Недавно более 100 тыс. клиентов «Сбербанка» стали жертвами компьютерного вируса, который списал их средства со счетов через мобильные устройства. Разумеется, повторить их судьбу не желает никто из нас. Сегодня мы более подробно поговорим о том, как защитить свою карту от несанкционированного использования.
Не сообщайте личные данные
Мошенники могут позвонить вам и представиться работниками банка. Разумеется, они попросят вас назвать свои личные данные, а во многих случаях – даже ПИН-код банковской карты. Сообщать любую информацию в таком случае себе дороже. Лучше перезвоните в банк и сообщите работникам о сложившейся ситуации. Схема обманщиков проста: они рассылают СМС или звонят людям «вслепую», не зная о них ничего, кроме телефона. Поэтому мошенники могут попасть даже на человека, который вообще не имеет банковской карты. Поскольку таких сейчас почти нет, их схема может принести плоды. Ваша задача – предотвратить это. Кроме того, следует помнить, что банк никогда не просит клиента подтвердить или предоставить его личные данные (например, ФИО, ПИН-код карты или кодовое слово).
Держите телефон при себе
Не забывайте, что при несанкционированном снятии денег со счета вам обязательно придет СМС, которое проинформирует вас об этом. В таком случае нужно сразу же звонить в банк и рассказать о случившемся.
Помните, что по новым правилам процедура возврата украденных денег с карты стала значительно проще. Теперь клиент, который проинформировал банк о неприятной ситуации в течении 24 часов, получает обязательную компенсацию.
Снимайте деньги с умом
Если вы хотите снять деньги с карты, лучше делайте это в , который расположен именно на территории банка. Перед тем, как начать процедуру получения средств, внимательно присмотритесь к аппарату. Помните, что мошенники могут вставить в считыватель карт скиммер. Это устройство изучает магнитный носитель карты и копирует все его данные. ПИН-код злоумышленники получают с помощью специальной камеры или же накладки на кнопки. Если мошенникам удалось узнать все о вашей карте, они легко смогут изготовить ее копию. После этого в их руках находиться вся сумма, доступная на счете.
Будьте осторожны с Мобильным банком
Эта функция позволяет значительно упростить жизнь клиенту, однако иногда она может сделать совсем наоборот. Для того, чтобы не допустить этого, нужно отключить ненужные возможности приложения. Например, к таким можно отнести услугу «Быстрый платёж», благодаря которой деньги можно перевести на другой счет, зная лишь номер телефона.
Следует добавить, что при потере телефона нужно срочно заблокировать все услуги Мобильного банка. Также не «попадайтесь» на еще одну ловушку: знайте, что банк никогда не попросит вас зайти в личный кабинет через ссылку в письме.
Помните о сайтах-ловушках
СМС-сообщение от злоумышленников может содержать в себе посыл зайти на сайт-ловушку. Здесь всеми возможными способами вас будут просить назвать свои личные данные. Такими могут быть ПИН-код, CVV и многое другое. Также не забывают мошенники и о вирусных файлах, которые люди могут скачать под видом самых обыкновенных ссылок.
Опасайтесь вирусов
Вредоносную программу можно «подцепить» где угодно: как при работе на ПК, так и во время пользования смартфоном. Разумеется, среди огромного числа вирусов есть и те, которые имеют цель «вскрыть» данные вашей банковской карты. Поэтому всегда устанавливайте программы по защите программного обеспечения. Также не стоит скачивать различные приложения, которые приходят вам по почте или СМС. Не изменяйте этому правилу, даже если сообщение написано от имени самого банка.
Карта и портативный терминал
Если вы расплачиваетесь за покупку в магазине или за вкусный обед в ресторане, не отдавайте карту продавцу или официанту, который потом скроется с ней на несколько минут, производя оплату. Требуйте принести вам портативный терминал и расплатитесь прямо на месте, дабы не упускать банковскую карту из виду. Если с нее таки сняли средства без вашего ведома, то сразу же звоните в банк и блокируйте счет. Далее нужно поменять номер карты. Также не забудьте подать в банк заявление, в котором укажите, что средства были сняты незаконно. Не забывайте о еще одном важном моменте: в суде (если до этого дойдет) от вас потребуют доказательств, что в момент опустошения счета вы были в другом месте и физически не могли произвести снятие самостоятельно.
