Кейс : "Пластиковая безопасность"
Проблема. Мошенники изобрели массу способов изъятия денег с чужой банковской карты. Мы расскажем лишь о некоторых и посоветуем, как максимально обезопасить свои средства.
Чужая полоса. Специалисты уверяют, что существует более 20 способов подделки пластиковых карт. Один из самых распространенных -так называемый скимминг (от английского слова skimming-снятие сливок):считывание данных магнитной полосы при помощи различных устройств - скиммеров. Современные скиммеры, используемые в ресторанах, очень малы, например, раза в два меньше небольшого сотового телефона, а могут одновременно данные сотен магнитных полос. Вдоль такого прибора проходит отверстие для считывания магнитной полосы. Когда официант берет карту и уносит её, чтобы сделать платеж, он незаметно проводит её по скиммеру, спрятанному в руке. Иногда они вообще незаметны -изготавливаются из прозрачного пластика и вкладываются в папку для счёта: чтобы списать информацию ,официанту достаточно провести картой по внутреннему сгибу папки.
В Конце дня данные, считанные с магнитных полос, со скиммера передаются официантом для обработки и дальнейшего распространения своим сообщникам .С помощью специального оборудования изготавливается поддельный пластик-полная копия настоящего, только имя и фамилия на нем уже другие.
Не так давно в районе метро "Юго-Западная" в Москве была обнаружена лаборатория по производству пластиковых карт "с нуля",где был полностью воспроизведён весь процесс изготовления карты, как в процессинговом центре крупного банка .Необходимое оборудование для изготовления пластика ,практически не отличимого от оригинала, располагалось в обычной столичной квартире, и почти всё было приобретено хозяевами совершенно легально. Например, заготовки для пластика были закуплены одним клубом для изготовления членских карточек.
Наиболее опасными в отношении скимминга в торговых точках являются страны Азиатско-Тихоокеанского региона, Новая Зеландия, Украина. Используется такая карта в торговых и сервисных точках, которые не требуют вводить пин-код ,в России, где при оплате картой а магазине почти всегда требуют предъявить паспорт, на поддельную карту наносится имя нового владельца.
Пример. Несколько месяцев назад в один из крупнейших российских банков обратились представители спецслужб Новой Зеландии. В рамках антитеррористических мероприятий они проверили почтовые бандероли, приходящие в Новую Зеландию, и обнаружили в них миниатюрные электронные устройства непонятного назначения.
Спецслужбы обратились в банк, пластиковая карта которого была изъята из кошелька одного из задержанных.В Итоге проведения совместных мероприятий была раскрыта группа российских мошенников, занимающихся скиммингом карт в магазинах Новой Зеландии .Используя данные считанных магнитных полос, преступники изготавливали поддельный пластик на другие фамилии. Потом они продавались партнерам из Западной Европы, и уже на территории Англии или Франции по по пластикам проводились операции. Между фактом скимминга и реальным снятием денег со счета могли пройти месяцы. А Сами устройства для считывания, озадачившие спецслужбы, русские "новозеландцы",практически не таясь, заказывали через Интернет на специальных сайтах, вот уже несколько лет снабжающих мошенников любимыми приборами для подделки карт.
Электронный грабёж. Наиболее часто скимминг используется мошенниками при снятии клиентом денег через банкомат(АТМ-Automatic Teller Machine).В этом случае мошенники должны так же считать и пин-код карты. Для этого используются банкоматы, установленные на улице, в холлах или вестибюлях банков, метро, торговых учреждениях. Главное условие - чтобы около АТМ не стоял охранник. Один из мошенников незаметно устанавливает в картридер (приёмник карты) прибор для считывания магнитной полосы и укрепляет на передней панели банкомата устройство для запоминания pin-кода. Клиенты пользуются АТМ, не обращая никакого внимания на практически незаметные изменения его внешнего вида. Считывания информации происходит в тот момент, когда клиент вставляет карту в картридер и набирает пин-код. При этом он может быть считан как миниатюрной камерой, закреплённой над клавиатурой(но эта технология уже считается устаревшей),так и при помощи наклеенной клавиатуры, сделанной из тончайшего пластика и почти не отличимой от стандартной.
При использовании видеокамеры информацию о записанных пин-кодах необходимо периодически просматривать, а кассету менять. Поэтому такие устройства устанавливаются на короткое время и через несколько дней снимаются. Заметить их и тем более поймать мошенников практически невозможно. Но уже существуют устройства по считыванию магнитной полосы и pin-кода, которые автоматически сохраняют всю информацию на электронном носителе и передают ее на другой электронный носитель, находящийся на расстоянии 100-160 метров. Обычно для приёма данных используется специально оборудованная машина, припаркованная на безопасном расстоянии от АТМ, когда данные со скиммера посылаются в виде sms-сообщений на сотовый телефон, оформленный на подставное лицо. Такие приспособления могут стоять на банкоматах сколь угодно долго, вплоть до их очередной технической проверки.
