Блог
Главная | Защита прав потребителя | Схемы мошенничества с банковскими картами

Мошенничество с банковскими картами


Схемы мошенничества с банковскими картами http: Через Интернет набираются люди, которые за небольшую плату оформляют на свое имя в нескольких банках дебетовые карты. Эти банковские карты передаются третьим лицам. Третьи лица обналичивают деньги. Людей набирают, например, здесь: Можно договориться со знакомыми сотрудниками Связного, которым кровь из носу необходимо оформить необходимое количество банковских карт. При этом, можно оформить сначала сим-карту, потом и банковскую карту, привязанную к только что оформленному номеру, тем самым обеспечив удаленный доступ.

На сей раз поговорим о том, какие существуют схемы мошенничества в данной области, насколько они сложны или нет , насколько часто встречаются. Не следует считать приведенный ниже список окончательным и полным, технология не стоит на месте, постоянно изобретаются все новые и новые способы. Поэтому, совершая операции с банковскими картами, всегда держите ухо востро — если вам что-то не нравится, не бойтесь спросить, поставить под сомнение или, в конце-концов, отказаться от транзакции.

Сначала немного терминов и определений: По сути счет — это запись в базе данных, где указывается, сколько денег вам должен банк. По способу доступа счета делятся на: С таким счетом можно оперировать не только с помощью привязанной карты, но и посредством традиционных банковских операций например, зачислить денежные средства при помощи обычного платежного поручения. Операции с ним возможны только внутри банка, а для перечисления денег на такой счет требуются дополнительные ухищрения. На средства, находящиеся на этом счете, банк начисляет проценты.

Обычно такие счета можно только пополнять, а снимать средства можно только в временных окнах, определенных договором. Обычно все операции с кредиткой отражаются на этом счете, а при закрытии периода этот счет кредитуется с основного счета. Например, если клиент имеет рублевую и валютную карты, то у него есть служебный счет, через который оформляются операции по конвертации валюты.

Такие схемы применяют далеко не все банки, но не стоит удивляться, если вы встретите что-то подобное в своей кредитной организации. Овердрафт бывает техническим когда счет уходит в минус из-за таких операций, как колебания курсов валют или обычным. Несмотря на распространенное заблуждение, ни магнитная полоса, ни чип карты не содержат ни номера счета, ни пин-кода, ни какой-либо сверхсекретной информации. Также не следует искать взаимосвязи между номером карты и номером счета — их не существует. Информация о связи между картой и счетом хранится в банке в специальной процессинговой системе.

Карта должна быть привязана к счету только к одному , карта без счета существовать не может. Однако к одному счету может быть привязано несколько карт. Современные карты содержат 3 дорожки используются не все. Первая дорожка фактически дублирует данные, указанные на лицевой стороне карты, включая имя владельца. Сейчас используется POS-терминалами исключительно для того, чтобы напечатать на чеке имя владельца. Вторая дорожка является основной и содержит только цифровые данные номер, срок действия и кучу служебной информации.

Именно эта дорожка используется всеми устройствами, считывающими карты. Третья дорожка предназначена для ко-брендинговых продуктов и содержит информацию, не имеющую никакого отношения к банковской сфере.

схемы мошенничества с банковскими картами Диаспаре

Код предназначен для использования при Интернет-операциях, когда нужно как-то подтвердить, что покупатель действительно является обладателем карты. Данный код не хранится нигде на магнитной полосе карты, а также не хранится нигде в банке, единственное место где он есть — сама карта. Проверка кода осуществляется очень просто. Банк формирует некий блок данных обычно состоящий из номера карты, срока действия и некоторых других параметров , который шифруется с использованием CVC.

Полученное значение сравнивается с тем, которое хранится в процессинговой системе.

