Банковская карта — удобный платежный инструмент, позволяющий оплачивать товары и услуги, а также снимать наличные в банкоматах по всему миру. Однако даже самые надежные системы безопасности, которые постоянно совершенствуют банки, не могут гарантировать сохранность средств клиентов.
О том, как защитить карту Сбербанка от мошенников, расскажем в этой статье.
Как защитить банковскую карту от мошенников в интернете?
В большинстве случаев покупки в интернет-магазинах оплачиваются с помощью банковской карты. Достаточно ввести на сайте номер карты, ФИО держателя, срок действия и код безопасности (CVC2/ CVV2) карты, чтобы перевести нужную сумму.
Способ этот действительно очень удобен, однако наряду со всеми преимуществами он таит в себе реальную угрозу: без соблюдения мер предосторожности данные банковской карты могут оказаться в руках мошенников.
- оплачивайте товары и услуги только на проверенных сайтах и интернет-магазинах, перед совершением покупки на неизвестном сайте почитайте отзывы о нем
- не оплачивайте покупки с чужих устройств — это позволит сохранить конфиденциальность ваших персональных данных
- никогда не оплачивайте покупки, если вы вышли в интернет через незащищенную точку доступа Wi-Fi
- не совершайте покупки из общественных мест, где могут быть установлены камеры, записывающую вводимую информацию
- опасайтесь поддельных сайтов, которые полностью копируют внешний вид оригинала, но имеют несовпадения в адресе
- отдавайте предпочтение интернет-магазинам, которые используют защищенное соединение https
- если часто совершаете покупки в Сети, заведите для этих целей отдельную карту и не держите на ней большую сумму
- установите на компьютер антивирусную программу
- если есть возможность произвести оплату через интернет-банк, то лучше воспользуйтесь им, поскольку данные сервисы используют повышенные меры безопасности
- если есть возможность оплатить покупку через PayPal, выбирайте этот вариант
- старайтесь выбирать для покупок сайты, поддерживающие технологию 3D-Secure — данный протокол предназначен для безопасной оплаты картой товаров и услуг в Интернете
Как защитить карту Сбербанка от SMS-мошенничества?
В последнее время для большей убедительности аферисты стали рассылать смс-сообщения, маскирующиеся под сообщения от Сбербанка: они содержат телефонные номера, визуально напоминающие официальные номера банка, они подписаны от имени служб банка. Цель мошенников получить доступ к данным карты.
Как правило, подобные лже-сообщения информируют о якобы совершенном переводе средств, о блокировке карты или содержат иную информацию, побуждающую держателя карты перезвонить по указанному в SMS номеру. Мошенники представляются сотрудниками Сбербанка и настаивают на необходимости провести какие-то действия с картой (разблокировать, отменить перевод и т.п.). Для этого клиенту предлагают подойти к ближайшему банкомату и следовать инструкциям "сотрудника". Доверчивые люди собственноручно переводят свои средства на карты и электронные кошельки мошенников или подключают свои карты к услуге Мобильный банк на телефон аферистов, что позволяет последним пользоваться чужими деньгами по своему усмотрению.
Отличить мошенническое SMS от сообщения банка можно. Вот несколько советов:
- Мошенники не знают, какая карта и какого банка есть у клиента. Сбербанк же в своих сообщениях всегда указывает последние цифры номера карты.
- При необходимости связаться со Сбербанком в его сообщениях всегда предлагается звонить в клиентский центр по телефонам, указанным на самой банковской карте.
- Официальные смс-сообщения Сбербанка рассылаются с короткого номера 900.
!!! Сбербанк не рассылает смс-сообщения о блокировке карты, а в телефонном разговоре сотрудник банка никогда не будет выспрашивать конфиденциальные сведения и коды, связанные с картами клиентов.
Как застраховать средства на карте Сбербанка?
Страховка защищает средства от самых распространенных рисков. Ваши деньги будут застрахованы на случай:
- Несанкционированного снятия с карты мошенническим путем. Вам не нужно будет даже знать, что такое кардинг, фишинг, скимминг.
