.gif)
Современные технологии с каждым годом становятся все сложней. Казалось бы, они призваны защитить нас от неприятностей, однако, чем дальше продвигаются способы защиты, тем изощреннее становятся мошенники, надеющиеся украсть данные банковских карт, а затем и деньги со счетов.
Для защиты владельцев банковских карт используются разные технологии – от чипа до RFID-защиты. Банки совершенствуют приемы, которые помогают предотвратить кражу данных и обезопасить держателя карты при совершении платежей или снятии наличных. Есть несколько современных технологий защиты, используемых российскими и иностранными банками.
Защита банковских карт от считывания
Обязанность защищать вашу карту ложится на плечи банка-эмитента. Он должен использовать доступные и эффективные средства, обеспечивающие безопасность кредитки или дебетового пластика. Чем выше уровень защиты карты, тем больше доверия к финансовому учреждению. Так, российские банки используют несколько степеней защиты:
1. Магнитная полоса. Постепенно эта технология защиты уходит в прошлое. Картами с полосой пользуются все реже, но еще недавно этот способ был актуальным и действенным. Сейчас в дополнение к магнитной полосе пластик оснащают чипом.
2. Чип. Обеспечивает высокую степень защиты. Реквизиты карты и информация о ее держателе хранится в зашифрованном виде.
3. Коды CVC2/CVV2. Используются при совершении интернет-платежей. Большинство магазинов в Сети не примут оплату товара без кода.
4. 3D-Secure. Тоже используются при совершении платежей с помощью карты в интернете. Для подтверждения оплаты необходим одноразовый код, высылаемый в смс. Некоторые банки предоставляют постоянный код.
Защита банковских карт от мошенников
Тем не менее, уровень безопасности карт в нашей стране ниже, чем в европейских странах. Злоумышленники обходят защиту, воруют данные и используют чужие карты в своих интересах. Важно знать, что на самой карте также находится ценная информация, поэтому нельзя где-либо демонстрировать лицевую сторону пластика.
Современная 3D-Secure тоже не гарантирует 100% защиту. Мошенники могут обойти и ее. Кроме этого, не все интернет-магазины поддерживают эту технологию, поэтому всегда можно найти сервисы, принимающие оплату без специального кода.
RFID-защита
RFID-защита используется для карт бесконтактной оплаты. Здесь тоже есть риски. Мошенники могут отсканировать данные с помощью RFID-ридера. После чего полученная информация будет использована для снятия денег или совершения переводов. Для защиты от ридеров можно использовать специальный чехол. Он блокирует радиоволны, поэтому злоумышленники не смогут считать данные с карточки.
Что есть за границей?
На Западе для защиты электронных платежей используют Индекс банковской карты (ИБК). Этой технологии уже много лет и она демонстрирует высокую эффективность. ИБК – ваш почтовый индекс. Он служит дополнительным кодом для подтверждения транзакций. Мошенники могут заполучить карту, подобрать код, но угадать индекс будет сложнее. Такая защита является дополнительной, и она помогает повысить безопасность пользования картой. Несмотря на простоту и эффективность, в России пока не используют такую защиту.
А какими схемами обмана пользуются мошенники в нашей стране, мы расскажем в следующем пункте.
11 основных схем обмана держателей банковских карт в России:
В эпоху цифровизации и безналичных расчетов при помощи пластиковых банковских карт мы уже не удивляемся, что похитить можно не только кошелек из сумки (уже даже забыли об этом), а украсть или заставить человека из-за его цифровой безграмотности отдать свои деньги с банковского счета самостоятельно.
Скимминг:
Скимминг – это кража данных карты при помощи специального считывающего устройства, также известного как скиммер. С помощью него можно скопировать всю важную информацию с магнитной полосы карты, а также незаметно прикрепить такое устройство к банкомату, поэтому рекомендуется использовать банкоматы, расположенные только на охраняемой территории.
Чтобы защититься от скимминга рекомендуется пользоваться картами только в вызывающих доверие магазинах и остальных торговых точках.
Фишинг:
Фишинг — это такой вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. К таким данным можно отнести пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию.
Зачастую фишинг выглядит как уведомления от банков и похожих организаций о том, что по какой-либо причине получателю срочно нужно передать или просто обновить личные данные. Получатель письма верит им и заполняет форму на поддельном сайте, откуда данные попадают прямо в руки мошенникам.
