Все по-изкусни кражби от банкови карти. Как да се опазим?

Мошеници крадат пари и самоличност с банкови карти

Как се източват пари от чужди банкови карти?

Банкомат от по-стария тип. Остарялата техника прави възможни кражбите от банкомати в България. Новите банкови карти имат чипове, но те не работят при теглена на пари от стар банкомат. Влиза в действие само магнитната лента, а крадците правят карти дубликати с магнитна лента. Снимка: авторката

Броят на издадените в България банкови карти наближава 4 милиона. През последните 2 години у нас щетите от източване на банкови карти са се увеличили повече от три пъти.

С развитието на технологиите, кражбата на пари минава през кражбата на данни.
Първата задача на мошениците е да научат данните и ПИН кодовете на колкото е възможно повече клиенти на банки. След това те произвеждат карти-дубликат на оригиналните и ги източват еднократно или теглят малки суми, така че собствениците да не усетят липсата.

Данните за картите и ПИН-кодовете се научават по няколко начина – незабележими устройства, монтирани в банкоматите, и камери над тях. Най-разпространеният в България е при плащане на сметки в ресторант и хотел, когато клиентът дава картата си на човек от персонала и той копира данните – на тази практика най-често стават жертва чужденци, които използват в България златни и платинени кредитни карти. Много разпространен начин е чрез фалшиви сайтове в Интернет (по-подробно е обяснено по-долу) и др.
С карта-дубикат крадците най-често теглят пари от банкомат, превеждат средства от една банкова сметка в друга, а по-рядко – пазаруват в хипермаркети и др. Последното не се предпочита, тъй като в магазина продавачите имат право да поискат от купувача да се идентифицира с личната си карта.

Мошениците предпочитат да източват редовно, но малки суми от карти, в които се поддържа голяма наличност (златна, платинена и др). Така има шанс собственикът на картата да не разбере за кражбите или да отдаде липсващите суми на такси за обслужване, банкови операции и др.

Малките суми от златни и платинени карти (главно на чужденци) гарантират дългосрочна и сигурна печалба при минимален риск за крадеца. Ако той разполага с данните на 1 000 златни и платинени карти, и всеки месец тегли от тях или превежда по сметка по 10 евро, печели 10 000 евро месечно от тази „дейност“. При 20 евро на карта, печалбата му е 20 000 евро на месец и т. н.
Най-често далаверите се въртят с много повече карти, а поради малките суми собствениците им рядко разбират (или с голямо закъснение), че някой се облагодетелства на техен гръб.

Дори и притежателят на златна или платинена карта да се оплаче, че му липсват пари, банката веднага му ги връща, защото не може да си позволи да разочарова големия си клиент. Банките се въздържат да уведомяват полицията и да провеждат разследване за малки суми. Ако случаите се разчуят, това силно ще увреди репутацията им. Банките предпочитат да блокират достъпа до картите на крадците, вместо да им търсят отговорност.

По тази причина медиите в България и по света описват предимно брутални случаи с еднократно източване на големи суми. Тогава в разследването се включва и полицията, която често залавя неграмотните извършители. Големите далавери на хората, които крадат малки суми от картите на богатите, се потулват.

Как се крадат данните на картите?

Най-“първобитният“ метод, който преди 4-5 години беше много популярен, но вече почти не се прилага в България, е т. нар. ливанска примка. В отвора на банкомата се поставя примка, която задържа картата на клиента при опит да изтегли пари. Банкоматът блокира. Докато човекът се чуди какво да прави, крадецът се появява, представя се за услужлив гражданин, който разбира от банкомати и предлага помощта си. За да извади картата, мошеникът иска ПИН кода. После симулира неуспешни опити да реши проблема. Човекът се отчайва и тръгва да търси помощ другаде и да звъни до съответната банкова служба. Щом си тръгне, крадецът вади картата от банкомата и я използва по предназначение с току що научения ПИН-код.

