Мошенничество с кредитными картами: Виды мошенничества в интернете и с банковскими картами

Содержание

Мошенничество с банковскими картами, виды мошенничества по телефону, статья 159, как себя обезопасить, что делать, если стал жертвой преступления?

Виды мошенничества с банковскими картами

Самый распространенный вид мошенничества с банковскими кредитными картами – это клонирование пластиковых карт или так называемые карты-пустышки. Различными способами преступники пытаются узнать закрытую информацию пользователей и записывают данные на пустышку. Далее остается обналичить деньги в банкомате или рассчитаться за покупки через интернет.

Содержание

Скрыть

  1. Виды мошенничества с банковскими картами
    1. Новое мошенничество с банковскими картами
      1. Мошенничество с банковскими картами по телефону
        1. Мошенничество с банковскими картами: статья 159.3
          1. Что делать, если человек стал жертвой преступления?
            1. Как обезопасить себя от мошенничества?

                Второй не менее популярный способ – создание интернет-магазинов. Такие сайты разрабатывают с одной целью – собрать максимум информации о пластиковых картах клиентов.

                Третий способ – фишинг. Данные у пользователей узнают по телефону, с помощью смс-сообщений или скрытых камер, закрепленных возле банкоматов.

                Новое мошенничество с банковскими картами

                Один из новых видов мошенничества с банковскими картами – частные объявления с привлекательными скидками на покупку авиабилетов, номеров в отелях и т.д. Как правило, авторы представляются родственниками людей, которые пользуются корпоративными скидками и по непредвиденным обстоятельствам отменили поездку или перелет.

                Довольный покупатель переводит деньги на чужую банковскую карту и получает документ с подтверждением брони. Проверка на сайте авиакомпании или отеля дает положительный результат.

                По факту деньги покупателя поступают на краденую карту, с которой и осуществляется оплата. В результате покупателя (предъявителя брони) задерживают при попытке вселиться в отель или сесть в самолет.

                Мошенничество с банковскими картами по телефону

                Мошенничество с банковскими картами по телефону – наиболее действенный способ получить средства с чужой банковской карты. Сегодня используется два распространенных сценария. Первый – звонок от «сотрудника» банка с целью узнать данные вашей карты. Подобные запросы банки никогда не делают или приглашают клиента лично посетить офис для этой цели. Второй вариант – звонок из «полиции» с требованием выкупить сына, мужа, брата или внука, попавшего в КПЗ. При таких звонках нужно быть особенно внимательным. Сначала свяжитесь с родственником по телефону. Как правило, он в этот момент занимается своими делами и даже не подозревает о задержании.

                Мошенничество с банковскими картами: статья 159.3

                Мошенничеством с банковскими картами по ст. 159.3 считается хищение денежных средств с использованием похищенной или подделанной банковской карты. Как правило, при этом фиксируются факты обмана сотрудников кредитных, торговых или других организаций. Под статью также подпадают аналогичные действия, совершенные группой лиц по предварительной договоренности, которые привели к нанесению финансового ущерба гражданину. Мошенничеством считается также хищение денежных средств одним лицом или группой лиц с использованием служебного положения в крупных и особо крупных размерах.

                Что делать, если человек стал жертвой преступления?

                Если человек уже стал жертвой преступления, необходимо как можно быстрее обратиться на линию службы поддержки банковского учреждения.

                Номер телефона смотрим на обратной стороне карты. При разговоре с оператором он попросит пройти идентификацию. Для этого потребуется сказать кодовое слово, сообщить контактные данные, а дальше действовать в соответствии с инструкциями работника банков. Чтобы предотвратить дальнейшую утечку средств – оператор обязан заблокировать пластиковую карту. Постарайтесь связаться с работником банка или лично посетить отделение в течение 24 часов.

                Как обезопасить себя от мошенничества?

                Обезопасить себя от мошенничества не сложно. Первое правило – относиться к пластиковым картам так же бережно и аккуратно, как к наличным деньгам. Храните кредитовые и дебетовые карты в безопасных местах, не оставляйте их без присмотра даже на короткое время. Опытному мошеннику достаточно нескольких секунд, чтобы частично или полностью завладеть доступными средствами. Крайне нежелательно давать пользоваться картой третьим лицам, включая близких и родных. Для этой категории банки выпускают специальные дополнительные карты. Если мошенники все-таки сняли деньги, следует немедленно обратиться в банк с просьбой заблокировать карту в срочном порядке.

                Мошенничество по кредитным картам

                Скимминг – это считывание информации с магнитной полосы карты с помощью специального устройства, которое монтируется в картоприёмник. Оборудованный таким устройством банкомат внешне не вызывает подозрений. Бывает и такое, что преступники изготавливают копии целых банкоматов и устанавливают в оживлённых районах города.

                В последнее время участились случаи голосового фишинга – телефонного мошенничества с пластиковыми картами. Злоумышленники звонят на домашние телефоны клиентов, представляясь сотрудниками банка, и под разными предлогами выуживают у картодержателей платёжные данные. Мошенники не всегда звонят лично, используя в своих целях телефонное автоинформирование и массовые SMS-рассылки. Вариаций на тему масса. Например, держателю карты приходит SMS следующего содержания: «Уважаемый клиент! Обслуживание Вашей банковской карты временно приостановлено. Телефон для справок: 8-ХХХ-XXX-XX-XX» или «Ваша банковская карта VISA заблокирована. Информация по телефону: +7-ХХХ-XXX-XX-XX. Бесплатно» и т.п.

                В интернете распространен так называемый интернет-фишинг. Эта схема направлена на получение конфиденциальных данных от владельца пластиковой карты. Последнему по электронной почте приходит письмо, обычно от имени какого-нибудь популярного бренда. В сообщении содержится информация, призванная заинтересовать адресата (например, о скидках или распродажах) и гиперссылка на муляж сайта продавца, внешне неотличимого от оригинального. Перейдя на сайт, картодержатель зачастую самостоятельно вводит всю ценную информацию, необходимую мошенникам для их незаконных действий.

                Чаще всего обладателя пластика подводит его собственная рассеянность. Человек может непредусмотрительно записать PIN-код на забытом листе бумаги, в органайзере, мобильном телефоне или даже на самой карте. Все эти «напоминалки» увеличивают риск махинаций с картой, ведь данные могут легко оказаться у недобросовестных людей. Как бы кощунственно это ни звучало, доверять не стоит даже самым близким родственникам. Нередко мошенник может узнать PIN-код, просто подсмотрев, как вы вводите его в банкомате – поэтому не допускайте, чтобы по время снятия наличности кто-то находился в непосредственной близости от банкомата и прикрывайте клавиатуру рукой.

                Обезопасить вас и ваши финансы может соблюдение простого правила – оно начертано на любой инструкции по использованию карты крупными, врезающимися в память, буквами – ВАШ PIN-КОД ДОЛЖНЫ ЗНАТЬ ТОЛЬКО ВЫ.

                Список ухищрений кибермошенников всегда остаётся открытым – нет-нет, да появится что-то новенькое. В последнее время, например, участились случаи заражения банкоматов вредоносными вирусами. Используя специальное программное обеспечение, хакерам удаётся списать деньги сразу с десятков банковских счетов. Для служб безопасности банков поражение операционных систем – наиболее серьёзная угроза.

                Методы борьбы

                Хакерской атаке подвергаются все банки, имеющие крупные базы клиентов-физических лиц. Уязвимы оказываются online-системы даже самых крупных банков. Наибольшее число негативных отзывов интернет-пользователей относятся к таким системам, как «Телебанк» ВТБ24, «Сбербанк-Онл@йн» и «Альфа-Клик». Клиенты жалуются на проблему оперативного доступа к самим сервисам, на исчезновение денег со счёта, ошибочные транзакции и другие неприятности. Со своей стороны, банкиры крупных систем интернет-банкинга заинтересованы и пытаются всячески обезопасить владельцев карт от действий злоумышленников, постоянно совершенствуя свои системы безопасности.

                Для того чтобы с вашей картой и находящимися на ней средствами ничего не произошло без вашего ведома, необходимо как минимум использовать одноразовые пароли и обновлять установленные на компьютере антивирусные программы. Служба безопасности ВТБ24 рекомендует подключать к банковской карте технологию 3-D Secure и совершать интернет-платежи в безопасном режиме по любым картам Visa и MasterCard. Технология позволяет обезопасить себя от возможных негативных последствий компрометации данных карты в сети интернет (платежи подтверждаются путём ввода пароля, присылаемого на ваш теелфон).

                Компания Visa Europe запустила сервис, который устанавливает местонахождение клиента по его мобильному телефону. Программа вычисляет, находился ли в момент снятия денег владелец сотового телефона там же, где и банкомат. Если местонахождение не совпадает, служба безопасности сообщают клиенту о возможной угрозе.

                Будьте бдительны!

                Пока на рынке банковских технологий не существует более безопасной альтернативы банковским картам, необходимо помнить хотя бы об элементарных правилах сохранности ваших денег на карте:
                1. Не оставляйте свою банковскую карту без присмотра и не давайте её третьим лицам.
                2. Никому не сообщайте ваш PIN-код и не записывайте его на бумажных носителях.
                3. Пользуйтесь проверенными банкоматами и перед тем, как снять деньги, осмотритесь.
                4. Незамедлительно сообщайте в банк о попытках снятия средств с вашей карты без вашего ведома.
                5. Проверяйте и храните выписки с каждой транзакции по банковской карте.
                6. Если вы потеряли карту или её не отдал банкомат, немедленно сообщите об этом в банк и следуйте инструкциям.

                Совет Сравни.ру: Заведите себе несколько карт, одну из которых используйте для только повседневных покупок, а на второй храните основной запас средств для крупных платежей.

