Способы защиты карты от мошенников. Как уберечь свою банковскую карту от мошенников

На женских форумах по купле-продаже вещей и косметики постоянно появляются посты о том, как барышня «не из Москвы» прямо очень хотела именно эти босоножки, но из-за того, что другой город, оплатить могла только картой Сбербанка, а для этого предложила скачать приложение, и потом там нужно было ввести код, и когда пришла sms с кодом, она его спросила, потому что, мол, иначе деньги не будут зачислены. В общем, добро пожаловать в XXI век, или новая версия старой истории «как отдать ключ от квартиры, где деньги лежат» .

Все уже выучили правило, что пин-коды от не надо носить в кошельке, а надо хранить дома (потому что иногда забываешь эти коды, особенно если карточек много). На очереди – второе: не надо устанавливать программы, смысла которых вы не понимаете (это вообще можно запомнить как мантру по жизни), а если уж устанавливаете, то обязательно ознакомьтесь с инструкцией. Если вы знаете, что для перевода между картами – даже разных банков! – не нужно никому сообщать никакие коды, а тем более эти коды не нужны отправителю денег, то как минимум сможете сориентировать девушку, которая правда хочет купить у вас босоножки, как же ей положить деньги на вашу карту.

Избегайте подозрительных сайтов и ничего там не скачивайте, чтобы не заразить компьютер вирусом. Существуют вирусы, которые умеют считывать все, что пользователь вводит с клавиатуры, в том числе секретные данные и пароли.

Cлужба (без)опасности?

Мошенники – это прежде всего отличные психологи. Их схемы чаще связаны не с хакерством, а именно с психологическими приемами, которые вынуждают жертву выдать важную информацию: пин-код или CVV-код (это тот, который написан на обороте карты) и прочее.

Примером такого психологического «развода» могут быть sms-рассылки и звонки от «службы безопасности», которая якобы заблокировала карту. Самое интересное – иногда блокируют даже те карты, которых у вас просто нет. Даже мне такое приходило – с мобильного номера региона а-ля Кабардино-Балкария и текстом, что моя карта Сбербанка заблокирована. Если бы я перезвонила по этому номеру, на том конце провода меня наверняка бы встретил участливый человек, который поинтересовался бы номером карты, ее пин-кодом, сроком действия, точным написанием моей фамилии.

Разводка это уже известная, и я от души смеялась, прочитав такую личную историю: одной девушке позвонила такая «служба безопасности», а она по ходу беседы нафантазировала и номер карты, и все остальные данные. Правильно: бей мошенника его же оружием! Весело, наверное, им было взламывать несуществующую карту... Помните, что настоящий сотрудник банка никогда не спросит номер вашей карты и срок ее действия, а также CVV/CVC-код и пароль из sms.

Еще одна разводка, рассчитанная на жадность, – sms с непонятного номера, что моя заявка на перевод в 1300 рублей принята. Надо ли говорить, что никакого перевода я не оформляла, а расчет на то, что я наберу номер, с которого пришло сообщение (ну а там нас поджидает очередной участливый товарищ из «службы безопасности»). Но я знаю, как выглядят автоматические сообщения от банков, в которых у меня карты, и не реагирую на остальные.

Дело техники

Это все была психология и «объегоривание обыкновенное». А есть и разные виды технического мошенничества с банковскими картами.

– Скимминг («снятие сливок»).Мошенники устанавливают на банкомат специальные устройства в виде картоприемника, клавиатуры или видеокамеры, с помощью которых они считывают данные с карты или «подсматривают» введенный пин-код.

– «Белый пластик». Преступники изготавливают карты-клоны с данными чужой карты, полученными с помощью скимминга. Цель злоумышленников – провести операцию по магнитной полосе карты при оплате по безналу (в магазинах, через POS-терминал). После трех неудачных попыток провести операцию по чипу многие банки позволяют провести транзакцию по магнитной полосе. В итоге с карт клиентов банков списываются средства за покупки, которые те не совершали.

