Глеб Сегида: Банковские карты - как не стать жертвой мошенников
С развитием технологий, а именно все большего распространения карт с чипом, мошенникам становится все тяжелее подделывать карты механическим путем, и тем более распространенными становятся случаи «социальной инженерии» – когда владельцы сами передают ворам данные карты. Знание всего нескольких простых фактов позволит уберечь свои деньги от такого вида мошенничества.
В ЕС уже несколько лет все банковские карты выпускаются только с чипом. В США планируют отказаться от карт только с магнитной полосой в 2017 году.
Все дело в том, что пока не зафиксировано ни одного случая мошенничества по картам, операция по которым происходила через чип – из-за сложной технологии шифрования таких операций. Если для карты с магнитной полосой можно изготовить ее «двойник» и таким образом проводить операции, то с чипом это сделать не так просто и для каждой операции генерируется уникальный код, который больше не повторяется.
К сожалению, в Украине почти 90% карт не оборудованы чипом из-за того, что карты с магнитной полосой дешевле в изготовлении. Однако и у нас число защищенных карт растет и уже 1% карт выпущены только для расчетов в сети Интернет, то есть мошенники не могут физически получить доступ к таким картам.
В Украине почти 90% карт не оборудованы чипом
Однако мошенники не сидят сложа руки, а просто начинают переключаться на другие методы для получения доступа к счетам украинцев.
По статистике НБУ, на первое место по способам кражи вышла «социальная инженерия» – набор приемов, применяя которые, владельцы банковских карт сами передают все необходимые данные мошенникам и они снимают деньги со счета.
Основных таких приемов лишь два: сайты-двойники и звонки «представителей» банка.
Сайты-двойники
«Скопировать» популярный сайт не тяжело – мошенники полностью копируют дизайн сайта и регистрируют его под похожим адресом (отличие от оригинального сайта может составлять символ «-», или лишняя буква или цифра в адресе).
Человек, считая, что зашел на страницу Интернет-банкинга своего банка, или популярного Интернет-магазина, вводит данные своей карты. Конечно же, это все попадает мошенникам, которые используют их уже для перевода денег с карты на свой счет.
Уберечься от такого вида мошенничества достаточно легко: просто надо быть внимательным со всеми сайтами, где требуется ввести данные карты. Не пожалейте несколько секунд и внимательно присмотритесь к адресу сайта.
В подлинных сайтах используется протокол «https», а не «http» – это подтверждает защиту персональных данных пользователей. Мошенникам нет смысла тратиться на этот протокол, так как они сами и воруют эти данные.
Звонки «представителей» банка или покупателей в Интернете
Очень распространенный вид мошенничества в Украине. Злоумышленники используют несколько уловок, чтобы заставить владельца карты назвать все необходимые им данные.
Первая: человек размещает объявление в Интернете с целью продать товар, или интересуется покупкой. Для совершения покупки/продажи надо провести перевод с карты на карту.
Пользуясь незнанием человека, мошенники начинают рассказывать, что для перевода или получения денег им надо назвать все данные карты: номер карты, имя владельца, срок действия и CVV2-код, а иногда даже и ПИН-код и секретное слово-пароль.
Зная все эти данные, злоумышленники смогут без труда совершать переводы с карты, а в случае потребности и позвонить в колл-центр банка для увеличения лимита на проведение операций.
Запомните, все, что надо для совершения перевода на карту – это 16 цифр номера карты, которые нанесены на ее лицевую часть.
Вторая: человек получает звонок от якобы сотрудника банка. Пользуясь эффектом неожиданности, и предупреждением о том, что мошенники пытаются украсть деньги с карты, «представитель» банка просит срочно назвать данные карты, чтобы заблокировать кражу денег.
Специально подгоняя человека, чтобы он не успел подумать, очень часто злоумышленники добиваются своего и получают данные карты.
Противодействовать такому виду мошенничества также не тяжело. Надо просто запомнить, что сотрудник банка и сам знает номер карты, срок ее действия и имя владельца. Максимум, что может попросить сотрудник банка – это последние 4 цифры карты, если в банке открыто несколько карт.
Для блокировки карты из банка звонят просто, чтобы уточнить последние операции клиента. И если операции совершал не владелец – карту блокируют без лишних расспросов.
Особенно «наглые» мошенники начинают просить еще и назвать пароли с СМС, которые банк присылает для подтверждения проведения операций. Конечно же, такие сведения нельзя называть другим людям.
Несколько общих рекомендаций для владельцев карт:
- Не передавайте данные карты третьим лицам. Все, что надо для зачисления денег на карту – это 16-значный номер карты.
- Подключите СМС-информирование об операциях по карте.
- Выбирайте банк и карты с функцией 3D-Secure – для подтверждения операций банк присылает СМС-сообщение с кодом. Таким образом, без этого кода подтвердить операцию мошенники не смогут, даже если будут знать данные карты.
- Установите лимит на расчеты в Интернет. Например, если большинство ваших расчетов не превышает 200-300 гривен, установите такое ограничение. Для крупных покупок снять лимит на одну операцию не займет много времени, но не позволит мошенникам провести операцию на большую сумму.
- Отдавайте предпочтение картам с встроенным чипом, а не лишь с магнитной полосой.
- Не оставляйте карту без присмотра – при расчетах в кафе просите провести операцию в Вашем присутствии, а не отдавайте официанту, чтобы он сам ушел проводить расчет.
- Не пишите на карте PIN-код, секретное слово-пароль и другие персональные данные.
Глеб Сегида, управляющий партнер юридической фирмы «Правовест»
- Кредитные карты: альтернативы для неработающих граждан
- Платформа покер-рума Pokerok - ключевой обзор популярного игрового азартного софта
- Экспертные аккаунты Discord: Новый уровень возможностей
- Работа вахтой: от скромности до карьерного успеха
- Начало ремонта в новостройке без отделки - пошаговое руководство для новичков
01.09.2016 10:30 | Светлана Любкина