                Мошенничество с использованием платёжных карт:

                Мошенничество с пластиковыми картами происходит несколькими способами. Один из самых простых способов является рассылка фальшивых смс или звонок от имени банка. Схема очень простая, абоненту приходит смс вида – «(Bank). Заявка с карты 6000 р. Принята», «(Bank).Ваша карта заблокирована». В каждом таком смс содержится номер телефона злоумышленников, выдаваемый за номер службы поддержки банка. Абонент звонит на этот номер, где ему говорят, что карта заблокирована/произошла техническая ошибка и нужно выполнить несколько простых действий:

                • Найти банкомат и выполнить действия диктуемые фиктивным сотрудником банка. Как результат – пользователь лишается некой суммы на счету карты.
                • Просят сообщить данные карты, в том числе пин-код. Впоследствии злоумышленники, зная все данные пользователя, просто переводят денежные средства с карты пользователя.

                Способ избежать данную схему мошенничества:

                Если Вы получили SMS-сообщение из банка с уведомлением о приостановке обслуживания карты/списании средств или Вам позвонили, представившись сотрудником банка, и просят предоставить сведения о карте или другую личную информацию – ничего не предпринимайте, а позвоните в банк и уточните полученную информацию. Обязательно используйте только официальный номер службы поддержки Вашего банка.

                Так же одна из популярных схем у мошенников – установка на банкомат “скиммера”, специального устройства, которое надевается поверх считывателя карт банкомата и позволяет считать все данные с карты. Так же на клавиатуру банкомата надевается специальная насадка в виде клавиатуры – которая в свою очередь позволяет мошенникам узнать пин-код карты. Далее изготавливается дубликат банковской карты и с помощью него снимаются все денежные средства со счета “невезучего” пользователя.

                Способ избежать данную схему мошенничества:

                Быть внимательным, а так же стараться не снимать наличные деньги только в хорошо знакомых местах – филиалах банков, торговых центрах. И ни в коем случае – уличных банкоматах в удаленных и малолюдных местах, помимо того что Вы рискуете потерять деньги с карты, вы так же можете стать жертвой злоумышленников после снятия наличности с банкомата.

                Мошенничество с кредитными картами не ограничивается эти, в интернете очень часто злоумышленники подсовывают фальшивые сайты (фишинговые) где требуют ввод номера карты и csv кода. После того, как пользователь ввел данные – ловушка захлопнулась, и скорее всего в ближайшее время пользователь лишится денежных средств хранившихся на карте.

                Способ избежать данную схему мошенничества:

                • Будьте предельно внимательный и не оставляйте данные карты на сайтах в которых Вы не уверены.

                Советы для держателей платежных карт

                1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.
                2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных — попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.
                3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.
                4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом — сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.
                5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.
                6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.
                7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.
                8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.
                9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.
                10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить «виртуальную» карту. Эту услугу предоставляют всё больше и больше банков, в частности, «Альфа-банк».
                11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.
                12. В банке, который выдал Вам карту, подключить услугу «СМС-информирование». По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.
                13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.
                14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.
                15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!
                16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он — платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

                Мошенники в России в разгар отпусков предлагают кредитные карты на «выгодных условиях»

                МОСКВА, 15 июл — ПРАЙМ. Мошенники в РФ обзванивают людей под видом банковских сотрудников и предлагают кредитные и дебетовые карты «на выгодных условиях» с целью выведать персональные данные для последующего хищения денег, с такой уловкой столкнулся и корреспондент РИА Новости. Как пояснили опрошенные агентством эксперты и представители банков, злоумышленники используют самые разнообразные приемы и уловки, пытаясь заманить людей мнимой выгодой, а тема кредитных карт, скорее всего, связана с разгаром сезона отпусков.

                Мошенник позвонил корреспонденту РИА Новости под видом сотрудника одного из крупнейших банков и предложил завести кредитную или дебетовую карту на выгодных условиях. Затем он пытался выяснить у журналиста, карты каких банков у него есть, предлагал проверить паспортные данные, а также данные имеющихся кредитов.

                «Нам известно о случаях, когда злоумышленники звонят от имени банка якобы с предложением оформить кредитную или дебетовую карту. Эта легенда используется злоумышленниками для того, чтобы не вызывать у пользователя подозрений с первых секунд разговора», — рассказал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

                С Головановым согласен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Предлагая некий виртуальный «пряник» в виде карты на выгодных условиях, мошенник попутно пытается узнать максимум информации о человеке. Возможно, это была лишь часть многоступенчатой схемы: выудив базовую информацию, мошенник может передать «эстафету» коллеге, развил тему эксперт. «Скорее всего, тема банковских карт используется не случайно. Сейчас в разгаре сезон отпусков, многие люди хотят отдохнуть, обновить гардероб, заняться лечением, но при этом испытывают нехватку средств», — полагает Арсентьев.

                В банке «Ренессанс Кредит» подтвердили, что предложение новых банковских услуг укладывается в стандартную работу банковских колл-центров, под которые и пытаются мимикрировать мошенники. «На старую легенду «у вас прошла подозрительная операция, вы ее совершали?» у людей уже выработался иммунитет, и многие клиенты просто отвечают «Да, совершал», и на этом разговор заканчивается. Поэтому мошенники совершенствуют свои скрипты разговора и легенды», — пояснил исполнительный директор, начальник управления статанализа «Ренессанс Кредита» Сергей Афанасьев.

                ПРАКТИКА ДОСТАТОЧНО НОВАЯ

                По словам Голованова, легенда с дебетовыми и кредитными картами на данный момент не получила большого распространения. Директор розничных продуктов банка «Дом.РФ» Евгений Шитиков также указал, что практика обмануть клиентов, заинтересованных в оформлении банковского продукта, достаточно новая, и в настоящий момент банк не отметил ни одного случая такого мошенничества в отношении своих клиентов.

                Таких случаев не фиксировали и в других опрошенных агентством банках. В МТС-банке при этом отметили, что клиенты не всегда сообщают в банк о том, что подверглись атаке мошенников.

                В Промсвязьбанке в первом квартале 2020 года зафиксировали похожую мошенническую активность с «выгодным кэшбэком». «Мошенники под видом сотрудников банка предлагали подключить к карте повышенный кэшбэк 20-30%, если клиент скажет пароль для подтверждения, пришедший в СМС от банка», — рассказал директор службы информбезопасности ПСБ Дмитрий Миклухо.

                Банки уверяют, что постоянно призывают клиентов внимательно относиться к персональным данным и ни при каких обстоятельствах не сообщать их даже человеку, представившемуся сотрудником банка. Мошенники под любым предлогом пытаются выведать у доверчивых граждан данные карт, пароли и прочее, поясняет вице-президент, директор по безопасности «Почта банка» Станислав Павлунин.

                В свою очередь замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин рекомендует вежливо прервать разговор и самому перезвонить в банк, когда неизвестный предлагает свои финансовые услуги.

                Десять способов мошенничества с банковской картой


                Пользоваться пластиковыми картами, как кредитными, так и дебетовыми, удобно. Вам не приходится носить с собой большое количество наличных денег, при этом средствами можно распоряжаться по своему усмотрению в любой момент, как для совершения покупок и оплаты услуг, так и для переводов родственникам и друзьям. Однако пластиковые карты, являясь удобным способом доступа к деньгам на карточном счете, неизбежно становятся и объектом внимания злоумышленников, выдумывающих все новые и новые способы эти деньги похитить. Для того чтобы не лишиться своих средств, необходимо знать, какими приемами пользуются преступники. Мы подготовили небольшой обзор, десятку самых популярных способов мошенничества с кредитными картами. Надеемся, знание этих приемов позволит и клиентам, и сотрудникам банков избежать неприятностей и проблем при пользовании кредитками.


                1. Скримминг


                Этот способ доступа к чужому банковскому счету был настоящим бичом всей системы карточных платежей еще несколько лет назад, и до сих пор попытки его использования остаются популярными. Преступники, выбравшие этот способ, вооружаются достаточно продвинутыми техническими приспособлениями. Первое из них – это скриммер, портативный сканер, считывающий данные с карты жертвы. Выглядит это устройство как накладка, устанавливаемая на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной ленты. 


                После чего мошенники легко изготавливают копию карты, так скопировать информацию с магнитной полосы не труднее, чем сделать копию с магнитофонной кассеты, такие были популярны не так давно (принцип хранения информации на магнитной ленте тот же). Но для того, чтобы воспользоваться такой картой-копией («белым пластиком», как говорят специалисты по информационной безопасности), преступники должны знать пин-код, который вводится на клавиатуре банкомата. Считывают этот код при помощи видеокамеры, установленной неподалеку, или при помощи тонкой накладной клавиатуры, устанавливаемой на клавиатуру банкомата. 


                Чтобы не стать жертвой этого вида мошенничества, достаточно внимательно осмотреть банкомат перед тем, как доверить ему свою карту: накладные устройства нетрудно заметить, так как они меняют стандартный вид аппарата. Вводя пин-код, стоит также прикрывать его от возможного подглядывания – учтите, что камера с мощным объективом может быть установлена на большом расстоянии, в том числе и на верхних этажах зданий. Но лучше всего защищает от скримминга использование карты с чипом, поддерживающим аппаратное шифрование информации. Сделать копию такой карты в «полевых» условиях практически невозможно.


                2. Фишинг


                Слово фишинг переводится с английского как рыбная ловля, и одноименный метод мошенничества действительно имеет много общего с древним искусством добычи пропитания. Так же, как и на рыбалке, используется наживка, и жертва так же должна самостоятельно заглотить ее, попавшись на крючок. Только вместо червячка используется сайт-ловушка, а вместо крючка – данные о карте, которые жертва сама вводит на странице такого сайта.


                Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка. Для этих целей используется доменное имя, похожее на имя банка, но зарегистрированное в одной из доменных зон Южной Америки, Африки или другого удаленного региона. Расчет прост: Не все люди внимательно смотрят на адресную строку браузера и не все понимают, что сайт только похож на привычный сайт, на самом деле являясь совершенно другой страницей. Заманивают жертву на такую подставную страницу, как правило, письмом, также имитирующим официальное письмо от техподдержки банка. Только ссылка, которая содержится в таком письме, ведет на сайт-ловушку. Под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Некоторые подставные страницы даже перенаправляют жертву после получения нужных сведений на настоящую страницу банка, и даже заподозривший неладное человек видит уже реальный сайт финансовой организации.


                Рецепт борьбы с фишинг-атакой прост: внимательно смотрите, что за сайт открыт в вашем браузере, и ни в коем случае не отправляйте в Сеть информацию, которая у настоящего банка и так есть. Лучше всего, если происходит что-то странное, позвонить в свой банк и уточнить, что случилось. Только, ради Бога, не набирайте номер, который опубликован на подставной интернет-странице, будьте внимательны! 


                3. Пoдставной магазин


                Одна из разновидностей фишинга – использование интернет-магазина, специально созданного для сбора сведений о картах жертв. Помните, что чудес не бывает, и если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так. Часто сайт с «привлекательными» предложениями, будь то реальные или виртуальные товары, является просто «прокладкой» между вами и вашим банком, отфильтровывая информацию о платеже и перенаправляя его на другой счет. При этом даже код подтверждения платежа, направленный банком на ваш мобильник, не спасет – вы сами введете его в специальное окошко на сайте мошенников. 


                Бороться с подобной атакой непросто – нужно уметь отличить настоящий интернет-магазин от фишинговой ловушки. Чтобы обезопасить себя, достаточно просто поискать информацию о магазине в Сети, почитать отзывы о нем. Помните, что все нормальные магазины дают возможность выбрать вариант оплаты, среди которых есть и оплата курьеру при доставке товара. И внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк четко приводит сумму покупки и  название организации, выставившей счет.


                4. «Проверка безопасности»


                Самый простой способ завладеть данными о карте пользователя – это просто попросить жертву поделиться этими сведениями. Звучит это фантастически, но это работает: из сотни клиентов банков найдутся несколько, которые все расскажут незнакомцу по телефону. Обычно мошенник представляется сотрудником банка, который проводит проверку безопасности, или просто уточняет необходимые сведения. 


                В повседневной жизни люди, как правило, не бдительны, они не ждут нападения в любой момент. А такой звонок – это и есть внезапная атака на ваш банковский счет. Некоторые преступники действуют настолько нагло, что даже просят прочесть код подтверждения, который вы сейчас получите в смс. Не сомневайтесь: в этот момент мошенник производит оплату, используя полученные от вас сведения, и до расставания с деньгами остаются считанные секунды.


                5. «Спасение» денег


                Более совершенная разновидность предыдущего способа – перевести жертву  стрессовое состояние. «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию. Назовите номер, срок действия и последние три цифры, напечатанные на обороте карты». Варианты могут быть разными, но смысл один: решать нужно быстро, вашим деньгам грозит опасность, срочно продиктуйте всю информацию. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.


                6. «Мама, у меня проблемы, не звони, переведи деньги на этот счет»


                Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.


                7. Пoдставной покупатель


                Многие из нас продают ненужные вещи, разместив объявление на страницах газет или в интернете. Мошенник, представившись покупателем, просит продиктовать номер карты, чтобы якобы перевести на нее деньги. При этом просит продиктовать и срок ее действия, и назвать платежную систему, и прочесть три цифры на обороте карты. Не каждый человек, обрадовавшись удачной сделке, сразу догадывается, что его просят поделиться сведениями в несколько большем объеме, чем этого требуется для совершения перевода.


                8. Продажа карты с нулевым балансом


                Нередко мошенники предлагают купить банковские карты с нулевым балансом. Вместе с картой покупают и персональные некоторые персональные данные. Казалось бы, что может плохого случиться, если на карте все равно нет денег? Но неприятности могут быть достаточно серьезными, если карту будут использовать для преступной деятельности. Например, на нее могут принимать платежи от жертв мошеннических схем, ее могут использовать для обналичивания краденых денег. В любом случае полиция и налоговые органы, расследующие мошеннические схемы, выйдут на владельца этой карты.


                9. Грабеж у банкомата


                Старый, как мир, способ «кошелек или жизнь» трансформировался в способ «карта и пин-код или жизнь». Будьте внимательны, подходя к банкомату в неблагополучном районе и в темное время суток. 


                10. Нигерийский принц


                Схема, ставшая настоящей классикой мошенничества благодаря толковым парням из Нигерии, в свое время организовавших масштабный международный «бизнес» по отъему денег у доверчивых белых. Впрочем, нигерийские завсегдатаи местных интернет-клубов просто были первыми, сейчас такие «принцы» могут быть из любой страны и с любым цветом кожи. Схема работает благодаря вере людей в чудо и желанию быстро разбогатеть, используя подвернувшийся случай. Жертва получает письмо от незнакомца, который рассказывает о том, что он является представителем богатой семьи из далекой страны (в классическом варианте – нигерийский принц). 


                Этой семье грозит опасность, «принца» преследуют по политическим или иным причинам. Нужно срочно бежать, но есть проблема – накопленные миллионы необходимо вывести из страны. Вам нужно лишь открыть счет, и миллионы скоро окажутся на нем, с жертвой обещают щедро поделиться за помощь. 


                Ослепленные возможностью фантастической скорой наживы, люди открывают счета, и поддерживают переписку с «принцем», следя за его драматическими приключениями в далекой стране. В результате все сводится к одному: для какой-либо цели (залог за авиабилет, почтовый сбор – что угодно) с вашей кредитки необходимо перевести небольшую сумму, никак ни сравнимую с миллионами, которые сулит все предприятие. В результате некоторые жертвы умудряются переводить тысячи долларов, помогая своему новому другу и ожидая миллионов.  


                Ценнoсть информации


                Схем мошенничества с кредитками много, многие из них уже не актуальны, но преступники постоянно придумывают новые. Чтобы использование банковских карт было не только удобным, но и безопасным, помните: самое дорогое в современном мире – это информация. Отдать персональные сведения, сведения о кредитке посторонним – это все равно, что отдать свой кошелек.

                Пользуйтесь современными пластиковыми картами с чипом, поддерживающим аппаратное шифрование, такими как карты Плюс Банка. Если вы часто оплачиваете в интернете товары и услуги, заведите для этого отдельную карту, переводя на нее лишь средства для следующего платежа.


                И будьте внимательны, доверяя информацию о вашей карте людям, которых вы не знаете. 

                Новый способ мошенничества с банковскими картами и какую информацию теперь лучше скрывать

                Тема, которая касается, практически каждого в нашей стране, ведь банковскими картами пользуется абсолютное большинство россиян. И именно они зачастую становятся объектом пристального интереса со стороны мошенников. 

                Способы отъема честно заработанного совершенствуются, преступники действуют все изощреннее. И если раньше нужно было держать в секрете все данные своей карты, и особенно коды, даже когда звонят якобы из банка, то теперь и этого недостаточно.

                Злоумышленники придумали новый способ для списания денег, а помогают им в этом сами потерпевшие, даже не выдавая никаких тайн.

                — Что-то случилось с вашим «личным кабинетом». Был несанкционированный вход, после чего люди, которые получили доступ к вашему «личному кабинету», перепривязали номер.

                Таких вот роликов, где люди от души веселятся, делая вид, что ведутся на обман мошенников, в интернете полно.

                — В голосовом режиме мы фиксируем номер карты для заполнения заявочки на возврат ваших средств.

                — И что мне нужно сделать?

                — Роман, сейчас вам нужно взять карту, и мы зафиксируем развернутый номер вашей карты, 16 цифр, которые на ней указаны.

                Злоумышленники представляются сотрудниками банка, и пугая тем, что с банковского счета жертвы кто-то списал деньги, пытаются выманить данные банковской карты.

                — Информация вам понятна?

                — Да, конечно, разводишь ты меня по полной!

                И далеко не всегда разговор заканчивается так. Пострадавших хоть отбавляй. Развивается техника, и мошенники не стоят на месте. Теперь для якобы спасения средств они, представляясь банковским клерком, даже умудряются убедить жертву установить на смартфон специальное приложение, ссылку на которое присылают по SMS. Что происходит дальше — журналисты покажут вместе с IT-специалистом Первого канала:

                — итак, получил от псевдобанковского работника гиперссылка, нажал на нее, установил приложение. Оно уже на телефоне. Открываю, должен появиться уникальный идентификационный код. Вот этот номер. Если его продиктовать злоумышленнику, фактически происходит передача телефона в его руки.

                «После этого я ввожу код программы Вот смотрите, получаю полный доступ фактически к телефону. Вот видите, я могу управлять полностью телефоном, зайти в файлы, посмотреть сохраненные какие-то пароли. От почты, от банковских программ. Зайти в банковские программы. Списать деньги. Полный доступ!» — комментирует инженер IT-отдела Первого канала Иван Ермаков.

                Денису Ерохину из Иркутска повезло. Он заподозрил неладное в последний момент.

                «Я говорю: «А зачем мне эти цифры-то называть, чтобы мою карточку взламывали?» В грубой форме пошел дальше разговор, угрозы. Давят таким вот образом психологически. Начинает блокировкой угрожать и так далее. И вот у нас словесная перепалка, конфликт, то есть я не стал ничего дальше», — рассказывает Денис Ерохин.

                Многие настораживаются, когда в разговоре с неизвестным заходит речь о личных деньгах. Так что преступники могут предложить человеку и легкий заработок, а для этого установить подобное приложение. Например, Ксения из Хабаровска заинтересовалась. Но тоже вовремя опомнилась.

