ЛОВИСЬ, РЫБКА, БОЛЬШАЯ И ПРОДВИНУТАЯ

<< предыдущая статья     оглавление     следующая статья >>
ЛОВИСЬ, РЫБКА, БОЛЬШАЯ И ПРОДВИНУТАЯ

Пластиковые карты чем дальше, тем больше входят в жизнь россиян. Особенно оценили удобство и преимущества “электронных кошельков” те, кто бывает за границей по делам или на отдыхе. Увы, это обстоятельство не осталось незамеченным не только честными людьми, но и “продвинутыми” в современных технологиях жуликами. Нынешним летом в Турции, излюбленном месте отдыха российских туристов, был зафиксирован новый вид мошенничества — неэлектронный фишинг, жертвами которого стали держатели банковских карт.

“Фишинг” (phishing) — измененная форма от английских слов PHONE (телефон) и FISHING (рыбная ловля). Означает этот термин схемы жульничества с целью выманить у пользователей конфиденциальную информацию — номера их кредитных карточек, пароли доступа к банковским счетам и счетам платежных систем. Делается это посредством рассылки пользователям сети интернет электронных писем с приглашением посетить веб-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками. Как правило, предлогом является настоятельное требование предоставить информацию (пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п.) для “обновления” данных учетной записи пользователя.

Использование электронной почты, создание ВЕБ-сайтов, программного обеспечения со скрытым злонамеренным кодом, служб мгновенных сообщений и т.п. — это, так сказать, классика жанра. Причем в этом случае человек, далекий от интернета, практически не может попасть в качестве улова в сети фишеров.

Число потенциальных жертв фишеров существенно расширило развитие информационных технологий. В связи с широким распространением микропроцессорных карт и связанной с этим процессом программой международных платежных систем “чип и пин” (осуществление покупки в торговом предприятии посредством ввода ПИН-кода), появилась новая разновидность мошенничества. Жулики поставили прогресс себе на службу, создав так называемый неэлектронный фишинг.

Недавно служба безопасности Газпромбанка распространила заявление-предостережение, в котором дается описание новой формы отъема денег у продвинутых пользователей банковских услуг. Для получения конфиденциальных данных держателя карты обманным путем создаются реальные торгово-сервисные предприятия, хотя могут быть использованы и уже действующие. Владельцы платежных карт завлекаются в них под каким-либо предлогом для покупки товаров или оказания услуг. Оплата осуществляется с использованием банковских карт, при этом клиент, естественно, вводит свой личный ПИН-код. Сотрудники мошеннических предприятий втихую копируют информацию с магнитной полосы карты и записывают ПИН. Далее совсем просто — изготавливается поддельная платежная карта, посредством которой через банкомат со счета клиента снимаются все деньги.

Турция стала первой страной, где летом этого года был опробован неэлектронный фишинг. Банковские карты есть у многих отдыхающих здесь наших соотечественников, и, разумеется, периодически у них возникает необходимость снять наличные. Далеко не всегда банкомат есть прямо у отеля, а если есть, то не всегда работает или выдает деньги в режиме, который не устраивает владельца карты. В связи с этим в Турции появилась новая услуга — получение наличных денежных средств в предприятиях торговли, которые часто называют post-office. Процедура получения наличных в таких предприятиях схожа с получением денежных средств в привычных нашему человеку пунктах выдачи наличных банков. Однако на самом деле в “турецком варианте” нарушаются правила международных систем. Для банка, выпустившего карту, такие операции выглядят как обычная покупка в магазине, а это уже обман со стороны торгового предприятия. Но хуже всего то, что при получении наличных держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк, выпустивший карту. Далее — чистый криминал. ПИН не направляется банку, а записывается мошенниками с помощью специального устройства. Вернувшегося из Турции клиента в этом случае ожидает малоприятный сюрприз: через некоторое время он может обнаружить в выписке по счету своей банковской карты операции снятия денежных средств в банкоматах, которые он — абсолютно точно — не совершал.

Что делать туристу, попавшему на удочку к мошенникам и воспользовавшемуся услугами мифического пункта выдачи наличных? Немедленно заблокировать свою банковскую карту! После чего обратитесь в свой банк для перевыпуска карты. При этом необходимо подробно описать обстоятельства совершения операции — это поможет банку принять адекватные меры реагирования в отношении лжепункта выдачи наличных и, возможно, повлияет на его решение перевыпустить пострадавшему туристу карту бесплатно.

И все же уловки мошенников — не причина отказываться от такого удобного современного продукта, как пластиковая карта. Другое дело, что отдыхающим в Турции необходимо быть предельно бдительными, когда речь идет о введении ПИН-кода. Используйте его только в банкоматах и пунктах выдачи наличных банков. И обязательно убедитесь, что такой пункт — это именно учреждение банка, а не обычный магазинчик или торговая лавка, которые помимо продажи товаров занимаются еще и обналичиванием денежных средств по пластиковым картам.

/”Ведомости” (г. Новосибирск), 10.08.06/

<< предыдущая статья     оглавление     следующая статья >>