Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан и от их имени рассылают сообщения виртуальным друзьям. В них мошенники просят о помощи в получении денежного перевода и просят предоставить реквизиты банковской платежной карты (номер карты, срок действия и CVV-код).
CVV-код – это трехзначный код для проверки подлинности Вашей карты при оплате через Интернет и других видах операций. Код CVV можно найти на обратной стороне карты – это последние 3 цифры из семизначного числа рядом с местом для подписи, которые, как правило, визуально отделены от всего числа.
Схема мошенничества проста, потерпевшему с учетной записи знакомого приходит сообщение с просьбой оказать помощь в получении денежного перевода, пополнении баланса мобильного телефона (оператора сотовой связи РФ) и иной финансовой помощи. Ссылаясь на различные причины, связанные с неработоспособностью платежной карты либо отсутствием доступа к услугам интернет-банкинга, мошенники просят предоставить реквизиты платежной банковской карты. Достаточно было даже фотографии банковской карты с двух сторон. Пользователи, наивно полагая, что единственной защитой карт-счета является PIN-код, беспечно предоставляли требуемую информацию злоумышленнику.
Также распространены случаи, когда пользователю, разместившему объявления о продаже имущества на торговых интернет-площадках, поступают звонки от злоумышленника, который представляется лицом, заинтересованным в покупке продаваемого товара и, ссылаясь на то, что он находится в другом городе, предлагает внести предоплату на банковскую карту продавца. В ходе общения потерпевший сообщает реквизиты своей карты, паспортные данные злоумышленнику, а также код, поступивший в виде SMS-сообщения на его мобильный телефон. «Покупатель» уверяет, что это все необходимо для перевода денежных средств на карту потерпевшего, однако этих данных достаточно для того, чтобы осуществить хищение всех имеющихся денежных средств на карт-счете.
К информации, поступающей из сети Интернет, связанной с деньгами, следует относиться достаточно серьезно. Схемы мошенничества разнообразны: это и подобные просьбы о финансовой помощи, это и выигрыши в лотерее, всевозможные дополнительные заработки и т.д.
Всегда следует придерживаться главных правил:
- Не записывайте PIN-код на карте или в легкодоступных местах. Почти 90% хищений денежных средств с пластиковых банковских карт – по причине халатного отношения к сохранению тайны PIN-кода.
На магнитной полосе PIN-код не записан в зашифрованном виде. Если у вас пропали деньги с карты и банк заявляет, что снятие было с использованием кода – сразу вспоминайте, кто мог видеть ваш PIN-код, или, где вы могли его записать, кому-то сообщить.
Кстати, если операция проводилась с вводом PIN-кода (банк это видит в отчётах) и в банкомате отсутствует система видеонаблюдения, у вас практически нет шансов вернуть ваши деньги. По правилам платёжных систем, такие операции нельзя опротестовать. Банк имеет полное право отказать в рассмотрении жалобы о краже денег, и будет совершенно прав.
Поэтому, запоминайте PIN-код или записывайте его так, чтобы никто не понял, что это он. Например, PIN-коды можно хранить в качестве мобильных номеров вымышленных людей, зная, что PIN – это первые четыре цифры номера Иванова И.И. и т.д.
- Не передавайте никому реквизиты своей карты. Если конкретнее – номер карты, срок действия, имя и фамилия. По большому счёту, этого может быть достаточно для снятия денег с карты, даже без её физического присутствия. Не надо оставлять её на столе, т.к. даже за 10 секунд можно сфотографировать карту с двух сторон, чего будет достаточно, для снятия с них денежных средств.
- Если расплачиваетесь карточкой в магазине, ресторане, гостинице и т.д., не допускайте, чтобы карточка пропадала из виду. Например, официант может сказать, что терминал находится там-то и ему нужно отойти, чтобы прокатать вашу карту. В этом случае вы имеете полное право требовать, чтобы он взял вас с собой. Никто ведь не знает, что он там собрался с ней делать. При помощи нехитрого технического устройства можно запросто сделать клон вашей карты и пытаться ей расплачиваться в торговых сетях.
- Никто не должен знать баланс вашей карты. Проверка баланса где-либо – это самая рискованная электронная операция по карте. Мошенники охотятся за балансами карт, а не за самими картами. Никогда не выбрасывайте балансовые чеки, не рассказывайте направо и налево, что у вас там куча денег и т.п.
