Фишеры, скиммеры, взломщики: как защитить деньги на карте
Фишинг Разновидностей фишинга (от англ. fishing – рыбная ловля, выуживание) много, но все сводятся к тому, что сам пользователь на сайте, созданном мошенниками, вводит данные своей карты.
Такие странички очень похожи на сайт «родного» банка или магазина, а разница обычно в адресе, предупреждает Роман Янковский, партнер юрфирмы «Зарцын, Янковский и партнёры». Так, вместо alfabank.ru может быть alfabanc.ru, а вместо open.ru – oper.ru. Попасть на такой сайт можно разными путями:
преступники по электронной почте отправляют владельцу карты подделанное под официальное письмо, рассказывает Дмитрий Солдаткин, председатель КА "Солдаткин, Зеленая и Партнеры" . В нем просят «для проверки» перейти по ссылке, которая и ведет на мошеннический ресурс; на фальшивый портал пользователя может перебросить, когда тот нажмет на всплывающую рекламу; можно самому найти сайт мошенника при поиске нужной страницы. После того, как вы ввели данные своей карты на таком ресурсе, эта информация пересылается злоумышленникам. Зная номер, имя владельца и срок окончания действия карты, преступники смогут расплачиваться ей на сайтах интернет-магазинов, где не требуется вводить CVV- или одноразовые коды. Еще один вариант – мошенники сразу перекинут оттуда деньги на свою карту через сервисы перевода Card2Card. Там тоже не требуется вводить CVV- и прочие дополнительные коды.
Для защиты внимательно проверяйте веб-адрес сайта банка и интернет-магазина, на который зашли – оригинальный это ресурс или его мошенническая копия.
Кроме внимательности, одной из самых простых профилактических мер, которая защитит от многих видов мошенничества, является подключение СМС-оповещения обо всех операциях с вашим банковским счетом. Если на телефон начнут приходить сообщения о платежах, которые клиент не совершал, – надо сразу обращаться в банк для блокировки карты. Еще один совет – записать в телефон или записную книжку номер своей кредитной организации. У некоторых банков есть удобная система, чтобы «заморозить» кредитную карту по одному СМС или через приложение на телефоне. Клиенту в СМС будет достаточно набрать: «БЛОКИРОВКА 1234 (последние цифры номера карты)». После чего можно пойти в банк и попросить перевыпустить карту, у которой будет уже другой номер. Сам счет при этом остается прежним, меняют только номер «ключа» – карты, которую уже знают преступники. Некоторые клиенты банков в качестве профилактики сами перевыпускают карту, не дожидаясь окончания срока ее действия. Это может стоить денег – лучше заранее проверить тарифы на сайте банка или в офисе, прежде чем пойти на такой шаг.
Скимминг Этот способ кражи средств с карт заключается в том, что мошенник устанавливает на банкомат одно устройство, считывающее информацию с магнитной ленты карты, а второе присоединяет к клавиатуре банкомата для записи пин-кода, говорит Янковский. Иногда вместо второго устройства используется видеокамера. Некоторые «фанаты своего дела» устанавливают целые поддельные банкоматы для получения таких сведений, отмечает эксперт: «Вы можете даже не заметить того, что с банкоматом не все в порядке: после ввода пин-кода устройство обычно имитирует ошибку». После этого ничего не подозревающий гражданин забирает карту, данные которой уже скопировало фальшивое устройство, поясняет юрист. Дальше преступнику лишь остается изготовить копию карты с помощью специального оборудования, которое продается за $200–300 даже в популярном интернет-магазине eBay, и снять с нее деньги.
Квалификация преступлений с картами
Российское законодательство только сейчас начинает подстраиваться под изменившиеся реалии. Осенью прошлого года Верховный суд в своем постановлении «О судебной практике по делам о мошенничестве, присвоении и растрате» подробно разъяснил правовые аспекты «мошенничества в сфере компьютерной информации» (ст. 159.6 УК РФ). Разработчики документа после долгих обсуждений сошлись на том, что это «вмешательство в функционирование средств хранения, обработки и передачи информации». Таким образом, постановление отделило «компьютерное» мошенничество от кражи через «ввод тех или иных сведений».
В частности, кражей, а не мошенничеством надо считать ситуацию, когда злоумышленник похитил деньги у жертвы, подобрав пин-код от чужой карты, или воспользовался «мобильным банком» другого человека. Но подобная трактовка применима лишь в том случае, если похититель не использовал при входе в приложение компьютерные вирусы или программы для взлома. Аналогично расцениваются и преступления, которые совершили с помощью поддельных сайтов, интернет-магазинов и электронной почты – их надо квалифицировать как «простое», а не «компьютерное» мошенничество. Документ разъяснил и то, что хищение электронных денег ничем не отличается от кражи наличных.
В обсуждаемой теме проблемным является вопрос о месте совершения преступления, отмечает партнер АБ «Забейда и партнеры» Дарья Константинова: «ВС в своем постановлении оставил такой момент без разъяснений. И суды на основании позиции Конституционного суда стали относить к нему место открытия электронного счета потерпевшего».