- Получения третьими лицами карты и пин-кода при использовании насилия или угроз насилия
- Использования злоумышленниками поддельной карты со всеми реквизитами
- Повреждения и/или утраты банковской карты
- Хищения наличных средств в течение двух часов с момента снятия денег в банкомате
Страховка распространяется на все банковские карты Сбербанка, привязанные к вашему счету. Страховые услуги оказывает страховая компания «Сбербанк страхование».
Стоимость страховки зависит от суммы страховой защиты (страховой суммы). Страховка с покрытием до 30 000 рублей обойдется в 700 рублей в год; до 120 000 рублей — в 1710 рублей в год; до 250 000 рублей — 3510 рублей в год.
Оформить страховку можно онлайн на сайте online.sberbankins.ru или в отделении банка.
Поделиться в социальных сетях: без письменного разрешения редакции сайт запрещена.
Банковская карта – это очень удобный и выгодный инструмент. С этим трудно спорить, у карты есть и процент на остаток, и кэшбэк, к тому же карта просто-напросто компактнее, чем наличные. Также пластиковая карточка потенциально более безопасна — при краже наличных ими сможет воспользоваться кто угодно, а вот чтобы воспользоваться украденной картой, нужно приложить некоторые усилия, узнать ПИН-код, например, хотя это и не обязательно.
На просторах интернета есть множество статей и заметок с описанием различных видов мошенничества, причём, способы кражи денег с карт постоянно совершенствуются и обновляются. Скимминг, фишинг, фарминг – все эти термины означают различные способы хищения денег с карты. Фантазия мошенников не знает границ, применяются различные устройства для копирования магнитной полосы карты (скимминга), используются специальные накладки на клавиатуру банкомата для заполучения ПИН-кода или различные скрытые камеры для той же цели. Зачастую клиент сам сообщает все данные о своей карте, например, на мошеннических сайтах, которые как две капли воды похожи на оригинальные. Часто встречается схема, при которой клиенту звонит якобы сотрудник банка с просьбой уточнить какую-либо информацию.
Главное, что нужно знать — на любой карте есть вся необходимая информация для кражи с неё денег.
Кто-то возразит, что для пользования картой нужно обязательно знать ПИН-код, однако, к сожалению, это не так. Даже ребенок знает, что ПИН-код ни в коем случае нельзя писать на самой карте, и, честно говоря, меня всегда удивляло, зачем на карту наносится другая информация, с помощью которой также можно незаконно использовать чужие деньги.
Вот основные дыры в безопасности пластиковых карт:
1
Наличие магнитной полосы.
Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать. Однако магнитная полоса на них по-прежнему есть. Терминалы оплаты в некоторых торговых точках позволяют произвести оплату только с помощью магнитной полосы, не требуя вставлять карту в чип-ридер для считывания информации с чипа.
2
Необязательный ввод ПИН-кода для совершения покупок.
Нужно ли обязательно вводить ПИН-код для совершения покупки или достаточно просто расписаться на чеке — определяете не Вы, а владелец платёжного терминала (иногда не нужно ни того, ни другого, буквально несколько дней назад для совершения покупки в «Пятерочке» мне оказалось достаточно просто вставить карту в чип-ридер, даже без ввода ПИН-кода).
Чтобы подделать подпись, образец которой есть на обороте карты, каких-то специфических художественных навыков не требуется. Кассир, конечно, может потребовать паспорт для сверки подписи и имени владельца карты, однако это тоже право продавца, а не его обязанность.
3
Незащищенные интернет-платежи.
Банки, выпускающие карты, которые поддерживают технологию 3D-Secure (Verified by Visa и MasterCard SecureCode), особо подчёркивают, что их карты позволяют совершать покупки онлайн более безопасно. Это, конечно, так, 3D-Secure предполагает дополнительную ступень защиты: для совершения покупки требуется ввести пароль, который приходит Вам по смс.
Однако недостаточно, чтобы Ваша карта поддерживала функцию 3D-Secure, нужно чтобы и интернет-магазин также её поддерживал. Есть множество сайтов, где 3D-Secure просто не используется (Aliexpress, например).
Таким образом, для совершения покупки по карте в сети интернет достаточно знать всего 3 комбинации цифр (которые просто нанесены на карту):
— Срок действия карты;
— Номер карты;
— CVV2 или СVC2 код – (3 цифры, напечатанные на обороте карты).
CVV2 (Card Verification Value) — трёхзначный код проверки подлинности карты платёжной системы Visa. CVC2 (Card Validation Code) – трёхзначный код проверки карты платёжной системы MasterCard.
Имя владельца карты знать не обязательно, если в соответствующем поле при совершении покупки указать что-то вроде «MR. CARDHOLDER», то платеж, скорее всего, будет осуществлен.
Я ещё могу как-то объяснить наличие на самой карте эмбоссированного номера, срока действия и имени владельца (это нужно, например, для оплаты «по старинке» с помощью импринтера, когда делается оттиск Вашей карточки), но вот зачем на самой карте печатать CVV2/CVC2 коды – для меня загадка. Гораздо логичнее было бы выдавать этот код в запечатанном конверте, по аналогии с ПИН-кодом. Кстати, чтобы подобрать последовательность из 3-х цифр от 0 до 9, нужно перебрать максимум 1000 вариантов (10*10*10=1000).
Есть сайты, которые не требуют даже CVV2/CVC2 для совершения покупки, например, Amazon.
Постепенно количество интернет-магазинов, которые не используют функцию 3D-Secure, сокращается, поскольку при обоснованном опротестовании клиентом спорной операции возмещать убытки, в конечном итоге, приходится именно владельцам интернет-магазинов, которые не используют соответствующие меры безопасности при приёме платежей.
4
Бесконтактные платежи PayPass (у MasterCard) и PayWave (у Visa)
.
Метод бесконтактной оплаты придумали для ускорения процесса покупки, что особенно актуально для крупных торговых предприятий, где экономия даже нескольких секунд на каждой операции позволяет значительно сократить очереди. Для ещё большей экономии времени при совершении покупок до 1000 рублей не нужно не только вставлять карту в чип-ридер, но и вводить ПИН-код.
Недавно появился новый способ мошенничества, при котором злоумышленники перехватывают сигнал с карты с помощью специальных устройств:
Использование данной дыры в безопасности – это дело техники. Разработчики, конечно, уверяют, что в технологии бесконтактных платежей используются современные способы кодирования информации, что считать информацию с чипа не так-то просто, а ещё сложнее потом ей воспользоваться. Однако нет ничего невозможного:
Кто-то возразит, что сумма транзакции, при которой не требуется вводить ПИН-код, слишком мала, чтобы серьёзно заинтересовать мошенников. Однако 1000 рублей – это ограничение для одной операции, а где гарантия, что она будет одна?
Радиус действия антенны для бесконтактных платежей у карты небольшой, всего несколько сантиметров, но их как раз будет достаточно, например, в общественном транспорте, где большая плотность народа. Поднести считывающее устройство к карте, находящейся у Вас в кармане, можно вполне незаметно.
Конечно, легальные переносные терминалы для оплаты всегда имеют зарегистрированного владельца, и вряд ли какой-нибудь реальный владелец ТСП (торгово-сервисного предприятия) выйдет на большую дорогу для осуществления незаметных списаний денег с карт ничего не подозревающих граждан в общественном транспорте. Только где гарантия, что данная схема мошенничества не будет усовершенствована с помощью подставных фирм, подставных лиц, каких-нибудь технических новинок и т.д.
