Зарплатні, студентські, пенсійні, кредитки – хоча б якась із цих банківських карток нині є в кожного. З одного боку, це дуже зручно: підійшов до банкомата, коли тобі треба, зняв потрібну суму, крім того, ними можна розплачуватись як у звичайних, так і в інтернет-магазинах, поповнювати мобільні рахунки, платити за послуги і так далі. З іншого – чи знаєте ви, як легко хтось інший може обнулити ваш рахунок? А методів для цього нині є безліч.
Електронний шпигун
Почнемо з найпростішого. Ви колись чули таке слово, як скіммінг? А банки його знають і воюють вже не один рік.
Ось, уявіть ситуацію – приходите ви до банкомату, берете свої чесно зароблені гроші. Не всі, частину залишаєте до наступної зарплати. А коли наступного разу дивитеся на свій рахунок – там одні нулі. Питаєте в банку, а той лише руками розводить і видає роздруківку, де написано, коли та яку суму зняли. Думаєте, у вас провал у пам’яті? Можливо. А ще цілком можливо, що ви стали жертвою скіммінгу.
«Скіммінг» (у перекладі з англійської – skim – знімати) – це вид шахрайства з використанням спеціального електронного пристрою (скіммера). Це майже непомітна накладка, яку зловмисники ставлять на приймач карток у банкоматі. Всередині неї знаходиться прилад, який зчитує інформацію з магнітної полоси карти. Потім за цією інформацією робиться дублікат. Звідки у них ваш пін-код? Тут є кілька варіантів.
Найпростіший – людина, яка стоїть за вами у черзі, просто підглядає, які цифри ви набираєте. Хоча, зазвичай, шахраї користуються хитрішими способами: вони або розпорошують на клавіатуру спеціальний спрей, на якому чітко видно натиснуті клавіші, або встановлюють мікрокамеру, або просто – накладну клавіатуру.
Скажете – та то буває десь там, у Європі, а не на нашому тихому Прикарпатті! А от і не вгадали. Саме таким способом наприкінці січня цього року в одному із банкоматів Коломиї зняли 28 тисяч гривень з різних карток.
«По цій справі затримали двох іноземців – громадян Румунії, – розповідає начальник прес-служби УМВС в області Василь Гультайчук. – Затримали їх у Львові, де в ніч з 12 на 13 січня вони намагалися повторити таку крадіжку. Виявилося, що крадії мали при собі таке обладнання, приклеювали його до банкомату, воно зчитувало пін-код. Після цього підробляли банківські картки та знімали кошти».
Проти обох румунів порушена кримінальна справа за двома статтями. А що ж власники карток? Гроші їм ніхто не повернув. Єдина можливість – звернутися до суду із цивільним позовом проти тих двох махінаторів про відшкодування збитків.
Приємного мало. Отже, перед тим, як скористатися банкоматом, уважно огляньте його. В ідеалі на ньому не має бути виступаючих частин, тим більше таких, що відрізняються за кольором. А біля екрану не повинно бути підставок з буклетами.
Ще краще перестрахуватися – знімайте гроші тільки в добре охоронюваних банкоматах або касах банку.
Чуже посилання
Окрема небезпека чекає на власників банківських карток в інтернеті. І має вона також англійське ім’я – фішинг, перекладається як рибальство. Це вид шахрайства, метою якого є виманювання у користувачів мережі персональних даних, у тому числі й номерів та паролів до банківських карток.
Шахраї видають себе за довірену особу, наприклад, представника банку. Начебто, саме від нього і приходять вам електронні листи. Теми повідомлень можуть бути такими: «У нашому банку – нова система безпеки. Негайно оновіть інформацію, інакше ви не зможете скористатися своїм рахунком» або ж «Ми не змогли підтвердити ваші дані. Натисніть тут, аби оновити акаунт».
Натиснувши посилання у такому листі, ви можете потратити на фішинговий сайт – веб-сторінку, яка схожа на справжній сайт банку. Оскільки вона виглядає дуже знайомою, відвідувачі спокійно вказують свої імена користувача, паролі та іншу персональну інформацію. І самі того не знаючи, віддають стороннім всю інформацію для злому свого акаунту та крадіжки грошей.
Як розповідає Андрій Фармуга, спеціаліст з інтернет-маркетингу, зазвичай гроші з рахунку виводяться максимально швидко – для шахраїв бажано перевести їх у готівку, якщо це не вдається, то переводять в якісь інтернет-розрахунки. При цьому виконують кілька операцій, аби в подальшому було практично не можливо відслідкувати рух коштів.
Аби не стати жертвою фішінгу, треба просто бути уважним. «Люди ловляться на гачок через свою безпечність, – каже Фармуга. – Сам фішінг – це ж розсилка листів. Треба звернути увагу на адресу, з якої прийшов цей лист. Якщо адреса зареєстрована на якомусь безкоштовному хостингу, це вже має насторожити. Також треба пам’ятати, що банки ніколи не звертаються з такими листами до своїх клієнтів».
Якщо вже таке сталося, то перш за все зателефонуйте до банку, повідомте, що ваша персональна інформація стала доступною для сторонніх – змініть пароль чи заблокуйте картку. Якщо гроші вже зняли – пишіть заяву в міліцію.
Іншою, можливо, навіть більшою небезпекою, ніж фішінг, є інтернет-віруси. «Частина вірусів якраз і пишуться для того, аби, будучи на вашому комп’ютері, який підключений до мережі, надсилати на певну адресу дані, які цікавлять того, хто цей вірус написав, – розказує Андрій Фармуга. – Це номери карток, а також пін-коди до них».
У принципі, помітити, що ваш комп’ютер заражений, не так і складно, головна ознака – це повільність роботи, «гальмувати» може або сам комп’ютер, або ж з’єднання з інтернетом. «Вірус перебирає на себе канал, тобто пропускає через себе весь трафік, – продовжує Фармуга. – Таким чином він моніторить інформацію на наявність необхідних даних». Захистом від цього може стати тільки добрий антивірус з постійним оновленням бази даних.
До речі, ще один варіант вберегтися від шахрайства з картками – це підписати свій рахунок до мобільного банкінгу, звісно, якщо ваш банк надає таку послугу. У цьому випадку – шахраям буде набагато складніше. Вся інформація про операції з рахунком буде приходити вам у вигляді смс-повідомлень.
Довіряй, але…
До речі, спустошити вашу карточку можуть і без цих усіх новомодних засобів. Просто через вашу безпечність.
Пам’ятаєте, коли у банку вам видавали карточку, з нею була маленька інструкція? Там чорним по білому було написано, чого не можна робити в жодному випадку. Пункт перший – не носити ПІН-код разом із карткою, а тим більше – ніколи не писати його на ній. Не повірите, знаходяться такі розумники. Отже, як тільки хтось поцупив гаманець – прощавай рахунок.
По-друге, банки завжди просять нікому (нікому!) не повідомляти свій ПІН-код, навіть найріднішим людям. Чи часто ми їх слухаємо? Буквально минулого тижня стала свідком того, як в одному банку бабуся просила заблокувати її пенсійну картку. Мовляв, донька дізналася ПІН-код і тепер розпоряджається карткою на свій розсуд. От вам і родичі. Як то кажуть, гроші можуть зіпсувати навіть найкращі стосунки…