– Фишинг («ловля на крючок»).Цель мошенника – выйти на пользователя и от имени банка получить его паспортные данные, данные банковской карты и одноразовый пароль. Для этого мошенники рассылают e-mail"ы, имитирующие рассылку банка, подделывают сайты, ведут в соцсетях группы от имени банка. Например, вы получаете по электронной почте письмо от вашего банка с просьбой подтвердить свой пин, предложение выиграть приз или еще что-то, что заставит вас перейти по ссылке и ввести данные своей карты.

– Мошенничество в ресторанах или магазинах при оплате картой. Официанты или продавцы могут переписать данные банковской карты или считать их специальными ридерами. Потом мошенники с помощью этих данных могут оплатить покупки в Интернете на сайтах, где достаточно ввести реквизиты банковской карты. Чтобы обезопасить себя, просите снимать оплату в вашем присутствии (в хороших ресторанах так и делают – приходят к клиенту с картридером).

Самое простое правило, которое до определенной степени вас обезопасит, – включить sms-уведомления. Если кто-то попытается что-то купить с вашей карты, вы узнаете об этом первым.

Если деньги все-таки украли, первое, что нужно сделать клиенту, – обратиться в банк и заблокировать карту. По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Далее банк начинает собственное расследование, и если клиент сможет доказать, что деньгами воспользовался не он (например, был в тот момент в другом городе), то есть шанс получить свои кровные назад. К сожалению, сроки проведения банковского расследования и возврата денег пострадавшим в законе не прописаны и соблюдаются на усмотрение банка. А потому занимайтесь профилактикой, не ведитесь на разводки и контролируйте sms-ки о расходах от своего банка.

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название - NFC - карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН - кода. Сама последовательность действий выглядит следующим образом:

1. человек совершает покупку;
2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
4. получает звуковое подтверждение совершения операции.
5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC - карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

• высокая скорость совершения платежа;
• отсутствие необходимости вставлять карту в терминал;
• возможность не вводить ПИН - код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

• при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН - код;
• далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
• наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей. Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН - кода. И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками. Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы. Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН - код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН - кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие - то придется приобрести самостоятельно.

Вот методы обезопасить карту:

1. наличие специального микрочипа, который невозможно подделать;
2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
3. наличие лимита по операциям без ПИН - кода;
4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы. Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам. Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет - магазине. Стоимость у него не такая уж большая.

Пластиковая банковская карта является универсальным платежным средством. Она предоставляет круглосуточный доступ к деньгам, содержащимся на вашем расчетном счету. Пластиковые карты могут быть дебетовые и кредитные. В статье речь пойдет о том, как защитить себя от мошенничества.

Подробнее о картах

Сама пластиковая карта не содержит Все они находятся на счету владельца. Кусочек пластика - лишь средство доступа к этим деньгам.

На внешней стороне карты указаны реквизиты владельца, которые необходимы банку для его идентификации и принятия решения о проведении запрашиваемых операций. Чтобы воспользоваться картой, необязательно ее физическое присутствие. Достаточно будет указания реквизитов.

На сегодняшний день придумана масса способов, чтобы оставить добропорядочного держателя банковской дебетовой или кредитной карты без средств. Пишутся различные вредоносные программы. Крадутся персональные данные держателя карты. Взламываются серверы предприятий и банков. Путем отправки различных сообщений на мобильный телефон и вследствие доверчивости граждан преступники получают доступ к счетам и т.д. Мошенничество с банковскими картами - выгодный и мало рискованный бизнес. И это потому, что поймать злоумышленника и доказать его вину не так просто. Киберпреступность в современном обществе благодаря использованию информационных технологий в преступных целях носит массовый характер. Она заставляет пользователей карт становиться заложниками возникшей ситуации, а, следовательно, быть уязвимыми перед мошенниками.

Способы получения доступа к картам

Мошенничество с пластиковыми картами может происходить одним из двух способов.