Честно говоря, среди моих знакомых нет ни одного человека, который бы пострадал от кражи денег с помощью PayPass или PayWave. Можно даже подумать, что вся эта история придумана просто для продажи специальных алюминиевых кошельков для карт, которые не пропускают никакие сигналы:
В любом случае, меня немного беспокоит, что я не могу самостоятельно отключить технологию PayPass или PayWave на своей карте, если она мне не нужна. Также нет возможности самому уменьшить максимальную сумму операции, при которой не требуется вводить ПИН-код.
Что говорит закон
Клиенты защищены от мошеннических действий и несанкционированного использования карты 161-ФЗ. В статье 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» говорится, что банк обязан возместить сумму операции, совершенной без Вашего согласия, если Вы сообщили банку об этом не позднее дня, следующего за днём, в котором Вы получили уведомление от банка о совершении операции:
Данный закон обязывает банки информировать клиента о всех операциях с картой:
Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»
Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.
Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:
Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:
Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:
Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.
Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:
Способы защиты банковских карт от мошенничества
Прежде чем говорить о способах защиты банковских карт от мошенничества, нужно сразу подчеркнуть:
На пластиковых картах нельзя держать крупные суммы денег.
Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.
Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).
Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.
1
Физические способы защиты данных карты.
Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.
Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.
Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.
Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой. Для большей безопасности во время ввода прикоснитесь пальцами не к четырем, а, допустим, к шести клавишам (две клавиши нажимать не надо, просто изобразите нажатие). Так злоумышленнику будет затруднительно определить ПИН-код, даже если Ваши действия были записаны на скрытую камеру.
Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.
Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.
Честно говоря, я был очень удивлен, что АО «Кредит Европа Банк» требует ввести ПИН-код карты при получении доступа к интернет-банку. Я даже специально позвонил на горячую линию, чтобы уточнить необходимость данной процедуры. Оказалось, что действительно нужно вводить ПИН-код (а не одноразовый пароль для активации, присланный по смс):
2
Не разглашайте третьим лицам данные вашей карты.
Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.
В последнее время к мошенничеству с картами привлекают даже автоответчики. К автоматизированной программе доверия у граждан почему-то больше:
Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).
Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар. Для этого ему непременно нужны все данные Вашей карты, чтобы сделать С2С (card to card) перевод. Хотя на самом деле, чтобы сделать Вам перевод C2C, достаточно знать только номер карты.
3
Электронные способы защиты.
Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.
Не стоит пренебрегать и основными рекомендациями для пользования онлайн-банкингом. Не используйте незащищенные wifi-сети, вводите данные с помощью экранной клавиатуры и мышки, регулярно обновляйте пароль доступа к интернет-банку, составляя комбинацию из строчных и заглавных букв, цифр и символов. Проверьте адрес сайта в адресной строке, убедитесь в безопасности соединения при вводе пароля от интернет-банка (адрес интернет-банка должен начинаться с https://, обязателен символ «s», а в браузере должно появиться изображение замка. Кликнув по замку, можно просмотреть данные о сертификате безопасности):
Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.
Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.
Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей (), и некоторыми читателями данная предосторожность была признана излишней.
Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.
Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).
Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.
Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.
В связи с блокировкой Телеграма создано зеркало канала в ТамТам (мессенджер от Mail.ru Group со сходным функционалом): tt.me/hranidengi .
Подписаться в Телеграм Подписаться в ТамТамПодписывайтесь, чтобы быть в курсе всех изменений:)
Короткий ответ : надеть на неё шапочку из фольги. Или не заниматься глупостями.
Длинный ответ .
Банковские карты, позволяющие оплачивать покупки бесконтактно, сейчас едва ли не популярнее «обычных». Во-первых, это действительно удобно и экономит несколько секунд в магазине на кассе, во-вторых, деваться почти некуда - банки активно внедряют и навязывают клиентам эту технологию.
Одна из особенностей бесконтактных карт - возможность проведения небольших платежей без какого-либо подтверждения: за пару чашек кофе можно заплатить, просто проведя картой рядом со считывающим устройством.
Такая особенность породила множество подозрений: очевидно, что если не карту принести к терминалу, а терминал к карте, эффект будет тем же. Появилась и городская легенда о мошенниках, которые ходят в толпе (например, в метро) и автоматически снимают по 500-600 рублей с карточек ничего не подозревающих людей.