                «Я узнала, что эта программа дает доступ к любому удаленному устройству, через эту программу можно в любое устройство попасть и делать что тебе там хочется. Естественно, пока программа эта качалась, я начиталась вот этого всего, поняла, закрыла программу и удалила со своего смартфона», — рассказывает Ксения Пархоменко.

                На самом деле такие программы созданы для удобства. Например, чтобы вы могли со своего смартфона управлять, например, своим планшетом или компьютером. Александр Варский, называющий себя хакером, говорит: таких программ очень много. Они безопасны и удобны, если их использовать правильно.

                «Знают очень многие люди, потому что когда у вас что-то сломалось и не разбираетесь, а у вас есть знакомый системный администратор либо программист. Он вас просит: я как бы от твоего имени буду за твоим компьютером, как будто это ты, потому что по телефону я не могу объяснить, как это ремонтируется», — рассказывает Александр Варский.

                Александр признался: он удивлен, что с помощью такой безопасной программы мошенники воруют деньги. И говорит: дело не в программе, а в человеческой наивности. И какой бы ни была безобидной эта программа, если вы пошли на поводу у мошенников, с деньгами можно попрощаться. Так что лучший способ уберечь деньги, даже если вам говорят что они под угрозой, положить трубку и самому перезвонить в банк.

                Ваша безопасность в Сбербанке: как сохранить деньги от мошеннических операций с банковскими картами

                6. Безопасный счет

                И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

                7. Автоматическая голосовая служба банка

                По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

                8. «Кроличья нора»

                Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

                Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

                9. Двойной обман

                9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

                10. Забывчивый клиент

                Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

                11. СМС с номера 900

                15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

                Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

                Защита от мошенничества с кредитными картами

                Мошенничество с кредитными картами происходит каждый день множеством способов. Вы не всегда можете предотвратить это, но вы можете создать некоторые препятствия и усложнить кому-то доступ к вашим картам и номерам карт. Относитесь к своим кредитным картам и номерам счетов как к наличным деньгам, то есть очень осторожно, — это один из способов предотвратить возможное злоупотребление.

                Как происходит мошенничество с кредитными картами?

                Кража, наиболее очевидная форма мошенничества с кредитными картами, может происходить по-разному, от низкотехнологичного ныряния в мусорное ведро до высокотехнологичного взлома.Вор может просмотреть корзину, чтобы найти выброшенные выписки по счетам, а затем использовать данные вашей учетной записи для покупок. Веб-сайт розничной торговли или банка может быть взломан, а номер вашей карты украден и передан другим лицам. Возможно, нечестный клерк или официант сфотографирует вашу кредитную карту и использует вашу учетную запись для покупки товаров или создания другой учетной записи. Или, может быть, вам позвонят и предложат бесплатную поездку или туристический пакет со скидкой. Но чтобы иметь право на участие, вы должны вступить в клуб и указать номер своего счета, например, чтобы гарантировать свое место.Следующее, что вы знаете, — это то, что вы не взимали плату, и организаторов поездок, которые вам звонили, нигде не найти.

                Что ты умеешь?

                Включение некоторых практик в свой распорядок дня может помочь сохранить ваши карты и номера счетов в безопасности. Например, ведите учет номеров своих учетных записей, даты их истечения и номер телефона, чтобы сообщать о мошенничестве для каждой компании в безопасном месте. Не давайте свою карту никому — даже детям или соседям по комнате — и не оставляйте свои карты, квитанции или выписки дома или в офисе.Когда они вам больше не нужны, измельчите их, прежде чем выбросить.

                Другие методы защиты от мошенничества включают:

                • Не сообщайте номер своего счета никому по телефону, если вы не звонили в компанию, которая, как вам известно, имеет хорошую репутацию. Если вы никогда раньше не имели с ними дела, поищите в Интернете отзывы или жалобы.
                • Храните карты отдельно от кошелька. Это может минимизировать ваши потери, если кто-то украдет ваш кошелек или кошелек. И носите с собой только ту карту, которая вам нужна для этой прогулки.
                • Во время транзакции следите за своей картой. Не забудьте вернуть его, прежде чем уйти.
                • Никогда не подписывайте пустую квитанцию. Проведите линию через любые пустые места над суммой.
                • Сохраните квитанции для сравнения с выпиской.
                • Незамедлительно открывайте свои счета — или часто проверяйте их в Интернете — и сверяйте их с вашими покупками.
                • Сообщайте эмитенту карты о любых сомнительных платежах.
                • Сообщите эмитенту карты, если ваш адрес изменится или если вы собираетесь путешествовать.
                • Не пишите номер своего счета на внешней стороне конверта.

                Сообщить об убытках и мошенничестве

                Позвоните в эмитент карты, как только поймете, что карта утеряна или украдена. У многих компаний есть бесплатные номера и круглосуточная служба для решения этой проблемы. После того, как вы заявите о потере или краже, закон гласит, что вы не несете дополнительной ответственности за обвинения, которые вы не предъявляли; в любом случае ваша ответственность за каждую утерянную или украденную карту составляет 50 долларов. Если вы подозреваете, что карта была использована обманным путем, вам, возможно, придется подписать под присягой заявление о том, что вы не совершали покупок, о которых идет речь

                .

                Мошенничество с кредитными картами | Wex | Закон США

                Мошенничество с кредитными картами: обзор

                Мошенничество с кредитными картами — это форма кражи личных данных, которая включает несанкционированное получение информации о чужой кредитной карте с целью списания покупок со счета или снятия средств с него.Федеральный закон ограничивает ответственность держателей карт до 50 долларов в случае кражи кредитной карты, но большинство банков откажутся от этой суммы, если владелец карты подпишет письменное показание с объяснением кражи.

                Схемы мошенничества с кредитными картами обычно относятся к одной из двух категорий мошенничества: мошенничество с приложениями и захват учетной записи.

                Под мошенничеством с приложениями понимается несанкционированное открытие счетов кредитной карты на имя другого человека. Это может произойти, если злоумышленник может получить достаточно личной информации о жертве, чтобы полностью заполнить заявку на кредитную карту, или может создать убедительные поддельные документы.Схемы мошенничества с приложениями серьезны, потому что жертва может узнать о мошенничестве слишком поздно, если вообще когда-либо.

                Захват учетной записи обычно связан с преступным захватом существующей учетной записи кредитной карты, практика, при которой злоумышленник получает достаточно личной информации о жертве, чтобы изменить адрес для выставления счета. Затем злоумышленник сообщает об утере или краже карты, чтобы получить новую карту и совершить с ее помощью мошеннические покупки.

                Другой распространенный метод, используемый для захвата учетной записи, называется «снятие счетов».Схемы скимминга возникают, когда сотрудники предприятий незаконно получают доступ к информации о кредитных картах клиентов. Затем эти сотрудники либо продают информацию похитителям личных данных, либо сами похищают личность жертвы.

                Технологический прогресс также создал возможности для мошенничества с кредитными картами. С распространением онлайн-покупок злоумышленникам не нужна физическая карта для совершения несанкционированной покупки. Кроме того, электронные базы данных, содержащие данные кредитных карт, могут быть взломаны или аварийно завершены сами по себе, что приведет к раскрытию информации о кредитных картах клиентов, что поставит под угрозу безопасность многих учетных записей.

                См. Преступление белых воротничков; Компьютерное и Интернет-мошенничество.

                Кто несет ответственность за мошенничество с кредитными картами?

                Если вы заметили списание средств с чужой кредитной карты, немедленно позвоните в банк, чтобы сообщить об этом и аннулировать карту. Номер вашей кредитной карты мог получить сотрудник компании, в которой вы покупали товары. Часто мошеннические покупки совершаются в Интернете, но это не всегда так, поскольку ваша карта могла быть клонирована.

                Хорошей новостью является то, что потребители обычно не несут ответственности за суммы, потерянные в случае мошенничества с кредитными картами.Закон о справедливом выставлении счетов за кредит ограничивает ответственность до 50 долларов, и часто это не требует никаких затрат.

                Ключевые выводы

                • Мошенничество с кредитными картами — это когда кто-то совершает несанкционированные покупки с использованием украденной или незаконно присвоенной кредитной карты (или номера карты).
                • В США каждый год воруют миллионы номеров кредитных карт, что составляет миллиарды долларов незаконных покупок.
                • Правила гласят, что в случае мошенничества с кредитными картами физическое лицо может иметь только 50 долларов, но о краже необходимо сообщить и предпринять правильные шаги.
                • Доступны сторонние услуги по защите от кражи личных данных, но они могут быть дорогими и часто следуют той же процедуре, что и вы.

                Масштаб мошенничества с кредитными картами в США

                В современном цифровом мире мошенничество с кредитными картами и кражи личных данных продолжают расти. Фактически, по данным Experian, одной из трех основных компаний по мониторингу кредитоспособности в США, мошенничество с кредитными картами является наиболее распространенной формой кражи личных данных.

                Ресурсный центр по краже личных данных опубликовал отчет, в котором говорится, что количество номеров кредитных карт, раскрытых в 2017 году, составило 14.2 миллиона, что на 88% больше, чем в 2016 году.

                В 2018 году во всем мире было зарегистрировано почти 28 миллиардов долларов США о незаконных покупках с помощью кредитных карт, и ожидается, что это число будет расти в течение следующих 5 лет.

                Мошенничество без предъявления карты — это тип мошенничества с кредитными картами, при котором покупатель физически не предъявляет карту продавцу во время мошеннической транзакции. Мошенничество без предъявления карты может иметь место при транзакциях, проводимых в Интернете или по телефону. Теоретически это труднее предотвратить, чем мошенничество с предъявлением карты, потому что продавец не может лично проверить кредитную карту на наличие признаков возможного мошенничества, таких как отсутствующая голограмма или измененный номер счета.