1. По украденной или поддельной карте приобретают товары для последующей перепродажи.

2. При помощи различных уловок злоумышленники получают доступ к банкомату, реквизитам счета и пин-коду.

Банкомат или АТМ (automated telling (teller)machine) создан для упрощения операций по выдаче, приему, переводу наличных денежных средств, оплаты услуг и других финансовых операций, без участия работника кредитной организации. При этом воспользоваться данными услугами можно в любое время суток. Простота, удобство и прямой доступ к наличным деньгам сделали банкоматы востребованными и популярными среди населения, а, следовательно, и среди преступников.

Мошенничество с банковскими картами происходит посредством хакерских атак направленных на АТМ. Также это возможно сделать путем копирования информации с магнитной полосы карточки, установления для купюр ловушек, что приводит к исчезновению денег или выдаче не всей запрашиваемой суммы из банкомата.

Потерянная или украденная пластиковая карта, попавшая в руки мошенников, может грозить своему владельцу списанием всех средств, находящихся на счету. То же самое касается и поддельной банковской карты, которая изготавливается на имя конкретного лица, на счету которого имеются средства.

Виды мошенничества с картами

Сегодня с этой информацией желательно ознакомиться каждому гражданину. Мошенничество с пластиковыми картами включает в себя множество различных видов уловок и обмана.

Подделка - изготовление пластика с идентичными реквизитами настоящей карты реального владельца. Эта уловка позволяет совершать любые операции. Чтобы избавить себя от подделок, банк устанавливает защиту от подбора реквизитов. Развитие методов кражи денег с карт сделало этот способ менее рентабельным. Сейчас более простым вариантом является воровство реквизитов.

Фишинг - метод кражи, с помощью которого мошенники путем различных способов связи (телефон, электронная почта и т.д.) связываются с держателем карты от имени банка. Их целью является выяснение конфиденциальных данных владельца. Телефонный фишинг - очень распространённый способ кражи. Так держатель карты получает звонок, чаще всего сообщение с информацией о том, что со счета произведен платеж, нужно погасить задолженность, карта заблокирована и т.д. Звонок проводится в автоматическом режиме и озвучивается электронным голосом с пугающей информацией, без уточнения данных о финансовом учреждении, из которого поступает сообщение. После чего для получения дополнительной информации необходимо будет связаться с оператором. Такой же текст указывают в сообщениях СМС и электронной почты. Во время звонка по указанному номеру оператор пытается выяснить конфиденциальную информацию, что впоследствии позволит преступникам опустошить пластиковые карты. Мошенничество методом скимминга позволяет осуществить копирование данных при помощи специального устройства, установленного на банкомате.

Кража реквизитов карт с серверов интернет-магазинов, которые обязаны не сохранять данные об их владельце. Но это часто не соблюдается. Чем мошенники успешно пользуются.

Иногда недобросовестные сотрудники банка сами предоставляют преступникам данные о карте. Или благодаря халатности персонала эти сведения становятся достоянием злоумышленников.

С помощью специального оборудования мошенники взламывают карту вместе с пин-кодом во время пользования банкоматом с применением специальных устройств (микрокамеры, накладные клавиатуры, картридеры). Такое оборудование считывает реквизиты и введенные пароли.

Использование поддельных банкоматов также позволяет опустошать пластиковые карты. Мошенничество осуществляется способом "ливанской петли". Этот вариант позволяет преступникам завладеть чужой картой. Для этого мошенники помещают в прорезь считывающего устройства кусок фотопленки, которая не дает карте выйти из отверстия после окончания операции. Рядом оказываются злоумышленники предлагающие ввести пин-код, уверяя, что после этого действия карта выйдет. После неудачных попыток мошенники убеждают владельца обратиться на следующий день в банк, когда будут работать инкассаторы и инженеры, а до этого времени ничего не произойдет. Карту можно спокойно оставить. Когда владелец покидает банкомат, мошенники извлекают фотопленку, карту. Они снимают все средства.

