1998
1999
2000
2001
2002
2003
2004
2005
2006
Выпуск газеты Сегодня №227 (1572) за 08.10.2003
Выпуск газеты Сегодня №227 (1572) за 08.10.2003
КИЕВЛЯНКУ ПЫТАЛИСЬ ОБВОРОВАТЬ "ПЛАСТИКОВЫЕ" МОШЕННИКИ
Сотрудница нашей газеты недавно едва не стала жертвой "пластиковых" мошенников -- с ее банковского счета неизвестные попытались снять деньги. Один из банкоматов в Польше получил запрос на выдачу некоторой суммы по выданной на ее имя карточке. Правда, получить требуемую сумму ворам не удалось -- на счету столько денег, сколько они запросили, просто не было. Стоит отметить, что в газете "Сегодня" получают заработную плату и гонорары по так называемым зарплатным проектам банков. И подвергшаяся взлому банковская карточка VISA Electron не была исключением.
УТЕЧКА ИНФОРМАЦИИ
Все новые способы воровства с банковских счетов -- в том числе и с помощью платежных карточек -- появляются каждый день. В данном случае применен уже "обкатанный" вариант -- так, по крайней мере, мы предполагаем. Банк проводит собственное разбирательство и, возможно, придет к выводу, откуда мошенникам стали известны данные с пластиковой карточки и PIN-код. И, вероятно, каким-то образом сможет предотвратить подобные мошенничества в будущем. Мы же попытаемся рассказать о приобретенном нашей сотрудницей опыте.
Из всех мест, где могла быть "засвечена" карточка и PIN-код, наиболее вероятным видится один из магазинов достаточно известной торговой сети, где клиенты имеют возможность расплачиваться, кроме живых денег, еще и безналичным способом -- по все той же платежной карте. Мы сознательно не называем эту торговую точку, поскольку стопроцентной уверенности, что именно через нее произошла утечка информации, у нас нет -- это компетенция иных организаций. Да и собственно название особого значения не имеет -- "считка" может произойти в любом месте, где вы предъявляете карточку. В том числе и в банке.
Кассиру для оплаты покупки была предъявлена зарплатная карта. Спустя минуту покупательницу попросили ввести свой PIN-код -- для того, наверное, чтоб убедиться в наличии необходимой суммы на счету и списать стоимость покупки. VIS'у вернули владелице вместе с покупкой. Больше нигде она не использовалась.
Каково же было удивление коллеги, когда через месяц позвонили из банка и сообщили о попытке кражи со счета. Карта, естественно, была моментально заблокирована.
Гипотетически, именно через этот магазин и состоялась утечка информации. Как рассказали "Сегодня" сотрудники банка, отвечающие за безопасность, это не первый случай, когда они допускают возможность использования данных, "оставленных" в этой торговой сети.
ВЗЛОМ СЧЕТА
"Сегодня" попыталась выяснить, каким же образом стало возможно копирование и использование информации. Итак, передав платежное средство кассиру, покупательница на минуту упустила карту из виду. За это время кассир имеет возможность не только с помощью электронного устройства считать данные, содержащиеся на магнитном носителе -- ленте, нанесенной на пластике, но и скопировать саму карточку. Номер счета, серийный номер, дату выдачи, имя-фамилию... Потом владелец сам вводит в аппарат свой PIN-код, который до этого момента не знали даже сотрудники банка-эмитента, выдавшего это платежное средство.
Дальше -- дело техники. Берется кусочек пластика аналогичной формы либо такая же абсолютно легальная пластиковая VISA, выданная другому человеку. На пластик наклеивается магнитная лента, куда вносятся данные, считанные в магазине. Так же изменяется содержимое легальной карты, которая после этого становится аналогом той, которую ничего не подозревающий покупатель забрал вместе с покупкой. Нанесение соответствующей информации на магнитную полосу и раньше не было большой проблемой -- данные вводятся по принципу магнитофонной записи. Только в нужном формате. Правда, некоторое время назад, после неоднократных подделок карт таким образом, банки стали кодировать информацию. Мошенники на это нововведение ответили своим -- тщательным и полным копированием всего содержимого трэков с оригинала на подделку. Называется этот процесс "скимминг".
Далее процесс подделки переходит из сферы информационных технологий в сферу механики. Здесь используются такие инструменты как скальпель, увеличитель, утюг... Все это нужно для того, чтобы нанести на сам пластик упомянутую выше текстовую информацию: имя-фамилию, номер счета, порядковый номер... которые выдавлены на карте. Здесь есть несколько способов. Первый: цифры и буквы аккуратно срезаются. На их место наклеиваются новые -- те, которые были считаны в магазине. Этот способ достаточно груб, поскольку при внимательном рассмотрении места среза видны. Но банкоматы работают "на ощупь", а потому это особой роли не играет.
Второй способ более тонкий. Здесь знаки не срезаются, а выглаживаются. Зачастую используется утюг. Но подойдет и микроволновка. Стандартными чистящими средствами с выпуклостей удаляют краску, карту нагревают и плоским предметом вдавливают выпуклости. Потом настольным прессом с набором цифр и букв выдавливается новая информация. Если же используется чистый кусок пластика, то предварительная подготовка материала не нужна.
Стоит отметить, что такие атрибуты как фото и подпись истинного владельца при снятии денег с помощью банкомата не играют никакой роли -- автомат их сличением не занимается.
В случае с нашей сотрудницей, вероятнее всего, был использован именно описанный выше метод. Кстати, Польша выбрана мошенниками также неслучайно. Эта страна входит в число государств, где контроль за банкоматами не так существенен, как, например, в США или странах Западной Европы. Вот только не угадали мошенники с запрашиваемой суммой...
А МОЖЕТ, ЗАПЛАТИТЬ НАЛИЧНЫМИ?
Приведенный выше пример -- лишь один из возможных способов краж с помощью пластиковых карт. Их на самом деле намного больше. Поэтому банки предлагают пользователям пластиковых платежных средств некоторые меры безопасности, которые если и не дадут стопроцентной гарантии, то значительно уменьшат вероятность покушений на ваши деньги.
В первую очередь не стоит передавать свою карту и сообщать PIN-код другим лицам -- в том числе родственникам, банковским работникам, сотрудникам правоохранительных органов. Сам код лучше хранить, если не можете его запомнить, отдельно от карточки. желательно его каким-то образом зашифровать. Когда вводите его в тех же банкоматах или торговых точках, следите, чтоб клавиатура не попадала в поле зрения других людей или камер слежения.
Когда совершаете покупки в торговых или точках обслуживания, а также кассах банков, следите, чтобы карта не пропадала из поля вашего зрения и чтобы кассир при этом не заполнял дополнительные квитанции. Настаивайте на том, чтобы испорченные и лишние квитанции здесь же, в вашем присутствии, уничтожались. Проверяйте правильность заполнения квитанций.
При работе с банкоматами рекомендуется отдавать предпочтение тем из них, которые находятся в хорошо освещенных местах -- лучше, если в холлах банковских учреждений. Окиньте сам банкомат взглядом -- нет ли на нем или подле чего-либо, напоминающего считывающее устройство.
И еще один момент: будьте трижды внимательны при совершении покупок. Пытаясь разобраться в ситуации с нашей коллегой, мы столкнулись с тем, что во многих точках кассиры требуют введения PIN-кода независимо от суммы покупки. Даже если она составляет всего пару десятков гривен. Хотя банки -- тот же "Надра" -- рекомендуют владельцам и персоналу магазина запрашивать код, если сумма покупки превышает 500 американских долларов. Впрочем, запретить кассирам требовать PIN-код даже при покупке на пять гривен никто не может. В этом случае можно либо отказаться от покупки по безналу, либо, при отсутствии наличности, отправится к банкомату. Это, конечно, несколько нивелирует понятие платежной карточки, но может уберечь от кражи.