В июне 2020 года крупнейший банк, работающий с государственными выплатами, Почтабанк сообщил, что его клиенты стали жертвами мошенничества при получении антикризисных выплат на детей (единовременные выплаты и пособия). Смысл аферы заключался в том, что аферисты сконструировали и запустили сайт, внешне похожий на официальный сайт госуслуг или пенсионного фонда, где пользователи заполняли форму на получение выплат, в т.ч. данные банковских карт и паспортов.
Слишком заманчивые предложения:
Например, возникшее уведомление менеджера вашего банка с обычного мобильного номера о заманчивом предложении с огромным кэшем. Также мошенники продолжают использовать в своей незаконной деятельности тему коронавируса. Люди в преддверии пандемии приобрели билеты на самолеты, забронировали отели в России и за ее пределами, а потом правительства закрыли границы во избежание распространения инфекции.
Многие граждане потеряли свои отпускные вложения, и тогда туманная непрозрачная перспектива возврата выброшенных на ветер средств принесла мошенникам множество плодов. Для процедуры обмана в подобной сфере аферисты часто используют систему ваучеров — якобы от авиакомпании приходит предложение купить ваучер, но для его покупки необходимо сообщить секретные данные вашей карты. После отправления таковых данных денежные средства с вашей карты исчезают.
Льготы или новые кредитные каникулы:
Здесь все просто. Звонят опять же с неофициального телефона банка, представляются его сотрудником, убеждают, что в связи с пандемией и плохим финансовым положением вам положены льготы, выплаты или рассрочка, но для их оформления прямо по телефону нужно назвать все данные вашей карты. После получения таковых (номер карты, срок ее действия и код) мошенники могут спокойно делать покупки в интернете.
Попытка привязать другой номер телефона:
К вашей карте якобы через мобильный банк пытаются привязать другой номер телефона. Конечно, сообщает вам об этом менеджер с обычного мобильного или стационарного номера. С "клиента" для подтверждения личности владельца карты требуют ее данные, проводят перевод. Клиент сообщает код подтверждения. После этого деньги с карты стремительно исчезают.
Сервис для предпринимателей-клиентов Сбербанка:
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП. Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам. Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Сервис для предпринимателей-клиентов Сбербанка:
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП. Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам. Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Черные брокеры и дилеры:
Мошенники представляются сотрудниками брокерских компаний, которые предлагают инвестировать деньги под быстрый и высокий процент. Уговаривают человека открыть брокерский (инвестиционный) счет, а потом требуют дополнительные переводы за вывод своих средств. Но ни денег ни обещанных процентов человек, конечно, не получает.
Использование похожих номеров:
Мошенники приобретают номер, отличающийся от официального номера банка на одну-две цифры. После чего звонят клиентам, требуя для проверки сообщить им все данные карты.
Ошибка при переводе:
Еще один распространенный способ получения доступа к деньгам на вашей банковской карте. Вам отправляют СМС о якобы проведенном переводе денежных средств (в реальности никаких поступлений нет). Затем вам звонит "менеджер" банка и говорит, что деньги перевели по ошибке, и чтобы вернуть деньги нужно назвать данные вашей карты. Работает на людях, не умеющих следить за своим балансом.
Удаленный доступ:
Мошенники "для безопасности" просят клиентов установить на свой смартфон приложение удаленного доступа. После этого мошенники могут управлять установленными на телефоне приложениями, в т.ч. банковскими, если на телефоне используется ОС Андроид, или просто видеть происходящее на экране, если это Apple. Тема стала актуальной после возросшей безработицы и появления большого числа вакансий тестировщиков мобильных приложений.
Как защитить себя и своих близких от действий мошенников? Быть бдительными и установить антиспам на телефон — этим вы значительно сократите общение с возможными аферистами.
Как защититься самому?
Технологичная защита – это хорошо, но порой сами держатели карт совершают ошибки, которые ведут к краже данных и открывают доступ к счету мошенникам. Никому не сообщайте CVC-код и не называйте полные реквизиты карточки. Никто не может их запрашивать, даже сотрудники банка. Не сообщайте кому-либо коды, приходящие от банка в смс. Также храните в тайне пароль и логин, обеспечивающие доступ к онлайн-банкингу. Не сохраняйте пароль для входа в банковский аккаунт в браузере.
Оплачивайте покупки только на известных сайтах. Всегда проверяйте адрес в браузере, ведь теперь вы знаете о фишинговых ресурсах и о том, как они работают. Относитесь внимательно к защите своих персональных данных. Чем сложнее мошенникам получить информацию о вас, тем меньше вероятность, что они смогут воспользоваться вашей банковской картой.
