В Турции появился новый вид мошенничества

Термин "фишинг" (phishing) - измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Он появился в "американском" английском для обозначения схем жульничества с целью выманить у пользователей номера их кредитных карточек, пароли доступа к банковским счетам и счетам платежных систем.

Данная форма мошенничества предполагает рассылку пользователям сети Интернет электронных писем с приглашением посетить ВЕБ-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками. Обычным предлогом является настоятельное требование предоставить информацию (пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п.) для "обновления" данных учетной записи пользователя.

Традиционными каналами и инструментарием получения фишерами конфиденциальных данных являются электронные средства информационных технологий. Это использование электронной почты, создание ВЕБ-сайтов, программного обеспечения со скрытым злонамеренным кодом, служб мгновенных сообщений и т.п. Человек, далекий от Интернета, практически не мог попасть в сети "фишеров".

Однако в связи с увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем "чип и пин" (осуществление покупки в торговом предприятии посредством ввода ПИН-кода) появилась новая разновидность фишинга.

Это так называемый неэлектронный фишинг. В данных схемах создаются реальные торгово-сервисные предприятия либо используются уже существующие. Под каким-либо предлогом в них завлекаются держатели платежных карт для совершения покупки товаров или оказания услуг. Оплата при этом производится с использованием банковских карт и сопровождается введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись ПИН. Далее изготавливается поддельная платежная карта, и в банкоматах производится снятие денежных средств со счета клиента.

Впервые такой вид мошенничества был зафиксирован российскими банками летом 2006 г в Турции, куда в разгар туристического сезона направляется множество наших соотечественников. У многих из них банковские карты, и периодически возникает необходимость снять наличные. Но количество банкоматов в Турции не всегда может удовлетворить потребности наших туристов. Зачастую их просто нет рядом с отелем, иногда они не работают или выдают денежные средства в режиме, который не устраивает держателя. В связи с этим в Турции появилась новая услуга - получение наличных денежных средств на предприятиях торговли. Часто они называются post-office. Для карт-холдера процедура очень схожа с получением денежных средств в пунктах выдачи наличных (ПВН) банков, к которой он привык. Но на самом деле она нарушает правила международных систем и отличается от обслуживания клиента в ПВН. Для банка-эмитента, выпустившего карту, такие операции выглядят как обычная покупка в магазине, что уже предполагает обман со стороны торгового предприятия. Но самое неприятное в том, что при получении денежных средств держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк-эмитент. Но ПИН не направляется эмитенту, а записывается мошенниками с помощью устройства, имитирующего ПИН-ПАД (дополнительный модуль торгового терминала, специально предназначенный для ввода ПИН-кодов и обеспечения их конфиденциальности). Клиент банка, вернувшись из Турции, через некоторое время может обнаружить в выписке по счету своей банковской карты операции снятия денежных средств в банкоматах, которые он не совершал.

В случае обнаружения такого мошенничества, клиентам следует немедленно заблокировать свою банковскую карту и обратитесь в свой банк для ее перевыпуска. При этом необходимо подробно описать обстоятельства совершения операции. Это поможет банку определить мошенническую торговую точку для принятия мер реагирования, и, возможно, повлияет на решение банка перевыпустить карту бесплатно.

Газпромбанк предупреждает, что отправляясь на отдых в Турцию, следует особенно осторожно совершать операции с вводом ПИН-кода - использовать его надо только в банкоматах и ПВН банков.