Кардинг в руки или игра в дурака

Надежда КОВАЛЬСКАЯ

Как обезопасить свои банковские счета от покушений интернет-мошенников

Игрой в наперстки, разменом фальшивых купюр и звонками в стиле «ваш сын попал в аварию» наш народ уже не проймешь. А вот схемы кибермошенничества, против которых иммунитет недоверия еще не выработался, вполне себе работают на благо кошельков современных Остапов Бендеров. За последний месяц в Костанае наблюдается всплеск интернет-надувательств, махинаций с банковскими картами и платежными системами. Самое печальное, что подобные преступления зачастую остаются нераскрытыми. Мы попытались выяснить, что нужно знать, чтобы не плакать над безвременно ушедшими с вашего счета денежками.

На сайте blackschool.biz можно купить парочку мошеннических схем или пройти курсы кардинга

4 снаряда в одну воронку

Для начала разберемся в схемах, которые используют интернет-мошенники. Самая «модная» на территории нашей области - это махинации с онлайн-магазинами и сайтами объявлений. Только в октябре таковых было зарегистрировано 4.

24 октября в УВД Костаная обратился 39-летний мужчина с заявлением о том, что с его банковского счета были сняты 330 000 тенге. Полицейские выяснили, что потерпевший продавал квартиру, разместив объявление на популярном сайте OLX.kz. В тот день ему позвонил покупатель. С места в карьер он объявил, что квартира ему подходит и попросил дать номер банковской карточки и персональный код, чтобы перевести туда задаток. Обрадованный продавец так и сделал, тем самым открыв мошеннику доступ к своим деньгам.

На эту же удочку попались еще трое костанайцев - двое в тот же день и один 26 октября. Суммы ущерба составляют около 200 000-300 000 тенге. Больше всех повезло 33-летней жительнице Костаная, у которой мужчина под ником Леонид «увел» всего 20 000 тенге. Жертвы хранили деньги в АО «Народный банк Казахстана» и «Сбербанке России». Хотя могли хранить и в любом другом - сдача в чужие руки номера карты и особенно персонального кода карты равносильна тому, что вы лично передали свои деньги вору.

- Странно, что у потерпевших такое предложение не вызвало подозрений, - прокомментировал эти факты заместитель начальник штаба ДВД Костанайской области подполковник Мейрам КАЖКЕНОВ. - Во-первых, покупатели даже не изъявили желание осмотреть недвижимость. Во-вторых, насторожить должен был тот факт, что человек безо всяких гарантий готов перечислить на ваш счет крупную сумму денег. А вдруг вы аннулируете сделку, а деньги не вернете?

Золотая «рыбка»

Расследует костанайская полиция несколько фактов хищения с помощью «киви-кошелька». Неизвестные взламывают «киви-кошельки», а потом уже через них банковские карты. В результате этих хитрых манипуляций жительница Костаная в начале октября обеднела на 600 000 тенге.

Откуда мошенники узнали данные ее «киви-кошелька»? Есть несколько способов получить подобную информацию, которые в совокупности называются красивым словом «фишинг» (от английского «рыбалка»). Название говорит само за себя. Мошенник выступает в качестве рыбака и забрасывает удочку в виде письма на электронную почту. Доверчивая «рыбка» заглатывает наживку, переходит по ссылке на сайт, после чего рыбаку остается только подсчитывать улов.

- Уведомление приходит якобы от банка или платежной системы, услугами которых вы пользуетесь, - объясняет схему менеджер Центра информационных технологий Spark Андрей БАТАНОВ. - В тексте письма содержится просьба подтвердить ваши данные со ссылкой на сайт. Пройдя по ссылке, вы попадает на специально созданный мошенниками сайт-двойник, который сложно отличить от настоящего. Жертва «вбивает» на сайте персональные данные, которыми впоследствии пользуются мошенники.

Рабочая схема

Персональные данные - номер карты, срок действия карты, код CVV2/CVC2 - можно получить еще несколькими способами. Это уже от фантазии мошенника зависит. Например, АО «Народный банк Казахстана» на своем сайте предупреждает о том, что в последнее время злоумышленники частенько представляются сотрудниками банков. Они размещают объявления о приеме на работу «удаленных сотрудников по финансовым операциям». Жертва отправляет резюме по электронной почте, после чего ему звонит «сотрудник отдела кадров» со словами: «Поздравляем, вас приняли в нашу команду, сообщите свой номер карточки для оформления на работу!»