                Что делать, если у вас случилась кража кредитной карты

                В случае кражи вашей кредитной карты в Соединенных Штатах федеральный закон ограничивает ответственность держателей карт до 50 долларов, независимо от суммы, списанной с карты неавторизованным пользователем. В современном мире электронного мошенничества, если только кредит Номер карточного счета украден, и о краже сообщается до предъявления каких-либо обвинений, федеральный закон гарантирует, что держатель карты не несет никакой ответственности перед эмитентом.Многие компании, выпускающие кредитные карты, также приняли политику нулевой ответственности, что означает, что потребитель вообще не несет ответственности за какие-либо мошеннические платежи. Условия договора с держателем карты часто содержат подробности.

                Как владелец карты, вы должны немедленно уведомить эмитента, если вы заметили, что ваша кредитная карта отсутствует или украдена. Это раннее уведомление даст эмитенту время, чтобы помочь вам в следующем:

                1. Проверить, было ли мошенничество и где.
                2. Удалите несанкционированные списания со счета вашей кредитной карты.
                3. Закройте свою учетную запись, чтобы предотвратить мошеннические платежи в будущем.
                4. Выдадим вам новую карту и номер счета.

                Вам также следует проконсультироваться с тремя основными агентствами кредитной информации и получить копию своего кредитного отчета, чтобы убедиться, что ни к чему другому не обращались мошенническим путем.

                Согласно Закону о справедливом выставлении счетов за кредит, у потребителей есть 60 дней с момента получения счета по кредитной карте для оспаривания списания с эмитентом карты.Сборы должны составлять более 50 долларов, чтобы иметь право на оспаривание. Они могут быть неавторизованными, отображать неверную дату или сумму или содержать ошибки в расчетах. Если товар или услуга не были доставлены, эта плата может быть оспорена.

                После этого у эмитента карты есть 30 дней, чтобы подтвердить получение жалобы, и два платежных цикла для завершения расследования; в течение этого времени эмитенту не разрешается пытаться получить платеж, взимать с него проценты или сообщать об этом в кредитные бюро с опозданием. Эти ограничения применяются только к спорного платежа, а не другие сборы, сделанные в тот же платежный цикл, который все еще может начислять проценты и будут сообщены в конце, если не оплачен.

                Остерегайтесь предложений по защите кредитной карты

                В этом виде страхования нет необходимости из-за действующих федеральных ограничений. Часто ваш банк или компания-эмитент кредитной карты уже имеют услуги по защите личности или защите от мошенничества, просто будучи клиентом. Сторонние компании, предлагающие страховку от кражи кредитов и личных данных, могут быть дорогими и часто просто следуют тем же шагам, что и при сообщении о несанкционированных расходах по вашей карте.

                Но будьте осторожны: некоторые мошенники пытаются продать страховку кредитной карты на 200-300 долларов, ложно заявляя, что держатели карт сталкиваются со значительным финансовым риском в случае неправильного использования их карт.

                Тщательно отслеживайте свои отчеты

                Отличный способ отслеживать активность на ваших счетах — это заказывать кредитные отчеты для каждой компании, предоставляющей отчеты по кредитным картам. Фактически, федеральный закон гласит, что вам разрешается один бесплатный отчет о кредитных операциях в год, но если ваша карта когда-либо была украдена, вы сможете получать свои отчеты бесплатно чаще.Некоторые эксперты рекомендуют заказывать один отчет каждые четыре месяца, по сути, это ошеломляющие запросы через каждую из основных компаний. Это отличный способ следить за мошенничеством. Еженедельная или ежемесячная проверка кредитной активности через основной веб-сайт вашей карты также может дать представление о любой потенциальной мошеннической деятельности.

                Итог

                Помните, что если кто-то украдет вашу карту и позвонит на сумму в сотни долларов, вы не окажетесь на крючке, хотя может потребоваться время, чтобы разобраться с расходами и получить возмещение.Обязательно обратитесь в компанию, обслуживающую вашу кредитную карту, как только обнаружите мошеннические платежи, и обязательно следите за своим кредитным отчетом и другими картами, чтобы убедиться, что ничто другое, как другая карта, тоже не было украдено.

                Если вам повезло и вы никогда не были жертвой, примите немедленные меры, чтобы сделать себя менее уязвимым для воров кредитных карт. Заказывайте годовые отчеты по кредитной карте, следите за своими счетами и платежами и всегда находите время, чтобы позвонить в компанию, обслуживающую вашу кредитную карту, в случае обнаружения чего-либо подозрительного.Для тех, кто особенно обеспокоен мошенничеством с кредитными картами, одна из лучших служб кредитного мониторинга может обеспечить необходимое душевное спокойствие.

                Как это происходит и как защитить себя

                Мошенничество с кредитными картами может произойти, если кто-то физически украдет вашу карту или виртуально взломает вашу учетную запись, и это может стать серьезной головной болью.

                Если вы стали жертвой мошенничества, вы можете понести несанкционированные платежи, которые могут привести к большим счетам. А если баланс вашей кредитной карты резко увеличится, вы рискуете повредить свой кредитный рейтинг.

                К счастью, есть действия, которые вы можете предпринять уже сейчас, чтобы предотвратить мошенничество и заранее выявить потенциальное несанкционированное использование вашей карты. Ключом к защите информации о вашей кредитной карте от мошенников является проактивность и контроль над своими счетами.

                Чтобы помочь вам идентифицировать мошенническую деятельность и остановить ее, вот несколько распространенных типов мошенничества с кредитными картами и способы защиты от них.

                Как происходит мошенничество с кредитными картами

                Мошенничество с кредитными картами происходит, когда неавторизованное лицо получает доступ к вашей информации и использует ее для совершения покупок.Вот несколько способов, которыми мошенники получают вашу информацию:

                • Утерянные или украденные кредитные карты
                • Скиминг вашей кредитной карты, например, на бензоколонке
                • Взлом вашего компьютера
                • Обращение к вам по поводу поддельных призов или электронных переводов
                • Попытки фишинга, например, поддельные электронные письма
                • Заглядывать через плечо при оформлении заказа
                • Кража вашей почты

                К сожалению, не существует надежного способа остановить такие попытки хакеров, а мошенники, похоже, всегда находят новые способы доступа к вашей информации . Но вы можете ограничить свои шансы стать жертвой или минимизировать ущерб от мошеннической деятельности, которая уже произошла с вашими учетными записями. Ниже мы объясним, как это сделать.

                Как защитить себя от мошенничества с кредитными картами

                Большинство современных кредитных карт снабжены сложными функциями безопасности, и вы также можете воспользоваться бесплатными услугами кредитного мониторинга, как простым способом следить за происходящим.

                Самые простые действия, которые вы можете предпринять, включают выбор карты с защитой ответственности в размере 0 долларов, тщательный мониторинг ваших учетных записей, подписку на оповещения о транзакциях и защиту вашей личной информации.

                Выберите кредитную карту с обязательством 0 долларов за несанкционированные платежи

                Закон о справедливом кредитном биллинге (FCBA) защищает вас от мошенничества с кредитными картами и ограничивает максимальную ответственность до 50 долларов. Некоторые эмитенты карт расширяют этот закон, предлагая ответственность за мошенничество в размере 0 долларов США за несанкционированные платежи, что означает, что вы не будете нести ответственности за любую сумму мошеннических покупок.

                Вот некоторые карты, которые несут ответственность в размере 0 долларов США за несанкционированные платежи:

                Следите за своими кредитными счетами

                Регулярно проверяйте, были ли транзакции, указанные в выписках по вашей кредитной карте и онлайн-счетах, совершены вами или любыми авторизованными пользователями.Если вы заметили что-нибудь подозрительное, немедленно обратитесь к эмитенту карты, чтобы оспорить транзакцию.

                Вы также можете рассмотреть возможность подписки на службу кредитного мониторинга, такую ​​как IdentityForce® и CreditWise® от Capital One, которая может предоставить вам раннее уведомление о потенциальном мошенничестве. Это может помочь вам принять меры по защите вашей личной информации.

                IdentityForce® UltraSecure и UltraSecure + Кредит

                На защищенном сайте Identity Force

                • Стоимость

                  В течение ограниченного времени получите 3 месяца бесплатно для всех годовых планов — это 17 долларов США. 99 в месяц или 160,99 долларов в год для UltraSecure + Credit и 9,99 долларов в месяц или 88,99 долларов в год для UltraSecure — предложение заканчивается 26.02.2021

                • Контролируемые кредитные бюро

                  Experian, Equifax и TransUnion

                • Модель кредитного скоринга б / у
                • Dark web scan
                • Страхование личности

                Применяются условия. Чтобы узнать больше об IdentityForce®, посетите их веб-сайт или позвоните по телефону 855-979-1118.

                Подпишитесь на оповещения о транзакциях

                Ручной мониторинг вашей учетной записи и подписка на кредитный мониторинг — оба хороших способа отслеживать изменения в вашей учетной записи.Однако вы можете добавить еще один уровень защиты, создав оповещения с эмитентом карты. Вы можете настроить оповещения для различных транзакций, включая те, которые превышают определенный лимит, покупки, сделанные на международном уровне, запросы на перевод баланса и другие действия.

                Защитите свою информацию

                Перед совершением любой покупки, будь то онлайн, в магазине или по телефону, убедитесь, что ваша информация в безопасности. Для онлайн-транзакций убедитесь, что на сайте указано «https» в начале URL-адреса и что вы не используете общедоступный Wi-Fi.При оплате в магазине убедитесь, что ваша карта не видна другим покупателям. И прежде чем сообщить представителю телефона номер своей кредитной карты, убедитесь, что звонок был инициирован вами.

