Более девяти миллионов гривен украли с банковских карточек в прошлом году мошенники. И это в полтора раза больше, чем в 2010-м. Такую статистику приводит Национальный банк.
Специалисты говорят, что в банкоматах крадут реже, но большие суммы. В интернете - чаще, но по мелочи. Почему в Украине становятся всё более опасными кардеры? Как они уводят наши деньги с карточек? Почему же банковский пластик так уязвим? И есть ли защита от злоумышленников - Артём Алёшин расскажет об этом.
На магнитной полосе банковской карты записан специальный код и информация о ее владельце. По сути это ключ от сейфа, где деньги лежат. Но личные данные защищает технология, которой уже более полувека. Это кусок кассетной пленки, и скопировать ее мошенникам не составляет труда.
Человек с сумкой на плече подходит к банкомату. И быстрым движением устанавливает на него специальное устройство - скиммер. Оно считывает номера карточек, а пин-коды записывает на крохотную видеокамеру. Украв данные, мошенник наносит их на кусок белого пластика, с помощью того же скиммера. Поддельная карта готова. По ней можно снять деньги с чужого счёта.
Олег Шевчук - один из тех, кто борется с кибер-преступниками. То есть потрошителями банковских карточек. Его подчинённые первыми в Украине задержали такого вора. Камера видеонаблюдения зафиксировала, как опешивший злоумышленник покорно сдался работникам банка.
Олег Шевчук - начальник отдела безопасности коммерческого банка:
Преступник - житель Беларуси, приезжал сюда на одни сутки, устанавливал накладку, снимал информацию и уезжал в Беларусь.
Кибер-вора подвела погода. Вот этот скиммер на морозе отклеился от терминала. В банке это заметили и ждали, когда преступник вернётся за устройством. А вот клиенты внимания не обратили, - сетует Шевчук. На примере банкомата, где и задержали мошенника, рассказывает, как не попасть впросак.
- Особое внимание надо обращать на карт-ридер банкомата. Клиент, если подходит и видит вот здесь зазор, то это нормальный банкомат, без установления накладки. Если зазора нет, надо обратить внимание.
Впрочем, подглядывать за вами могут из любой точки. Поэтому не помешает окинуть взглядом весь банкомат.
Олег Шевчук - начальник отдела безопасности коммерческого банка:
Чтобы не было никаких карманов приставных, в которые вставлены рекламные блоки. В эти все приставные части: может как панель сверху накладываться, сбоку, впаиваться уголочки - там может стоять камера, цель которой считывание информации с пин-клавиатуры.
Не менее важно пользоваться уже проверенными терминалами. Чтобы не нарваться на фальшивый. Один из них нашли в прошлом году. Вот он. С виду обычный. Но выдавал деньги не существующего банка и собирал данные с карточек, которые потом успешно опустошались.
Банковской картой можно расплатиться и в интернете. Там нас тоже поджидают кибер-воры. Андрей знает об этом не понаслышке. Любитель игры в покер - не хочет афишировать лицо, а вот горьким опытом делится охотно. Один из покер-сайтов привлёк его крупными призовыми. За возможность поиграть - заплатил онлайн.
Андрей - жертва кибер-преступников:
Ввел определенную сумму, поиграл. На утро просыпаюсь, а на телефоне несколько смс, что были сняты деньги ночью. Пятьсот гривен практически.
Андрей позвонил в банк и заблокировал карту. Но деньги ушли безвозвратно. В финучреждении только руками развели.
Андрей - жертва кибер-преступников:
Они мне перезвонили и говорят, вот вы внесли деньги прямо на сайт, не украинский, и мы ничего сделать не можем.
Увести деньги во всемирной паутине могут по-разному, рассказывает банкир Алексей Думинюк. И рисует три основных способа. Во-первых, на ваш компьютер может попасть вирус, перехватывающий данные в момент платежа. Во-вторых, сайт, на котором вы заплатили, могут атаковать хакеры.
Алексей Думинюк - начальник сектора безопасности карточных операций коммерческого банка:
Этот магазин, на котором прошли оплаты тысячи клиентов, могут взломать. И мошенник получает базу данных со всеми номерами карт клиентов и может спокойно ими воспользоваться.
И наконец, в сети используют ту же уловку, что и в реальной жизни с поддельным банкоматом - фиктивный сайт.
Алексей Думинюк - начальник сектора безопасности карточных операций коммерческого банка:
Просто красивый сайт, может даже под популярным брендом, со множеством товара. Вы отдаете данные по своей карте, и появляется сообщение, что оплата не прошла. И все, ваши данные напрямую попали мошеннику.
Расплачиваясь в интернете нужно быть внимательным, советует Игорь Горин. Успешность его бизнеса напрямую связана с безопасностью онлайн платежей. Он никогда не доверится сайту, если на нём не будет двух значков. Первый выглядит вот так и находится в названии адреса. Второй должен быть расположен на странице сайта.
Игорь Горин - директор межбанковской системы электронных платежей:
Очень обязательно убедиться, что данный сайт поддерживает технологию безопасности и сертифицирован по системе PCI DSS, выглядит это следующим образом - это означает, что взломать данный сайт, данную систему достаточно тяжело.
Не помешает установить смс-банкинг. Чтобы после каждого платежа в сети, вам приходило сообщение. В случае взлома карты, её можно быстро заблокировать. Впрочем, полную защиту гарантировать никто не сможет. И это нужно учитывать.
Игорь Горин - директор межбанковской системы электронных платежей:
Если вы знаете, с детства мама вас научила, что носить много денег с собой - это опасно, вы носите только то, что нужно на текущие расходы. Также точно поступите и с карточками. Одна карточка зарплатная, на нее получаете деньги. Вторая карточка, на которой вы храните только небольшую часть, для оплаты в интернете. Чтобы если вы рисковали, то небольшой суммой.
А риск потерять свои кровные возрастает. В прошлом году мошенники украли через банкоматы и интернет более девяти миллионов гривен. Это в полтора раза больше, чем в 2010-ом. Бороться с кардерами сложно, сетует представитель платёжных систем Александр Карпов. И вину их доказать непросто. В прошлом году возбудили только шесть уголовных дел. Да ещё и наказание за подделку карточек смягчили.
Александр Карпов - директор украинской межбанковской ассоциации членов платежных систем:
За двадцать минут умелые руки мошенника с энным количеством поддельных карт могут достать из банкомата 200 тысяч гривен. При этом если его поймают, он заплатит штраф 51 тысячу гривен и будет свободен. Очень хороший бизнес - один к четырем.
Поэтому спасение утопающих дело рук самих утопающих, говорят специалисты. Банкам нужно не экономить на защите и внедрять новые технологии. Например, переходить на карточки вот с таким чипом, они защищены лучше. А клиенты, используя пластик, должны помнить - он уязвим. И внимательно смотреть, кому они доверяют свою карту.