Мы в социальных сетях

Если совпали — все ОК. Это номер карты, срок ее действия, кому она выдана и код CVC как было написано выше, используется не во всех операциях. Обладая реквизитами карты можно совершать покупки от вашего имени в Интернете, а также попытаться изготовить дубликат карты большинство банков достаточно эффективно борятся с этим путем записи на 2-ю дорожку служебной информации, которую невозможно сгенерировать на основе реквизитов карты , правда в POS-терминалах это также не спасет. На самом деле транзакция является логическим объединением множества операций, которое может существовать только как единое целое отдельные операции, составляющие транзакцию, сами по себе смысла не имеют.

Мерчант оснащен POS-терминалом обычный эквайринг или имеет модуль Интернет-платежей Интернет-эквайринг. Обычно такая транзакция является многоэтапной и состоит из фаз авторизации карты, блокирования средств, клиринга и окончательного перемещения средств. В случае чарджбэка деньги безакцептно списываются с мерчанта и возвращаются на ваш счет. Обычно опротестовывание транзакции достаточно муторно и гиморно, так как эта процедура в наших банках необоснованно зарегламентирована. Иногда чарджбэком также называют и операции по отмене транзакций.

Для этого могут использоваться как банкоматы, так и торговые точки. Результат один — клиент остается без денег. Теперь, собственно, о самих способах мошенничества. Начнем мы с самого древнего, простого и очевидного способа хищения денег с вашей карты — кражи. Суть способа в том, что у вас тайно кража или явно разбой изымают пластиковую карту, дабы в последствии снять с нее деньги или просадить их в магазине.

Еще достаточно простой способ — подглядывание через плечо. Таким образом можно и цифры карты подсмотреть, и пин-код, и все, что нужно. Дело, как обычно, в сноровке подглядывающего и пофигизме жертвы. В результате широкого распространения такой модной услуги, как получение кредитной карты по почте, появился и новый вид мошенничества — воровство этих самых карт.

Воровать можно как по почтовым ящикам не очень эффективно , так и на уровне сотрудников банка или курьерской компании. В результате в руках мошенников оказывается карта, пин-код и прочие полезные сведения, остается активировать карту и можно тратить деньги. Платить за все будет или несчастный клиент, чья карта была украдена, или банк, если клиент сможет доказать, что он тут ни при чем.

Разновидность этой темы — оформление на клиента карты без его ведома тут уже не обойтись без ушлого менеджера. Например, вы пришли в банк и оставили заявление на выдачу кредитной карты. По каким-то причинам банк вам отказал, но это не мешает менеджеру не озвучить вам истинную причину отказа например, вы могли запросить лимит К рублей, а банк готов дать вам только 50К , а просто оформить повторное заявление с уже приемлемыми параметрами и получить карту за клиента.

Также могут красть и перевыпущенные карты, что в сочетании с тем, что клиенты зачастую не меняют при перевыпуске пин-код, дает мошенникам много дополнительных возможностей. Теперь способ более интеллектуальный и высокотехнологичный — фишинг. Фишинг бывает электронный и голосовой. Суть одна — вам звонит или пишет по электронной почте, или шлет СМС, или, или, или сотрудник вашего банка и под различными благовидными предлогами начинает вытягивать из вас ключевую информацию.

Например, вам сообщают, что по вашей карте совершена подозрительная транзакция, которая привела к блокировке карты банком, а для того, чтобы ее разблокировать нужно сообщить номер карты, срок действия, имя на карте и код CVC, то есть все те данные, которые нужны для изготовления дубликата карты. Сообщаете все эти данные, вы, естественно, не банку, а мошенникам на поддельном сайте банка или по левому телефону или еще как — не принципиально.

В Интернете нередко встречаются рассылки, которые не пугают вас блокировкой карты, а наоборот, предлагают подключить какой-либо новый модный сервис. В результате на основании ваших данных или изготавливается дубликат карты, или реквизиты используются для покупки товаров и услуг в Интернете. Более крутой способ — скимминг, придуманный для того, чтобы снять копию с магнитной полосы карты. Суть способа в установке дополнительного считывающего устройства скиммера на картоприемник банкомата. Первые устройства были достаточно громоздки и грубы, современные же отличаются весьма миниатюрными размерами и высоким качеством исполнения.