Мошенничество с банковскими картами происходит и путем проведения CNP-транзакции, то есть операции, выполняемой в интернет-сети на основе полученных реквизитов. Сам владелец и его банковский пластик при этом не задействованы.

Проведение операций по украденным или утерянным картам, что происходит в промежуток времени между указанными событиями и блокировкой пластика. Также многие забывчивые люди записывают свой пин-код на саму карту, на какую-либо бумажку или в блокноте. При краже или потере сумки с кошельком мошенники становятся обладателями не только всего содержимого, но и денег с персонального счета.

Эквайринг - способ, при котором происходит повторение слипа. Также может выполняться изменение его содержания. Для этого делается на электронном терминале несколько слипов или отпечатков карт на импринтере. Это необходимо для того, чтобы иметь возможность изменения суммы транзакции или создания новых платежных документов после подписания клиентом слипа.

Возврат покупки угрожает владельцу банковской карты уйти в минус. Для этого мошенник, хакер или сотрудник торгового предприятия, где клиент совершал покупку, проводит операцию возврата денег, что увеличивает баланс карты. Затем злоумышленник использует зачисленные средства. Торговое предприятие отзывает возврат. После этого клиент остается в минусе.

Что делать при обнаружении первых признаков мошенничества?

Мошенничество с использованием платежных карт - очень распространенное явление. Его жертвой может стать любой владелец пластикового приспособления. Поэтому при первых подозрениях необходимо незамедлительно блокировать карту. А в банке можно написать заявление о несогласии с проведенной операцией, указав причину, если это произошло без вашего ведома.

Мошенничество с картами Сбербанка

Пластиковые приспособления данного учреждения очень часто подвергаются различным атакам мошенников. Самые распространенные способы воровства - смс-сообщения с текстом о том, что карта заблокирована, а для возобновления функционирования необходимо позвонить по указанному номеру. Такие текстовые уведомления могут получить тысячи пользователей карт Сбербанка. Не стоит забывать, что все сообщения, присылаемые Сбербанком, исходят от одного номера. Если уведомление от другого адресата - это преступники.

ПриватБанк

Мошенничество с картами ПриватБанка чаще всего осуществляется при помощи скиммера. Чтобы при введении пин-кода злоумышленники не увидели цифры через заранее установленную камеру, необходимо ладонью закрывать набираемую комбинацию.

Еще один способ - "экстренные деньги", который позволяет мошенникам узнать пришедший код в смс-сообщении владельцу карты, который им сам хозяин счета (не подозревая подвох) диктует по телефону. Это частый случай при покупке в интернет-магазинах.

Мошенничество с картами «Кукуруза»

Преступники нередко применяют еще один интересный способ кражи денежных средств, в котором используется карта «Кукуруза». Мошенничество происходит путем создания интернет-магазина, якобы от «Евросети», в котором можно совершить покупку гораздо дешевле, чем в самом салоне. Плюс начисляются бонусы. Чтобы совершить приобретение, консультанту необходимо продиктовать свои ФИО, дату рождения, штрих-код карты, секретное слово, пришедшее в текстовом сообщении, то есть те данные, которые ни в коем случае говорить нельзя. После этого со счета карты списываются деньги, а владелец счета остается без покупки.

Кто вернет украденные деньги?

Возврат средств, похищенных мошенниками, происходит после проведения расследования, которое должно установить некоторые факты.

1. Не сам ли это владелец потратил свои сбережения, а затем решил их вернуть?

2. Ошибка АТМ или банка?

3. Или это проделки мошенников?

Если будет установлено, что списание денег произошло не по вине владельца карты, то ему возмещается украденная сумма. Вернуть ее обязан эмитент, который обычно не торопится это делать. Бремя по возмещению возлагается на торговую точку или эквайера. Пока участники разбираются в том, кто должен возвращать убытки и кто виноват, владелец карты может ожидать свои средства очень долго. Чтобы не затягивать с возмещением, регулирующим органом выступает платежная система, формирующая единые правила для всех участников, сроки и алгоритм поведения.