Установите лимит снятия средств
Данная функция также является очень полезной. Благодаря ей, вы сможете указать какую сумму можно снять с карты в течении суток. Если лимит будет превышен, то средства автоматически не будут выдаваться.
Мою карту украли. Что делать?
Вот каким должен быть порядок ваших действий:
- Обратитесь в банк и попросите заблокировать карту;
- Напишите заявление, в котором попросите банк перевыпустить вашу карту;
- Узнайте все данные о времени и месте, в котором производилось снятие с карты;
- При возможности предоставьте документы, которые подтверждают, что вы снимали средства не сами. Например, если вы были в другом городе, докажите это с помощью соответствующих бумаг;
- Банк иногда может не удовлетворить заявление. В таком случае требуйте опротестования. Если и это не смогло образумить сотрудников финансового учреждения, требуйте следующей стадии — арбитража. В случае очередного отказа в возврате средств нужно начинать судебный процесс.
Наказание за кражу средств с карты
Данными действиями злоумышленники нарушают ст. 183 и 272 Уголовного Кодекса РФ. Как результат, им грозит до пяти лет за решеткой.
Сегодня невозможно представить себе жизнь без банковских карт. Ими мы оплачиваем покупки в магазинах, связь и интернет, коммунальные платежи. Это намного удобнее, чем носить с собой в кошельке наличные деньги.
Но наряду с такими удобствами возникают и проблемы, связанные с мошенничеством. Существуют ли способы, которые помогут защитить ваши средства от кражи и что нужно делать, чтобы не стать жертвой злоумышленников?
Методы защиты банковской карты от мошенников
А начинается всё с простых правил и мер предосторожности.
Банкоматы
Существуют целые группы профессиональных преступников, ворующих деньги с банковских карт - кардеры. Основные способы кражи чужих данных через банкомат:
- специальное считывающее устройство, прикрепляемое к слоту для приёма карты;
- использование фальшивой клавиатуры, которая запоминает введённый PIN-код;
- установка маленькой скрытой камеры.
Чтобы не попасться на уловки мошенников, пользуйтесь преимущественно банкоматами, которые находятся при банках. Желательно, чтобы это было в помещении, где почти всегда ведётся видеонаблюдение. Если же деньги нужно снять срочно, а ближайший банкомат в торговом центре, внимательно осмотрите его - не должно быть люфтов, зазоров, подозрительных кнопок.
Онлайн-покупки
Совершайте покупки только в тех интернет-магазинах, которые пользуются защищённым соединением.
В противном случае мошенники могут завладеть конфиденциальной информацией и вывести деньги со счёта. Современные браузеры уведомляют пользователей, если соединение незащищённое.
Совершайте покупки только в тех интернет-магазинах, которые используют защищённое соединение
SMS-сообщения с незнакомых номеров
SMS- и MMS-сообщения могут содержать в себе вирусы, которые, оказавшись на вашем устройстве, получают доступ ко всей информации. Не переходите по ссылкам, содержащимся в них, не предпринимайте никаких действий, которые там описаны. Это могут быть, например, уведомления о блокировке карты, разблокировать которую можно лишь отправив в обратном сообщении PIN-код. Обязательно позвоните в банк и уточните, действительно ли карту заблокировали. Но ни в коем случае не отправляйте пароль.
Хранение данных карты
Никому, никогда и ни при каких обстоятельствах не сообщайте данные своей карты. Если вам позвонили и, представившись сотрудником банка, просят номер карты или пароль, не спешите говорить. Лучше перестрахуйтесь и позвоните в банк сами. Никогда не храните PIN-код в кошельке или кармане, нигде не записывайте его. Вы просто должны его запомнить.
Страхование
Обезопасить деньги на карточке поможет приобретение страхового полиса. Услуга обойдётся примерно в 1 161 руб. при максимальной сумме возмещения в 60 тыс. рублей. Самый дорогой полис стоит 5 310 руб. и покрывает потенциальные потери в 350 тыс. руб. Срок действия полиса составляет 1 год.