Для защиты владельцев банковских карт используются разные технологии – от чипа до RFID-защиты. Банки совершенствуют приемы, которые помогают предотвратить кражу данных и обезопасить держателя карты при совершении платежей или снятии наличных. Есть несколько современных технологий защиты, используемых российскими и иностранными банками.
Защита банковских карт от считывания
Обязанность защищать вашу карту ложится на плечи банка-эмитента. Он должен использовать доступные и эффективные средства, обеспечивающие безопасность кредитки или дебетового пластика. Чем выше уровень защиты карты, тем больше доверия к финансовому учреждению. Так, российские банки используют несколько степеней защиты:
1. Магнитная полоса. Постепенно эта технология защиты уходит в прошлое. Картами с полосой пользуются все реже, но еще недавно этот способ был актуальным и действенным. Сейчас в дополнение к магнитной полосе пластик оснащают чипом.
2. Чип. Обеспечивает высокую степень защиты. Реквизиты карты и информация о ее держателе хранится в зашифрованном виде.
3. Коды CVC2/CVV2. Используются при совершении интернет-платежей. Большинство магазинов в Сети не примут оплату товара без кода.
4. 3D-Secure. Тоже используются при совершении платежей с помощью карты в интернете. Для подтверждения оплаты необходим одноразовый код, высылаемый в смс. Некоторые банки предоставляют постоянный код.
Защита банковских карт от мошенников
Тем не менее, уровень безопасности карт в нашей стране ниже, чем в европейских странах. Злоумышленники обходят защиту, воруют данные и используют чужие карты в своих интересах. Важно знать, что на самой карте также находится ценная информация, поэтому нельзя где-либо демонстрировать лицевую сторону пластика.
Современная 3D-Secure тоже не гарантирует 100% защиту. Мошенники могут обойти и ее. Кроме этого, не все интернет-магазины поддерживают эту технологию, поэтому всегда можно найти сервисы, принимающие оплату без специального кода.
RFID-защита
RFID-защита используется для карт бесконтактной оплаты. Здесь тоже есть риски. Мошенники могут отсканировать данные с помощью RFID-ридера. После чего полученная информация будет использована для снятия денег или совершения переводов. Для защиты от ридеров можно использовать специальный чехол. Он блокирует радиоволны, поэтому злоумышленники не смогут считать данные с карточки.
Что есть за границей?
На Западе для защиты электронных платежей используют Индекс банковской карты (ИБК). Этой технологии уже много лет и она демонстрирует высокую эффективность. ИБК – ваш почтовый индекс. Он служит дополнительным кодом для подтверждения транзакций. Мошенники могут заполучить карту, подобрать код, но угадать индекс будет сложнее. Такая защита является дополнительной, и она помогает повысить безопасность пользования картой. Несмотря на простоту и эффективность, в России пока не используют такую защиту.
А какими схемами обмана пользуются мошенники в нашей стране, мы расскажем в следующем пункте.
11 основных схем обмана держателей банковских карт в России:
В эпоху цифровизации и безналичных расчетов при помощи пластиковых банковских карт мы уже не удивляемся, что похитить можно не только кошелек из сумки (уже даже забыли об этом), а украсть или заставить человека из-за его цифровой безграмотности отдать свои деньги с банковского счета самостоятельно.
Скимминг:
Скимминг – это кража данных карты при помощи специального считывающего устройства, также известного как скиммер. С помощью него можно скопировать всю важную информацию с магнитной полосы карты, а также незаметно прикрепить такое устройство к банкомату, поэтому рекомендуется использовать банкоматы, расположенные только на охраняемой территории.
Чтобы защититься от скимминга рекомендуется пользоваться картами только в вызывающих доверие магазинах и остальных торговых точках.
Фишинг:
Фишинг — это такой вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. К таким данным можно отнести пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию.
Зачастую фишинг выглядит как уведомления от банков и похожих организаций о том, что по какой-либо причине получателю срочно нужно передать или просто обновить личные данные. Получатель письма верит им и заполняет форму на поддельном сайте, откуда данные попадают прямо в руки мошенникам.