Процесс расследования кражи со счета

Мошенничество с так же, как и с дебетовыми пластиковыми приспособлениями, происходит одинаковыми методами. Это значит, что расследование для установления виновного в произошедшей краже происходит по единой схеме.

Вначале эквайер (собственник АТМ) представляет списанную сумму, которую держатель оспаривает. требует с эквайера предоставить документы. Они должны подтверждать правомерность списания денежных средств. На это отводится тридцать дней. В течение установленного срока эквайер предоставляет истребуемые документы, с ними ознакамливается и владелец счета. Если клиент согласится и подтвердит факт проведения операции, то вопрос считается решенным, и расследование прекращается. Если эквайер предоставил документы, составленные с нарушениями, или пренебрег сроками, то сумма списывается с его счета в пользу банка (эмитента), после чего факт снятия аргументируется и указывается причина правомерности. На данном этапе деньги владельцу не возвращаются. После списания, в течение сорока пяти дней, если не последовало никаких действий со стороны эквайера, украденная сумма зачисляется на счет владельца платежной карты.

Случаются ситуации, когда владелец АТМ должным образом не отреагировал на требование эмитента о предоставлении документов, так как считает, что ни он, ни торговая точка не виноваты в совершении кражи, следовательно, не обязаны за это нести ответственность. В таком случае расследование проводится иным образом.

Сумма, аналогичная украденным средствам, списывается со счета эмитента эквайером. Это документально подтверждается. После чего эмитент должен доказать свою невиновность перед эквайером. Если это не удалось, то владелец АТМ возвращает украденную сумму держателю карты.

Бывают случаи, когда доводы эквайера оказываются неубедительными или не полностью доказывают его правоту. В таких ситуациях ответственность за кражу ложится на несколько сторон процесса, а расследование происходит путем предарбитражного урегулирования. Для этого эмитент подает в течение шестидесяти дней заявку на рассмотрение дела с момента возвратного платежа. В процессе выступают эквайер и эмитент, которые доказывают свою правоту путем приведения аргументов и доказательств. Если стороны достигли согласия, оплата убытков происходит поровну, если нет, то дело передается в арбитражный комитет. Он представляет собой комиссию при платежной системе. Комитет рассматривает все аргументы и доказательства сторон, после чего делает вывод. Решение арбитражного комитета обязательно для исполнения. Если стороны с решением не согласны, подается апелляция, но сумма кражи в таком случае должна быть не менее пяти тысяч долларов.

Процесс расследования мошенничества с банкоматами

Мошенничество с платежными картами, связанными с операциями, проводимыми через банкоматы, проходит иные этапы расследования. Если АТМ эмитент передает запрос эквайеру, который должен проверить возможность технических сбоев при обслуживании конкретного счета или наличие неправильного распределения купюр. Такая ситуация не является мошенничеством.

В случае если с помощью банкомата проведена мошенническая операция, например, снятие наличных средств, в расследовании принимает участие один эмитент или вместе с эквайером. Проводится выяснение виновности держателя карты и точек компрометации. За большинство подобных случаев ответственность несет эмитент, поэтому он предугадывает подобные риски, чтобы возместить кражу владельцу карты компенсацией от страховой компании.

Борьба банков с мошенничеством

Мошенничество с банковскими картами привело к тому, что многим учреждениям приходится вести борьбу с преступниками. Но с этим они не всегда успешно справляются.

Например, для борьбы со скиммингом чаще всего используют защиту технологии СРК+ от компании «TMD Security». Эта фирма является лидером среди создателей защиты банкоматов от скимминга. Успешность технологии объясняется тем, что специальная защита устанавливается изнутри, подходит ко всем типам АТМ и легко монтируется.

