Вместе с популярностью банковских карт в Кыргызстан приходят скимминг и фишинг – современные методы воровства электронных денег.

В Кыргызстане доля безналичных платежей растет с каждым днем – уже сегодня она составляет порядка 40%. В стране около полутора миллиона пользователей разных видов кредитных карт. Вместе с новыми технологиями в финансовой сфере в страну приходят и новые виды преступлений.

Ведущий специалист отдела контроля и надзора за платежными системами Национального банка Кыргызстана Улан Кулманбетов рассказал корреспонденту Ц-1, как воруют электронные деньги и как уберечься от мошенников.

Украсть могут и «по-дружески»

Самый распространенный вид мошенничества с платежными картами в Кыргызстане – так называемый дружеский. Это когда знакомый держателю карты человек (друг, родственник или коллега по работе) узнает его ПИН-код и, улучив момент, – идет и опустошает карту.

Почти всегда в таких случаях, просмотрев видео с камеры на банкомате (она есть на каждом аппарате), держатель карты отказывается писать заявление в милицию. И самостоятельно разбирается с непорядочным знакомым. Так заканчивается разбирательство более чем в 80% жалоб в службу безопасности банков.

Еще один способ украсть деньги с карты – подсмотреть ПИН-код во время введения. Обычно злоумышленник стоит за спиной якобы в очереди к банкомату. Затем ворует карту и вводит знакомое уже сочетание цифр.

В этих двух случаях банк не несет ответственности за ваши потери и ничего возмещать вам не собирается.
Чтобы уберечь свою карту от такого воровства, достаточно оберегать свой ПИН-код от посторонних глаз, держать карту при себе и сразу связываться с банком, чтобы заблокировать ее в случае утери.

Еще один способ хоть частично обезопасить свой счет – создать ежесуточный лимит снятия и установить СМС-оповещение о снятии денег.

Берегитесь «тюнингованных» банкоматов

Все чаще злоумышленники стали использовать для воровства современные технологии. На отверстие для считывания карты в банкомате накладывается скиммер – специальное устройство, которое позволяет считывать данные с магнитной полосы банковской карты.

По размеру он не больше зажигалки. Неопытный пользователь не заметит «лишнюю деталь» в банкомате.
Когда хозяин карты совершает любую операцию с помощью банкомата – все данные его карты считываются скиммером.

Впоследствии мошенники создают дубликат карты – и получают полный доступ к банковскому счету.

ПИН-код узнают при помощи специального спрея, распыляемого на клавиатуру банкомата, накладной клавиатуры или же подглядывания с помощью специально установленной микрокамеры.

О том, что деньги сняты с карты, владелец ее может узнать разве что из СМС от банка, если такая услуга подключена.
В прошлом году в Бишкеке было обнаружено несколько скиммеров.

Один из них – в банкомате прямо возле ЦУМа. Мошенники успели считать данные нескольких сотен карт, прежде чем были обнаружены службой безопасности банка. Карты сразу блокировали, и значительного ущерба злоумышленники нанести не успели.

Владельцу банковской карты нужно внимательно осматривать банкомат, прежде чем иметь с ним дело. На аппарате (который вы наверняка видели сотни раз в жизни) – не должно быть ничего необычного.

Скиммер на картридере, даже очень хорошо замаскированный – слегка выпирает, так же, как и накладная клавиатура. Микрокамеры, как правило, устанавливаются в подставки с буклетами рядом с банкоматом. Запомните – никаких подставок там быть не должно!

Лучше всегда пользоваться одним банкоматом – так вы хорошо запомните его внешний вид и наверняка заметите появление новых деталей. Либо же использовать аппарат рядом с банком – там вероятность установки скиммера куда ниже.

Не верьте людям в соцсетях

Управлять банковским счетом через интернет – удобно. Можно и коммуналку оплатить, и деньги родственникам перевести, и приобрести понравившиеся часы или футболку в интернет- магазине, не выходя из дома. Однако и здесь вас могут подстерегать неприятности.

Мошенники в соцсетях, как правило, компьютерными технологиями не владеют, деньги пытаются выудить нехитрым обманом.

Например, безутешная мать просит скинуть денег на лечение «маленькому Мише», которого на самом деле не существует. Да и «мать» на самом деле – мужик средних лет, решивший обогатится за чужой счет.

Иностранные красотки, предлагающие мужчинам оплатить приезд к ним в гости, работодатели, обещающие «золотые горы» за раскладывание «косынки», неожиданные выигрыши в лотерею, инвестиции в стартапы с нереально выгодными процентами – чего только не бывает в интернете! Уберечься от таких мошенников – просто: не связываться.

Фишинг – охота на невнимательных

Если вам приходит СМС или сообщение на электронную почту якобы из банка с запросом на личные данные: реквизиты счета, ПИНы, пароли, — это, скорее всего, фишинг.

В большинстве случаев такие письма могут содержать информацию о проблеме с вашим счетом, угрозе мошенничества и просьбой срочно подтвердить свои данные. В письме – сразу ссылочка для перехода на сайт банка.

Перепуганный пользователь идет по ссылке и вводит свои данные. На самом деле, письмо, конечно же, не из банка, и ссылка тоже ведет не на официальный сайт. А мошенники в итоге заполучают доступ к вашему счету.

Чтобы уберечься от фишинга, надо помнить, что ни банк, ни любая другая финансовая организация никогда не запрашивает личную информацию пользователя.

Еще одна версия фишинга – поддельный интернет-магазин. Схема та же, но данные своей карты вы вводите уже на сайте интернет-магазина, покупая, например, футболку. Как правило, это ненастоящий сайт, зачастую просто копия уже знакомого вам сайта, но адрес у него может различаться всего на один символ.

Как уберечься от воровства в интернете

— Обязательно проверяйте правильность адресов интернет-сайтов. Помните, они могут отличаться только на один символ.
— При визите на сайт банка подключение должно быть защищенным – с протоколом «https». Это отображается в адресной строке.
— Всегда совершайте покупки со своего компьютера или смартфона. Не вводите конфиденциальные данные на чужих устройствах.
— Если есть сомнения, ничего не делайте, пока не уточните информацию. Например, позвоните в банк или в тот же интернет-магазин.
— Почаще обновляйте антивирус не только на компьютере, но и на смартфоне.
— Будьте осторожны в соцсетях. Прежде чем поделиться чужим постом, удостоверьтесь, что вас не использует мошенник как средство продвижения своих «услуг».