Текст книги "Как не дать себя обмануть. Книга 1"

Обман при выдаче денег

Итак, обменный пункт выбран, курсы валют на вывесках сопоставлены, деньги пересчитаны. Вы кладете их в выдвижной ящик, и они отправляются кассиру. При выдаче денег кассир называет сумму и пересчитывает их при вас. Через стекло вы видите каждую купюру и считаете их вместе с кассиром. Деньги положены в ящик и оказались в ваших руках. После этого, особенно если купюр много, клиент не станет пересчитывать деньги повторно сам – ведь все происходило на его глазах. А зря! Здесь может произойти обман.

Для удобства клиента кассир кладет деньги в переднюю часть ящик, которая ближе к вам. Однако может случиться, что несколько купюр (особенно если их целая пачка) оказывается в другом конце ящика – здесь используют ловкое движение рук. Другой способ – ящик смазан чем-то липким (медом или вареньем) и пара-тройка купюр «случайно» прилипли в другом конце ящика.

Расчет на то, что клиент, видевший своими глазами как кассир считал купюры, не станет обшаривать руками весь ящик, а заберет деньги, услужливо положенные поближе к нему, и уйдет. Если же клиент все же пересчитает деньги и возмутится – ему предложат посмотреть в ящике еще раз повнимательнее. А обмана здесь никакого нет.

Перед тем как положить деньги в лоток, пересчитайте их так, чтобы видел кассир и назовите вслух сумму. Не спешите, кассир должен видеть, что вы никуда не торопитесь – это может отбить охоту вас обмануть. Достав из ящика обмененную сумму, тщательно обшарьте рукой ящик, не осталась ли в дальнем углу еще пара купюр. После этого, не отходя от окна, обязательно пересчитайте деньги. Если вы обнаружите обсчет вне обменного пункта и вернетесь – кассир уже не будет принимать претензии.

Изношенные или «фальшивые» купюры

Еще один способ обмана случается чаще всего тогда, когда клиент хочет обменять много мелких купюр. При проверке кассир заявляет, что одна из купюр – фальшивая. По закону кассир обязан изъять фальшивку и вызвать полицию, а та уже будет разбираться, что да как. Наш человек, чувствуя, что сейчас проблем не оберешься, готов расстаться со злосчастной пятеркой или десяткой долларов, оставив ее в обменнике «на экспертизу», лишь бы его оставили в покое. Возможен так же вариант, что купюру объявят не «фальшивой» а «подозрительной». Такое бывает – деньги могут оказаться замасленными, «постиранными» или просто обветшалыми. Их вам могут предложить поменять отдельно и по заниженному курсу.

Если же вы не сдаете, а покупаете валюту, например, для поездки на отдых, то теперь уже вам могут подбросить «неликвидную» купюру. Некоторые «замасленные» купюры обнаруживают свои недостатки только при просветке на детекторе валют. Известен случай, когда клиент купил настоящие хорошего качества сто долларов, но когда возникла нужда их поменять на рубли, в инфракрасном свете была видна надпись «Взятка». Их у него отказались принять.

Перед походом в обменный пункт приобретите небольшой детектор валют. Это недорогое устройство небольшого размера – он может быть размером с брелок. Детектор имеет инфракрасную лампочку. Проверьте валюту, нет ли среди купюр подозрительных или неликвидных. Если таковые обнаружились, лучше сразу их отложить в сторону. Если вы покупаете валюту, то не выходя из обменного пункта проверьте ее своим детектором. В случае чего – претензии предъявляйте сразу. Если вы продаете валюту – перепишите дома все номера купюр – это не позволит в случае спорной ситуации подсунуть вам некачественную банкноту. В каждом обменном пункте должны быть телефоны банка, от которого работает пункт, а также регионального управления Центробанка.

Глава 3. Как уберечь банковскую карту от мошенников

Ваш банк дает кредиты под честное слово?

Без проблем…

А если я не верну?

Вам будет стыдно перед Всевышним когда предстанете.

Когда это еще будет…

Вот, если пятого не вернете, шестого предстанете.