В июне 2020 года крупнейший банк, работающий с государственными выплатами, Почтабанк сообщил, что его клиенты стали жертвами мошенничества при получении антикризисных выплат на детей (единовременные выплаты и пособия). Смысл аферы заключался в том, что аферисты сконструировали и запустили сайт, внешне похожий на официальный сайт госуслуг или пенсионного фонда, где пользователи заполняли форму на получение выплат, в т.ч. данные банковских карт и паспортов.
Слишком заманчивые предложения:
Например, возникшее уведомление менеджера вашего банка с обычного мобильного номера о заманчивом предложении с огромным кэшем. Также мошенники продолжают использовать в своей незаконной деятельности тему коронавируса. Люди в преддверии пандемии приобрели билеты на самолеты, забронировали отели в России и за ее пределами, а потом правительства закрыли границы во избежание распространения инфекции.
Многие граждане потеряли свои отпускные вложения, и тогда туманная непрозрачная перспектива возврата выброшенных на ветер средств принесла мошенникам множество плодов. Для процедуры обмана в подобной сфере аферисты часто используют систему ваучеров — якобы от авиакомпании приходит предложение купить ваучер, но для его покупки необходимо сообщить секретные данные вашей карты. После отправления таковых данных денежные средства с вашей карты исчезают.
Льготы или новые кредитные каникулы:
Здесь все просто. Звонят опять же с неофициального телефона банка, представляются его сотрудником, убеждают, что в связи с пандемией и плохим финансовым положением вам положены льготы, выплаты или рассрочка, но для их оформления прямо по телефону нужно назвать все данные вашей карты. После получения таковых (номер карты, срок ее действия и код) мошенники могут спокойно делать покупки в интернете.
Попытка привязать другой номер телефона:
К вашей карте якобы через мобильный банк пытаются привязать другой номер телефона. Конечно, сообщает вам об этом менеджер с обычного мобильного или стационарного номера. С "клиента" для подтверждения личности владельца карты требуют ее данные, проводят перевод. Клиент сообщает код подтверждения. После этого деньги с карты стремительно исчезают.
Сервис для предпринимателей-клиентов Сбербанка:
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП. Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам. Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Сервис для предпринимателей-клиентов Сбербанка:
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП. Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам. Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Черные брокеры и дилеры:
Мошенники представляются сотрудниками брокерских компаний, которые предлагают инвестировать деньги под быстрый и высокий процент. Уговаривают человека открыть брокерский (инвестиционный) счет, а потом требуют дополнительные переводы за вывод своих средств. Но ни денег ни обещанных процентов человек, конечно, не получает.
Использование похожих номеров:
Мошенники приобретают номер, отличающийся от официального номера банка на одну-две цифры. После чего звонят клиентам, требуя для проверки сообщить им все данные карты.
Ошибка при переводе:
Еще один распространенный способ получения доступа к деньгам на вашей банковской карте. Вам отправляют СМС о якобы проведенном переводе денежных средств (в реальности никаких поступлений нет). Затем вам звонит "менеджер" банка и говорит, что деньги перевели по ошибке, и чтобы вернуть деньги нужно назвать данные вашей карты. Работает на людях, не умеющих следить за своим балансом.
Удаленный доступ:
Мошенники "для безопасности" просят клиентов установить на свой смартфон приложение удаленного доступа. После этого мошенники могут управлять установленными на телефоне приложениями, в т.ч. банковскими, если на телефоне используется ОС Андроид, или просто видеть происходящее на экране, если это Apple. Тема стала актуальной после возросшей безработицы и появления большого числа вакансий тестировщиков мобильных приложений.
Как защитить себя и своих близких от действий мошенников? Быть бдительными и установить антиспам на телефон — этим вы значительно сократите общение с возможными аферистами.
Как защититься самому?
Технологичная защита – это хорошо, но порой сами держатели карт совершают ошибки, которые ведут к краже данных и открывают доступ к счету мошенникам. Никому не сообщайте CVC-код и не называйте полные реквизиты карточки. Никто не может их запрашивать, даже сотрудники банка. Не сообщайте кому-либо коды, приходящие от банка в смс. Также храните в тайне пароль и логин, обеспечивающие доступ к онлайн-банкингу. Не сохраняйте пароль для входа в банковский аккаунт в браузере.
Оплачивайте покупки только на известных сайтах. Всегда проверяйте адрес в браузере, ведь теперь вы знаете о фишинговых ресурсах и о том, как они работают. Относитесь внимательно к защите своих персональных данных. Чем сложнее мошенникам получить информацию о вас, тем меньше вероятность, что они смогут воспользоваться вашей банковской картой.
