В Турции появился новый вид мошенничества с банковскими картами — неэлектронный фишинг, сообщает Газпромбанк. Его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и пин» (осуществление покупки в торговом предприятии посредством ввода ПИН-кода).

В данных схемах создаются реальные торгово-сервисные предприятия либо используются уже существующие. Под каким-либо предлогом в них завлекаются держатели платежных карт для совершения покупки товаров или оказания услуг. Оплата при этом производится с использованием банковских карт и сопровождается введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись ПИН. Далее изготавливается поддельная платежная карта, и в банкоматах производится снятие денежных средств со счета клиента.

Впервые такой вид мошенничества был зафиксирован российскими банками летом 2006 года в Турции, куда в разгар туристического сезона направляется множество наших соотечественников. У многих из них есть банковские карты, и периодически возникает необходимость снять наличные. Но количество банкоматов в Турции не всегда может удовлетворить потребности наших туристов. Зачастую их просто нет рядом с отелем, иногда они не работают или выдают денежные средства в режиме, который не устраивает держателя.

В связи с этим в Турции появилась новая услуга — получение наличных денежных средств на предприятиях торговли. Часто они называются post-office. Для карт-холдера процедура очень схожа с получением денежных средств в пунктах выдачи наличных (ПВН) банков, к которой он привык. Но на самом деле она нарушает правила международных систем и отличается от обслуживания клиента в ПВН. Для банка-эмитента, выпустившего карту, такие операции выглядят как обычная покупка в магазине, что уже предполагает обман со стороны торгового предприятия.

При этом при получении денежных средств держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк-эмитент. Но ПИН не направляется эмитенту, а записывается мошенниками с помощью устройства, имитирующего ПИН-ПАД (дополнительный модуль торгового терминала, специально предназначенный для ввода ПИН-кодов и обеспечения их конфиденциальности). Клиент банка, вернувшись из Турции, через некоторое время может обнаружить в выписке по счету своей банковской карты операции снятия денежных средств в банкоматах, которых он не совершал.