УТЕЧКА ИНФОРМАЦИИ
Все новые способы воровства с банковских счетов -- в том числе и с помощью платежных карточек -- появляются каждый день. В данном случае применен уже "обкатанный" вариант -- так, по крайней мере, мы предполагаем. Банк проводит собственное разбирательство и, возможно, придет к выводу, откуда мошенникам стали известны данные с пластиковой карточки и PIN-код. И, вероятно, каким-то образом сможет предотвратить подобные мошенничества в будущем. Мы же попытаемся рассказать о приобретенном нашей сотрудницей опыте.
Из всех мест, где могла быть "засвечена" карточка и PIN-код, наиболее вероятным видится один из магазинов достаточно известной торговой сети, где клиенты имеют возможность расплачиваться, кроме живых денег, еще и безналичным способом -- по все той же платежной карте. Мы сознательно не называем эту торговую точку, поскольку стопроцентной уверенности, что именно через нее произошла утечка информации, у нас нет -- это компетенция иных организаций. Да и собственно название особого значения не имеет -- "считка" может произойти в любом месте, где вы предъявляете карточку. В том числе и в банке.
Кассиру для оплаты покупки была предъявлена зарплатная карта. Спустя минуту покупательницу попросили ввести свой PIN-код -- для того, наверное, чтоб убедиться в наличии необходимой суммы на счету и списать стоимость покупки. VIS'у вернули владелице вместе с покупкой. Больше нигде она не использовалась.
Каково же было удивление коллеги, когда через месяц позвонили из банка и сообщили о попытке кражи со счета. Карта, естественно, была моментально заблокирована.
Гипотетически, именно через этот магазин и состоялась утечка информации. Как рассказали "Сегодня" сотрудники банка, отвечающие за безопасность, это не первый случай, когда они допускают возможность использования данных, "оставленных" в этой торговой сети.
ВЗЛОМ СЧЕТА
"Сегодня" попыталась выяснить, каким же образом стало возможно копирование и использование информации. Итак, передав платежное средство кассиру, покупательница на минуту упустила карту из виду. За это время кассир имеет возможность не только с помощью электронного устройства считать данные, содержащиеся на магнитном носителе -- ленте, нанесенной на пластике, но и скопировать саму карточку. Номер счета, серийный номер, дату выдачи, имя-фамилию... Потом владелец сам вводит в аппарат свой PIN-код, который до этого момента не знали даже сотрудники банка-эмитента, выдавшего это платежное средство.
Дальше -- дело техники. Берется кусочек пластика аналогичной формы либо такая же абсолютно легальная пластиковая VISA, выданная другому человеку. На пластик наклеивается магнитная лента, куда вносятся данные, считанные в магазине. Так же изменяется содержимое легальной карты, которая после этого становится аналогом той, которую ничего не подозревающий покупатель забрал вместе с покупкой. Нанесение соответствующей информации на магнитную полосу и раньше не было большой проблемой -- данные вводятся по принципу магнитофонной записи. Только в нужном формате. Правда, некоторое время назад, после неоднократных подделок карт таким образом, банки стали кодировать информацию. Мошенники на это нововведение ответили своим -- тщательным и полным копированием всего содержимого трэков с оригинала на подделку. Называется этот процесс "скимминг".
Далее процесс подделки переходит из сферы информационных технологий в сферу механики. Здесь используются такие инструменты как скальпель, увеличитель, утюг... Все это нужно для того, чтобы нанести на сам пластик упомянутую выше текстовую информацию: имя-фамилию, номер счета, порядковый номер... которые выдавлены на карте. Здесь есть несколько способов. Первый: цифры и буквы аккуратно срезаются. На их место наклеиваются новые -- те, которые были считаны в магазине. Этот способ достаточно груб, поскольку при внимательном рассмотрении места среза видны. Но банкоматы работают "на ощупь", а потому это особой роли не играет.