Пин-код и данные пластиковых карт, считанные мошенниками, обрабатываются и расшифровываются, а потом на специальном оборудовании выпускается так называемый белый пластик. Это действительно белые кусочки пластика без каких-либо надписей(логотипов или голограмм)с магнитной полосой, на которую скопирована информация настоящей карты. Используется "белый пластик" в банкоматах, расположенных в укромных местах, где нет охранников или сотрудников банков, которые могут заинтересоваться необычного вида картой.
Ловкость рук, и больше ничего. Впрочем, чтобы воспользоваться чужим счётом, вовсе не обязательно воровать карту и копировать её данные.Есть и менее технологичные способы. Итак, достаточно случайно подсмотреть и запомнить реквизиты пластика: номер, срок годности, имя и фамилию владельца, а так же трехзначный код CW2,указанный на оборотной стороне карты на том месте, где должна стоять подпись владельца. Существует достаточное количество Интернет - магазинов, где этих данных достаточно, чтобы произвести платёж и купить товар. Одним из любимых мошенников способов похищения карт из банкоматов является так называемая ливанская петля-способ, придуманный, как нетрудно догадаться ,в Ливане несколько лет назад. Теперь он очень широко распространён по всему миру. Для его применения используется небольшой отрезок фотоплёнки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление аккуратно вставляется в банкомат. Главной изюминкой "ливанской петли" является отрезанный на нижней стороне фотоплёнки на определённом расстоянии края небольшой "лепесток",отогнутый вверх по ходу карты. Плёнка располагается в картриде таким образом, что не мешает проведению транзакции. Не отогнувшийся "лепесток" позволяет банкомату выдать пластик обратно. Пока клиент растерянно стоит у АТМ ,к нему подходит другой пострадавший, который попал в точно такую же ситуацию. Он сообщает, что звонил в свой банк и там ему посоветовали заново ввести пин-код. Обрадованный клиент его вводит, но банкомат никак не реагирует. Человек пытается ввести код снова и снова. Когда это не понимает ,"доброжелатель" советует ему пойти позвонить в свой банк и предлагает на это время постоять возле АТМ-"покараулить" карту. Когда незадачливый человек уходит, мошенник выдергивает "ливанскую петлю" вместе с пластиком и, пользуясь подсмотренным пин-кодом, в течение получаса опустошает счёт. После этого карта выкидывается.
В России и странах Азиатско-Тихоокеанского региона мошенники предпочитают использовать высокотехнологичные способы подделки пластиков .А Вот в Западной Европе наиболее популярны простые ,но не менее действенные методы.
Как защитить свою карту. Способов опустошения чужих пластиковых карт великое множество, и защититься от всех практически невозможно. Однако, при соблюдении минимальных способов безопасности риски потерять деньги значительно снижаются. Помимо основной меры безопасности, о которой предупреждают все банки,- хранить свои пластики в укромном месте и никому никогда не называть их пин-коды (а тем более писать их на видном месте),мы советуем читателям подключиться на услуги sms-банкнига, когда информация о любом движении по счёту -снятий или зачислении денег- приходит на сотовый телефон через несколько минут после совершения транзакции .В этом случае вы сможете оперативно отреагировать на несанкционированное использование вашей карты, позвонив в банк и заблокировать её. При получении пластика можно сразу ограничить территорию его использования. Особенно это актуально для Азиатско-Тихоокеанского региона, стран бывшего СНГ и в последнее время Западной Европы. Если вы нечасто выезжаете за рубеж, лучше блокировать карту для всех регионов обслуживания, кроме России,- снять блокировку или изменить её параметры можно в течение одного дня. Прежде чем использовать банкомат, убедитесь, что на его панели нет никаких -либо подозрительных "излишеств".Например, утолщений в районе картридера, торчащей из него фотоплёнки, дополнительной лампы над клавиатурой, объемных наклеек с названиями платёжных систем(под ними могут прятаться видеокамеры).Камеры слежения, которые иногда установлены над АТМ, не должны быть направлены на клавиатуру. Снимая деньги, нужно быть предельно внимательным, не поддаваться ни на какие провокации, не слушать чужих советов, кроме рекомендаций специалистов банка. Отвлекаться от проводимой операции надо только после возврата карты и получения денег. В любом случае, набирая пин-код, следует закрывать клавиатуру рукой. В случае возникновения любой нестандартной ситуации необходимо сразу же сообщить об этом банк-эмитент. Лучше всего сделать это немедленно по мобильному телефону.
