могут быть использованы для покупок через Интернет.Многие, получив такое известие «Ваша банковская карта заблокирована» впадают в панику, на это и рассчитывают мошенники, давая свой контактный телефон. Этот телефон, как правило, используется злоумышленниками только один раз. При этом клиенты не думают даже перезванивать по другим телефонам и сразу же выкладывают все данные, которые просят мошенники.
Если клиент попадается на эту уловку и звонит по указанному телефону, то у него могут выведать остаток на карте и просят подойти к указанному банкомату и снова позвонить сотруднику банка. Только клиент появляется у банкомата и звонит сотруднику банка, то получает команду набрать ПИН-код и совершить последующие действия, который сообщает злоумышленник. В результате этих действий происходит перевод денег на другую карту или на счет мобильного телефона злоумышленника.
Оставили в лотке одну купюру
На банкоматах установлены датчики, которые позволяют убедиться, что деньги с лотка банкомата взяты.При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат посылает в банк сообщение об аннулировании операции снятия денег со счета, поскольку деньги не были взяты физически.
Мошенник забирает себе деньги и подает в банк претензию о неполучении в банкомате всей суммы. Неполученная держателем сумма блокируется, но если за период инкассации таких операций было несколько, в том числе действительно неполученные суммы денежных средств, то установить истину очень сложно.
Пластиковые конверты
Устройство, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки – их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое! Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, дабы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает – владелец (теперь уже бывший) 'пластика' сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.Лента в прорезь
Мошенники наловчились вводить в прорезь, куда запускается карточка, клейкую ленту, которая ее блокирует внутри автомата. В результате, клиент не получает назад ни своей карточки, ни затребованных по цифровому коду денег. Он нервничает, стучит по корпусу автомата, но тщетно. Тогда ему ничего не остается кроме как отправиться в банк с жалобой. А если такое происходит в поздний час, то он это делает на следующий день. Тем временем злоумышленники, наблюдая все это со стороны, извлекают карточку и по мере возможности стараются ею воспользоваться.
Известны случаи, когда табло с цифрами клавишами автомата просматривалось видеокамерой, чтобы зафиксировать ПИН-код.
Советы для таких ситуаций. Во-первых, надо попытаться извлечь карточку самому с помощью каких-то предметов типа булавки, шпильки, лезвия... Во-вторых, ни в коем случае не отлучаться от автомата-распределителя банкнот и, если это возможно, послать кого-то из сопровождающих в банк. В-третьих, не поддаваться на советы "случайно" оказавшегося рядом "доброжелателя", который своими советами будет стараться сделать так, чтобы вы отошли от автомата. Могут посоветовать еще раз набрать код… Находясь рядом, преступники его запомнят со всеми нежелательными для вас последствиями.
Перехват данных
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю, при этом не разрывая его, и считать необходимые данные. Учитывая, что в интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.Жулику рай на небесах
Один житель Москвы, к примеру, подделал паспорт и купил несколько кредиток на фамилию Бородкин. В течение последующих двух лет Бородкин жил в международных перелетах. Он одевался модником и источал запах денег. Требовал в иностранных самолетах «дьюти фри» и выбирал самое дорогое. Расплачивался карточками. Фишка в том, что на небесах не бывает связи с процессинговым центром, который обрабатывает платежи. То есть проверить, чем человек располагает, сложно. Карты Бородкина же были пусты вовсе. За первый год Бородкин нагрел авиакомпании и банки на 65 тысяч евро. Кроме того, с помощью тех же кредиток он умудрялся арендовать в иностранных государствах дорогие машины и продавать их в Польше. Поймали Бородкина в Санкт-Петербурге при попытке оформить очередную карту. Мошенническое использование банкоматов при выдаче наличных денег
PIN-код известен только владельцу карточки, которому рекомендуется запоминать свой номер, и ни в коем случае не записывать его на карточке. В противном случае при краже карточки в руки преступника попадает также и личный код, что значительно облегчает совершение преступления.
Главной выгодой от внедрения автоматических кассовых аппаратов является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на автоматические кассовые машины, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая карточка и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему карточку, и представляются инспектором банка. Якобы с целью проверки регистрации карточки, они просят сообщить им персональный идентификационный номер, после чего счет становится доступным для кражи с помощью кассовых автоматов. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях пластиковых карточек с крупными вкладами за взятку.
Подключение электронного записывающего устройства к POS-терминалу/банкомату ("Skimming")
Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы пластиковой карточки.Отдельным примером может служить применение злоумышленниками пластикового или металлического «рукава», специально подогнанного по размерам и вставляемого в банкомат в щель для пластиковой карты. Когда пользователь вставляет карту в щель, карта попадает в «рукав». После введения PIN-кода транзакция не осуществляется, Мошенник подходит к клиенту и говорит что с ним случилось то же самое и предлагает ввести код еще раз и карточку можно будет изъять. Жертва повторяет попытку, транзакция не проходит и карта тоже не выходит из банкомата. При наборе он смотрит и запоминает PIN-код. В конце концов, обиженный клиент бросает карту в банкомате. Злоумышленник же, специальным инструментом достает карту из банкомата и «очищает» счет клиента.
