Окей, Альфа! Что такое «нигерийские письма», траппинг и скимминг?

be Smart
19 Апреля 2021 6 минут на прочтение
Как думаете, вас легко обмануть? Принято считать, что обычный человек в 10-минутном разговоре врёт около трёх раз. Доктор Лайтман из сериала «Обмани меня» подчёркивал, что «люди свободно лгут ртом, но выражение лица, которое они при этом корчат, всё-таки говорит правду». Мы можем сколько угодно прокачивать себя знаниями в области верификации — и всё равно попасться на удочку обманщика. Особенно, если мы его не видим. А ведь финансовые мошенники зачастую действуют именно так. 
Лена Чурсинова
Несколько раз сталкивалась с мошенниками
Возвращаемся к теме финбезопасности и сохранности сбережений и знакомимся со следующей порцией банковских терминов. Первую, в которой мы разобрали фишинг, вишинг, смишинг, фарминг и социнженерию, можно посмотреть тут

Начнём разбор с выдуманного обращения в службу поддержки: 
«Здравствуйте, нужна ваша помощь. Хочу срочно снять деньги, но банкомат зажевал карту и не возвращает её. Уже бегу в отделение, чтобы решить вопрос. 

Повезло, что отзывчивый парень из очереди согласился охранять банкомат. Он сказал мне свой номер мобильного, а я ему свой PIN-код, чтобы, если вдруг карта выйдет сама, снял мне нужную сумму. Просто я очень-очень тороплюсь.

Хм, знаете, только что пришло SMS-оповещение о списании средств. А теперь у него «Абонент временно недоступен». Может, в метро едет, чтобы вернуть деньги?».
Нет, не едет. Вы сообщили свой PIN-код, чего категорически делать нельзя. Называть такие данные запрещено даже друзьям. И родственникам. И уже тем более новым «приятным» знакомым. Сегодняшний «друг» может оказаться мошенником, а вы останетесь не только с чувством полного разочарования, но и без денег. 

Вооружимся словариком Альфы и посмотрим, какие ещё схемы мошенничества есть в современном мире.

Кардинг (carding). Нетрудно догадаться, что это вид мошенничества с использованием платёжной карты или её реквизитов. Различают два вида: реальный и web-кардинг. 
Суть реального кардинга в создании точного дубликата платёжной карты для последующего хищения налички. Здесь обманщики воруют информацию с помощью скиммеров и POS-терминалов (о них ещё расскажем). 

Реализация web-кардинга ограничивается интернетом. Тут в ход идут вирусы, трояны, сетевые черви и другие вредоносные программы. Преступник охотится за личной информацией владельца, чтобы, например, оплатить покупку товара на сайте или перевести деньги на свой счёт.

Идём дальше по словарику. Скимминг (skim  — «скользить») — вид мошенничества, при котором воруют данные карты. Злодей всеми силами старается завладеть номером карты, CVV- и CVC-кодом, сроком её действия и другой важной информацией с помощью специальных устройств. 

Среди них: 
  • скиммер, считывающий всё необходимое с магнитной ленты карты;
  • скрытые камеры, выдающие сведения не только о владельце карты, но и её PIN-код;
  • фальшивая накладная клавиатура, устанавливаемая поверх оригинальной и запоминающая всю введённую информацию.
Местом злодеяния обычно становятся уличные банкоматы и терминалы оплаты. В последующем мошенники используют украденные данные, чтобы создать дубликат карты и обналичить деньги.
Совет: оградите себя от стресса — подключите СМС-оповещение и не поленитесь установить лимиты на перевод и выдачу денежных средств по карте.
Есть ещё шимминг. Это усовершенствованная разновидность скимминга. Шим — тончайшая, гибкая и незаметная плата, которая с помощью карты-носителя попадает в картридер банкомата и начинает свои злодеяния. Толщина шима, кстати, всего 0,1 мм, что даже тоньше человеческого волоса. 
Дальше всё идёт по схеме скимминга — копирование информации с магнитной полосы. Но главное же отличие такого мошенничества в том, что нет видимых признаков заражения банкомата «жучком».
Справочно: отметим, что многие устройства поддерживают считывание PIN-кода в зашифрованном виде, а это уже преграда для злоумышленников. Плюс к этому такой вид атаки не действует на карты со встроенным чипом. При использовании чипированной карты банкомат авторизует владельца не по данным магнитной полосы, а по информации, записанной на чип.
Ещё один вид мошенничества с использованием банкомата — траппинг, или «ливанская петля». 
Суть махинации такова: на картридер устанавливается надрезанный незаметный кусочек фотоплёнки или пластика. Это и есть ловушка для карты. Человек провёл операцию и не понимает, почему не может вернуть карту. Мошенник в это время находится неподалёку и радушно предлагает ввести PIN-код ещё раз, мотивируя это фразой вроде «со мной такое случалось, именно ввод кода помог». Конечно, карта не возвращается, а аферист уже знает ваш PIN. Когда потерпевший покидает место преступления, жулик быстро извлекает карту.  
Совет: никому и никогда не сообщайте ваш PIN-код. Когда замечаете, что кто-то стоит слишком близко к банкомату и может подсмотреть цифры, которые вы вводите, остановитесь и выберите такое положение, при котором подсмотреть PIN будет невозможно. При возникновении же описанной нами ситуации с «добродушным помощником» и невозможностью вернуть карту, немедленно обратитесь в контакт-центр, чтобы заблокировать «пластик». 
«Нигерийские письма» — письма «счастья». Очередная разновидность мошенничества, играющая на чувствах людей. Механизм такой: вам на почту приходит письмо с уведомлением о наследстве от дальнего дядюшки из Шотландии и просьбой оплатить комиссию для перечисления внушительной суммы. Или же письмо с душещипательной историей о невозможности обналичить деньги в стране X, например, в связи с политической нестабильностью. 
В письме не только история, но и просьба предоставить ваш номер счёта, чтобы зачислить на него определённую сумму и вознаграждение от 10% до 30%. Иногда вознаграждение доходит и вовсе до тысяч долларов. Доверчивый и сопереживающий человек сообщает информацию о своём счёте и в итоге теряет всё.

Такие письма получили своё название в честь страны, в которой изобрели эту схему. Нигерийским спамерам даже удалось удостоиться награды от Антинобелевской премии.

Вопросам сохранности средств сегодня уделяется много внимания во всём мире, однако мошеннические схемы с каждым годом ширятся и модифицируются, подстраиваясь под новые вводные. Самое опасное в них — человеческая уязвимость. Ведь мы не роботы, и стресс-реакция зачастую непредсказуема. 

Старайтесь быть ещё бдительнее и не поддаваться эмоциям. Именно этого и ждёт аферист.