- Заведите себе отдельную карту для банкоматов и кладите на нее только нужную сумму. Не вздумайте копить деньги на карте, которую вы каждый день носите с собой. Откройте для этих целей любую карта уровня VisaElectron, MasterCardElectronic, CirrusMaestro. Эти карты открываются бесплатно либо за символическую плату. Обслуживание, как правило, тоже стоит копейки. При этом, желательно подобрать банк с бесплатным интернет — банкингом. Тогда будет удобно переводить деньги с накопительной карты на зарплатную.
- Будьте предельно осторожны с кредитными (на которых есть кредитный лимит) карточками. Не используйте их в «сомнительных» местах. Проблема в том, что при потере денег с карты, вы теряете деньги банка. Как следствие – на вас будет висеть долг, да ещё под проценты.
- Держите в своем мобильном телефоне номер сервисного центра банка, где выдали Вам карточку. Этот номер записан на самой карте. И мы привыкли искать его именно там. Однако если карту похитили – начинаются беспорядочные метания в поисках нужного телефона. Вывод: карту украли – сразу звоним в банк и блокируем.
Безопасность в Интернете.
По мере развития сети Интернет, мы всё чаще начинаем использовать наши пластиковые карты для оплаты тех или иных товаров и услуг во всемирной паутине. Естественно, там где «ходят» какие-то деньги, всегда полно желающих эти самые деньги украсть. Причём, чем больше денег, тем больше желающих.
Чтобы сразу понять всю логику, вот вступительный ликбез: для того, чтобы снять деньги с вашей карты в Интернете, необходимо знать: номер карты, срок годности, имя, фамилию владельца, CVV код (эти 3 цифры можно увидеть на обратной стороне карты справа от полосы для подписи).
Немного о самом CVV коде. Этот код является неким аналогом PIN-кода, который предназначен исключительно для Интернета. Берегите эти цифры, т.к. это онлайн-ключ к вашей карте.
Если на сайте Вас просят ввести PIN-код (не CVV код) – 99% что это может оказаться мошенничеством.
Иногда на картах этот код не печатается. Это не значит, что его нет – он есть всегда. Просто позвоните в банк и вам его продиктуют. Причём, это всегда 3 цифры, не путайте с 4-мя последними цифрами номера карты, которые часто печатают рядом.
К сведению: для Интернета лучше всего заводить карты уровня VISA Classic/ Master Card Standard. Более крутые карты в Интернете светить крайне не советуем – их могут похитить. Вообще, идеальным вариантом будет открыть виртуальную карту, типа VISA Virtuon или её аналог. Такая карта 100% сработает на любых сайтах, да и на воровстве такой карты достаточно легко попасться.
По поводу карт дебитного класса (VISA Electron, Master Card Electronic, Cirrus Maestro) – такие карты принимают к оплате достаточно не охотно. Многие сайты просто отказываются принимать к оплате эти карты, т.к. изначально они создавались для использования в банкоматах, вследствие чего, платёжные системы не особенно следят за их безопасностью в сети. А принимать «опасные» карты к оплате – не выгодно.
Советы:
- Самый первый принцип – не оставляйте реквизиты своей карты на малознакомых сайтах (да и вообще, никуда их не пишите, если Вас об этом не просят). Наиболее яркие элементы, которые должны вызывать подозрение:
— когда сайт сделан не качественно;
— весь сайт наполнен рекламой, всплывающими окнами;
— форма для реквизитов карточки находится на незащищённой странице (адрес защищённой страницы должен обязательно начинаться на https://).
- Выберите себе несколько сайтов, которыми Вы будете пользоваться всё время. Не нужно посещать множество сайтов, пытаясь найти ту или иную услугу/товар на пару рублей дешевле. Лучше не рисковать.
- Хороший вариант, когда для ввода реквизитов карты, Вас перебрасывают на сайт биллинговой системы, а не просят вбивать реквизиты карты прямо на сайте. Вы ведь не знаете, куда потом сайт отправляет ваши данные и насколько хорошо там отлажена система безопасности. По крайней мере, на сайте биллинговой системы вбивать реквизиты несколько безопасней.
- Заведите для онлайн операций отдельную карту.
P.s: Помните, что за преступления с использованием похищенных банковских платежных карточек предусмотрена ответственность, установленная ст. 212 УК Республики Беларусь, которая предусматривает наказание вплоть до лишения свободы на срок от 3 до 15 лет.
Старший оперуполномоченный группы
по противодействию киберпреступности
Костюковичского РОВД лейтенант милиции
Одынец С. С