Дебитна карта без чип. Клиентите могат да поискат от банката да им я смени с картата от новата технология с чип (виж по-долу). Снимка: e-vestnik

По-модерен и разпространен напоследък у нас метод е т. нар. скимъринг.
Набелязва се банкомат. В отвора му за карти се поставя устройство, което копира магнитната лента на картите на клиентите. Данните се изпращат по електронен път до лаптопа на крадците, които се намират в спрял наблизо автомобил. Някъде отгоре около банкомата се монтира мини-камера, която снима ръцете на човека, докато набира ПИН кода.

Дебитна карта без чип. Тъпната ивица в горната част е магнитната лента, от която информацията лесно може да се открадне и да се възпроизведе на дубликат. Снимка: e-vestnik

За кражба на ПИН се използва и специално фолио, залепено върху клавиатурата на банкомата, което чрез трансмитер предава данните за ПИН кодовете до лаптопа на крадците.

Данни за карти и ПИН кодове се крадат и чрез фалшиви сайтове за поръчки на стоки и услуги по Интернет.
Предпочитат се сайтове за стоки и услуги, при които клиентът иска да скрие своята самоличност и има по-малък риск да огласи проблема впоследствие, дори и да разбере, че е излъган (хапчета и препарати за потентност, еротично бельо, секс-артикули, видео-чатове за запознанства, порно-сайтове с платен достъп и др.)

Най-често се изработват страници-дубликат на известни други сайтове. Много клиенти по грешка влизат във фалшивия сайт, вместо в истинския, и поръчват стоки и услуги от него. При попълване на формуляр за доставка, сайтът на мошениците изписва съобщение за проблем, поради който се налага клиентът да си напише данните от картата и ПИН-кода. Така измамниците получават нужната информация. После препращат заявката на клиента до истинския сайт, човекът си получава поръчаното и дори не разбира за измамата.

Чрез плащане на ПОС-терминали в магазини, бензиностанции и ресторанти също се крадат данни от карти. Ако служителят на касата участва в престъпна схема, той може да прекара картата и през устройство за копиране на данните.

Най-опасният метод за кражба на данни е чрез достъп до сървъра за управление на банкоматите и ПОС-терминалите. Специалистите по финансова сигурност са на мнение, че при този вид достъп, последващото източване на пари от банковите карти е най-малкият проблем. Щом някой е достигнал до сървъра, в който се съхранява класифицирана лична информация за клиентите и е извършил пробив във вътрешността на обслужващата финансова институция, той може да краде самоличности и да участва в много опасни злоупотреби.

От техническа гледна точка такъв достъп не изглежда да се постига трудно. Трябва да се познава механизма на работа на системите за управление на банкоматите и да се намери свой човек в някоя банка или картов оператор.
Как работят банкоматите – всеки път, когато притежателят на карта поиска да изтегли пари, банкоматът изпраща неговата заявка до сървър, в който се намират базите данни на всички притежатели на карти, заедно с техните ПИН кодове и информацията за наличността по банковите им сметки.
При теглене или превод на определена сума, сървърът запазва новото състояние по банковата сметка на клиента, например със 100 лева по-малко. Всички банкомати се свързват с този сървър и само той разрешава плащането и запазва новите данни по сметките.

Достатъчно е крадците да монтират своето устройство по пътя на връзката между банкомата и централния сървър, за да приемат всички данни, които текат в двете посоки. Ако за свързването между банкомата и сървъра се използва кабел (телефонен модем и др), той може да бъде прекъснат на труднозабележимо място и записващото устройство да се монтира като прикачена част от връзката.

Технологиите против кражбите

Дебитна карта по новата технология с чип. Картите са по-сигурни, защото информацията от чипа не може да се открадне по досегашните методи. Но не всички банкомати у нас работят с новия вид карти. По-старите банкомати трябва да се избягват. Снимка: e-vestnik

Чип-технологията засега е най-модерната мярка, която се прилага за защита на банковите карти от кражби. Чипът, който се монтира върху банковите карти, е достатъчно мощен, уникален и не подлежи на копиране. Освен стандартното финансово приложение, той може да съдържа и генератор на еднократни пароли за изключителна защита при транзакции по Интернет. На чипа се записват различни програми за лоялност, както и приложения за електронен подпис.