Переход банкоматов на операционные системы «Microsoft Windows», элементарную базу «Intel» с использованием протоколов TCP/IP, напротив, существенно увеличивает риск атак. Для этой цели мошенники проводят целевые (таргетированные) нападки.

Сейчас все чаще преступники прибегают к помощи различных программ для получения доступа к платежным картам. Они вводятся в банкоматы. После чего программа сама будет собирать всю необходимую информацию об операциях. Такой банкомат ничем не отличается от нормального АТМ. Поэтому обычному человеку распознать его невозможно.

Мошенничество с картами банка можно предотвратить путем установки специальных средств безопасности на АТМ. Они представляют собой сигнализацию на дверцах сервисной зоны и программу, обеспечивающую информационную защиту.

Как себя обезопасить от мошенников?

Мошенничество с кредитными картами или дебетовыми пластиковыми приспособлениями - в настоящее время очень распространенное явление. Поэтому необходимо предпринять меры, чтобы минимизировать риск кражи финансовых средств. Для этого необходимо соблюдать следующие правила.

1. Никому не сообщать свой пин-код, не записывать его на карту, в блокнот и т.д.

2. Не передавать свою карту иному лицу.

3. Совершать покупки в проверенных магазинах.

4. Прикрывать рукой клавиатуру во время ввода персонального кода.

5. Не сообщать мнимым сотрудникам банка реквизиты карты.

6. Не рассказывать пароль, пришедший в сообщении на телефон.

7. В случае потери или утраты карты необходимо иметь в мобильном телефоне номер, по которому ее можно срочно заблокировать.

В настоящее время придумываются все новые виды мошенничества с банковскими картами и методы защиты от кражи. Поэтому, кроме мер предосторожности, предоставляемых эмитентом, торговым предприятием или эквайером, необходимо самим соблюдать все требования защиты.

Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.

Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.

В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.

Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.

Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.

Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.

Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.

То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.

Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.

Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?

Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.

Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.

Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.

Будьте внимательны!

Преимущества банковской карты всем известны. Не нужно носить с собой крупные суммы. Но мало кто представляет себе реальную опасность потери денег при использовании «пластика». Мы узнали, как не лишиться сбережений.

Сколько средств защиты, столько и способов ее обойти. С тех пор, как люди перестали хранить деньги под матрасом и доверили сбережения банкам, мошенники тоже переквалифицировались и начали охоту за нашими продвинутыми кошельками - пластиковыми картами. Занимаются этим не обычные карманники: взломщиков счетов называют кардерами. И кажется, они подстерегают нас везде. Главное оружие против них – знание, где может быть опасность, и скорость вашей реакции.

Угроза №1

Такой привычный банкомат, который в любое время суток протянет руку помощи в виде купюры из специального окошечка, является чуть ли не главным врагом обладателя карты. У злоумышленников есть несколько способов узнать ваш пин-код, который откроет доступ к деньгам. Один из самых простых – специальные насадки на кнопки банкомата. Поддельная клавиатура запоминает, какие клавиши вы нажали. Получить код доступа к сбережениям мошенники могут и с помощью миниатюрной видеокамеры, которая фиксирует движения руки. Обычно ее устанавливают прямо над клавиатурой. Вы вводите пин-код – воры сидят неподалеку и на экране ноутбука, который соединен со скрытой камерой, видят все ваши действия.

Также технически подкованные преступники используют скимминг – устройство, считывающее данные с магнитной дорожки карты. Оборудование мошенники устанавливают на уличные банкоматы. Узнать код не так сложно. А заполучить карту – и того легче. Воры просто выхватывают ее из рук человека, который только отошел от банкомата.

Самым виртуозным способом воровства являются спектакли с так называемыми «пластиковыми конвертами». Размером они чуть больше самой карточки. Мошенники закладывают «письмо» в щель банкомата. Владелец вставляет свою карту, но достать ее обратно не может, более того она становится нечитаемой – банкомат просто не видит данные магнитной полосы. Тогда мошенники разыгрывают спектакль – к владельцу карты подходит человек, который утверждает, что попадал в точно такую же ситуацию и для того, чтобы получить пластик назад, нужно просто ввести свой пин-код. Не стоит говорить, что у жертвы ничего не получается, а аферист получает доступ и к коду, и к карточке.