Удивительно, но факт! Вы, совершая оплату в торгово-сервисной сети, передаете карту оператору, он проводит ее через считывающее устройство, вы вводите пин-код если требуется , и сотрудник сообщает, что произошла ошибка.

Понятное дело, что для того, чтобы вы не сообразили, что в банкомате стоит скиммер, его дизайн подбирают таким образом, чтобы он вписывался в общий дизайн банкомата. Сейчас большинство наших банков борятся с этим путем установки анти-скиммеров выглядят как нечто зеленое, выпирающее из картоприемника , которые многие наши граждане принимают за скиммеры Понятное дело, что одной копии магнитной полосы недостаточно, поэтому скиммеры обычно дополняются или накладками на клавиатуру, позволяющими считать пин-код, или миниатюрными камерами, записывающими телодвижения пользователя.

Скиммеры обычно устанавливают на отдельностоящие уличные банкоматы темной ночью и стоят они на них не более 8 часов. Зачастую этого достаточно, чтобы получить данные нескольких карточек. В последствии, на основании полученных данных изготовляются дубликаты карт, которые используются в банкоматах для выкачивания денег. Учитывая, что устройства для кодирования магнитной полосы стоят не более баксов, дубликаты карт делают сразу же, поэтому денег нерадивый клиент также лишается очень быстро.

Виды мошенничества с банковскими картами

Разновидность скимминга — поддельные банкоматы. За последние 20 лет в большинстве стран сформировался вторичный рынок банкоматов, на котором можно купить целый работающий банкомат за вполне приемлемые деньги. Такой банкомат позволяет клиенту сунуть карту, ввести пин-код и выбрать какую-либо операцию например, снятие денег.

После ввода суммы банкомат сообщает, что в нем нет денег и отдает карту клиенту, который уходит искать другой банкомат. А в это время по дубликату его карты мошенники уже получают деньги в нормальном банкомате. Устройство засовывается в считыватель карт банкомата, ушки цепляются за внешние края считывателя, не давая конструкции провалиться внутрь. Кроме этого, на одном из ушек делается дополнительный лепесток, который отгибается внутрь банкомата. Такое устройство не мешает вставлять карту и осуществлять любые операции по ней, но препятствует извлечению карты из картоприемника.

Как только расстроенный хомячок убегает, мошенник просто вынимает карту за ушки и делает ноги. Понятное дело, что обладая полноценной не клонированной картой жертвы, деньги с нее можно тратить с большей эффективностью и безопасностью. Все вышеописанные способы наверное, кроме фишинга были ориентированы на банкоматы. Теперь о мошенничествах с торговой сфере, то есть с POS-терминалами.

Сначала самый простой — копирование карты. В большинстве ресторанов вы, хоть и не на долго, но выпускаете карту из вида — официант уносит ее на кассу, для совершения транзакции. Ничто не мешает официанту или кассиру скопировать данные карты и передать их мошенникам. Можно даже сделать проще — в торговой точке остается 2-я копия чека, которая содержит все необходимые данные кроме CVC. Таким образом, карту можно скопировать даже тогда, когда вы не выпускаете ее из поля зрения, например, в магазине.

схемы мошенничества с банковскими картами будем знать

Кассир всегда переворачивает карту обратной стороной, формально, для того, чтобы сравнить подпись на карте и чеке. При этом он видит CVC и может его запомнить. Когда вы радостный с покупками отваливаете от кассы, он просто записывает код на бумажку, а вечером делает копии чеков и сопоставляет их с ранее записанными кодами. Теперь можно делать или дубликаты карт, или использовать их при покупках в Интернете.

Читайте также

  • Подача иска о защите прав потребителя по месту нахождения магазина
  • Ипотека без первоначального взноса в бердске от застройщика
  • Проектирование технических помещений в общедомовом коридоре
  • Дубликат документа это
  • Как помочь мужчинезабытьбывшую жену