Окей, Альфа! Что такое «нигерийские письма», траппинг и скимминг?

Возвращаемся к теме финбезопасности и сохранности сбережений и знакомимся со следующей порцией банковских терминов. Первую, в которой мы разобрали фишинг, вишинг, смишинг, фарминг и социнженерию, можно посмотреть тут. 

Начнём разбор с выдуманного обращения в службу поддержки: 

Нет, не едет. Вы сообщили свой PIN-код, чего категорически делать нельзя. Называть такие данные запрещено даже друзьям. И родственникам. И уже тем более новым «приятным» знакомым. Сегодняшний «друг» может оказаться мошенником, а вы останетесь не только с чувством полного разочарования, но и без денег. 

Вооружимся словариком Альфы и посмотрим, какие ещё схемы мошенничества есть в современном мире.

Кардинг (carding). Нетрудно догадаться, что это вид мошенничества с использованием платёжной карты или её реквизитов. Различают два вида: реальный и web-кардинг. 

Суть реального кардинга в создании точного дубликата платёжной карты для последующего хищения налички. Здесь обманщики воруют информацию с помощью скиммеров и POS-терминалов (о них ещё расскажем). 

Реализация web-кардинга ограничивается интернетом. Тут в ход идут вирусы, трояны, сетевые черви и другие вредоносные программы. Преступник охотится за личной информацией владельца, чтобы, например, оплатить покупку товара на сайте или перевести деньги на свой счёт.

Идём дальше по словарику. Скимминг (skim  — «скользить») — вид мошенничества, при котором воруют данные карты. Злодей всеми силами старается завладеть номером карты, CVV- и CVC-кодом, сроком её действия и другой важной информацией с помощью специальных устройств. 

Местом злодеяния обычно становятся уличные банкоматы и терминалы оплаты. В последующем мошенники используют украденные данные, чтобы создать дубликат карты и обналичить деньги.

Есть ещё шимминг. Это усовершенствованная разновидность скимминга. Шим — тончайшая, гибкая и незаметная плата, которая с помощью карты-носителя попадает в картридер банкомата и начинает свои злодеяния. Толщина шима, кстати, всего 0,1 мм, что даже тоньше человеческого волоса. 

Суть махинации такова: на картридер устанавливается надрезанный незаметный кусочек фотоплёнки или пластика. Это и есть ловушка для карты. Человек провёл операцию и не понимает, почему не может вернуть карту. Мошенник в это время находится неподалёку и радушно предлагает ввести PIN-код ещё раз, мотивируя это фразой вроде «со мной такое случалось, именно ввод кода помог». Конечно, карта не возвращается, а аферист уже знает ваш PIN. Когда потерпевший покидает место преступления, жулик быстро извлекает карту.  

«Нигерийские письма» — письма «счастья». Очередная разновидность мошенничества, играющая на чувствах людей. Механизм такой: вам на почту приходит письмо с уведомлением о наследстве от дальнего дядюшки из Шотландии и просьбой оплатить комиссию для перечисления внушительной суммы. Или же письмо с душещипательной историей о невозможности обналичить деньги в стране X, например, в связи с политической нестабильностью. 

В письме не только история, но и просьба предоставить ваш номер счёта, чтобы зачислить на него определённую сумму и вознаграждение от 10% до 30%. Иногда вознаграждение доходит и вовсе до тысяч долларов. Доверчивый и сопереживающий человек сообщает информацию о своём счёте и в итоге теряет всё.

Такие письма получили своё название в честь страны, в которой изобрели эту схему. Нигерийским спамерам даже удалось удостоиться награды от Антинобелевской премии.

Вопросам сохранности средств сегодня уделяется много внимания во всём мире, однако мошеннические схемы с каждым годом ширятся и модифицируются, подстраиваясь под новые вводные. Самое опасное в них — человеческая уязвимость. Ведь мы не роботы, и стресс-реакция зачастую непредсказуема. 

Старайтесь быть ещё бдительнее и не поддаваться эмоциям. Именно этого и ждёт аферист.