Страхование банковской карты обойдётся от 1 161 до 5 310 тыс. рублей в год Подключение уведомлений
Не скупитесь на оплату СМС-уведомлений - так вам будет спокойнее жить. Банки присылают уведомления о любых операциях, проводимых с картой: перевод, пополнение, оплата. Стоить это будет около 50–70 руб. в месяц. Кроме того, в некоторых банках есть система push-уведомлений, которая работает через интернет при условии, что у вас подключён мобильный банк.
RFID защита
Мошенники могут сканировать чужие карты с помощью специального устройства, чтобы потом снять с них деньги. Решить эту проблему можно с помощью RFID защиты. Она представляет собой пластину, установленную в кошелёк, которая блокирует сигналы устройств мошенников и таким образом препятствует считыванию информации.
Банковская карта – это очень удобный и выгодный инструмент. С этим трудно спорить, у карты есть и процент на остаток, и кэшбэк, к тому же карта просто-напросто компактнее, чем наличные. Также пластиковая карточка потенциально более безопасна — при краже наличных ими сможет воспользоваться кто угодно, а вот чтобы воспользоваться украденной картой, нужно приложить некоторые усилия, узнать ПИН-код, например, хотя это и не обязательно.
На просторах интернета есть множество статей и заметок с описанием различных видов мошенничества, причём, способы кражи денег с карт постоянно совершенствуются и обновляются. Скимминг, фишинг, фарминг – все эти термины означают различные способы хищения денег с карты. Фантазия мошенников не знает границ, применяются различные устройства для копирования магнитной полосы карты (скимминга), используются специальные накладки на клавиатуру банкомата для заполучения ПИН-кода или различные скрытые камеры для той же цели. Зачастую клиент сам сообщает все данные о своей карте, например, на мошеннических сайтах, которые как две капли воды похожи на оригинальные. Часто встречается схема, при которой клиенту звонит якобы сотрудник банка с просьбой уточнить какую-либо информацию.
Главное, что нужно знать — на любой карте есть вся необходимая информация для кражи с неё денег.
Кто-то возразит, что для пользования картой нужно обязательно знать ПИН-код, однако, к сожалению, это не так. Даже ребенок знает, что ПИН-код ни в коем случае нельзя писать на самой карте, и, честно говоря, меня всегда удивляло, зачем на карту наносится другая информация, с помощью которой также можно незаконно использовать чужие деньги.
Вот основные дыры в безопасности пластиковых карт:
1
Наличие магнитной полосы.
Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать. Однако магнитная полоса на них по-прежнему есть. Терминалы оплаты в некоторых торговых точках позволяют произвести оплату только с помощью магнитной полосы, не требуя вставлять карту в чип-ридер для считывания информации с чипа.
2
Необязательный ввод ПИН-кода для совершения покупок.
Нужно ли обязательно вводить ПИН-код для совершения покупки или достаточно просто расписаться на чеке — определяете не Вы, а владелец платёжного терминала (иногда не нужно ни того, ни другого, буквально несколько дней назад для совершения покупки в «Пятерочке» мне оказалось достаточно просто вставить карту в чип-ридер, даже без ввода ПИН-кода).
Чтобы подделать подпись, образец которой есть на обороте карты, каких-то специфических художественных навыков не требуется. Кассир, конечно, может потребовать паспорт для сверки подписи и имени владельца карты, однако это тоже право продавца, а не его обязанность.
3
Незащищенные интернет-платежи.
Банки, выпускающие карты, которые поддерживают технологию 3D-Secure (Verified by Visa и MasterCard SecureCode), особо подчёркивают, что их карты позволяют совершать покупки онлайн более безопасно. Это, конечно, так, 3D-Secure предполагает дополнительную ступень защиты: для совершения покупки требуется ввести пароль, который приходит Вам по смс.
Однако недостаточно, чтобы Ваша карта поддерживала функцию 3D-Secure, нужно чтобы и интернет-магазин также её поддерживал. Есть множество сайтов, где 3D-Secure просто не используется (Aliexpress, например).
Таким образом, для совершения покупки по карте в сети интернет достаточно знать всего 3 комбинации цифр (которые просто нанесены на карту):
— Срок действия карты;
— Номер карты;
— CVV2 или СVC2 код – (3 цифры, напечатанные на обороте карты).