Картата с чип обаче има на гърба си магнитна лента, за да работи с банкоматите по старата технология. Така тя става уязвима и пак може да й се изработи дубликат и с него да се теглят пари от старите банкомати. Снимка: e-vestnik

Операторът Master card има на чиповете си програма, която забранява при транзакции да се използва магнитната лента, ако чипът не даде разрешение за това. По този начин се гарантира, че дори магнитната лента на картата с чип да бъде копирана, картата-дубликат ще бъде неизползваема.

Въпреки цялостното въвеждане на чип-технологията във Великобритания обаче, три пъти са се увеличили злоупотребите с техни карти извън страната. Докато всички банкомати и ПОС-терминали по света не въведат чип-технологията, не е проблем данните за картодържателите от Великобритания да отидат в Австралия, България или Тобаго, където устройствата приемат карти с магнитна лента.

Българската банкова система се ориентира сравнително бързо във въвеждането на чип-технологията и много банки вече издават само карти с чип и предлагат безплатна подмяна на картите с магнитна лента за своите клиенти. Към 70-80 на сто от банкоматите в България също са пригодени да работят с чипове. Проблемът е, че при ПОС терминалите положението е плачевно – около 20% от тях работят с чип.

Как да се предпазим от източване на банковата карта?

Както стана ясно, в днешно време човек не може да се защити 100% от източване на банковата си карта, но може да сведе до минимум риска, ако спазва следните съвети:

1. В случай, че ви предстои да си извадите нова банкова карта, настоявайте да е с чип. Ако имате карта, но е само с магнитна лента, подменете я с чип-карта. Много банки в България вече предлагат услугата безплатно. Ако обслужващата ви банка не се стреми да въведе чип-технологията и не предлага такива карти, имайте предвид, че устройствата й за теглене на пари и банковите й карти са в пъти по-рискови за източване.

Теглете пари само от по-нови банкомати, които работят с чип-технологията. Старите си личат дори на външен вид.

2. Опазете си ПИН-кода. Как:

– Скривайте със свободната си ръка клавиатурата на банкомата или ПОС-терминала, докато набирате ПИН кода си.

– Запомнете ПИН кода наизуст, унищожете всички записи, които може да го съдържат и не го казвайте на никого.

– В Интернет използвайте утвърдени системи за онлайн-разплащания. Ако забележите някаква промяна или нещо съмнително в сайта, в който обикновено влизате, проверете внимателно регистрацията, адреса в Интернет и др. Сайтова на банки и системи за разплащане имат по-сигурна система на регистрация и достъп. Когато поръчвате стоки и услуги по Интернет, придържайте се към официалните сайтове, които работят с програмите за онлайн-защита на Visa и Mastercard.
– Никога не вписвайте ПИН кода си в бланки и формуляри за доставка на стоки, за достъп до сайтове за запознанства, видео-чатове и др. Инсталирайте на компютъра си сигурна антивирусна програма, която да лови т. нар. червеи – компютърни вируси, които крадат и препращат данни, пароли за достъп, кодове.

– Сменяйте периодично номера на ПИН кода си.

3. При безкасово плащане в ресторант или магазин не давайте картата си на човек от персонала, а настоявайте лично да я прекарате през ПОС устройството. Ако все пак попадне в ръцете на някой служител, не я изпускайте от погледа си, защото може да я заснеме с копиращо устройство.

4. Избягвайте да теглите пари от банкомати на слабо посещавани места, които не са част от банкови клонове, големи магазини и оживени места с денонощна охрана.

––––––––––––

* За материала са използвани видеозаписите от кръглата маса „Развитие на картовите плащания“, публикувано в сайта тук.

България
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.