Top.Mail.Ru
Финансы

Версия сайта

ru kz

Актуальное

Все категории

Как мошенники крадут деньги с банковских карт казахстанцев

Опубликовано:

Банковские карты и монеты тенге лежат на столе
Деньги и банковские карты. Иллюстративное фото: NUR.KZ/Владимир Третьяков

Чтобы украсть деньги с банковской карты, мошенникам не обязательно иметь ее на руках – достаточно будет копирования или кражи данных. Как они проворачивают такие схемы, читайте в материале NUR.KZ.

Банковские карты появились в Казахстане достаточно давно, но долгое время оставались для населения страны лишь способом получения и обналичивания зарплаты.

С развитием мобильного банкинга ситуация начала меняться – теперь казахстанцы предпочитают пользоваться безналичными платежами, доля которых по сравнению с обналичиванием средств непрерывно растет.

Тем не менее, мошенники продолжают красть деньги. Развивая свое "мастерство", они могут завладеть и безналичными средствами, хранящимися на картах.

Какие способы кражи наиболее распространены в мире, в том числе и в Казахстане, и как им противостоять, рассказали эксперты "Лаборатории Касперского".

Копирование банковских карт

Когда карты хранили информацию только на магнитной полосе, мошенники довольно легко могли изготовить точную копию карточки и расплачиваться ей в магазинах и банкоматах.

Но современную карту с чипом так просто не скопировать. Поэтому преступники стали заражать платежные терминалы вредоносным кодом, который одновременно с оплатой покупки копирует часть данных с карты.

В дальнейшем мошенники отправляют запросы на оплату, используя эту информацию. Это возможно там, где банки недостаточно детально сверяют различные параметры транзакции и неверно реализуют протоколы, которым должны подчиняться все действия по картам с чипом.

В банках, где подобных недочетов нет, злоумышленники используют еще более сложный трюк. Пока жертва проводит платеж, зараженный терминал запрашивает у вставленной карты формирование еще одной транзакции. Таким образом, сама карта не копируется, но лишние деньги с нее все равно списываются.

Продавец принимает оплату через POS-терминал
POS-терминал. Иллюстративное фото: pixabay.com

Чтобы защититься от таких действий мошенников, можно использовать бесконтактную оплату при помощи телефона. Уровень ее защиты выше.

Если все же пришлось вставлять карту в терминал, нужно внимательно проверить панель ввода ПИH-кoд на предмет подозрительных модификаций и плотно прикрывать ее при вводе секретных цифр.

Если терминал внезапно не принимает бесконтактную оплату, на его экране возникают непривычные сообщения или ПИH-кoд требуется ввести повторно, это повод насторожиться и принять дополнительные защитные меры.

После такого сбоя, например, можно сразу проверить выписку по счету или установить низкий лимит расходования средств по карте.

Воровство данных карты в Интернете

Но мошенники все чаще предпочитают действовать в Сети. Здесь их целью будут данные карты, которые обычно используют для онлайн-оплаты. Это номер карты, срок ее действия и код верификации с обратной стороны.

В зависимости от страны также могут понадобиться имя владельца и другие данные. Чтобы их собрать, есть как минимум три эффективных способа.

Во-первых, мошенники могут выманить их у жертвы через поддельный платежный шлюз, фальшивый интернет-магазин или любыми другими способами, при которых владелец карты сам вводит нужные злоумышленникам данные.

Они также могут перехватить информацию, заразив вредоносным кодом либо веб-страницу настоящего интернет-магазина, либо компьютер жертвы.

Мужчина смотрит в телефон
Мужчина с телефоном. Иллюстративное фото: Igor Stevanovic/500px/Getty Images

И третий способ: взломать настоящий интернет-магазин и похитить сохраненную информацию о платежных картах клиентов. В целом этот способ воровства, хоть и старый, не сдает позиций – согласно данным аналитиков, за 2022 год число атак с кражей банковских данных в мире почти удвоилось.

Чтобы защититься, будет полезно завести виртуальную карту для платежей в Интернете. На нее можно установить невысокий лимит для онлайн-оплаты, хранить на карте небольшие суммы или вообще переводить их по мере необходимости с других счетов.

Также нужно убедиться, что банк всегда требует подтверждения интернет-платежей с помощью одноразового кода. При этом следует внимательно проверять платежные формы и адреса сайтов, на которых вводится финансовая информация.

Банальная кража карт и телефонов

Также не стоит забывать, что не перестали орудовать и "карманники", которые могут украсть кошелек с картами и использовать их для любого вида оплаты, где не требуется ввести ПИH-кoд.

Между тем украденный смартфон сам по себе представляет ценность для воров, но если на нем настроен Google Pay, то возможна бесконтактная оплата в рамках разрешенного лимита платежей без разблокировки экрана, что нанесет жертве дополнительный ущерб.

Чтобы защититься от него, сразу после того, как были украдены кошелек и смартфон, следует заблокировать все свои банковские карты.

Вместе с тем казахстанцам не стоит забывать и о других видах мошенничества, которые распространены в Интернете.

Оригинал статьи: https://www.nur.kz/nurfin/banks/2016660-kak-moshenniki-kradut-dengi-s-bankovskih-kart-kazahstantsev/