Типовые случаи краж денег с банковских карт. Часть первая: банкоматы и интернет.
Остап Бендер знал четыреста сравнительно честных способа отъема денег у населения. Но в его время еще не придумали банковские карты. Если бы «великий комбинатор» жил в наши дни, его арсенал, наверняка, пополнился бы не одним десятком способов. Ведь учитывая беспечность наших сограждан в вопросах безопасности платежных карт, не изъять средства способен только кристально честный или очень ленивый человек. Как же чаще всего теряют деньги наши сограждане?
Путь первый: в банкоматах.
Во всех рекомендациях по использованию банковских карт одно из основных правил гласит «Никогда не сообщайте ПИН-код третьим лицам и не храните вместе с картой». Увы, но большинство из нас действуют с точностью «до наоборот». Не надеясь на свою память, мы храним карту в ПИН-конверте, обязательно с вкладышем. Кто-то поступает еще проще – если записать ПИН-код на карте, нет необходимости носить с собой лишние бумаги, а код всегда при себе. Хотя, как показывает практика, даже если пользоваться картой 2 раза в месяц, чтобы снять аванс и зарплату, заветные четыре цифры запоминаются уже на четвертый раз.
Случай из практики: в претензионный отдел обратился клиент с заявлением о пропаже средств с карты. Расспросы выявили следующую картину: за несколько дней до происшествия человека ограбили: ударили по голове и вытащили кошелек. В результате держатель оказался в больнице. К счастью, большая часть зарплаты была на карте, которая находилась отдельно, в другом кармане. Тем не менее, средства с карты пропали. Проверив выписку по счету, выяснили точное время и место снятия. По информации клиента, он в это время находился в больнице. Снятое видео показало, что картой воспользовался неизвестный. Дело было передано в полицию, злоумышленник наказан.
Ошибка держателя: ПИН-код был записан на бумажке, которая находилась рядом с картой.
Как избежать: не стоит хранить код доступа к карте рядом с ней.
С 1 января 2015 года все банки в нашей стране обязаны выпускать только чиповые карты. Подделать их гораздо сложнее, чем магнитную карту, так как каждый чип имеет свой уникальный номер, изменить который практически невозможно. Тем не менее, до сих пор остается опасность того, что злоумышленник, считав магнитную полосу, сможет изготовить дубликат карты, имитировав неисправность чипа. Для считывания данных используются специальные приспособления, называемые скимминговыми накладками.
При их работе используется принцип «третьего в системе». То есть когда вы вставляете карту в банкомат, прежде чем считаться штатным устройством информация с карты считывается хакерским приспособлением. ПИН-код же узнается с помощью специальной накладки, либо просто записывается миниатюрной камерой, направленной на клавиатуру.
Получив всё необходимое, злоумышленник изготавливает дубликат карты и начинает совершать покупки за ваш счет.
Как избежать: будьте внимательны при пользовании банкоматами. Если возникают подозрения, что устройство оснащено таким «тюнингом» – лучше воспользоваться другим. Не пользуйтесь банкоматами, принадлежность которых невозможно определить: некоторые, особо хитрые последователи «великого комбинатора», устанавливают банкоматы-обманки. То есть устройства, не выдающие денег, зато прекрасно собирающие информацию с карт доверчивых пользователей.
Путь второй: в интернете.
Развитие глобальной сети и банковских карт позволило здорово упростить жизнь современному человеку. Количество платежей, совершаемых ежедневно в интернете, неуклонно растет. Пропорционально растет и количество мошеннических операций. Их вариантов великое множество, но все они ориентированы на то, чтобы узнать данные вашей карты для дальнейшего использования в сети. Можно выделить несколько классических способов добывания необходимой информации:
- сайт-подделка. Мошенник создает страницу, внешне максимально точно повторяющую дизайн оригинального сайта. Вы вводите данные своей карты для получения доступа, одновременно добровольно передавая их в руки хакера.
- перевод денег. Чаще всего такой способ используется против тех, кто что-то продает на порталах бесплатных объявлений (например, Авито). По вашему объявлению звонит «покупатель» и предлагает оплатить переводом на карту. После согласия, у вас спрашивают номер карты, срок действия, CVV2 код. То есть всю информацию, необходимую для совершения платежей без физического присутствия карты.
- вирусы. Это самый сложный с точки зрения обнаружения обычным пользователем способ кражи данных карты. На компьютер держателя или сайт магазина внедряется вирус, который и собирает необходимую информацию.
Как избежать: внимательно проверяйте адрес сайта, на котором планируете воспользоваться картой. Не сообщайте никому CVV2 код (3 цифры, расположенные на полосе для подписи) и, тем более, не размещайте фотографий карты в интернете. По возможности используйте «виртуальную карту» — карту, которая предназначена только для расчетов в интернете. Такая карта не существует физически, ее срок действия не превышает двух недель, а сумма ограничена лимитом, установленным лично вами. Если ваш банк поддерживает технологию 3DSecure – старайтесь совершать покупки с ее использованием. Установите на свой компьютер антивирусную защиту и следите за ее актуальностью.
Если у вас возникли подозрения, что вашей картой пользуется кто-то другой, или появились странные операции, которых вы не совершали — первым делом блокируйте карту. Лучше потерять немного времени и небольшую сумму за перевыпуск пластика, чем остаться без средств совсем.
В следующей части узнаем, как обычно крадут деньги с карт в магазинах и какие еще существуют способы облегчения кошельков держателей пластика.
Прямой эфир
01.12.2024 16:28
01.12.2024 16:28
01.12.2024 16:28
01.12.2024 16:28
01.12.2024 16:28