На прошлой неделе у одного из сотрудников Издательского дома «Капитал» с платежной карты «Казкоммерцбанка» мошенники обналичили часть средств. Факт мошенничества подтвердили в банке. Деловой портал Kapital.kz решил выяснить, какие схемы применяют мошенники и как сохранить средства на карт-счете.
Например, при скимминге мошенники копируют магнитную полосу карты и PIN-код с помощью специального устройства установленного на банкомате. «После копирования данных, изготавливается дубликат карты, далее средства со счета обналичиваются. Обычно скиммингом и другими видами подобного мошенничества занимаются международные преступные группы, в ряды которых входят граждане разных стран. В одних странах происходит кража данных с карт, в других продаются и изготавливаются дубликаты карт. Как правило, держатели компрометируют свои карты во время заграничных путешествий. Несколько лет назад был задержан иностранный мошенник, который прибыл в Казахстан с множеством поддельных карт для обналичивания средств. При этом карты были изготовлены на основе данных украденных в европейских странах.Мошенника задержали через несколько дней, позже его осудили на 5 лет», - прокомментировали в «Казкоммерцбанке».
Для защиты от скимминга банки начали выпускать чиповые карты стандарта EMV. «Казком также выпускает карты такого стандарта. Чип в отличие от магнитной полосы защищен от считывания. Глобальная проблема заключается в том, что далеко не все банки в мире выпускают чиповые карты, продолжая выпуск карт исключительно с магнитной полосой – технологией 60-х годов прошлого века. Для защиты банкоматов от скимминга, банкоматы Казкома оснащаются специальными антискиминговыми устройствами – картоприемниками и бортиками для клавиатуры», - уточнили в банке.
Мошенники постоянно изобретают новые способы обналичивания средств с чужих карт. К тому же казахстанцы по-прежнему предпочитают обналичивать перечисленные на карту средства. В октябре 2013 года объем операций по выдаче наличных в 2,9 раза превысил количество транзакций по безналичным платежам. Если в октябре текуще года было осуществлено 13,6 млн. операций по выдаче наличных, то количество транзакций по безналичным платежам составило лишь 4,6 млн. В октябре 2012 года разрыв между этими показателями был гораздо выше. Количество транзакций проведенных безналичным способом было в 3,3 раза меньше количества операций по обналичиванию. К тому же свыше 86% оборота по картам приходится на операции по выдаче наличных.
Есть еще один способ, которым могут воспользоваться мошенники — фишшинг. В данном случае мошенники получают данные непосредственно у пользователя, используя его невнимательность. «Как правило используется подмена подлинного сайта на фальшивый. Держатель карты заходит на сайт, вводит данные платежной карты, секретные коды, пароли, после чего оказывается, что сайт поддельный. Фишшинг является достаточно новым видом мошенничества для Казахстана», - подчеркнули в Казкоме.
Так, в конце сентября 2013 года сотрудники службы информационно-технической защиты Казкома обнаружили новый мошеннический сайт mobile500.kz, с помощью которого мошенники собирали данные держателей платежных карт из Казахстана. «Сайт был замаскирован под агрегатор для приема платежей за услуги сотовой связи. После выбора сотового оператора и заполнения данных о номере телефона и сумме платежа, держатель карты попадал на страницу, которая имитировала платежный сервер Казкома, и предлагала ввести данные платежной карты. Внимательно прочитав адресную строку, можно было обнаружить, что электронный адрес написан с ошибкой и не являлся страницей оплаты, а служил для сбора данных платежных карт. В настоящее время сайт mobile500.kz заблокирован хостинговой компанией. Также банком было направлено заявление в МВД для расследования данного факта», - отметили в Казкоме.
Поэтому, чтобы защититься от фишшинга нужно не проводить платежные операции на неизвестных сайтах и внимательно читать адресную строку на странице оплаты. Если адрес сайта или окончание его домена отличается от оригинального адреса портала хотя бы на один символ этот сайт не является подлинным. Также в Казкоме порекомендовали установить 3DSecure на своей карте. Это специальное приветствие, известное только держателю карты.
В тоже время, как подчеркнули в банке, в основном мошенничество происходит по вине держателей карт. У этого вида мошенничества также есть свое название — фрэндли фрод (или дружеское мошенничество). В данном случае мошеннические операции проводят лица из близкого окружения держателя карты, которые смогли завладеть картой или узнать ее реквизиты.
«Не редки случаи, когда на изъятой из банкомата записи видеонаблюдения пострадавший держатель карты узнает своего близкого родственника, друга или коллегу по работе», - отметили в «Казкоммерцбанке». Так, ни в коем случае не нужно сообщать кому-либо пароль карты.
Если со счета мошенники все-таки сняли средства, кто вернет украденные деньги? Обязан ли банк возместить нанесенный ущерб? «Все зависит от конкретной ситуации. По каждому заявленному случаю проводится служебное расследование. Если мошенники завладели платежной картой или ее реквизитами по вине держателя карты, то в соответствии с условиями договора обслуживания платежной карты средства не возвращаются. В случае если держатель карты стал жертвой скимминга, банк обращается в международную платежную систему для проведения диспута для возмещения средств. В данной ситуации денежные средства возвращаются в срок от 45 до 60 дней», - сообщили в «Казкоммерцбанке».