CVV2 (Card Verification Value) — трёхзначный код проверки подлинности карты платёжной системы Visa. CVC2 (Card Validation Code) – трёхзначный код проверки карты платёжной системы MasterCard.
Имя владельца карты знать не обязательно, если в соответствующем поле при совершении покупки указать что-то вроде «MR. CARDHOLDER», то платеж, скорее всего, будет осуществлен.
Я ещё могу как-то объяснить наличие на самой карте эмбоссированного номера, срока действия и имени владельца (это нужно, например, для оплаты «по старинке» с помощью импринтера, когда делается оттиск Вашей карточки), но вот зачем на самой карте печатать CVV2/CVC2 коды – для меня загадка. Гораздо логичнее было бы выдавать этот код в запечатанном конверте, по аналогии с ПИН-кодом. Кстати, чтобы подобрать последовательность из 3-х цифр от 0 до 9, нужно перебрать максимум 1000 вариантов (10*10*10=1000).
Есть сайты, которые не требуют даже CVV2/CVC2 для совершения покупки, например, Amazon.
Постепенно количество интернет-магазинов, которые не используют функцию 3D-Secure, сокращается, поскольку при обоснованном опротестовании клиентом спорной операции возмещать убытки, в конечном итоге, приходится именно владельцам интернет-магазинов, которые не используют соответствующие меры безопасности при приёме платежей.
4
Бесконтактные платежи PayPass (у MasterCard) и PayWave (у Visa)
.
Метод бесконтактной оплаты придумали для ускорения процесса покупки, что особенно актуально для крупных торговых предприятий, где экономия даже нескольких секунд на каждой операции позволяет значительно сократить очереди. Для ещё большей экономии времени при совершении покупок до 1000 рублей не нужно не только вставлять карту в чип-ридер, но и вводить ПИН-код.
Недавно появился новый способ мошенничества, при котором злоумышленники перехватывают сигнал с карты с помощью специальных устройств:
Использование данной дыры в безопасности – это дело техники. Разработчики, конечно, уверяют, что в технологии бесконтактных платежей используются современные способы кодирования информации, что считать информацию с чипа не так-то просто, а ещё сложнее потом ей воспользоваться. Однако нет ничего невозможного:
Кто-то возразит, что сумма транзакции, при которой не требуется вводить ПИН-код, слишком мала, чтобы серьёзно заинтересовать мошенников. Однако 1000 рублей – это ограничение для одной операции, а где гарантия, что она будет одна?
Радиус действия антенны для бесконтактных платежей у карты небольшой, всего несколько сантиметров, но их как раз будет достаточно, например, в общественном транспорте, где большая плотность народа. Поднести считывающее устройство к карте, находящейся у Вас в кармане, можно вполне незаметно.
Конечно, легальные переносные терминалы для оплаты всегда имеют зарегистрированного владельца, и вряд ли какой-нибудь реальный владелец ТСП (торгово-сервисного предприятия) выйдет на большую дорогу для осуществления незаметных списаний денег с карт ничего не подозревающих граждан в общественном транспорте. Только где гарантия, что данная схема мошенничества не будет усовершенствована с помощью подставных фирм, подставных лиц, каких-нибудь технических новинок и т.д.
Честно говоря, среди моих знакомых нет ни одного человека, который бы пострадал от кражи денег с помощью PayPass или PayWave. Можно даже подумать, что вся эта история придумана просто для продажи специальных алюминиевых кошельков для карт, которые не пропускают никакие сигналы:
В любом случае, меня немного беспокоит, что я не могу самостоятельно отключить технологию PayPass или PayWave на своей карте, если она мне не нужна. Также нет возможности самому уменьшить максимальную сумму операции, при которой не требуется вводить ПИН-код.
Что говорит закон
Клиенты защищены от мошеннических действий и несанкционированного использования карты 161-ФЗ. В статье 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» говорится, что банк обязан возместить сумму операции, совершенной без Вашего согласия, если Вы сообщили банку об этом не позднее дня, следующего за днём, в котором Вы получили уведомление от банка о совершении операции:
Данный закон обязывает банки информировать клиента о всех операциях с картой:
Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»
Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.
Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:
Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:
Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:
Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.
Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:
Способы защиты банковских карт от мошенничества
Прежде чем говорить о способах защиты банковских карт от мошенничества, нужно сразу подчеркнуть:
На пластиковых картах нельзя держать крупные суммы денег.
Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.
Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).
Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.
1
Физические способы защиты данных карты.
Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.
Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.
Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.
Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой. Для большей безопасности во время ввода прикоснитесь пальцами не к четырем, а, допустим, к шести клавишам (две клавиши нажимать не надо, просто изобразите нажатие). Так злоумышленнику будет затруднительно определить ПИН-код, даже если Ваши действия были записаны на скрытую камеру.
Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.
Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.
Честно говоря, я был очень удивлен, что АО «Кредит Европа Банк» требует ввести ПИН-код карты при получении доступа к интернет-банку. Я даже специально позвонил на горячую линию, чтобы уточнить необходимость данной процедуры. Оказалось, что действительно нужно вводить ПИН-код (а не одноразовый пароль для активации, присланный по смс):
2
Не разглашайте третьим лицам данные вашей карты.
Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.
В последнее время к мошенничеству с картами привлекают даже автоответчики. К автоматизированной программе доверия у граждан почему-то больше:
Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).
Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар. Для этого ему непременно нужны все данные Вашей карты, чтобы сделать С2С (card to card) перевод. Хотя на самом деле, чтобы сделать Вам перевод C2C, достаточно знать только номер карты.
3
Электронные способы защиты.
Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.
Не стоит пренебрегать и основными рекомендациями для пользования онлайн-банкингом. Не используйте незащищенные wifi-сети, вводите данные с помощью экранной клавиатуры и мышки, регулярно обновляйте пароль доступа к интернет-банку, составляя комбинацию из строчных и заглавных букв, цифр и символов. Проверьте адрес сайта в адресной строке, убедитесь в безопасности соединения при вводе пароля от интернет-банка (адрес интернет-банка должен начинаться с https://, обязателен символ «s», а в браузере должно появиться изображение замка. Кликнув по замку, можно просмотреть данные о сертификате безопасности):
Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.
Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.
Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей (), и некоторыми читателями данная предосторожность была признана излишней.
Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.
Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).
Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.
Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.
В связи с блокировкой Телеграма создано зеркало канала в ТамТам (мессенджер от Mail.ru Group со сходным функционалом): tt.me/hranidengi .
Подписаться в Телеграм Подписаться в ТамТамПодписывайтесь, чтобы быть в курсе всех изменений:)
В 2017 — 2018 году злоумышленники украли с пластиковых карт россиян более одного миллиарда рублей. Эксперты уверены, что рост безналичных платежей может спровоцировать новый всплеск самых разных мошеннических схем. При этом воровать деньги через банкоматы больше неактуально - через интернет это делать проще, доступнее и безопаснее. Эксперты назвали самые популярные в России виды мошенничества с картами и рассказали, как от них защититься.
Защититься сегодня можно только благодаря осведомлённости о действиях злоумышленников и большой осторожности.
Одна из самых больших проблем информбезопасности - это так называемая «социальная инженерия». Как писал Пушкин: «Обмануть меня не трудно - я сам обманываться рад». Доверчивые клиенты сами выдают мошенникам всю информацию о карте, или же те заставляют жертв проделать определенные манипуляции. В итоге виноваты сами клиенты, а не банк. Эксперты говорят, что воровать деньги через банкоматы больше неактуально - через интернет проще, доступнее и безопаснее.
По телефону
Самая распространенная схема: на телефон жертвы приходит сообщение, что ее карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. По указанному номеру злоумышленники выдают себя за сотрудников банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат предсказуем - жертва сама переводит деньги мошенникам.
ВАЖНО: Официальный телефонный номер банка указан на обратной стороне карты. Все остальные номера - мошеннические.
Через СМС
С введением технологии подтверждения платежа по СМС технических способов хищения стало меньше, а с использованием социальной инженерии, то есть доверчивости людей, - больше. Так, мошенники выманивают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты)
ВАЖНО: Представители банка никогда - ни по телефону, ни в переписке - не спрашивают полные данные карт, одноразовые пароли, пин-коды.
