«Лаборатория Касперского» из своего довольно продолжительного опыта работы на бразильском рынке знает, что в этой стране одни из самых креативных и активных преступников, специализирующихся на клонировании кредитных карт. И они с удовольствием выбирают в качестве своей мишени иностранных туристов, которые не знакомы с местными традициями, зачастую расслаблены и проявляют неосмотрительность при осуществлении платежей.
Для того чтобы сделать копию чужой кредитной карты, бразильские преступники пускают в ход как разнообразные вредоносные программы для кражи PIN-кодов и прочих конфиденциальных данных, так и специальные считывающие устройства – скиммеры. Самые неординарные мошенники доходят до того, что устанавливают фальшивые банкоматы.
Зачастую бразильские киберпреступники покупают вредоносные программы для взлома кассовых терминалов из Восточной Европы и с их помощью у себя в стране заражают устройства и перехватывают номера кредитных карт. Одним из самых громких случаев стала атака с использованием так называемой «Чупакабры» – троянца, заражавшего устройства для считывания карт, подключенных к компьютеру через USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. В этой цепочке зловред заражал компьютер и перехватывал данные, передаваемые через эти каналы.
На современных считывающих устройствах установлена защита, гарантирующая, что секретный код будет стерт, если кто-либо попытается подобраться к девайсу, а сам PIN-код шифруется непосредственно при введении. Однако на устаревших устройствах все важные конфиденциальные данные (номер карты, срок ее действия, сервис-код, а также блок данных, где хранится CVV) не зашифровываются и поступают в компьютер в текстовом формате. Этой информации злоумышленникам будет достаточно, чтобы сделать копию кредитной карты.
По данным Всемирного банка, Бразилия относится к числу стран, в которых количество банкоматов одно из самых больших в мире, а значит, у злоумышленников есть много возможностей установить скиммер, что они и делают повсеместно. Конечно, можно прикрывать рукой клавиатуру при вводе PIN-кода, чтобы обмануть скиммеров, рассчитывающих на скрытые камеры. Однако лучшей защитой в такой ситуации будет повышенная бдительность: в случае малейших подозрений специалисты рекомендуют уведомить банк или владельца банкомата и снять наличные в другом месте.
«Основное правило пользования банковской картой в Бразилии очень простое – никогда не упускать ее из вида, даже на секунду. Вместо того чтобы отдавать карту официанту или служащему гостиницы для оплаты счета, можно смело просить принести кассовый аппарат вам, чтобы вы сами могли провести транзакцию. Также не стоит просить незнакомцев помочь вам разобраться в меню банкомата, даже если этот человек выглядит прилично и внушает доверие. Если вы чего-то не понимаете или что-то вызывает у вас подозрение, лучше вообще не доставать кредитную карту из кошелька. И, конечно же, мы рекомендуем внимательно просматривать выписки со счета банковской карты, проверять все транзакции и немедленно информировать банк, если у вас возникли какие-либо подозрения и вопросы», – делится советами Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского».