Вишинг (англ. vishing) - новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

- автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

- когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;

- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

- затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.]

Неэлектронный фишинг — новый вид мошенничества с банковскими картами. Его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества возможен в Турции, но может происходить и в других странах мира.

2. Меры безопасности при использовании карты

ПИН-код является аналогом собственноручной подписи и используется для доступа к денежным средствам на счете. Никому не нужно сообщать ПИН-код, в том числе родственникам, знакомым, кассирам и людям, помогающим в использовании карты. При получении через электронную почту писем от Банка с просьбой подтвердить данные своей карты и сообщить свой ПИН, сообщите об этом в Банк и ни в коем случае не следуйте указанным в письме инструкциям. Имитирование запросов от банков с просьбой подтверждения данных держателей карт (владельцев счета) является одним из видов мошенничества, позволяющим получить конфиденциальные данные о карте для последующего их использования в мошеннических целях.

Не нужно передавать карту другим лицам, только держатель банковской карты, чьё имя на ней написано, имеет право её использовать.

При получении карты необходимо расписаться шариковой ручкой на обратной её стороне в месте, предназначенном для подписи держателя банковской карты. Подпись на карте является образцом для сверки при оформлении операций с использованием карты в присутствии кассира и служит для предотвращения несанкционированного использования карты.

Необходимо предохранять карту от сильных механических, температурных и электромагнитных воздействий.

Регулярно получать выписки по счету и контролировать все операции. Иногда возможность опротестовать операцию зависит от того, как быстро подано заявление об этом в банк.

Необходимо сохранять все документы по операциям с использованием карты, в том числе и по неуспешным операциям (попыткам). Никогда не выбрасывать документ с реквизитами Вашей карты во избежание несанкционированного использования этих данных.

Необходимо стараться не сообщать реквизиты карты (номер банковской карты, ее срок действия, три последние цифры на полосе для подписи) по открытым каналам связи, особенно в письмах электронной почты, где они могут стать добычей мошенников. В случае, если предоставление данных необходимо для проведения операции оплаты (операции по телефону, через интернет, факс для бронирования отеля, тура), старайтесь пользоваться услугами компаний с безупречной репутацией и использовать максимально безопасный способ предоставления данных (например, Интернет сайты с использованием современных технологий защиты данных). ПИН-код не входит в число реквизитов карты для удаленного проведения операций, соответственно, предоставление кому-либо информации о ПИН-коде (под каким бы предлогом она ни требовалась) должно быть исключено.

При звонке по телефону от имени сотрудника банка с просьбой сообщить конфиденциальные данные запишите Ф.И.О., должность и номер телефона звонившего; не нужно ничего сообщать ему.

Застраховать себя от больших потерь можно, установив суточный лимит на сумму операций по карте. Если понадобится снять сумму, превышающую сумму лимита, всегда можно обратиться в банк и на время повысить лимит.

Также можно подключиться к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной операции по карте, но и самостоятельно ее сразу же заблокировать.

Меры безопасности при использовании банковской карты в сети Интернет

Не нужно отвечать на электронные письма, в которых якобы от имени Банка, просят предоставить персональную информацию.

Никогда не следует переходить по ссылкам в таких письмах (даже на сайт банка), т.к. они могу вести на мошеннические сайты.

Никогда не нужно раскрывать через Интернет-ресурсы такую информацию как ПИН-код и пароли доступа к ресурсам банка.

Для оплаты покупок через сайты в сети Интернет лучше использовать отдельную карту (с отдельным счетом или ограниченным лимитом), предназначенную только для данной цели. Денежные средства на нее рекомендуется переводить непосредственно перед намерением совершить покупку в объеме немногим больше планируемых расходов.

Необходимо пользоваться услугами только известных и проверенных торговых предприятий. Предпочтение необходимо отдавать предприятиям, подключенным к программам Verified by Visa (Проверено Визой) и SecureCode (Безопасный Код).

Необходимо избегать пользования услугами Интернет-ресурсов сомнительного содержания; зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования.

Если есть какие-либо подозрения по странице, или вы не хотите предоставлять детали по карте или персональные сведения, то покиньте страницу, сообщите о подозрениях в банк, произведите покупку в другом месте.

Необходимо контролировать электронную почту, не открывать сообщения от неизвестных адресатов, не передавайте свои личные данные. В случае необходимости передать свою персональную информацию доверенному получателю используйте средства криптографической защиты, т.к. обычные почтовые послания могут быть перехвачены и использованы для нанесения вам вреда.

Необходимо совершать покупки только со своего компьютера, не пользуйтесь Интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные.

Необходимо выбирать нетривиальные пароли, которые не связаны с днем рождения или другими персональными данными. Если возможно, выбирать символьно-цифровые пароли.

Заключение

В последние годы банковские карты зарекомендовали себя весьма удобным платежным инструментом, а потому получили широкое распространение в этом качестве. Вместе с положительным эффектом применения данного инструмента появился ряд проблем, связанных с противоправным использованием банковских карт. Несмотря на достаточное внимание, уделяемое безопасности операций с ними, активность преступников в сфере их использования растет и все большее количество владельцев банковских карт страдает от мошеннических действий. Об актуальности этой проблемы свидетельствует и постоянное внимание средств массовой информации к этому вопросу. Периодически в печатных изданиях появляются статьи, посвященные проблемам безопасности использования банковских карт, приводятся примеры мошеннических действий, сообщается о раскрытых преступлениях этого вида. Тем не менее случаев мошенничеств с банковскими картами не становится меньше. В качестве одной из причин роста рассматриваемых преступлений называется отсутствие действенной законодательной базы, позволяющей привлекать преступников к ответственности за их действия.

При расчётах через Интернет и получении наличности через фальшивые банкоматы возможна электронная кража денег со счёта. Поэтому следует быть крайне осторожным. Для этого требуется не использовать сомнительные платёжные шлюзы, особенно на порнографических сайтах. В некоторых странах (особенно в Турции) существуют фальшивые банкоматы, считывающие магнитные полосы и коды, после чего деньги уходят к мошенникам. Такие банкоматы могут даже выдать наличные. Поэтому в таких странах рекомендуется пользоваться банкоматами при банках и крупных торговых центрах. Также не рекомендуется говорить номер своей карты и код CVV2/CVC2 на обратной стороне (в связи с тем, что данных реквизитов обычно достаточно для совершения платежей в Интернет). Замурованный в стену банкомат или банкомат, находящийся в здании банка — более надёжный способ снятия денег со счёта.