«В случае получения таких данных злоумышленник производит от имени жертвы регистрацию/перерегистрацию в системе «Интернет-банкинг», инициирует отправку SMS-сообщения с одноразовыми паролями на мобильный телефон клиента банка. А далее злоумышленник обманным путем пытается получить от клиента одноразовые пароли для завершения регистрации/перерегистрации в системе «Интернет-банкинг» с целью хищения денег с его счета путем их перевода на свою платежную карточку, либо совершая оплату товаров, услуг в сети Интернет», - говорится в сообщении АО «Народный банк Казахстана».

Более сложный способ получения персональных данных карты, а значит, и доступа к счету -  скимминг. Мошенники устанавливают на банкоматы считывающие устройства - скиммеры. Это могут быть рамки с магнитной головкой, установленные на картридер, специальная накладка на клавиатуру либо миниатюрная видеокамера.

Курс молодого мошенника

И это далеко не полный список «отмычек» от банковских счетов. Есть даже специальные сайты, на которых продают и даже бесплатно раздают схемы интернет-мошенничеств. При подготовке этого материала мы наткнулись на ресурс blackschool.biz, где любой может записаться на «курсы молодого мошенника». На сайте предлагают приобрести серые схемы заработка на на OLX и AVITO, схемы телефонного «развода» и другие. Заинтересовало объявление «Полный курс обучения кардингу». Для справки: кардинг - это все виды мошенничества, связанные с банковскими картами. Тут же, во вкладке, раскрывается суть заманчивого предложения: «Если говорить коротко, то мы научим вас, как можно купить и продать любой (чаще не дороже $1 000, в процессе объясним, почему) товар в заграничных магазинах (шопах), не потратив при этом своих кровных, другими словами, за счет (с помощью кредитных карт) граждан Европы или США. Это направление в кардинге больше известно как «вещевуха». Весь процесс безопасный и анонимный, если соблюдать все рекомендации. Работать можно с любой страны и операционной системы».

К сожалению, слово «безопасный» здесь полностью оправданно. Как правило, киберпреступники неуловимы и недосягаемы для полиции. Об этом говорит статистика. Из 27 интернет-мошенничеств, зарегистрированных на территории Костанайской области с начала года, ни одно раскрыть пока не удалось.

- Современные интернет-мошенники хорошо подготовлены и умело используют IT-технологии, - говорит заместитель начальника штаба ДВД Костанайской области Мейрам КАЖКЕНОВ. - Причем делать они это могут из любой точки мира, что значительно осложняет расследование. Киберпреступления сложно раскрываются не только у нас, но и во всем мире, включая США. Так что совет один - будьте бдительны и своевременно обращайтесь в полицию. С каждой минутой промедления шансы на раскрытие преступления уменьшаются.

Меры безопасности

В процессе подготовки статьи «НГ» отправила запросы трем банкам: АО «Народный банк Казахстана», АО «Казкоммерцбанк» и АО «Kaspi Bank». Ответил только один. Директор департамента корпоративных коммуникаций «Kaspi Bank» Елена ДУДКА дала несколько простых советов, позволяющих обезопасить свой банковский счет. Делимся.

Прежде всего, оплачивайте картой товары только на сайтах проверенных и популярных магазинов или торговых площадок. Обращайте внимание на адрес. Часто мошенники регистрируют ресурсы с похожими адресами. Примеры фальшивых сайтов: Ebaay.com, Paypal.nz.com и т. д. Устанавливайте приложения магазинов только из Google Play или Apple Store. Установите лимит на снятие наличных с вашей карты и подключите услугу смс-оповещений о движении средств. Не записывайте свой пин-код - запоминайте его. Не жадничайте и установите на ваш компьютер хорошую антивирусную программу. Не сообщайте никому персональные данные своей карты. Помните, что даже сотрудники банка не могут у вас затребовать код CVV2/CVC2. Старайтесь не отправлять номер карты или ее фотографию по почте по запросу магазина. Некоторые магазины в случае крупных покупок могут предъявить такие требования. Но если вас просят отправить фотографию или данные с обратной стороны карты (где нет номера), то выполнять такие запросы нельзя. Это огромный риск. Про игнорирование сообщений типа «поздравляем, вы выиграли миллион» или «вам  завещала пару миллиардов старушка из Новой Зеландии» мы даже говорить не будем - это «развод» прошлого века, о котором знают практически все. И главный совет - будьте подозрительны, ибо заработать репутацию зануды предпочтительнее, чем дать заработать на вас мошеннику.