Через письма
Мошеннические письма с вирусами - также пример социальной инженерии. Их цель заставить жертву открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. Вирус может быть замаскирован под что угодно: фотографию, файл с якобы важными данными и прочее.
ВАЖНО: Никогда не открывайте никаких файлов и вложений из незнакомых источников, а также обязательно установите антивирус.
Через сайты
Мошеннические сайты могут предлагать вам под разными предлогами ввести данные вашей карты - эта информация поможет злоумышленникам перевести с нее деньги. «Проверьте, не скомпрометирована ли ваша карта - введите все ваши данные от нее» - такое могут придумать только злоумышленники, и ведь им верят. В другом случае человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле переводит свои деньги мошенникам.
ВАЖНО: Никогда не вводите данные ваших карточек на сомнительных сайтах - всегда внимательно проверяйте, кому вы доверяете эти данные.
Лучшие 3 способа защиты банковской карты от действий злоумышленников
1.
В банке всегда есть программа по страхованию карты и денежных средств, но она платная, вам придётся платить за обслуживание годовой взнос. И кроме того, если вы потеряете или у вас украдут карту и снимут все деньги, доказать потом будет крайне сложно банку, что это не вы сняли деньги. Средненький вариант.
2. Можно зарегистрироваться на оф. сайте банка и создать личный кабинет, где вы сможете дома просматривать свой баланс и на банкомате снимать сразу нужную сумму без просмотра баланса и чека. Или подключить смс оповещения, узнать команду ввода и по запросу получать оповещение о балансе. Хороший способ защиты.
3. Не хранить большие суммы на одной карте. Иметь несколько карт, одна из которых всегда находится дома и в надёжном месте, если необходимо снять большую сумму, то лучше всего это делать в банке, а не на улице. Или перекидывать небольшие суммы на вторую и снимать. Установить лимит на снятие — Самый лучший способ.
Как уберечь информацию на карте от считывания
Как такое возможно, что с карты могут просто считать всю информацию, или узнать номер карты и пароль от личного кабинета? Сегодня мошенники очень хитры на выдумки, так например самыми частыми разводами в интернете считается фишинг и копи-флейм.
Фишинг – развод по эмайлу, Вам приходит письмо со ссылкой, где вас убеждают перейти на страницу и подтвердить все данные, якобы произошла ошибка или пытались взломать ваш личный кабинет. Перейдя, человек видит всё то же самое, что и на официальном сайте, например Сбербанка, но как только он введёт свои логин и пароль, ему будет высвечиваться – неверное имя пользователя и так до бесконечности. Пока он будет пытаться войти, вести переписку с мошенниками, они уже зайдут на официальный сайт и проверят всю информацию по карте. Далее вам могут просто закинуть ещё ссылку, перейдя по которой у вас спишутся средства с карты.
Копи-флейм – тот случай, когда происходит рассылка на номер телефона, майл и даже звонят, могут сочинить совершенно небывалую историю, связанную с картой, главный мотив развести человека на данные и деньги. Например, могут прислать квитанцию на оплату штрафа, налога или сообщить о том, что счёт взломан и надо срочно заблокировать карту. Иногда, если мошенникам удаётся узнать данные о карте и она от коммерческого банка, МФО, то могут начаться звонки с предложением подъехать сотруднику прям домой и заменить карту. К сожалению иногда люди ведутся на такое.
Еще один не менее частый случай, когда вы заполняете онлайн заявку якобы на подачу сразу в несколько банков. Это самый простой развод от мошенников на считывание информации и снятие денег. Вам обязательно предложат кредит по низким ставкам от известного банка, но для этого вам придётся ввести код из смс, после которого определённая сумма будет автоматически списана с карты.
Итак, как защитить банковскую карту от считывания, получается можно только благодаря бдительности:
- не заполнять онлайн заявки на сомнительных сайтах;
- не переходить по подозрительным ссылкам из почтовых писем;
- не передавать информацию о карте третьим лицам;
- обращаться сразу на горячую линию банка (номер телефона на обратной стороне карты) и сообщать о подозрительных смс, письмах, звонках и номерах телефонов;
- сотрудники банка никогда не позвонят с обычных номеров телефонов, у них служебные номера 8 (800);
- никогда сотрудники банка не придут домой для замены карты или подтверждения данных (запрещено по закону).
