Ниже вставлен документальный фильм «Карточные фокусы», показанный 2.5 года назад на канале «Россия 1». В нем подробно показаны основные мошеннические операции с пластиковыми картами и правила, как избежать ограбления Вашей кредитки. Тем, кому лень смотреть фильм или это не позволяют технические устройства, добро пожаловать под кат.
Основные виды кардинга, либо махинаций с кредитными картами:
Скимминг — (от англ. skim — снимать сливки), мошенническая операция, при которой используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств — непосредственно сам скиммер и микровидеокамера на козырьке банкомата либо накладка на клавиатуру. Последние предназанчены для считывания ПИН кредитной карты.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям (в случае с картами — номера, пароля и кода CVV2/CVC2). Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. Для получения информации о банковской карте могут также использоваться программы-вирусы.
Социальная инженерия — способ мошенничества, основанный на особенностях психологии человека. С помощью СМС-сообщений, имитации звонков из банка, сообщений в электронной почте от владельца карты пытаются узнать номер карты и ПИН-код, либо манипулируют люди таким образом, что они самостоятельно перечисляют деньги на счета злоумышленников. Стоит помнить, что банки могут погасить убытки, вызванные скимминг-атакой, но те деньги, которые вы потеряли от действий «социальных инженеров», Вам никто не вернет, ибо вы самостоятельно передали информацию.
При обращении с кредитными картами стоит помнить следующие правила:
1. Не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
2. Проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
3. Обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
4. Минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
5. По возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
6. Если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
7. Использовать банковские карты со встроенным микрочипом, если это возможно.
8. Не снимайте деньги в день зарплаты на ближайшем банкомате рядом с рабочим местом.
9. Проводите оплаты только на проверенных сайтах.
10. Вбивайте адрес сайтов интернет-магазинов вручную
11. Обращайте внимание на протокол сайта: он должен быть не http, а https
12. Регулярно обновляйте антивирусные программы на Вашем устройстве
13. Никому не передавайте свою банковскую карту
14. В случаях, если приходит СМС-сообщение с информацией о блокировке Вашей карты, звоните по номеру, указанному на карте, а не в СМС-сообщении.
Будьте бдительны! Жду вопросов, комментариев, дополнений, особенно если здесь есть работники банковской сферы, специалисты по экономической безопасности и программисты