Что такое кардинг и как от него защититься

Что такое кардинг

Кардинг — это вид мошенничества, связанный с незаконным получением информации о кредитных или дебетовых картах, а также их использованием для незаконных сделок.

Согласно отчету Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в период с января по сентябрь 2021 года в Казахстане было зафиксировано более 16,6 тысяч случаев интернет-мошенничества, что составляет 52% от общего числа правонарушений.

Полученные данные злоумышленники могут использовать для совершения покупок, снятия денег с банкоматов или совершения других мошеннических действий.

Мошенники могут использовать различные методы для нападения на своих потенциальных жертв, включая использование считывающих устройств на банкоматах или проведение онлайн-атак, таких как фишинг фишинг (мошенничество с целью получения конфиденциальной информации, такой как пароли или данные банковских карт), взлом баз данных, использование вредоносного программного обеспечения.

Методы кардинга

Кардеры используют различные методы для осуществления своих мошеннических действий. 

Звонки

Мошенники могут позвонить потенциальным жертвам, выдавая себя за представителей банков, финансовых учреждений или других организаций. Они могут просить жертв предоставить свои банковские данные или личную информацию, под предлогом проверки учетной записи или выполнения других поддельных процедур.

Злоумышленники могут позвонить вам, выдавая себя за сотрудников банка, службы безопасности финансовой организации или правоохранительных органов, и придумать различные предлоги, чтобы заставить вас раскрыть данные вашей платежной карты. 

Например, они могут утверждать, что вашу карту атаковали хакеры, и для принятия банком мер по безопасности необходимо немедленно сообщить три цифры на оборотной стороне карты и код подтверждения из SMS. 

Мошенники не только угрожают, но и используют тактику привлечения положительных эмоций, чтобы завоевать ваше доверие. Для этого они применяют методы социальной инженерии. 

Например, они могут сообщить вам, что вы стали победителем в розыгрыше, организованном их банком или другой организацией, либо предложить вам ценный приз. Также они могут заявить, что ваш банк перевел вас в категорию VIP-клиентов, обещая высокий кэшбэк и другие привилегии.

Этот метод называется социальной инженерией и является часто используемым методом мошенничества.

Сайты

Мошенники создают фальшивые сайты, которые могут выглядеть очень похоже на официальные сайты банков, почты или онлайн-магазинов.

Обычно URL отличается всего одной буквой или символом, что может запутать пользователя из-за его невнимательности.

Путем фишинга, мошенничества с использованием поддельных сайтов, они могут попытаться получить личную информацию или банковские данные от пользователей, вводя их в фальшивые формы или страницы.

Покупатель ошибочно полагает, что он находится на официальном сайте интернет-магазина, и беззаботно совершает покупки, предоставляя свои платежные данные — номер карты и ее защитный код. Злоумышленники, получив эти данные, могут использовать их для совершения покупок, обмена на валюту или электронные деньги, что помогает им «замести следы».

Приложения и мобильные игры

Кардеры также могут создавать мошеннические приложения или вредоносные игры, которые могут использоваться для сбора личной информации или банковских данных с устройств пользователей. Эти приложения могут выглядеть как обычные игры или приложения, но фактически могут скрывать вредоносные функции.

Мошенники могут попросить вас установить «специальное» программное обеспечение для «защиты средств», но на самом деле это могут быть программы-шпионы, которые позволят злоумышленникам получить доступ к данным вашей карты, украсть ваши средства и даже взять кредиты на ваше имя.

Ссылки в мессенджерах

Мошенники также могут использовать мессенджеры, такие как WhatsApp, Telegram или Viber, чтобы отправлять фальшивые ссылки или сообщения с целью обмана пользователей. 

Эти ссылки могут вести на фальшивые сайты или приложения, где потерпевшие могут быть обмануты на предоставление личной информации или банковских данных.

Это лишь несколько примеров методов, используемых кардерами, и важно быть осторожными и бдительными при обращении с личной информацией и банковскими данными в интернете.

Что делать если данные попали к мошенникам

Блокировать карту

Срочно свяжитесь с банком и запросите блокировку вашей карты, уведомив о случившихся мошеннических действиях. Банк перевыпустит вам новую карту. Также измените пароль в мобильном банковском приложении.

Поддержка банка

Подайте заявление в правоохранительные органы о краже денег с вашей карты. Обязательно сохраните копию заявления с регистрационным номером, чтобы в случае попыток мошенников оформить на вас кредит вы могли доказать свою невиновность.

Можно ли вернуть деньги

С 2016 года в Казахстане действует Закон РК «О платежах и платежных системах», согласно которому возврат средств при денежном переводе возможен в ряде случаев, включая случаи несанкционированного платежа. 

Установление факта несанкционированности платежа происходит после тщательного расследования, проводимого банком и правоохранительными органами.

Возврат денежных средств по несанкционированному платежу осуществляется банком бенефициара, то есть лицом, в пользу которого произведен платеж или перевод средств, через изъятие денег с его банковского счета. Для осуществления возврата согласие бенефициара не требуется. 

Банк бенефициара обязан произвести возврат средств не позднее следующего операционного дня после выявления факта несанкционированного платежа за счет имеющихся на его счете средств.

Как защититься от кардинга

• Обновляйте программное обеспечение смартфона и компьютера. Регулярно обновляйте операционную систему, антивирусное программное обеспечение и другие приложения на устройствах. Обновления часто включают устранение уязвимостей, что помогает предотвратить возможные атаки злоумышленников.
• Не кликайте по подозрительным ссылкам. Будьте осторожны с электронными письмами, сообщениями и рекламой, содержащими подозрительные ссылки. Не переходите по ним, чтобы избежать попадания на фишинговые сайты, где мошенники могут пытаться выкрасть ваши личные данные.
• Не поддавайтесь на провокации при звонках. Будьте бдительны при звонках от незнакомых номеров или от предполагаемых представителей банков, правоохранительных органов и других организаций. Никогда не предоставляйте личную информацию или данные о банковских картах по телефону.
• Регулярно меняйте пароли. Раз в пару месяцев меняйте пароли для доступа к своим аккаунтам, используйте сложные комбинации символов, цифр и специальных символов, чтобы усилить защиту своих данных.
• Проверяйте надежность сайтов. Перед вводом личной информации на веб-сайтах, убедитесь в их надежности. Проверьте наличие защищенного соединения (значок замка в адресной строке браузера) и убедитесь, что вы используете официальные и проверенные ресурсы.
• Не скачивайте вредоносные программы. Избегайте скачивания и установки приложений с подозрительных и ненадежных источников. Пользуйтесь только официальными магазинами приложений, такими как Google Play Store или App Store.
• Установите пуш-уведомления от банков. Включите пуш-уведомления в мобильных банковских приложениях, чтобы получать оповещения о всех операциях на своих счетах. Это поможет вам оперативно отслеживать потенциальные мошеннические операции и быстро реагировать на них.