Важно! Вы можете поставить в банке на карту защитный код и установить лимит снятия с карты. Защитный код, это цифровая шифровка расчётного счёта с которого вы можете переводить деньги на счёт карты и потом снимать. Это гарантия безопасности денежных средств и их сохранность. Лимит по карте для снятия можно установить в 1,2,3,4 тысячи, и уже никто не сможет снять большую сумму. Так делают многие в последнее время, остерегаясь мошеннических действий от считывания информации с карты.
Действия у банкомата, как не дать себя обмануть
Самое важное запомнить правила пользования картой, они есть в памятке при получении карты, но не всем её выдают, мы сейчас их опишем. Кроме того, действия у банкомата тоже стоит знать.
Памятка правил пользования картой и действия у банкомата:
- Код - Не передавайте код третьим лицам. Вводя код на банкомате, придерживайте рукой так, чтобы было не видно цифры ни стоящему сзади человеку, ни камере банкомата
- Банкомат - Выбирайте банкомат не в тёмном переулке, а лучше всего снимайте наличные днём или в отделении банка.
- Карта - Храните карту в кошельке и кладите его в сумку или барсетку. Не носите карту в кармане.
- Покупка - Расплачиваясь картой в магазине, вводите код так, чтобы его не видели другие, прикрывая рукой.
Если у вас застряла карта, и вы не можете дозвониться по номеру банкомата, что нужно делать:
- Если банкомат в здании банка, никого не подпускайте к банкомату и пригласите менеджера;
- Если банкомат на улице, и ситуация безнадёжная — никого не подпускайте к банкомату, позвоните в банк обслуживающий Вашу карту и заблокируйте её. Снять деньги Вы сможете по паспорту в банке, где и закажите новую карту. Новую карту выпустят в течении семи — десяти дней.
Самые частые вопросы и ответы на них
У меня украли карту, что делать? – необходимо срочно перевести все деньги на другой счёт дома онлайн, позвонить на горячую линию банка, сообщить о краже и заблокировать карту. Поехать незамедлительно в отделение банка, проверить блокировку карты и заказать новую.
У меня , как доказать банку, что я их не снимал? – По закону, чтобы вернуть свои деньги, клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Кроме того, если клиент сам виноват в краже - деньги ему не вернут. В первую очередь нужно сделать распечатку счёта, выяснить время снятия и предоставить доказательства, что в этот момент вы не снимали деньги. Свидетели вам в помощь, может вы были на работе или дома, кто-то должен это подтвердить!
Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.
Способы мошенничества с картами
Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.
Мошенничество с банковскими картами называется кардингом.
Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп - и прощайте, денежки.
Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции - всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.
Часто имитируют неисправность банкоматов . Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму - всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.
Другой приём называется «ливанская петля» . Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?
Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер . Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.
Слева - банкомат без скиммера, справа - со скиммером
При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода - скимминг, от английского «снимать сливки».
Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура . Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.
Накладка на клавиатуру
Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.
Скрытая видеокамера
Разновидность скимминга - шимминг . Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто - его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)
Фишинг - распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.
В последнее время всё больше распространяется подвид фишинга - вишинг . Проще говоря, развод по телефону . Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.
Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии . Так меня чуть не обманули.
Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван - берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить - пожалуйста. Но одного номера звонившему было мало - собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.
Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.
Правила безопасности при использовании карт
Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.
- По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
- Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
- Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
- Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
- Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
- Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
- Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» - никуда не уходя, сразу звоните в банк и блокируйте карту.
- Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.
Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.
Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.
Правила безопасности при пользовании банкингом
Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.
Банкинг - дистанционное банковское обслуживание.
Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.
Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.
- Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
- На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
- Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
- Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
- Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
- Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.
Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.
Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.
Что делать, если мошенники списали деньги с карты
Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».
В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.
В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.
С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.
Иными словами, закон разграничивает ответственность банка и клиента.
- Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
- Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
- Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.
Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.
Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня , следующего за днём, когда клиент обнаружил мошенничество.
Соблюдение этого дедлайна очень важно. Просрочили - на возврат денег можно не рассчитывать.
Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.
Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.
Выводы
Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:
- Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
- В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
- Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
- Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
- Ждём возврата денег.
Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.
