Первый способ является самым примитивным и используется очень редко. Так называемые банкоматы-фантомы (ненастоящие банкоматы), принимая банковскую карту пользователя, выдают оповещение о неисправности банкомата. В это время такой банкомат уже считал информацию с Вашей карты и перечислил оттуда денежные средства. Как правило, такие банкоматы устанавливаются в криминальных районах стран третьего мира. Таковыми, например, являются Рио-де-Жанейро, Мехико и др.
Следующий способ - с использованием скиммера - устройства, прикрепляемого к картоприемнику банкомата и считывающего с банковской карты всю информацию. Информация о карте со скиммера молниеносно поступает на мобильный телефон мошенников по Bluetooth, а ПИН-код от карты мошенники узнают благодаря невидимой человеческому глазу камере, прикрепленной вблизи клавиатуры банкомата. Помимо камеры мошенниками может использоваться накладная клавиатура, запоминающая комбинацию цифр при вводе ПИН-кода. Получив все данные карты, мошенники делают ее дубликат и снимают со счета все денежные средства. Единственным препятствием для мошенников служат картоприемники, вибрирующие при приеме карты, что не позволяет устройству считать данные.
Следующее приспособление-шиммер. Если скиммер прикрепляется поверх картоприемника банкомата, то шиммер вовсе незаметен, так как вставляется во внутрь картоприемника. С помощью шимминга мошенники беспрепятственно крадут денежные средства с карты до тех пор, пока клиенты банка не начнут массово жаловаться на списание с карты денежных средств.
Вишинг-способ отмывания денег путем обмана по телефону. В данном случае мошенники, представляясь сотрудниками банка, во время телефонного разговора просят сверить данные банковской карты, выманивая тем самым информацию от держателя карты ее реквизиты: номер, имя владельца, срок действия и три последние цифры на обратной стороне карты. Данная информация позволяет мошенникам беспрепятственно снять денежные средства со счета.
Фишинг-еще один способ интернет-мошенничества. В данном случае, пользователю приходит письмо от «банка» с целью уточнения реквизитов. После ввода данных карты мошенники получают полую информацию о ней. Однако, следует обратить внимание на то, что в адресе сайта (URL-адресе) всегда есть опечатка. Например, не sberbank.ru, а sbrbank.ru. Одной из разновидностей фишинга является перенаправление на сайт якобы банка при совершении онлайн-покупки.
Одним из самых опасных способов на сегодняшний день является вирус. Такие вирусы считывают все данные (логины, пароли, номера, коды и пр.), которые вводит пользователь компьютера. Вредоносная программа попадает в устройство при скачивании с каких-либо сомнительных сайтов или электронных писем.
Обезопасить себя на 100% невозможно, однако следует придерживаться следующих правил:
- Никогда не сообщайте ПИН-код и CVV2-код (три цифры на обратной стороне карты) другим лицам. Работники банка обладают такой информацией, а для идентификации личности могут попросить Вас назвать кодовое слово, продиктовать номер паспорта или воспользоваться Вашими биометрическими данными. Для зачисления денежных средств банку нужен лишь 16-значных код на лицевой стороне карты, который владелец карты, как правило, вводит самостоятельно;
- Внимательно осматривать терминал на наличие скиммеров и накладных клавиатур;
- Закрывать ладонью клавиатуру банкомата при вводе ПИН-кода;
- Осматривать сайты банков на наличие ошибок, в том числе и орфографических, грамматических, а также проверять на правильность адрес сайта;
- Не использовать банкоматы, стоящие на улице, в том числе и на территории других стран.