Второй способ более тонкий. Здесь знаки не срезаются, а выглаживаются. Зачастую используется утюг. Но подойдет и микроволновка. Стандартными чистящими средствами с выпуклостей удаляют краску, карту нагревают и плоским предметом вдавливают выпуклости. Потом настольным прессом с набором цифр и букв выдавливается новая информация. Если же используется чистый кусок пластика, то предварительная подготовка материала не нужна.
Стоит отметить, что такие атрибуты как фото и подпись истинного владельца при снятии денег с помощью банкомата не играют никакой роли -- автомат их сличением не занимается.
В случае с нашей сотрудницей, вероятнее всего, был использован именно описанный выше метод. Кстати, Польша выбрана мошенниками также неслучайно. Эта страна входит в число государств, где контроль за банкоматами не так существенен, как, например, в США или странах Западной Европы. Вот только не угадали мошенники с запрашиваемой суммой...
А МОЖЕТ, ЗАПЛАТИТЬ НАЛИЧНЫМИ?
Приведенный выше пример -- лишь один из возможных способов краж с помощью пластиковых карт. Их на самом деле намного больше. Поэтому банки предлагают пользователям пластиковых платежных средств некоторые меры безопасности, которые если и не дадут стопроцентной гарантии, то значительно уменьшат вероятность покушений на ваши деньги.
В первую очередь не стоит передавать свою карту и сообщать PIN-код другим лицам -- в том числе родственникам, банковским работникам, сотрудникам правоохранительных органов. Сам код лучше хранить, если не можете его запомнить, отдельно от карточки. желательно его каким-то образом зашифровать. Когда вводите его в тех же банкоматах или торговых точках, следите, чтоб клавиатура не попадала в поле зрения других людей или камер слежения.
Когда совершаете покупки в торговых или точках обслуживания, а также кассах банков, следите, чтобы карта не пропадала из поля вашего зрения и чтобы кассир при этом не заполнял дополнительные квитанции. Настаивайте на том, чтобы испорченные и лишние квитанции здесь же, в вашем присутствии, уничтожались. Проверяйте правильность заполнения квитанций.
При работе с банкоматами рекомендуется отдавать предпочтение тем из них, которые находятся в хорошо освещенных местах -- лучше, если в холлах банковских учреждений. Окиньте сам банкомат взглядом -- нет ли на нем или подле чего-либо, напоминающего считывающее устройство.
И еще один момент: будьте трижды внимательны при совершении покупок. Пытаясь разобраться в ситуации с нашей коллегой, мы столкнулись с тем, что во многих точках кассиры требуют введения PIN-кода независимо от суммы покупки. Даже если она составляет всего пару десятков гривен. Хотя банки -- тот же "Надра" -- рекомендуют владельцам и персоналу магазина запрашивать код, если сумма покупки превышает 500 американских долларов. Впрочем, запретить кассирам требовать PIN-код даже при покупке на пять гривен никто не может. В этом случае можно либо отказаться от покупки по безналу, либо, при отсутствии наличности, отправится к банкомату. Это, конечно, несколько нивелирует понятие платежной карточки, но может уберечь от кражи.
ПУМБ
ПриватБанк
Ощадбанк
Райффайзен Банк
Укрэксимбанк
Альфа-Банк
Укргазбанк
Универсал Банк
OTP Bank
Печерский
Шевченковский
Оболонский
Подольский
Голосеевский
Святошинский
Днепровский
Дарницкий
Деснянский
Соломенский
Василий Ломаченко
Александр Усик
Александр Зинченко
Андрей Шевченко
Владимир Кличко
Элина Свитолина
Андрей Лунин
Виталий Кличко
Дарья Белодед
Юлия Герасимова
Toyota
Renault
Volkswagen
Hyundai
Skoda
Mitsubishi
BMW
Nissan
Mercedes
Ford
Главные темы