                Информация о кредитной карте Bank of America® Travel Rewards и кредитной карте Chase Freedom® была собрана CNBC независимо и не проверялась и не предоставлялась эмитентом карты до публикации.

                Чтобы узнать больше о IdentityForce® , посетите их веб-сайт или позвоните по телефону 855-979-1118.

                От редакции: Мнения, анализы, обзоры или рекомендации, выраженные в этой статье, принадлежат исключительно редакции CNBC Select и не были рассмотрены, одобрены или иным образом одобрены какой-либо третьей стороной.

                Мошенничество с кредитными картами растет из-за пандемии Covid

                Согласно последним данным Nilson Report, убытки от мошенничества с платежными картами во всем мире в 2019 году достигли 28,65 миллиарда долларов. Только Соединенные Штаты несут ответственность за более трети общих глобальных убытков, что делает их страной в мире, наиболее подверженной мошенничеству с картами.

                Джули Конрой, директор по исследованиям практики мошенничества и борьбы с отмыванием денег Aite Group, сказала: «По нашим оценкам, в конце 2020 года США понесли убытки на сумму около 11 миллиардов долларов из-за мошенничества с кредитными картами».

                Пандемия коронавируса также способствует взрывному росту мошенничества с картами.

                «При каждом экономическом спаде атаки становятся все более успешными, — предупреждает Джули Фергерсон, генеральный директор Merchant Risk Council. «Таким образом, в следующие два-три года я полностью ожидаю, что число случаев мошенничества с кредитными картами значительно увеличится. «

                Мошенничество с кредитными картами одинаково влияет на потребителей, продавцов и эмитентов. Его экономические издержки намного превышают стоимость незаконно приобретенных товаров. Компании часто тратят миллионы, чтобы защитить себя от мошенничества.

                « Мошенничество — это своего рода гонка вооружений », — сказал Фергерсон. — Какие бы технологии ни внедрялись, мошенники в конечном итоге найдут обходной путь, поэтому вам придется постоянно инвестировать. И это стоимость бизнеса ».

                Хотя Закон о справедливом выставлении счетов за кредит, Закон об электронных переводах средств и Закон о правде в кредитовании, последние два, известные как Правила E и Z, призваны защитить потребителей от мошенничества с картами, некоторые эксперты говорят, что их недостаточно для защиты малых предприятий от возвратных платежей, вызванных мошенническими транзакциями.

                «Для крупного бизнеса они могут покрыть убыток даже при довольно значительном убытке», — сказал Фергерсон. «Если небольшой бизнес с одним магазином или ресторан внезапно потерпит убыток в размере 10 000 долларов, это может быть разницей между начислением заработной платы и отказом от ее выплаты».

                Компании, выпускающие кредитные карты, ищут технологические решения, чтобы остановить мошенничество. Майк Лембергер, старший вице-президент Visa и региональный специалист по рискам в Северной Америке, сказал, что Visa сотрудничает с финансовыми учреждениями и торговцами, чтобы помочь предотвратить мошенничество.В прошлом году компания «остановила мошенничество на 25 миллиардов долларов с использованием технологии искусственного интеллекта Visa», — сказал он в заявлении CNBC.

                Однако эксперты в данной области не уверены в том, что с мошенничеством с картами можно положить конец. «Я не думаю, что эта проблема будет решена в рамках существующей конструкции», — сказал Колин Симс, главный операционный директор Forter, компании по предотвращению мошенничества. «Пока деньги переводятся в цифровом виде, это будет проблемой».

                Исправление: эта статья была обновлена, чтобы отразить, что Колин Симс является главным операционным директором Forter.

                Как сообщить о мошенничестве с кредитной картой

                Если вам недавно приходилось сталкиваться с мошенничеством с кредитными картами, вы не одиноки. По данным Федеральной торговой комиссии, мошенничество с кредитными картами было наиболее распространенной формой кражи личных данных, о которой сообщалось в 2019 году: более 271000 сообщений были получены от людей, у которых были скомпрометированы текущие кредитные счета или на их имя были открыты новые кредитные линии.

                Если вы обнаружите подозрительные списания со своей кредитной карты, вы можете предпринять шаги, чтобы сообщить о мошенничестве и убедиться, что вам не нужно платить за чужие покупки.Давайте подробно рассмотрим, как выявить мошенничество с кредитными картами, как сообщить о мошенничестве с кредитными картами и как предотвратить несанкционированные списания средств с кредитных карт.

                Что такое мошенничество с кредитными картами?

                Каждый раз, когда кредитная учетная запись используется без ведома или согласия владельца, эта учетная запись используется обманным путем. Если вы попались на фишинговое письмо и на вашем счете кредитной карты начали появляться необычные платежи, то это мошенничество с кредитными картами. Если вы проводите картой на заправочной станции, не осознавая, что вы только что вставили карту в скиммер для кредитных карт, это мошенничество с кредитными картами.Если член семьи или сосед по комнате крадет вашу кредитную карту и отправляется за покупками, это мошенничество с кредитными картами. Если вы одолжите кредитную карту своего супруга без их разрешения, вы можете сами невольно совершить мошенничество с кредитной картой.

                Иногда такое мошенничество происходит в массовых масштабах. Например, нарушения безопасности Marriott подвергают миллионы людей риску кражи личных данных. В других случаях мошенники создают целевые мошенничества, чтобы поймать людей по одному. Пандемия коронавируса, например, привела к многочисленным мошенничествам, связанным с коронавирусом, включая мошенничество с благотворительными пожертвованиями и мошенничество с мобильными платежами.

                Независимо от того, как происходит мошенничество, результат практически одинаков: как только хакер или мошенник получит доступ к номеру вашей кредитной карты и / или личной информации, они могут использовать эту информацию для совершения покупок с помощью ваших существующих кредитных карт или получения открывать новые кредитные линии под вашим именем.

                Как сообщить о мошенничестве с кредитными картами

                Если вы подозреваете мошенничество с кредитными картами, знайте свои права. Большинство эмитентов кредитных карт предлагают нулевую ответственность за мошенничество при несанкционированном списании средств, но вам все равно нужно знать, как остановить несанкционированные списания с кредитной карты, прежде чем вы сможете воспользоваться этой защитой.Вот три шага, которые вы можете предпринять, чтобы сообщить о мошенничестве с кредитными картами и защитить себя от множества мошеннических транзакций на одном счете кредитной карты.

                Обратитесь к эмитенту кредитной карты

                Первый шаг в сообщении о мошенничестве с кредитной картой? Свяжитесь с эмитентом вашей кредитной карты. В некоторых случаях эмитент вашей кредитной карты сначала свяжется с вами — вы можете получить электронное письмо или мобильное уведомление с вопросом, например, вам знакомо недавнее списание. В других случаях вам нужно будет самостоятельно сообщить о необычном или подозрительном списании, позвонив по номеру, указанному на обратной стороне кредитной карты.

                Закон о справедливом кредитном выставлении счетов гласит, что вы должны сообщать о мошеннических платежах в течение 60 дней с момента получения выписки по счету, содержащей подозрительный платеж. Это означает, что если вы получите выписку по кредитной карте первого числа месяца, у вас будет 60 дней с этой даты, чтобы сообщить о любых потенциально мошеннических платежах. Тем не менее, рекомендуется связаться с эмитентом кредитной карты, как только вы заметите какие-либо необычные действия на своей карте — независимо от того, просматриваете ли вы свой ежемесячный отчет или проверяете транзакции, которые недавно были опубликованы в вашем онлайн-аккаунте.

                Измените пароли

                После того, как вы сообщите эмитенту вашей кредитной карты, что вы подозреваете, что ваша учетная запись кредитной карты была взломана, рекомендуется сменить пароли. Начните с изменения пароля, связанного с данной кредитной картой, а затем рассмотрите возможность изменения паролей на любых веб-сайтах или учетных записях, на которых эта кредитная карта хранится в качестве метода оплаты. Если у вас есть возможность реализовать двухфакторную аутентификацию для своих учетных записей, сейчас хорошее время для ее настройки.Эти меры безопасности помогут защитить вас от повторного мошенничества с кредитными картами.

                Обновление мобильных кошельков и онлайн-счетов

                Когда вы сообщаете о мошенничестве с кредитной картой, эмитент вашей кредитной карты, скорее всего, аннулирует вашу текущую кредитную карту и отправит вам новую карту с новым номером кредитной карты. После получения новой кредитной карты найдите время, чтобы обновить свои мобильные кошельки и онлайн-счета, особенно если у вас настроены автоматические платежи. Так вы случайно не отстаете по подписке или счету.Если вы использовали свою старую кредитную карту для совершения покупок на таких сайтах, как Amazon, обязательно обновите и эти способы оплаты.

                Как защитить себя от мошенничества с кредитными картами

                Одно дело — знать, как сообщить о мошенничестве с кредитными картами, но как в первую очередь защитить себя от мошенничества с кредитными картами? Вот три способа следить за своими кредитными картами, чтобы ворам было сложнее совершать покупки на ваше имя.

                Просмотр выписок по кредитной карте

                Лучший способ защитить себя от мошенничества с кредитной картой — это ежемесячно проверять выписки по кредитной карте.Даже если вы из тех людей, которые регулярно заходят в приложение для кредитных карт, чтобы проверить доступный кредит или просмотреть опубликованные транзакции, все же рекомендуется читать выписку по кредитной карте каждый раз, когда она попадает в ваш почтовый ящик.

                При просмотре выписки по кредитной карте внимательно изучите каждую транзакцию, связанную с вашей учетной записью. Какие-то покупки выглядят необычно или подозрительно? Если вы подозреваете, что одно или несколько списаний с вашей учетной записи могут быть мошенническими, немедленно свяжитесь с эмитентом вашей кредитной карты.