На просторах Европы в последнее время начали обнаруживать и другие технические устройства, которые получили название шиммеры. Это платы толщиной в человеческий волос, которые вставляются в щель банкомата и считывают информацию. К счастью, столь продвинутые механизмы на территории России пока не зафиксированы.

Совет:

Первое правило безопасного снятия денег через банкомат – выбор правильного места. Делать это следует только в помещении банка, где множество камер, которые следят за порядком. Не следует пользоваться аппаратом, размещенным на улице. Ведь именно в таких местах орудуют мошенники.

Устройствами для снятия средств, расположенными в холле банка, которые на ночь запираются, и открыть их можно своей картой, тоже опасны. Дверь защищает вас только от того, чтобы «пластик» не вырвали прямо из рук, но что помешает преступникам украсть у вас сумку, когда вы выйдете из помещения?

Поэтому, несмотря на большое количество банков, снимать средства лучше в проверенном месте, в присутствии охранников.

Угроза №2

Сегодня во всемирной паутине есть возможность совершить любые покупки: можно заказать суши на дом, купить новый телефон или холодильник, обновить гардероб. И рассчитаться за все блага цивилизации здесь же – в виртуальной кассе интернет-магазина. Однако платежи в глобальной сети – самые небезопасные. Мошенники взламывают серверы сайтов или воруют реквизиты карты прямо с персонального компьютера владельца. Также преступники занимаются «фишингом» (от англ. Fishing – рыбалка). Они создают копии сайтов, предлагают пользователям выгодные акции и вы – своими же руками – пишите реквизиты карточки на мошенническом портале.

К концу 2011 года оборот по пластиковым картам в нашей стране превысил 13 триллионов рублей. Но и ущерб от мошенничества с ними ожидается немалый - 2,68 миллиарда рублей.

Также мошенники активно используют реквизиты, которые благотворительные организации и люди, нуждающиеся в помощи, размещают в сети. При использовании нескольких технических хитростей не сложно восстановить недостающие данные счета для того, чтобы использовать карту для оплаты покупок в интернете. То же можно сказать и о цифрах счета – лучше никому их не показывать. Используя несколько премудростей, кардеры восстанавливают имя пользователя, тип карты и срок ее действия – и получают в свое пользование готовое платежное средство.

Совет:

Наличие опасностей в сети вовсе не означает, что покупки в интернете стоит исключить вовсе. Ведь есть множество способов обезопасить процесс покупки. Первый – электронные кошельки – сейчас предлагают сразу несколько сайтов, и с каждым днем она становится все популярней. Однако, если денежные операции в виртуальном мире вы совершаете не часто, стоит ли заботиться о создании такого платежного средства?

Если необходимость покупки возникает периодически, заведите для этого отдельную карту, которую вы будете пополнять, к примеру, через банк-клиент. Так мошенники не смогут украсть все деньги. Кроме того, можно установить индивидуальный дневной лимит для покупок в интернете. Тогда больше определенной суммы с карты списать будет невозможно.

Старайтесь не использовать ту карту, которой вы расплачиваетесь в интернете, для накопления средств. Так как данные счета остаются на сайте, на котором совершена покупка, и в случае атаки хакеров, они могут стать достоянием мошенников. Не размещайте данные карт на сайтах, какие бы благие цели вы при этом не преследовали.

Если покупка в интернет-магазине подразумевает доставку товара покупателю, можно выбрать вариант оплаты «пластиком» при получении товара. Курьеры сейчас имеют в своем арсенале GSM-терминалы, которые позволяют провести платеж из любой точки. Этот способ хорош тем, что владелец счета не передает никому данные своей карты.