Культура пользования банковскими картами. Кража данных в банкомате или POS-терминале: скимминг, шимминг.

Кража данных в Интернете: фишинг

Массовое распространение банковских карт в России началось еще в конце прошлого столетия, и со временем они стали популярны у всех категорий населения. Теперь не только зарплаты, но и пенсии и стипендии частенько получают в банкоматах. Карты бывают различные: кроме зарплатных и пенсионных встречаются дебетовые, кредитные, клубные, дисконтные, интернет-карты и другие. С помощью карты вы не только можете получить наличные в банкомате, но и расплатиться за товары или услуги. Каких-то пару-тройку лет назад человек, начинавший расплачиваться в супермаркете картой, мог вызвать негодование очереди, а теперь в больших городах платежные терминалы имеются в большинстве магазинов, ресторанах, кафе и даже парикмахерских.

Пластиковая карта может спасти ваши деньги при краже, ведь вор, умыкнувший кошелек, может воспользоваться только наличными, но не картой, так как не знает пин-кода. Но эта же карта может стать источником неприятностей, если не соблюдать правила безопасности при ее использовании и хранении. К сожалению, как показывает жизненный опыт, многие из нас относятся к этому достаточно беспечно.

В этой главе мы рассмотрим способы хищения данных у владельцев банковских карт, которые неминуемо повлекут за собой и материальные потери. Особенно сильно можно пострадать, если будут похищены средства не с обычной карты, а с кредитной – вы рискуете потерять деньги, которые были на карте плюс те, которые банк дает вам в кредит под проценты. А доказать банку, что это не вы сняли деньги, будет довольно трудно.

Культура пользования банковскими картами

Для того, чтобы обезопасить себя от неприятностей с вашими пластиковыми картами, (а у многих людей сейчас есть уже несколько различных банковских карт) – необходимо выработать комплекс правил, своеобразную «культуру пользования» картами. Ведь все мы знаем, как оберегать наши кошельки и бумажники.

Известно, что нельзя носить их в заднем кармане брюк, в открытых карманах куртки или рубашки, а сумку, в которой лежит портмоне, надо старательно прижимать к телу, если едем в транспортной толкучке. Нечто подобное необходимо выработать и в отношении банковских карт.

Главное правило – это секретность пин-кода. Когда вы получили в банке конверт с картой и пин-кодом, никогда не кладите их вместе в кошелек и никогда не пишите пин-код на карте. В случае кражи кошелька вы предоставите грабителю возможность без проблем обчистить кроме ваших карманов еще и банковский счет. Если вы опасаетесь, что забудете пин-код, запишите его в память мобильного телефона, как часть номера абонента.

В крайнем случае можно записать пин-код на специальной бумажке, предварительно зашифровав его известным только вам способом. Например, можно записать цифры кода справа на лево или указать рядом, что эти четыре цифры – совершенно другая информация (размер вашего долга кому-то, памятная дата или число и месяц рождения друга). Только после этого можно положить эту бумажку в кошелек. Если все же кошелек с картой украли, должен быть заранее продуман быстрый доступ к информации с номером карты и телефоном банка, по которому вы сможете заблокировать ее. Здесь лучше всего воспользоваться памятью мобильника или коммуникатора.

Итак, правила безопасного хранения банковских карт вы разработали, теперь можно рассмотреть, какие опасности поджидают человека при их использовании. Большинство случаев кражи денег с карточных счетов происходит после получения мошенниками данных ваших карт: номера карты, пин-кода и CVV-кода, и связано с двумя сферами применения карт – пользование банкоматами или платежными терминалами и совершение платежей в Интернете. Рассмотрим эти способы.

Кража данных в банкомате или POS-терминале

Существует несколько способов получения ваших данных при использовании банковской карты в банкомате или платежном терминале. Все они позволяют завладеть картой человека или получить данные электронного содержимого карты для того, чтобы сделать ее копию. Добившись своего, мошенники быстро снимают деньги, пока человек ничего не заподозрил, и скрываются. Этот вид мошенничества называется кардинг (см. глоссарий), а мошенники, которые специализируются на данном виде деятельности называются, соответственно, кардерами.