Оформляем претензию. Если не часто посещаете банк и проверяете состояние своего счёта, а так же не пользуетесь услугами sms-и Интернет-банкинга, то обнаружить подозрительную операцию по счёту будет довольно непросто. Однако, тоже возможно. Дело в том, что банк обязан предоставлять клиенту ежемесячную выписку в конце каждого отчётного периода, которая содержит сведения об остатке средств на счете и всех совершенных операциях. Отчётный период составляет 30-31 день и начинается, как правило, с даты выпуска карты. Банк может присылать вам выписку по счёту по почте(простой или электронной) на адрес, указанный в заявлении на получении пластика.
Получив очередную выписку, необходимо внимательно проверить все расчётные операции. Обнаружив операцию, которую вы не совершали -даже если её сумма не превышает 3-5 долл., следует обязательно обратиться в банк с претензией. Там вам предложат заполнить заявление установленной формы и приложить к нему все имеющиеся документы. Если во время оспариваемой транзакции вы находились в другой стране, советуем захватить с собой копию заграничного паспорта, подтверждающего этот факт документально. Обычно банки ограничивают сроки подачи претензии 10-20 днями с момента формирования выписки по счёту, но в правилах платёжных систем могут быть прописаны другие сроки: так, в СТБ это три месяца ,у международных платёжных систем- шесть месяцев. Лучше не нарушать этих сроков, однако, следует знать, что банк обязан принять претензию в течение всего срока действия карты.
Дальнейшие действия по возврату платежа производит эмитент. В случае, если операция признана мошеннической, банк в течение нескольких дней возвращает средства клинту. Если такой уверенности нет, направляется запрос в банк-эквайер, обслуживающий торговую точку, совершившую спорную операцию. Эквайер высылает документы по транзакции, после чего клиент приглашается к эмитенту для определения подлинности его подписи на присланных документах. Если подлинность неоспорима, клиенту могут отказать в дальнейшем рассмотрении претензии и ему остаётся только одно -подать иск в суд. Если документы не представленны или они явно подделаны, банк возвращает спорную сумму. Общий срок рассмотрения претензии клиента не должен превышать 180 дней. Если за это время эмитент не может прояснить ситуацию, он возвращает спорную сумму клиенту. В случае возникновения у эквайера и эмитента разногласий по поводу того, кто должен нести ответственность за мошенническую операцию, за которой и остаётся послденеее слово. Как правило, платежные системы встают на сторону держателя карты, так как его интересы для них важнее. Как показывает практика, мошенники среди владельцев карт, которые отказываются от своих транзакций, встречаются довольно редко.
Если украли карту. При исчезновении карты надо немедленно позвонить в банк и блокировать её- банк обязан это делать. Однако, пластик блокируется только на проведение онлайн-платежей, которые требуют авторизации(проверки денег на счету).Остаётся актуальной только опасность проведения по карте так называемых подлимитных операций, которые некоторые продавцы проводят без авторизации в пределах лимитов ,определённых платёжными системами. А для этого карту надо поставить в стоп-лист (список номеров украденных или потерянных карт),что мгновенно сделать невозможно, хотя бы потому, что обновляется он раз в одну-две недели. Таким образом, возможна ситуация, что ваша карта попадает в стоп-лист дней через двадцать после её блокировки, а среднее время использования мошенниками украденной карты составляет всего полчаса-час. Но на самом деле вам не стоит по этому поводу беспокоиться, так как колиичество подлимитных операций не превышает 2 %,а в России и ряде других стран они вообще запрещены.
Задания.
Составьте десять правил пластиковой безопасности.
Вопросы для обсуждения.
1.Что такое скимминг?
2.Какие страны являются наиболее опасными в отношении скимминга?
3.Как мошенники похищают карты из банкоматов?
4.Какие способы предпочитают мошенники в России, а какие в Западной Европе?
5.Что должна содержать выписка, которую банк обязан предоставлять владельцу пластиковой карточки в конце каждого отчётного периода?
6.Как оформить претензию при похищении денег с вашей карты?
7.Что нужно делать, если карту украли?
Ответ
Десять правил пластиковой безопасности
1.Уничтожить конверт с пин-кодом ,предварительно его запомнив или записав в укромное место.
2.Блокировать карту на использование в странах, которые Вы редко посещаете.
3.Подключиться на услуги sms-банкинга.
4.Не упускать карту из поля зрения в ресторане и магазине.
5.Не давать пользоваться картой посторонним лицам.
6.Никому не показывать карту и не оставлять её без присмотра.
7.Не пользоваться подозрительными банкоматами.
8.Не слушать советы и не принимать помощь незнакомых людей.
9.Набирая пин-код, закрывать клавиатуру рукой.
10.Не выбрасывать слипы и чеки, на которых изображен номер карты.