На самом деле, такая ситуация хоть теоретически и возможна, но крайне маловероятна. Чтобы провести платёж, мошенник должен не просто находиться рядом с вами, но держать терминал близко к карте - на расстоянии считанных сантиметров. Радиосигнал (по технологии NFC), через который карта общается с терминалом, очень слабый. Если карта лежит в кошельке, а кошелёк в сумке, то злоумышленник должен более-менее точно приложить терминал к конкретному месту на сумке. Да и то, обычно в сумке и кошельке достаточно экранирующих и искажающих сигнал вещей - ключи, монеты и другие карты с чипами и прочие металлические предметы. В общем, вору должно очень повезти, чтобы снять деньги с вашего счёта. Ситуация «прошёл по вагону метро и на выходе получил несколько тысяч рублей» - ненаучная фантастика.
Кроме того, терминал на каждом углу не продаётся, чтобы получить к нему доступ. надо быть торговой организацией и иметь счёт в банке, на который и будут приходить деньги. А открыть счёт на подставное лицо сложно и опасно, ради того, чтобы тырить мелочь по карманам, вряд ли кто-то будет этим заниматься.
Тем не менее, если вы всё же опасаетесь несанкционированного доступа к вашим деньгам на карточном счёте, то для самоуспокоения предпримите несколько простых шагов:
Убедитесь, что у вас работает смс-информирование о совершённых операциях. Если кто-то снимет деньги с карты, вы тут же получите сообщение и сможете позвонить в банк, чтобы опротестовать снятие и начать разбирательства и поиск виновных;
- в кармашек кошелька, в котором вы носите карту, положите слой фольги, она достаточно надёжно экранирует сигнал;
- если вы носите карту отдельно, носите её в чехле с такой же вкладкой из фольги;
- если вы используете другой предмет для бесконтактной оплаты - наклейку на кошельке или другой доступной вещи, часы, браслет и т.п., подумайте: возможно, не стоит этого делать. Хотя, опять же, наткнуться на вора с терминалом вам вряд ли «повезёт», это совет, скорее, для «немного параноиков»;
- для бесконтактной оплаты используйте не карту, а смартфон с соответствующим приложением.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Постараюсь на них ответить максимально подробно и понятно.
Недавно более 100 тыс. клиентов «Сбербанка» стали жертвами компьютерного вируса, который списал их средства со счетов через мобильные устройства. Разумеется, повторить их судьбу не желает никто из нас. Сегодня мы более подробно поговорим о том, как защитить свою карту от несанкционированного использования.
Не сообщайте личные данные
Мошенники могут позвонить вам и представиться работниками банка. Разумеется, они попросят вас назвать свои личные данные, а во многих случаях – даже ПИН-код банковской карты. Сообщать любую информацию в таком случае себе дороже. Лучше перезвоните в банк и сообщите работникам о сложившейся ситуации. Схема обманщиков проста: они рассылают СМС или звонят людям «вслепую», не зная о них ничего, кроме телефона. Поэтому мошенники могут попасть даже на человека, который вообще не имеет банковской карты. Поскольку таких сейчас почти нет, их схема может принести плоды. Ваша задача – предотвратить это. Кроме того, следует помнить, что банк никогда не просит клиента подтвердить или предоставить его личные данные (например, ФИО, ПИН-код карты или кодовое слово).
Держите телефон при себе
Не забывайте, что при несанкционированном снятии денег со счета вам обязательно придет СМС, которое проинформирует вас об этом. В таком случае нужно сразу же звонить в банк и рассказать о случившемся.
Помните, что по новым правилам процедура возврата украденных денег с карты стала значительно проще. Теперь клиент, который проинформировал банк о неприятной ситуации в течении 24 часов, получает обязательную компенсацию.