Снимаете деньги, а деньги не выходят
Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно... Вы уже и ПИН-код набрали... Забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги...
Самое трудное для мошенников -- узнать PIN-код. На клавиатуру банкомата накладывается специальная тонкая «маска» с микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. Когда «жучки» снимаются, в распоряжении мошенников оказываются все необходимые данные.
Фальшивый банкомат
Иногда мошенники изготовляли и устанавливали фальшивый банкомат, внешне оформленный как многие другие, но естественно, не работающий. Вернее работающий, но так, как надо мошенникам. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки и получали наличные деньги через действующие банкоматы.
С чужой картой - за осетриной
Любимый фокус киберпреступников - пройтись по магазинам за чей-нибудь счет. Фокус, собственно, в том, что пластиковая карта настоящего владельца так и остается при нем. Жулики только копируют ее магнитную дорожку. Вот в том, как и где ее можно скопировать, придумана уйма вариантов.Способ первый. Скажем, господин Иванов пришел в магазин купить сосисок. Он уважает безналичный расчет. Продавщица прокатывает его карточку через кассу, а потом незаметно повторяет операцию где-нибудь под столом. Там у нее спрятано копирующее устройство размером с пачку сигарет. Называется - картридер. А в это время у ее сообщника уже готова фальшивая «пластинка» на фамилию Петров. На нее он переносит копию ленты Иванова и вместе с фальшивыми же водительскими правами едет в супермаркет за осетриной и коньяком.
Внимательный кассир может запросто вычислить «Петрова» - на чеке отпечатываются подлинные данные карты. Поэтому либо преступник ходит к «своим» кассирам, либо отвлекает девочек чистой психологией. Такое, к примеру, было в Воронеже. Человек набрал в супермаркете снеди на 62 тысячи рублей. Протянул кассирше настоящую карту и удостоверение. Карта сказала: «Мало денег». Клиент вынул другую, фальшивую. Ее девушка уже особо не рассматривала. Мошенника после взяли, деньги вернули владельцу.
Как защититься. Использовать для мелких покупок отдельную карту. Заказать в банке услугу, по которой на ваш сотовый телефон будут приходить SMS-сообщения об изменении счета. В любом случае вы всегда сможете отказаться от незнакомого платежа.
Способ второй. Иванов хочет снять наличные через банкомат. Но к некоторым «ящикам» вход доступен только через двери, открываемые той же картой. Так вот, жулики научились ставить картридеры и в двери.
Как защититься. Заказать для таких вещей «пустой» пластик. Во многих банках это сейчас делают бесплатно.
Способ третий. Иванов добрался до банкомата. Но копирующие устройства теперь ставят и в банкоматы. Более того, встраивают в лампу освещения микрокамеру, которая покажет негодяям ваши пальцы, набирающие пин-код.
Как защититься. Регулярно справляться о состоянии счета.
Способ четвертый. Нехорошие люди покупают целый банкомат, сворачивают ему часть мозга и выставляют на темной улице. Иванов вставляет карточку, а банкомат сообщает, что наличность закончилась. Но в это время считывает магнитную ленту. По данным МВД, фальшивые банкоматы в России - вещь вполне распространенная.
Как защититься. Ходить к банкоматам, которые стоят в банках или крупных торговых центрах.
Способ пятый. Неопытные держатели карт мыкаются у автомата и в конце концов просят незнакомых людей помочь им снять наличные. «Помощник» незаметно копирует ленту и к тому же узнает пин-код.
Как защититься. Учиться самостоятельности.
Классификация и характеристика способов совершения преступлений
Сегодня прослеживается тенденция увеличения ущерба, причиненного преступлениями в сфере банковских технологий.
Преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работесамого банка, но и других субъектов экономической деятельности.
Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений. Полноценный рынок пластиковых карт в странах СНГ еще не сложился, но совершенно очевидно, что все идет к тому, поэтому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по крайней мере, легкомысленно.
Операции с поддельными картами
На этот вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт, самодельные карты в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, т.е. выполнять подделки на высоком уровне.
Мошенничество с поддельными картами характеризуется частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
Мошенничество с поддельными картами характеризуется частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
- изменив информацию, имеющуюся на магнитном носителе;
- изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
- проделав и то, и другое;
- подделав подпись законного держателя карточки.
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать, в поле подписи проступит слово VOID - "недействительна". Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием клеящейся полоски бумаги.
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг - тщательное и полное копирование всего содержимого магнитных трэков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки - не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и, с помощью клея, заменять на другие. Таким образом, на карточке появляются совершенно новые, номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда карточка на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец".
К этому же способу относится и метод "чистого пластика" (WРС). Подделка карточки - дорогостоящая технология, так как степеней внешней защиты у настоящих карточек (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной карточки, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг - тщательное и полное копирование всего содержимого магнитных трэков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки - не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и, с помощью клея, заменять на другие. Таким образом, на карточке появляются совершенно новые, номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда карточка на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец".
К этому же способу относится и метод "чистого пластика" (WРС). Подделка карточки - дорогостоящая технология, так как степеней внешней защиты у настоящих карточек (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной карточки, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.
