18.07.2006 20:50

Осторожно: в Турции появился новый вид мошенничества с банковскими картами

Отправляясь на отдых в Турцию, следует особенно осторожно совершать операции с вводом ПИН-кода. Использовать его советуют только в банкоматах и пунктах выдачи наличных (ПВН) банков. При этом следует убедиться, что ПВН - это именно учреждение банка, а не обычный магазинчик или торговая лавка, которые помимо продажи товаров занимаются еще и обналичиванием денежных средств по пластиковым картам.

Как пояснили в "Газпромбанке" (Россия), термин "фишинг" (phishing) - измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Он появился в "американском" английском для обозначения схем жульничества с целью выманить у пользователей номера их кредитных карточек, пароли доступа к банковским счетам и счетам платежных систем. Данная форма мошенничества предполагает рассылку пользователям сети Интернет электронных писем с приглашением посетить веб-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками. Обычным предлогом является настоятельное требование предоставить информацию (пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п.) для "обновления" данных учётной записи пользователя.

Традиционными каналами и инструментарием получения фишерами конфиденциальных данных являются электронные средства информационных технологий. Это использование электронной почты, создание веб-сайтов, программного обеспечения со скрытым злонамеренным кодом, служб мгновенных сообщений и т.п. Человек, далекий от Интернета, практически не мог попасть в сети фишеров. Однако в связи с увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем "чип и пин" (осуществление покупки в торговом предприятии посредством ввода ПИН-кода) появилась новая разновидность фишинга.

Речь идет о т.н. неэлектронном фишинге. В данных схемах создаются реальные торгово-сервисные предприятия либо используются уже существующие. Под каким-либо предлогом в них завлекаются держатели платежных карт для совершения покупки товаров или оказания услуг. Оплата при этом производится с использованием банковских карт и сопровождается введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись ПИН. Далее изготавливается поддельная платежная карта и в банкоматах производится снятие денежных средств со счета клиента. Цели и средства в этой схеме полностью совпадают с традиционным фишингом - получение конфиденциальных данных (ПИН) путем обмана держателя карты.

Впервые такой вид мошенничества был зафиксирован российскими банками летом 2006 года в Турции, куда в разгар туристического сезона направляется множество граждан. У многих из них есть банковские карты и периодически возникает необходимость снять наличные. Но количество банкоматов в Турции не всегда может удовлетворить потребности туристов. Зачастую их просто нет рядом с отелем, иногда они не работают или выдают денежные средства в режиме, который не устраивает держателя. В связи с этим в Турции появилась новая услуга - получение наличных денежных средств на предприятиях торговли. Часто они называются post-office. Для карт-холдера процедура очень схожа с получением денежных средств в пунктах выдачи наличных (ПВН) банков, к которой он привык. Но на самом деле она нарушает правила международных систем и отличается от обслуживания клиента в ПВН. Для банка-эмитента, выпустившего карту, такие операции выглядят как обычная покупка в магазине, что уже предполагает обман со стороны торгового предприятия. Но самое неприятное в том, что при получении денежных средств держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк-эмитент. Но ПИН не направляется эмитенту, а записывается мошенниками с помощью устройства, имитирующего ПИН-ПАД (дополнительный модуль торгового терминала, специально предназначенный для ввода ПИН-кодов и обеспечения их конфиденциальности). Клиент банка, вернувшись из Турции, через некоторое время может обнаружить в выписке по счету своей банковской карты операции снятия денежных средств в банкоматах, которые он не совершал.

"Если вы стали клиентом такого ложного пункта выдачи наличных, немедленно заблокируйте свою банковскую карту и обратитесь в свой банк для ее перевыпуска. При этом подробно опишите обстоятельства совершения операции. Это поможет банку определить мошенническую торговую точку для принятия мер реагирования и, возможно, повлияет на решение банка перевыпустить вам карту бесплатно, что будет зависеть от политики вашего банка-эмитента", - советуют в "Газпромбанке".

ЛIГАБiзнесIнформ
украинская Сеть деловой информации
www.liga.net