Снимайте деньги с умом
Если вы хотите снять деньги с карты, лучше делайте это в , который расположен именно на территории банка. Перед тем, как начать процедуру получения средств, внимательно присмотритесь к аппарату. Помните, что мошенники могут вставить в считыватель карт скиммер. Это устройство изучает магнитный носитель карты и копирует все его данные. ПИН-код злоумышленники получают с помощью специальной камеры или же накладки на кнопки. Если мошенникам удалось узнать все о вашей карте, они легко смогут изготовить ее копию. После этого в их руках находиться вся сумма, доступная на счете.
Будьте осторожны с Мобильным банком
Эта функция позволяет значительно упростить жизнь клиенту, однако иногда она может сделать совсем наоборот. Для того, чтобы не допустить этого, нужно отключить ненужные возможности приложения. Например, к таким можно отнести услугу «Быстрый платёж», благодаря которой деньги можно перевести на другой счет, зная лишь номер телефона.
Следует добавить, что при потере телефона нужно срочно заблокировать все услуги Мобильного банка. Также не «попадайтесь» на еще одну ловушку: знайте, что банк никогда не попросит вас зайти в личный кабинет через ссылку в письме.
Помните о сайтах-ловушках
СМС-сообщение от злоумышленников может содержать в себе посыл зайти на сайт-ловушку. Здесь всеми возможными способами вас будут просить назвать свои личные данные. Такими могут быть ПИН-код, CVV и многое другое. Также не забывают мошенники и о вирусных файлах, которые люди могут скачать под видом самых обыкновенных ссылок.
Опасайтесь вирусов
Вредоносную программу можно «подцепить» где угодно: как при работе на ПК, так и во время пользования смартфоном. Разумеется, среди огромного числа вирусов есть и те, которые имеют цель «вскрыть» данные вашей банковской карты. Поэтому всегда устанавливайте программы по защите программного обеспечения. Также не стоит скачивать различные приложения, которые приходят вам по почте или СМС. Не изменяйте этому правилу, даже если сообщение написано от имени самого банка.
Карта и портативный терминал
Если вы расплачиваетесь за покупку в магазине или за вкусный обед в ресторане, не отдавайте карту продавцу или официанту, который потом скроется с ней на несколько минут, производя оплату. Требуйте принести вам портативный терминал и расплатитесь прямо на месте, дабы не упускать банковскую карту из виду. Если с нее таки сняли средства без вашего ведома, то сразу же звоните в банк и блокируйте счет. Далее нужно поменять номер карты. Также не забудьте подать в банк заявление, в котором укажите, что средства были сняты незаконно. Не забывайте о еще одном важном моменте: в суде (если до этого дойдет) от вас потребуют доказательств, что в момент опустошения счета вы были в другом месте и физически не могли произвести снятие самостоятельно.
Установите лимит снятия средств
Данная функция также является очень полезной. Благодаря ей, вы сможете указать какую сумму можно снять с карты в течении суток. Если лимит будет превышен, то средства автоматически не будут выдаваться.
Мою карту украли. Что делать?
Вот каким должен быть порядок ваших действий:
- Обратитесь в банк и попросите заблокировать карту;
- Напишите заявление, в котором попросите банк перевыпустить вашу карту;
- Узнайте все данные о времени и месте, в котором производилось снятие с карты;
- При возможности предоставьте документы, которые подтверждают, что вы снимали средства не сами. Например, если вы были в другом городе, докажите это с помощью соответствующих бумаг;
- Банк иногда может не удовлетворить заявление. В таком случае требуйте опротестования. Если и это не смогло образумить сотрудников финансового учреждения, требуйте следующей стадии — арбитража. В случае очередного отказа в возврате средств нужно начинать судебный процесс.
Наказание за кражу средств с карты
Данными действиями злоумышленники нарушают ст. 183 и 272 Уголовного Кодекса РФ. Как результат, им грозит до пяти лет за решеткой.
Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.
Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.
В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.
Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.
Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.
Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.
Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.
То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.
Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.
Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?
Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.
Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.
Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.
Будьте внимательны!