                Настройка мобильных оповещений

                Еще один хороший способ защитить себя от мошенничества — настроить мобильные оповещения. Когда вы активируете мобильные оповещения для своей учетной записи кредитной карты, эмитент вашей кредитной карты будет отправлять вам уведомление каждый раз, когда в вашей учетной записи появляется подозрительный платеж. Затем у вас будет возможность сообщить эмитенту, списали ли вы платеж самостоятельно или списание могло быть мошенническим.

                Защита от мошенничества — не единственное преимущество, которое вы получите, настроив мобильные оповещения.Мобильные оповещения могут напоминать вам, когда должен быть ваш следующий платеж по кредитной карте, и сообщать вам, когда ваш последний платеж прошел. Вы также можете получать уведомления каждый раз, когда ваша учетная запись достигает определенного баланса — или каждый раз, когда вы совершаете покупку на сумму, превышающую определенную сумму в долларах. Вы даже можете получать уведомление каждый раз, когда на вашей карте появляется новый платеж.

                Заморозьте свои кредитные отчеты

                Защита текущих кредитных счетов от мошенничества — важный шаг, но что, если кражи личных данных попытаются открыть новые кредитные линии на ваше имя? Лучший способ защитить себя от такого рода мошенничества с кредитными картами — это заблокировать кредитные отчеты.

                Когда ваши кредитные отчеты Equifax, Experian и TransUnion заморожены, любой, кто попытается открыть кредитную карту или подать заявку на ссуду от вашего имени, будет отклонен. Это не позволяет похитителям личных данных брать кредитные карты или ссуды от вашего имени, но также не позволяет вам открывать новые кредитные линии — поэтому, если вы хотите подать заявку на новую кредитную карту, возьмите личную ссуду или сделайте покупку для ипотеки, вам нужно сначала разморозить замораживание кредита.

                Итог

                Что такое мошенничество с кредитными картами? Существует множество различных видов мошенничества с кредитными картами, от фишинга до скиммеров кредитных карт.Тем не менее, почти все схемы мошенничества с кредитными картами имеют один и тот же конечный результат: кто-то другой совершает мошеннические покупки на вашей учетной записи кредитной карты.

                Знание того, как сообщить о мошенничестве с кредитной картой и как предотвратить несанкционированное списание средств с кредитной карты, может помочь защитить вас от необходимости оплачивать чужие мошеннические платежи. Принятие мер по предотвращению мошенничества с кредитными картами может помочь защитить вас от необходимости иметь дело с такого рода мошенническими платежами в будущем.

                Мошенничество «без карты» процветает в США.S.

                В то время как микрочипы в кредитных картах резко сократили количество случаев мошенничества при транзакциях в магазинах, мобильные и онлайн-транзакции стали низко висящим плодом криминальных возможностей.

                Мошенничество с кредитными, дебетовыми и предоплаченными картами «без предъявления карты» резко возросло в Соединенных Штатах за последние несколько лет, достигнув 4,57 миллиарда долларов в 2016 году, что на 34 процента больше, чем годом ранее, согласно последним данным Федеральной резервной системы. Изучать
                . Эти скрытые преступления наносят ущерб как малому бизнесу, так и покупательскому опыту покупателей.

                Если вы взяли кредитную карту на заправочной станции со скрытым скиммером, ваша информация была скомпрометирована во время утечки данных Equifax, или вы заказали что-то с веб-сайта, зараженного вредоносным ПО, то более чем вероятно, что у воров есть ваш информация о картах, по мнению экспертов по кибербезопасности, которые часто оказываются на шаг позади международных преступных сетей.

                «Последние данные показывают, что более 80 процентов кредитных карт, которые в настоящее время находятся в кошельках людей, уже взломаны», — сказал Маркус Бергталер, директор по программам и маркетингу некоммерческой организации Merchant Risk Council, которая обучает бизнес стратегиям борьбы с мошенничеством.

                Мошенники получают информацию о кредитной карте, крадя ее прямо с карты или покупая на огромном онлайн-рынке для украденных карт в Facebook, Twitter, Instagram и YouTube, а также в темной сети, отдельной сети, с которой невозможно связаться. нормальные браузеры.

                Затем они используют эту информацию, чтобы выдать себя за держателя карты и покупать практически все, что угодно через Интернет. Товары доставляются по адресу здесь или за границу, и мошенник, которого редко преследуют правоохранительные органы, в следующий день снова живет, чтобы украсть.

                «Я почти уверен, что информация о моей кредитной карте находится в киберпространстве», — сказал Крис Леоне, помощник специального агента, возглавляющего Отдел уголовных расследований Секретной службы, ведущего правительственного агентства по борьбе с финансовой киберпреступностью. «Эти ребята настолько хорошо освоились, что у них есть касса для покупки номеров украденных кредитных карт, как на розничном веб-сайте».

                Стоимость киберпреступности без предъявления карты выходит далеко за пределы миллиардов, потерянных в торговле товарами. Компании тратят большие средства на защиту от мошенничества, наем экспертов по безопасности, покупку программного обеспечения и заключение договоров с внешними компаниями для отслеживания транзакций.Банкам приходится регулярно заменять украденные кредитные карты. Как Федеральная резервная система отметила в прошлогоднем отчете, мошенничество с платежами «представляет собой препятствие для экономической активности».

                И эта проблема «сильно влияет на покупательский опыт», — сказал Майкл Рейтблат, генеральный директор Forter, компании по предотвращению мошенничества, по оценке которого от 5 до 10 процентов онлайн-заказов отклоняются, иногда из-за невинных аномалий. . «Розничные продавцы отказываются от множества хороших заказов».

                Ущерб для малого бизнеса

                Но об этих кражах в большинстве случаев не сообщается в правоохранительные органы, они не расследуются и остаются безнаказанными.Большинство компаний не отчитываются, отчасти потому, что это плохо отражается на их компании. Держатели карт не сообщают о мошенничестве, потому что банки немедленно аннулируют фиктивные платежи. Так что общественность не требует решения.

                «Вот что лежит в основе», — сказал Д.Дж. Мерфи, главный редактор Card Not Present, онлайн-публикации, посвященной этой теме. «Если это не причинит вреда потребителям, не будет возражений».

                Кому больно? Владельцы малого бизнеса.

                «Если вы украдете товар за 10 долларов у Target, у вас будут проблемы», — сказал Уэс Притт, президент Blue Ridge Net Publishing, интернет-магазина в Роаноке.«Придет полиция, и вам будет предъявлено обвинение». Но если его компания отправит заказ на сумму 3000 долларов, оплаченный украденной кредитной картой, ни одно правоохранительное учреждение не попытается найти преступника. Его компания возьмет на себя убытки, а также понесет «комиссию за возврат платежа» от компании по обработке кредитных карт.

                Владелец бизнеса, который пытается привлечь правоохранительные органы, редко добивается успеха, поэтому большинство не пытается.

                Мелкие розничные торговцы платят цену, — сказала Авива Литан, старший аналитик по безопасности консалтинговой фирмы Gartner Inc.«У крупных розничных продавцов, таких как Amazon, есть очень продвинутая система обнаружения мошенничества. У маленьких ребят ничего нет. Мошенничество может легко вывести их из бизнеса ».

                Этот риск для малого бизнеса является наследием первых дней электронной коммерции, когда банки и компании, выпускающие кредитные карты, не желали одобрять платежи через Интернет, поэтому розничные торговцы активизировались. По словам Мерфи, продавцы увидели потенциал онлайн-продаж и приняли на себя ответственность «в обмен на возможность использовать новый и мощный канал продаж».

                Но если Интернет только зарождался, то и киберпреступность тоже.

                «В то время мошенничество с заказами было более очевидным, — сказал Притт. «Адреса для выставления счетов и доставки были далеко друг от друга, IP-адрес компьютера несколько отличался от обоих, и обычно использовался метод доставки Next Day Air». Он мог легко их заметить. «В настоящее время они намного сложнее».

                Воры направляют заказы через компьютер в том же регионе, что и предполагаемый покупатель: заказ с кредитной карты Канзаса, поступивший с компьютера Канзаса, не вызывает предупреждения системы безопасности.Владелец взломанного компьютера в Канзасе никогда не узнает.

                По словам Рейтблата, почти половина атак на американские компании совершается из Соединенных Штатов. Но некоторые иностранные преступники — эксперты называли страны Восточной Европы и Западной Африки — теперь специализируются на мошенничестве с кредитными картами, направленном на американские предприятия и потребителей.

                «По моим оценкам, по крайней мере 2 миллиона человек, и именно этим они зарабатывают на жизнь — крадут кредитные карты у американцев», — сказал Гэри Уорнер, директор по исследованиям компьютерной криминалистики Университета Алабамы в Бирмингеме.

                На экране своего компьютера он пролистал веб-страницы, показывающие имена и номера держателей кредитных карт, а также ответы на их контрольные вопросы. По словам Уорнера, страницы принадлежали банде Full House Money Gang, преимущественно западноафриканскому синдикату компьютерных преступлений, насчитывающему 2553 члена.

                Все, что для этого нужно, — это высокоскоростной Интернет, «хорошая образовательная система и ни черта ни малейшего шанса получить достойную работу», — сказал он. «Мы видели это в Восточной Европе — у них были отличные университеты, у них был высокоскоростной Интернет, но экономика рухнула до такой степени, что никто не мог зарабатывать на жизнь честным трудом.

                В Нигерии преступники перешли на кражу кредитных карт с появлением вышек сотовой связи. «Что изменилось за последние пять лет? Достойная сотовая связь. Теперь они могут сидеть со своими телефонами Android и открывать банковский счет в США ».