Скиммингом (англ. skimming) называется вид кардинга, при котором используются специальные электронные устройства для считывания данных карты – скиммеры. Этот инструмент мошенника представляет собой портативный прибор со считывающей магнитной головкой, которая снимает информацию с карты клиента, и преобразователя, который передает полученную информацию мошеннику через шнур на компьютер или дистанционно – с помощью радиоволн. Скиммер крепится в виде специальной накладки на гнездо банкомата (карт-ридер), предназначенное для приема карт. Он считывает данные с магнитной полосы карты и передает их мошенникам. Эти данные потом используются для создания дубликата карты.

Но для того, чтобы снять по нему деньги, необходимо подсмотреть еще и пин-код. Поэтому в дополнение к скиммеру используют еще накладку на клавиатуру или устанавливают замаскированную видеокамеру, запоминающую пин-коды, набранные клиентами. Все эти приборы маскируются под дизайн банкоматов, и вы можете их просто не заметить.

Шиммингом (англ. sрimming) называется разновидность скимминга. Здесь вместо заметной накладки на карт-ридер используют толщиной менее миллиметра пластину-шиммер, которая содержит ту же начинку, что и скиммер. Она незаметна для клиента, поскольку находится внутри приемного устройства и может быть установлена не только в банкоматах, но и платежных терминалах магазинов. В дополнение к нему для считывания пин-кода, вместо накладки или телекамеры, может быть задействована специальная высокочувствительная аппаратура, способная перехватить сигнал от клавиатуры, который передается на терминал, расположенный внутри банкомата.

Для того, чтобы минимизировать возможность стать жертвой электронного кардинга, необходимо соблюдать несколько правил. Первое – не передавайте вашу карту для использования никому другому. Так вы будете уверены, что данные не считаны злоумышленником – ведь скиммеры могут быть расположены, например, и в кармане официанта или продавца магазина.

При пользовании банкоматами проявляйте бдительность. Не пользуйтесь банкоматами неизвестных банков, стоящими в плохо освещенных и малолюдных местах – они могут быть фальшивыми. Такой банкомат сообщит вам, что деньги кончились, а данные карты перекочуют к мошенникам. Лучше всего пользуйтесь банкоматом, расположенным в банковском офисе – там трудно что-нибудь установить на банкомат, так как он находится под постоянным контролем.

Обращайте внимание на возможные внешние детали банкомата, которые могут оказаться скиммерами или видеокамерами. Проверьте клавиатуру, нет ли под ней второй – настоящей. Пин-код необходимо набирать быстро, заученными движениями нескольких пальцев. Второй рукой или каким-нибудь предметом, например сумочкой, прикрывайте клавиатуру – так вы сможете защитить цифры пин-кода от считывания видеокамерой. Привыкните пользоваться одним и тем же банкоматом – вы запомните его внешний вид и любые изменения вам сразу бросятся в глаза. Используйте, если это возможно, карты, в которых кроме магнитной полосы есть еще и встроенный микрочип, считать данные с таких карт гораздо труднее.

Кража данных в Интернете

Банки постоянно совершенствуют способы защиты от мошенников, а те, в свою очередь, ищут новые способы получения данных карт для опустошения их. Для этого многие любители легкой наживы перекочевали в Интернет. Сейчас практически все банки предоставляют своим клиентам доступ к своим счетам через сеть Интернет. Этим и пытаются воспользоваться мошенники.

Специфика интернет-мошенничества с банковскими картами состоит в том, что для проведения незаконной операции в Сети не нужно считывать данные с магнитной полосы карты и узнавать секретный код, который используется только в банкомате. Достаточно узнать только номер карты и CVV-код, и этого уже может быть достаточно для совершения незаконных транзакций через Интернет. Но мошенники стараются получить еще и другие личные данные, включая логины и пароли для доступа к банковским счетам

Интернет стал питательной средой для развития такого вида мошенничества как фишинг (англ. fishing) – что в переводе означает рыбная ловля, выуживание. Для того, чтобы добыть личные данные клиентов банка используют разные способы. Самые распространенные из них – это создание копии сайтов банка, на которых клиентам предлагают поучаствовать в различных мероприятиях, например, в розыгрыше призов среди владельцев банковских карт. Для этого предлагают ввести номер карты, CVV-код и другие данные владельца.