Угроза №3

Еще одна опасность для состояния вашего счета – вы сами. Владелец может просто потерять карточку, забыть в банкомате, выронить из кармана. Кажется, что угрозы в этом случае не возникает, так как без знания пароля злоумышленник не сможет снять с нее деньги. Но есть много других способов потратить их. В кафе очень часто не спрашивают документы, а просят лишь расписаться в чеке. К тому же есть магазины, в которых нет необходимости вводить пин-код. И если карта попала в руки не случайного человека, а преступника, ему несложно потратить деньги или даже перевести их со счета на счет, используя «свои каналы».

Совет:

Способов потерять карту много, но решение одно – счет нужно мгновенно заблокировать. Некоторые крупные банки создали отдельную телефонную линию, по которой необходимо звонить для прекращения всех операций по карте. Также существует услуга смс-блока – счет заморозят по первому сообщению. Однако не все могут немедленно набрать нужный номер, потому что не записывают его. Одна моя знакомая нашла хороший выход, нужный телефон она нацарапала с обратной стороны часов, которые ежедневно носит на руке, даже если у нее украдут сумочку, она готова встать на защиту своего банковского счета.

Обезопасить себя от неожиданной утечки денег помогут два средства: смс-уведомление, с помощью него платеж не останется незамеченным, и блокировка транзакции. Есть резервное время, за которое нужно сообщить банку о том, что покупка была совершена не вами, и поэтому платеж должен быть аннулирован. Реальный перевод средств со счета происходит не в момент оплаты, а в конце рабочего дня. Во время покупки производится только блокировка суммы из доступного лимита. Кроме того, следует заблокировать карту, чтобы у воров не было больше возможности воспользоваться ею.

Угроза №4

Иногда мошеннику и не нужна сама карта, чтобы украсть деньги. Информации, которая содержится на ней, вполне достаточно, чтобы совершить покупку в интернете. Поэтому опасно не только терять карты, но даже оставлять их на видных местах или расплачиваться в кафе, где официант уносит ваш «пластик» с собой для проведения платежа.

Совет:

В тех местах, где вы отдаете платежное средство в руки другому человеку и не знаете, что он с ним будет делать, безопаснее использовать карту, которая защищена одним из этих способов: первый – услуга, которая связывает ваш номер телефона и банковскую карточку. Когда платеж проходит в сети, вам приходит код-подтверждение. Деньги со счета не будут сняты, пока вы не введете пароль из смс-сообщения в виртуальной кассе. Второй – пластик, по которому вообще нельзя расплачиваться в сети – на таких карточках просто отсутствует crv-2 код. Правда, приобретая такую карту, вы сами не сможете ничего покупать во всемирной паутине.

В кафе можно заранее уточнить, вводится ли пин-код при оплате заказа. Если да, то официанту не обязательно давать свою карту, ведь он не сможет самостоятельно провести платеж. Дождитесь, пока вас пригласят к стойке, собственноручно вставьте карту в устройство и введите пароль.

Угроза №5

Воровство с банковских карт — целая индустрия, в которой есть место фантазии. Так, немало клиентов попалось на уловки мошенников, которые от имени администрации банка рассылают письма на почту и смс с просьбой сообщить пин-код для восстановления работы со счетом. В таких посланиях срабатывает элемент запугивания. Обычно преступники пишут, что с «пластика» пытались снять деньги, но служащие банка успели заблокировать систему, и теперь ее необходимо восстановить. Такой способ кражи денег получил название - вишинг.

Совет:

В первую очередь следует проверить, письмо пришло с того же адреса, с которого обычно вы получаете сообщения из банка? Если нет, то велика вероятность того, что к вам обратились мошенники. Не поленитесь позвонить в банк и уточнить, действительно ли произошло что-то неладное с вашим счетом. Кроме того следует запомнить, что служащие кредитной организации никогда не спрашивают у владельцев карт пароль. Однако, если бы вы знали, какое количеств людей говорит его в ответ на просьбу сообщить секретное слово, которое указывалось при регистрации!