Із початку 2015 року зловмисники викрали з платіжних карт українців більше 500 млн грн та провели через низ 20 тис. незаконних операцій. Яким же чином це відбувається? Про це розповіли спеціалісти української антивірусної компанії Zillya!.
Які загрози
Головна мета злодіїв – заволодіти вашою карткою, а також інформацією, що на ній вказана. Це 16-значний номер картки, строк її дії, а також захисний код CVV/CVC2, який вказується на зворотній стороні картки.
Для цього використовуються різні методи. Їх можна розділити на три типи – інформаційний, соціальний та механічний. Перший передбачає контакт картки з банкоматом або POS-терміналом. На банкомати встановлюють фальшиві накладні клавіатури та карткоприймачі, приховані камери, іноді навіть встановлюють повністю фальшиві банкомати. Мета тут проста: дізнатись пін-код, відсканувати картку та створити її дублікат. Також бувають випадки встановлення зловмисних програм на POS-термінали.
Другий метод (соціальна інженерія) передбачає вивідування інформації в жертви шляхом обману. Дуже часто люди самі викладають номери свої карток в інтернеті, наприклад, коли збирають на щось гроші або продають непотрібні речі. Тоді зловмисникам залишається дізнатись CVV/CVC2-код та строк дії картки, а також (якщо для проведення операцій потрібне підтвердження через SMS) пароль-підтвердження від банку. Для цього вони використовують різноманітні хитрощі та історії. А на гачок в основному потрапляють люди, які не дуже підковані технічно та слабо розуміються на сучасних технологіях.
До соціального методу також відноситься зараження комп’ютерів троянськими програмами, що крадуть паролі та дані з карток, а також фішинг. До нього відноситься, наприклад, підробка сайтів або створення фейкових магазинів. Мета та сама – заволодіти даними картки, які, за задумом, користувач сам введе на сайті-підробці.
Ну а до механічного типу належить встановлення фальшивих купюровидавачів на банкомати, в яких затримується готівка, а також банальна крадіжка карток.
Як вберегтися
Щоб не стати жертвою шахраїв, слід дотримуватися декількох простих правил.
1. Не губіть картку. Найкраще носити її в окремій кишені, тоді при втраті гаманця ви позбудетеся лише готівки. Також не варто носити із собою багато карток одночасно. Якщо ж картка все таки втрачена, одразу зателефонуйте в банк та заблокуйте її – можливо, нею ще не встигли скористатись.
2. Перевіряйте банкомати перед використанням та не використовуйте їх у підозрілих місцях. Насправді, виявити накладки зловмисників на банкоматі одразу не так просто, бо мало хто задумується над цим. Але уважний огляд дозволить виявити накладну клавіатуру, сторонній карткоприймач та вічко камери, що дивиться не на обличчя клієнта, а на його долоні. Найкраще користуватись банкоматом у відділенні банку.
3. Використовуйте антивірусні програми. Регулярне сканування вашого комп’ютера як платними, так і безплатними антивірусами дозволить швидко виявити злоякісне ПЗ на ньому. Не полінуйтесь купити чи встановити безплатний антивірус та запрограмувати його на регулярну перевірку критичних областей системи.
4. Обережно ставтеся до онлайн-покупок на невідомих сайтах. Якщо ви вже вирішили заплатити, краще зробити це через PayPal чи подібну платіжну систему. Також можна використати картку для інтернет-оплат. Таку послугу надає, наприклад, сервіс Приват24. У своєму кабінеті ви створюєте інтернет-картку і перед купівлею відправляєте на неї відповідну суму. Оплата проходить з використанням реквізитів саме цієї картки, тож навіть якщо вони потраплять до рук зловмисників, вашому рахунку ніщо не загрожуватиме.
5. Нікому не повідомляйте зайвих даних. Якщо вам хтось має перевести гроші на картку, для цього потрібен лише її 16-значний номер. І ні в якому разі не CVV/CVC2-код чи строк дії картки. Це ж стосується і паролів, що приходять вам на телефон. Знати їх повинні лише ви і ніхто більше. Також не переходьте на сайти сервісів інтернет-банкінгу за підозрілими посиланнями. Зловмисники іноді роблять їх копії для отримання доступу до даних вашої картки.