В последние годы наблюдаются случаи неправомерного получения реквизитов банковских карт при проведении операций через банкоматы. При этом используются накладные устройства на клавиатуру для ввода ПИН-кода или на устройство для приема карт в банкомат, а также специально приспособленные для этих целей «фальшивые» банкоматы, которые незаконно устанавливаются, как правило, в не контролируемых кредитными организациями местах и внешне не отличаются от банкоматов, используемых для дистанционного банковского обслуживания (ДБО) клиентов кредитных организаций.

Неправомерно полученные различными способами реквизиты банковских карт используются для изготовления поддельных банковских карт, частично (так называемый «белый пластик») или полностью имитирующих подлинные. При использовании в банкоматах поддельные банковские карты предоставляют их обладателям все возможности подлинных банковских карт.

В целях неправомерного получения персональной информации пользователей систем ДБО заинтересованные лица используют также различные варианты телефонного мошенничества. В частности, отмечаются случаи направления мошенниками на мобильные телефоны клиентов кредитных организаций SMS-сообщений о необходимости позвонить по номерам телефонов, которые в действительности не принадлежат этим организациям. Также имеют место звонки клиентам с сообщением автоинформаторов о предоставлении продуктов и услуг банка с предложением нажать определенные клавиши на телефоне для подтверждения согласия в их приобретении и т.п. Тем самым клиенты банка провоцируются к вступлению в контакты с мошенниками, целью которых в том числе может являться получение конфиденциальной клиентской информации (например, номера банковской карты и ПИН-кода).

В местах торгово-сервисного обслуживания персонал может иметь умысел на хищение персональных данных Вашей банковской карты, для этого могут использоваться устройства для копирования информации с Вашей карты. Например, во время совершения операции с POS-терминалом персонал может попытаться повторно «прокатать» Вашу карту через скрытое устройство копирования, тем самым произвести запись данных Вашей карты для ее последующего изготовления и незаконного использования.

Phishing (фишинг)

В последнее время участились случаи рассылки по электронной почте писем от имени банков-эмитентов, либо международных платежных систем, извещающих о том, что банком-эмитентом утеряны данные по платежной карте. В связи с чем, владельцу карты нужно последовать по указанной в сообщении ссылке на Интернет-сайт банка для восстановления конфиденциальной информации.

При нажатии на ссылку держатели карт попадают на точную (“зеркальную”) копию официального сайта банка, где ему предлагается ввести личные данные, “потерянные из-за технического сбоя системы”: номер карты, идентификатор, пароль, а иногда даже и PIN-код! После чего все хранящиеся на карте деньги становятся доступны мошенникам для совершения покупок в Интернет-магазинах.

Самое опасное в этом виде карточного мошенничества, называемом phishing(фишинг), заключается в том, что операции с использованием идентификаторов, паролей и PIN-кодов, как правило, невозможно оспорить. И вина за их проведение ложится на держателя карты. Подобным образом на фальшивых сайтах оставили номера карт и секретную информацию порядка полумиллиона держателей карт по всему миру.
Внимание! АО КБ «КОСМОС» ни при каких обстоятельствах не будет запрашивать конфиденциальную информацию по электронной почте.

Скимминг

Существуют специальные виды электронных устройств, которые, при установке на банкоматах, позволяют считывать и фиксировать как номер карты, так и PIN-код. Подобные устройства, хитро замаскированы под обычные части банкомата. Считывающее устройство накладывается поверх гнезда для ввода карты и передает информацию членам преступной группы, находящимся неподалеку.

Помимо этого, используются и видеокамеры, которые могут быть замаскированы, например, под ящичек с информационными/рекламными брошюрами, установленный под таким углом, чтобы можно было видеть PIN-код при его наборе на клавиатуре банкомата (см. фотографии ниже). Получив всю необходимую информацию, мошенники подделывают карты и, владея PIN-кодом, снимают деньги с банковских счетов через банкоматы. Если Вы обнаружите на банкомате аналогичные приборы, не используйте его для снятия денежных средств со счета, а позвоните по телефону, указанному на его лицевой части или в АО КБ «КОСМОС».

Установка считывающего устройства поверх гнезда ввода карты на банкомате

Вид банкомата с установленным считывающим устройством.

Камера, замаскированная под невинный ящичек с брошюрами.

Вид банкомата с установленной камерой, «подглядывающей» за Вами при вводе PIN-кода

Вид банкомата с установленной накладной фальшивой панелью для ввода PIN-кода.