Используются также массовые рассылки по электронной почте, содержащие различные предложения от банков, например, вас просят проверить свой счет в банке, мол есть подозрение, что с вашим счетом не все в порядке. Или сообщают, что ваш счет «заморожен» и требуется ввести свои данные для возобновления его работы. После этого вы нажимаете на ссылку в электронном письме и попадаете на копию сайта вашего банка, где и оставите свой логин и пароль, а мошенники потом сами узнают номера ваших банковских карт, посетив с вашими данными настоящий сайт банка.

Также часто создается фальшивый интернет-магазин, сайт которого похож на сайт известного и популярного магазина. На главной странице сообщается о большой распродаже по какому нибудь настоящему или надуманному поводу. Покупатели совершают покупки, оплачивают банковскими картами и получают сообщение, что вещь будет выслана или доставлена курьером, а данные карт – уже у мошенников.

«Выудить» номер вашей карты могут и вне сети Интернет. Например, если в ресторане вы решили расплатиться картой и дали ее официанту для проведения расчета через пос-терминал.

Вы думаете, что без знания пин-кода с карты ничего без вас не снимут, но на обратной стороне карты указан CVV-код и этого достаточно, чтобы использовать эти данные для проведения трансакциии через Интернет.

Установите дневной лимит для покупок через Интернет. Для покупок в Интернет используйте отдельную виртуальную карту, которую вы сможете пополнять со счета основной карты. Сейчас это сделать очень просто, используя услугу интернет-банкинга.

Обязательно договоритесь в банке про СМС-оповещение, если по вашей карте происходят какие-нибудь платежи. Если вы используете в Интернете не виртуальную, а обычную пластиковую карту, то расположенный на обратной стороне карты CVV-код лучше удалить, стерев резинкой или кончиком лезвия – в этом случае его никто не сможет подсмотреть. А зная только номер карты без пин и CVV кодов мошенники не смогут ее использовать.

Внимательно читайте СМС и электронную почту, которая приходит из банка. Если вы увидели что-то подозрительное – звоните в банк. Найдите банк, где для подтверждения трансакций, делающихся дистанционно через Интернет, вам каждый раз будут присылать одноразовый пароль на мобильный телефон, без введения которого платеж не будет завершен – это повысит вашу защищенность.

Глава 4. Мобильный обман

Кладбище. Надгробие в виде мобильного телефона. На нем надпись: «Абонент вышел из зоны обслуживания».

Микроплатежи. Биллинг. Понуждение к пополнению счета чужого мобильного телефона: случайное пополнение вашего счета или верните деньги, просьба о помощи от «друзей» и «близких», вы «выиграли», если вы потеряли документы. Понуждение к отправке СМС на платные номера: СМС-спам, вам пришла открытка, «изменились условия вашего тарифного плана», хотите заработать, давайте познакомимся.

Мобильная связь уже давно вошла в наш быт. Сотовый телефон теперь есть почти у каждого, начиная от подростков и заканчивая пенсионерами. В этой главе пойдет речь о мошеннических действиях с использованием мобильной связи. Каким же способом можно выудить деньги из устройства, которое не содержит в себе денег, так как не является ни кошельком, ни копилкой, ни банковской картой? Для того, чтобы выяснить это, необходимо сначала разобраться, как украденные средства можно из находящихся на счету телефона виртуальных рублей превратить во вполне реальные наличные. Оказывается такие способы существуют и по крайней мере два из них – вполне легальны. Это «микроплатежи» и СМС-биллинг. Поскольку именно через эти сервисы и обналичивается большинство отнятых средств, остановимся на них подробнее.

