Что такое кардинг и как можно обезопасить себя от него?

Кардинг – это вид мошенничества, при котором злоумышленники, заполучив обманным путем ваши конфиденциальные данные, в частности полные реквизиты платежной карты, снимают деньги со счетов без вашего ведома.

Что такое кардинг и как можно обезопасить себя от него?

Чтобы попасть в зону интересов кардеров, достаточно просто пользоваться банковской картой.

Один из способов, который используют мошенники для получения доступа к данным карты, – это взлом серверов интернет-магазина, платежных и расчетных систем. С помощью программ удаленного доступа и различного вредоносного ПО (программного обеспечения) хакеры могут завладеть важной персональной информацией о вас и данными вашей платежной карты.

По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в Казахстане за январь-сентябрь 2021 года зарегистрировано свыше 16,6 тыс. случаев интернет-мошенничества, что составляет 52% от общего числа правонарушений.

Каким бывает кардинг?

Кардеры, то есть мошенники, ведущие охоту на чужие платежные карты, могут применять атаки на своих потенциальных жертв с использованием различных считывающих устройств на банкоматах, либо дистанционные атаки – фишинг, вишинг и другие.

В первом случае применяется прибор для скимминга – это такое миниатюрное устройство, которое крепится к банкомату, и с помощью которого можно считать информацию с платежной карты. Банки, в свою очередь, постоянно повышают уровень системы своих банкоматов и ставят на них электронные средства для защиты и обнаружения скиммеров. Поэтому краж с использование скиммеров становится все меньше – из-за улучшения технической оснащенности банков. Взамен им приходит моделирование различных ситуаций с социальной инженерией, когда мошенники пытаются получить необходимый доступ к конфиденциальной информации, основанный на психологии людей.

Мошенники проявляют изобретательность, поэтому не стоит поддаваться на провокации, сохраняйте критическое мышление в любых ситуациях.

Какие методы используют мошенники на дистанции?

Что касается дистанционной атаки, то мошенники придумывают различные способы для получения данных платежных карточек и активно используют в этих целях современные технологии. Им достаточно узнать номер карты и трехзначный код на ее обороте (CVV/CVC-код), чтобы оставить владельца "пластика" без средств. Мошенники могут выкрасть вашу карточку, использовать ее фотоснимок, который вы когда-то выложили на различных сайтах, в соцсетях или мессенджерах, с помощью фишингового сайта, то есть сайта-клона, к примеру, онлайн-магазина, где вы сами указали полные реквизиты карты для покупки товара. Злоумышленники могут применить для дистанционной атаки на пользователя карты также банковские трояны, заражая таким образом компьютеры и гаджеты и проникая в веб-браузер для кражи паролей мобильных банковских приложений, номеров привязанных карт и другой личной конфиденциальной информации. Для минимизации рисков кражи паролей вышеуказанным способом лучше не использовать функцию автосохранения паролей в браузере гаджетов (смартфонах, компьютерах и т.д.), при необходимости проверьте текущие настройки браузера и отключите данную функцию.

Если вы заметили, что с вашей карты списаны деньги, обратитесь с заявлениями в банк и правоохранительные органы.

Как еще работают кардеры?

Представляясь банковскими сотрудниками, представителями службы безопасности финансовой организации, правоохранительных органов, к вам могут позвонить злоумышленники и под разными предлогами попытаться заставить вас сообщить данные платежной карты. К примеру, они могут сказать, что на вас в настоящее время совершена хакерская атака, и для того, чтобы банк принял меры, нужно срочно продиктовать три цифры на оборотной стороне карты и код подтверждения из SMS.

С началом пандемии мошенники также активно эксплуатируют тему коронавируса, будь то бесплатная диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и многое другое. Пожилые люди чаще всего доверяют подобной информации, особенно о различных социальных выплатах, и могут передать звонящим всю информацию по своим картам.

Мошенники могут не только угрожать, они умеют также дарить положительные эмоции, чтобы вы прониклись к ним доверием. Для этого они применяют методы социальной инженерии. К примеру, они могут сообщить, что вы выиграли в розыгрыше, который проводит их банк или организация, или каким-то иным путем вы стали счастливым обладателем ценного приза. Либо они могут сказать, что банк перевел вас в категорию VIP-клиентов, и у вас будет самое лучшее обслуживание, вам начислен высокий кешбэк и многое другое.

Мошенники могут попросить вас установить "специальное" программное обеспечение для "защиты средств". На деле это могут быть программы-шпионы, с помощью которых злоумышленники могут выведать данные вашей карты, завладеть вашими средствами и с легкостью оформить на вас кредит.

Главная цель злоумышленников – сбить вас с толку, вызвать сильные эмоции: страх или радость, восторг. Как известно, людьми в таком состоянии легче управлять.

Если к вам звонят неизвестные и заводят разговоры о деньгах, лучше завершить разговор и перезвонить по официальным номерам в ту организацию, чей представитель к вам звонил.

Что делать, если мошенники получили нужные данные?

Незамедлительно обратитесь в банк с просьбой заблокировать карту, заявив о мошеннических действиях. Карточку вам перевыпустят. Смените также пароль в мобильном банковском приложении.

Подайте заявление о краже денег с карты в правоохранительные органы. Обязательно сохраните копию заявления с регистрационным номером, так как если мошенники попытаются оформить на вас кредит, вы сможете доказать свою непричастность к нему.

Можно ли вернуть деньги, которые мошенники успели снять или перевести на другой счет?

С 2016 года в Казахстане действует Закон РК "О платежах и платежных системах", согласно которому возврат средств при денежном переводе осуществляется в ряде случаев, один из которых – установление факта несанкционированности платежа, осуществляемого путем перевода денег. Данный факт устанавливается после тщательного расследования, которое проводят банк и правоохранительные органы.

Возврат денег по несанкционированному платежу или переводу осуществляется банком бенефициара, то есть лица, в пользу которого осуществляется платеж или перевод денег, через изъятие денег с банковского счета бенефициара, на который были зачислены указанные деньги. Причем согласия данного лица не требуется. И банк бенефициара осуществляет возврат средств не позднее следующего операционного дня со дня обнаружения данного факта за счет имеющихся денег на банковском счете бенефициара.

Как не стать жертвой кардинга?

1. Используйте антивирусные программы, полученные с официальных источников, которым можно доверять. Чтобы украсть номер вашей банковской карты с помощью вирусного программного обеспечения, мошенники будут использовать различные варианты: скидывать фишинговые ссылки на ваш электронный адрес, присылать SMS-сообщения.

2. Своевременно обновляйте программное обеспечение устройства. Обновления повышают уровень его защищенности от взлома.

3. Чаще меняйте пароли, используйте сложные пароли с разными символами и цифрами. Чем быстрее вы обнаружите взлом, тем выше шанс оперативно отреагировать и снизить негативные последствия мошеннической атаки.

4. Распознавайте фишинг. Не переходите по подозрительным ссылкам и не загружайте прикрепленные файлы от неизвестных источников, потому что вирус может находиться в архиве формата ZIP.

5. Настройте SMS- или PUSH-уведомления для мобильных банковских приложений, чтобы отслеживать все свои операции.


Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!