                «Экосистема» мошенничества

                Кража данных кредитных карт осуществляется множеством различных способов: фишинг, скиммеры, вредоносное ПО на сайтах электронной коммерции, мошеннические телефонные звонки, нечестные клерки и, самое главное, утечки данных, которые может затронуть сотни миллионов людей.

                По словам Рейтблата, с годами сложилась международная «экосистема» мошенничества. Одна организация специализируется на кибербезопасности или фишинговых атаках, другая извлекает данные кредитных карт, а третья продает информацию. Каждый игрок получает долю, и цена увеличивается с каждым шагом. При продаже в начале цепочки может потребоваться один биткойн (в настоящее время около 9500 долларов США) за 100000 кредитных карт, в то время как цена в конце будет от 5 до 20 долларов за карту. Криптовалюты делают эти транзакции неотслеживаемыми.

                В этом и заключается проблема Секретной службы. Даже определение страны, являющейся источником нарушения, затруднительно. Если выявить мошенников, «многие из них находятся в местах, где мы не можем выйти и поймать их», — сказал Леоне.

                Многие киберпреступники «намеренно атакуют компании в странах, у которых нет договоров об экстрадиции с их собственной страной», — сказал Стас Альфоров из Gemini Advisory, компании по разведке мошенничества, которая работает с глобальными финансовыми учреждениями.

                За последние полтора года новый вид вредоносного ПО под названием Magecart «массово распространился», — сказал Брайан Кребс, автор сайта KrebsonSecurity.com. Хакеры вставляют одну строку вредоносного кода в розничные веб-сайты, и этот код собирает данные о платежах, что-то вроде «виртуального эквивалента скиммеров». А если вредоносное ПО внедрено в программное обеспечение стороннего поставщика, оно будет отправлять данные от каждой компании, использующей сторонний сайт.

                Большая часть торговли украденными картами происходит в даркнете.Он скрывает все следы своих пользователей и стирает историю просмотров и файлы cookie.

                Но самые крупные мошенники действуют в обычной сети, сказал Майкл Диксон из отдела киберразведки Секретной службы. Facebook, по мнению экспертов, ежедневно уничтожает тысячи магазинов кредитных карт. В апреле подразделение Cisco Talos Security обнаружило 74 группы в Facebook, в которых 385 000 участников покупали и продавали украденные номера кредитных карт «на всех языках».

                Джейсон Шульц из Talos сказал, что Facebook «очень быстро реагировал», закрывая группы, обнаруженные его компанией, но полагаясь на группы для самоуправления, что вряд ли произойдет в криминальных структурах.«Они будут возвращаться и возвращаться», — сказал он.

                Девон Кернс, представитель Facebook, сказал, что у компании есть «специальные группы», которые используют «комбинацию отчетов нашего сообщества, технологий и анализа со стороны людей для обеспечения соблюдения наших политик. … Стандарты сообщества Facebook не разрешают продвижение или продажу незаконных товаров или услуг, включая украденные данные кредитной карты ». Twitter, Instagram и YouTube также заявили, что продажа украденных кредитных карт нарушает их политику, и они удаляют такие сообщения при получении уведомления.

                Учитывая все более изощренные методы кражи данных кредитных карт и все более вопиющие методы их маркетинга, кажется, что лучшая возможность поймать мошенников будет на месте доставки. Большинство товаров, заказанных обманным путем, отправляется по обычным адресам в Соединенных Штатах.

                Но эти адреса не принадлежат мошенникам, и многие из получателей могут быть невольными проводниками для украденных товаров, возможно, после ответа на объявления о работе из дома.Некоторые адреса доставки
                пустующие дома с припаркованным на улице мошенником в ожидании FedEx.

                «Они хранят дома и точно знают, когда эти люди идут на работу», — сказал Бергталер. «Каким бы ни был адрес доставки, он никогда не станет настоящим мошенником. Мы всегда должны реагировать, потому что никогда не знаем, какой будет следующая афера ».

                Некоторые товары в конечном итоге отправляются за границу и продаются по гораздо более высоким ценам. Некоторые из них перепродаются внутри страны во «всплывающих» интернет-магазинах по подозрительно низким ценам; когда кто-то покупает товар, мошенник получает еще один номер кредитной карты.

                Асимметричная битва

                Все это приводит к тому, что Леоне называет «асимметричной криминальной средой», в которой мошенники анонимно маневрируют в киберпространстве и не имеют никаких ограничений.

                «Иностранные преступники сидят перед компьютером и занимаются самообразованием весь день», — сказал он. «Многие из этих преступников в странах Восточной Европы ходили в школу из-за этого и продолжают обучение». Между тем правоохранительные органы изо всех сил стараются не отставать от меняющихся технологий.

                Секретная служба концентрируется на «более продуктивных сайтах с транснациональным потенциалом», — сказал Диксон, но «многие страны не ответят на запросы правоохранительных органов США».

                Даже если следователи выявят подозреваемого, на задержание преступника могут уйти годы. Роман Селезнев, известный российский хакер, отбывающий 27-летний срок в федеральной тюрьме за киберпреступность, был наконец арестован в 2014 году во время отпуска на Мальдивах.

                «Следователям пришлось ждать его прибытия в страну, в которой разрешена экстрадиция», — сказал Леоне.

                Итак, Секретная служба уделяет большое внимание профилактике и просвещению. В Национальном институте компьютерной криминалистики в Алабаме сотрудники правоохранительных органов учатся создавать компьютеры и проводить компьютерные криминалистические экспертизы. В имитационном зале суда судьи и прокуроры узнают о шифровании и электронных коммуникациях и о том, как эти доказательства могут быть использованы в суде. В 40 городах Соединенных Штатов целевые группы по борьбе с электронными преступлениями, в состав которых входят представители правоохранительных органов, ученых и руководителей корпораций, регулярно встречаются для обсуждения преступлений, связанных с киберпреступностью.

                Кроме того, периодически Секретная служба вместе с местной полицией ищет скиммеры на заправочных станциях. В ноябре 2018 года, перед праздничным сезоном, они обыскали 400 заправочных станций в 16 штатах и ​​обнаружили почти 200 скиммеров. (Заправочные станции особенно уязвимы, потому что немногие используют чиповые технологии, и они не укомплектованы по ночам.) А новейшие скиммеры поддерживают Bluetooth; преступник может просто проехать мимо, чтобы загрузить данные.

                ФБР поддерживает веб-сайт ic3.gov, на котором жертвы — как потребители, так и продавцы — могут сообщать о мошенничестве без предъявления карты.Бюро «всегда отслеживает» жалобы, сказал надзорный специальный агент Захария Болдуин. «Информация просматривается и распространяется».

                Но это не означает, что агенты посещают физический адрес. «Многие из этих мошенничеств являются частью более крупных мошенничеств, таких как торговля людьми, торговля людьми в целях сексуальной эксплуатации, терроризм, мошенничество с ипотекой, банковское мошенничество, поэтому это приведет к другим расследованиям», — сказал он. То, что агенты не стучат в двери, «не означает, что мы не следим по адресу и не изучаем его.

                Это небольшое утешение для пострадавших торговцев. Но капитализм снабдил их оружием. Десятки компаний, некоторые из которых указаны в этой статье, продают программное обеспечение и услуги для обнаружения подозрительных платежей. Некоторые возместят продавцу, если подтвержденная кредитная карта окажется украденной.

                Однако для некоторых малых предприятий эти услуги слишком дороги.

                В поисках решения

                Что остановит мошенничество без предъявления карты?

                «Волшебной пули» не существует, — сказал Крейг Уильямс, директор Cisco Talos Outreach, назвавший «многоуровневую защиту» обучения пользователей и более безопасную систему продаж.

                Многие компании пытаются предотвратить и обнаружить мошенничество, сказал Мерфи из Card Not Present, «но между ними нет координации, и все они делают это по разным причинам». И, как он отметил, ни одно технологическое решение не является надежным. «Это невероятно сложная тема в невероятно сложной экосистеме».

                Мошенничество без предъявления карты — это «бизнес, прибыльный бизнес», — сказал Крис Рид, руководитель службы кибербезопасности Mastercard в Северной Америке, и борьба с ним «все равно что сжать воздушный шар: если вы отключите одну уязвимость, они ищите другие слабые звенья в экосистеме.”

                Доступны самые разные инструменты; каждый продавец должен решить, какие из них будут работать лучше всего, и подписаться на них.

                «Токенизация» превращает номера кредитных карт в код, так что даже если вор нарушит процесс оплаты, номер не будет раскрыт.

                Еще один инструмент — 3Dsecure, система, обязательная для использования в некоторых европейских странах, но встретившая сопротивление в Соединенных Штатах, потому что она рассматривалась как «убийца конверсии» — клиенты отказывались от своих тележек для онлайн-покупок, вместо того чтобы проходить дополнительные меры безопасности. Новая версия, называемая 2.0, считается менее громоздкой. В соответствии с этой системой, если мошеннический платеж может пройти, банк принимает на себя ответственность за это.

                Mastercard возлагает большие надежды на свой «детектор ботов», который выявляет и блокирует программы, случайно пытающиеся использовать комбинации логин-пароль на коммерческих сайтах; эти нападения значительно участились за последний год.

                Брайан Кребс говорит, что многих случаев мошенничества можно было бы предотвратить, если бы веб-сайты электронной коммерции оставались на вершине своего программного обеспечения.«Обычно это происходит потому, что они используют устаревшее программное обеспечение для корзины покупок», — сказал он. «Его нужно постоянно обновлять, потому что есть уязвимости».

                По словам Мерфи, «пока не существует« единого окна »для преступления, которое« практически не встретит сопротивления ».

                В целом, сообщество специалистов по кибербезопасности твердо относится к постоянно развивающейся угрозе.

    Leave a Comment

    Ваш адрес email не будет опубликован. Обязательные поля помечены *