Микроплатежи

Несколько лет назад ведущие европейские сотовые операторы в погоне за прибылью создали сервис микроплатежей. Это такой способ, когда человек за небольшую покупку, например, в интернет-магазинах, может расплатиться, пополнив счет мобильника продавца со своего телефона, через платежный терминал или скетч-картой. А продавец, в свою очередь, должен иметь возможность снять эти деньги наличными. Что и было сделано. Конечно, для получения денег этим способом совсем не обязательно что-либо продавать. Также этим способом любой человек может сделать другому денежный перевод, как на почте, к примеру. Пару лет назад такую возможность стали предоставлять абонентам и российские сотовые компании.

Так у сотового оператора «Билайн» появился сервис «МОБИ.Деньги», через который можно перевести средства со своего мобильного телефона на банковскую карту или получить наличными через банк «Юнистрим». Другой российский сотовый оператор «Мегафон» тоже организовал подобный сервис. Он называется «Мобильные Платежи» и дает абоненту приблизительно те же возможности. Именно этими сервисами и пользуются мошенники для обналичивания денег. А чтобы их не вычислила полиция, поскольку все переводы на карту и через банк именные, предварительно деньги переводятся со счета на счет нескольких абонентов разных мобильных операторов (сейчас есть и такая возможность). Потом трудно будет доказать, что изначально деньги были сняты нечестно.

Биллинг

СМС-биллинг – это способ оплаты каких-либо услуг с помощью СМС. Компания, предоставляющая подобные услуги арендует у сотового оператора несколько «коротких» номеров телефонов, а потом сдает их в субаренду различным фирмам, предлагающим владельцам сотовых телефонов различные услуги и возможности. Это может быть участие в лотереях, получение информации о чем-либо, например, о погоде на завтра, скачивание на мобильный телефон музыки и многое другое, входящее в понятие «мобильный контент». Вы посылаете платную СМС-ку, получаете (или не получаете) обещанное, а компания, оказывающая СМС-биллинг, перечисляет ваши деньги тем, кто должен предоставить вам обещанный цифровой товар.

В ряды этих фирм и «фирмочек» именуемых «контент-провайдерами» и проникают нечистые на руку дельцы, организующие разного рода «лохотроны», о чем речь будет дальше. И не смотря на то, что этот способ вывода денег можно, как покажется на первый взгляд, быстро и точно отследить и вернуть деньги, в реальной жизни все оказывается сложнее. Если счет вашего мобильника облегчили с помощью обманной СМС-ки, вы потребуете у мобильного оператора вернуть деньги, ведь номер, на который была отправлена СМС-ка принадлежит ему. Но вам объяснят, что номера сданы в аренду такой-то биллинг-компании. Если вы обратитесь туда – вам объяснят, что этот короткий номер арендован контент-провайдером таким-то и спрашивать надо с него. А сам этот «контент-провайдер» окажется зарегистрирован на бомжа, который уже как три месяца умер от цирроза печени.

Исходя из вышесказанного «мобильные» мошенничества можно разделить на две категории. С помощью одних вас будут понуждать положить или отправить деньги на чей-то номер мобильного телефона, а другие будут убеждать вас отправить СМС-ку на «короткий» номер (он же «премиум-номер»), в результате чего с вашего счета будут списаны деньги. Перечислим эти способы и укажем советы, как не стать жертвой аферистов.

Понуждение к пополнению счета чужого мобильного телефона

Случайное пополнение вашего счета или Верните деньги

От имени вашего оператора мобильной связи поступает СМС с сообщением, что ваш счет пополнен на значимую сумму, например, рублей на 300. Вы в растерянности начинаете соображать, кто из ваших родственников или знакомых мог вас осчастливить и, главное, по какому поводу? Пока вы обдумываете это, вам звонит человек, например с приятным голосом девушка, и говорит, что по ошибке внесла деньги на ваш счет и просит вернуть эту сумму назад. Вместо звонка может поступить СМС-ка аналогичного содержания. Просьба кажется вам естественной, и вы отправляете деньги на указанный номер. Потом оказывается, что никакие деньги вам не поступали, и вы просто «подарили» кому-то собственных 300 рублей.