Розділи
Матеріали

Раптом зникли гроші з карти: що таке скімінг і як не натрапити на шахраїв

Ірина Рефагі
Фото: Getty Images

Мешканка Чернігова запевняє, що з її рахунку невідомі зняли понад 11 тис. грн. Жінка відвідувала лише магазин і такої суми там не витрачала. Як шахраї змогли дістатися її грошей, розбирався Фокус.

Сьогодні видання cheline.com.ua повідомило, що мешканка Чернігова подала заяву в поліцію після того, як з'ясувала, що з її банківської картки зникли гроші. Фокус звернувся до експертів, щоб прояснити, як могли діяти шахраї та що мають робити громадяни, щоб не стати жертвами аферистів.

Гроші "раптом" зникли з карти: що сталося з мешканкою Чернігова

Згідно з повідомленням ЗМІ, громадянка України, яка проживає у Чернігові, звернулася до правоохоронних органів після того, як помітила зникнення понад 11 тис. грн. Видання пише, що жінка відвідала "Велмарт" у мікрорайоні Масани. За її словами, вона розраховувалася банківською карткою, проте не самостійно, а передавши картку в руки продавцю. Постраждала запевняє, що більше жодних операцій з карткою не проводила, але пізніше помітила, що на рахунку не вистачає 11 425 грн.

Думка експертів щодо шахрайства з банківською картою

У коментарі Фокусу експерт із кібербезпеки Костянтин Корсун зазначив, що реквізити картки могли просто скопіювати (сфотографувати), а потім скористатися ними, роблячи покупки в інтернет-магазинах. Цю можливу версію підтверджує і Олеся Данильченко, заступниця директора Асоціації "ЕМА", керівниця Форуму Безпеки Розрахунків і Кредитів, членкиня консультаційної ради з фінансових сервісів European CyberCrime Center (EC3). За її словами, далеко не всі інтернет-магазини вимагають у покупця код підтвердження. Знаючи номер картки, термін її дії та код CVV, зловмисники могли замовити товари на певну суму, ввівши лише ці дані. А власник, не отримавши від інтернет-магазину код підтвердження, бачить повідомлення від банку про те, що певну суму вже списано.

"Вчиняючи так онлайн-магазин порушує правила платіжних систем, тому якщо емітент вашої картки підтримує технологію 3DSecure, а інтернет-продавець — ні, то ваш банк у такому разі зможе оскаржити операцію за правилами платіжних систем", — наголошує Олеся.

Оскільки достеменно невідомо, скільки часу минуло з того моменту, як потерпіла побувала в магазині, до того, як помітила зникнення грошей, Олеся Данильченко припускає, що якщо до зникнення коштів був причетний касир, то міг провести дві операції: одну, щоб сплатити купівлю потерпілої та другу на ту суму, якої не вистачає, — 11 425 грн.

"У такому разі касир грошей не отримає, тому що вони надійдуть на рахунок магазину, проте він, гіпотетично, може купити на них потрібні йому товари", — пояснює експертка. "Але таких касирів швидко знаходить Кіберполіція і притягує до відповідальності. Подібні випадки — поодинокі".

Є й інший варіант. Жінці могли зателефонувати і за допомогою соціальної інженерії вивудити дані карти, а потім застосувати їх, щоб здійснити покупки в онлайн-магазинах.

Данильченко каже, що також могли вдатися до скімінгу — коли дані копіюються з магнітної стрічки карти за допомогою спеціального пристрою скімера, а потім переносяться на магнітну стрічку чистої карти. Зрештою, аферисти створюють "клон" оригінальної карти. Однак для цього потрібен певний час. Перш ніж піти в магазин (не обов'язково в той же день, а за день, за два), потерпіла могла скористатися банкоматом, де був встановлений скімер і камера, спрямована на клавіатуру, що фіксує ПІН-код, який вводиться власником картки. Перевипустивши карту та знаючи ПІН-код, зловмисники отримали повний доступ до коштів жертви.

Шахраї можуть встановити спеціальний пристрій для зчитування і створити "клон" вашої карти
Фото: Finclub.net

Чи захищають картхолдери від зчитування даних із банківської картки?

У багатьох магазинах електроніки можна знайти холдери з RFID-захистом. Виробники пропонують зберігати в них банківські картки з NFC-модулем або ID-паспорти, щоб блокувати радіосигнали та запобігати доступу до вмісту карток через канали RFID/NFC. Коштують такі пристрої недорого — 500-600 грн.

Олеся Данильченко в коментарі Фокусу зазначила, що в світі не зафіксовано жодного випадку зчитування даних з NFC віддалено з подальшим проведенням операцій. Вона також зазначила, що зазвичай на карти з NFC встановлюються ліміти, тому легко провести списання великої суми — не вийде, оскільки власник кредитки отримає повідомлення і просто відхилить його.

Як не стати жертвою шахраїв — рекомендації експертки

  1. "Під час розрахунку нікому не передавайте свою карту — прикладайте її до терміналу (або проводьте) самостійно. Якщо у вас просять карту, аргументуючи тим, що термінал знаходиться в іншому приміщенні, або що так розрахунок буде провести "зручніше" — не вірте, і не випускайте картку з рук", — рекомендує Данильченко.
  2. Встановіть ліміти на покупки в різних магазинах, особливо в тих, де велика кількість відвідувачів і високий ризик потрапити на шахраїв.
  3. Встановіть режим СМС-інформування (або не відключайте пуш-повідомлення мобільного банкінгу). Якщо ви отримали повідомлення про списання коштів, хоча самі жодних операцій не проводили, заблокуйте картку і зверніться до свого банку.
  4. Під час покупок онлайн, звертайте увагу, чи запитує продавець код підтвердження за технологією 3DSecure через SMS-повідомлення або пуш-повідомлення в банківському додатку (такий код генерується під кожну транзакцію окремо). Якщо не просить, значить купувати у такого продавця небезпечно. Ви маєте право поскаржитися на такого продавця. У випадку, якщо зловмисники здійснили оплату, задіявши дані вашої картки, заблокуйте її та зверніться до банку, оскарживши цю операцію.
  5. Коли вводите ПІН-код, завжди прикривайте клавіатуру рукою, особливо якщо ви користуєтеся банкоматом або платіжним терміналом. Як уже заявляла Данильченко, на банкоматі / терміналі може бути встановлена додаткова камера, яка спрямована на клавіатуру та фіксує всі дії користувачів. Фахівчиня стверджує, що і скімери, і камери помітити неозброєним оком дуже складно, тому ви ніколи не знаєте, чи оснащені ними ті чи інші банкомати / термінали, чи ні. Тож краще не ризикувати.
  6. Співробітники банків ніколи не попросять вас зняти певну суму грошей або кудись її переказати. Якщо вам зателефонували, представилися співробітником банку і попросили зробити щось подібне, — заблокуйте номер, зверніться до свого банку та поліції. А найкраще — не піднімайте слухавку, якщо бачите незнайомий номер.

Раніше ми повідомляли про те, що нещодавно українець запідозрив, що його "Дія" і BankID були скомпрометовані шахраями. Тепер хлопець винен МФО 50 тис. грн за кредитами, яких не брав.