Правовест: Банковские карты - как не стать жертвой мошенников // 05.09.2016

С развитием технологий, а именно все большего распространения карт с чипом, мошенникам становится все тяжелее подделывать карты механическим путем, и тем более распространенными становятся случаи социальной инженерии – когда владельцы сами передают ворам данные карты. Знание всего нескольких простых фактов позволит уберечь свои деньги от такого вида мошенничества. // 05.09.2016

Глеб Сегида, управляющий партнер юридической фирмы “PRAVOVEST”

В ЕС уже несколько лет все банковские карты выпускаются только с чипом. В США планируют отказаться от карт только с магнитной полосой в 2017 году.

Все дело в том, что пока не зафиксировано ни одного случая мошенничества по картам, операция по которым происходила через чип – из-за сложной технологии шифрования таких операций. Если для карты с магнитной полосой можно изготовить ее «двойник» и таким образом проводить операции, то с чипом это сделать не так просто и для каждой операции генерируется уникальный код, который больше не повторяется.

К сожалению, в Украине почти 90% карт не оборудованы чипом из-за того, что карты с магнитной полосой дешевле в изготовлении. Однако и у нас число защищенных карт растет и уже 1% карт выпущены только для расчетов в сети Интернет, то есть мошенники не могут физически получить доступ к таким картам.

Однако мошенники не сидят сложа руки, а просто начинают переключаться на другие методы для получения доступа к счетам украинцев.

По статистике НБУ, на первое место по способам кражи вышла «социальная инженерия» – набор приемов, применяя которые, владельцы банковских карт сами передают все необходимые данные мошенникам и они снимают деньги со счета.

Основных таких приемов лишь два: сайты-двойники и звонки «представителей» банка.

Сайты-двойники

«Скопировать» популярный сайт не тяжело – мошенники полностью копируют дизайн сайта и регистрируют его под похожим адресом (отличие от оригинального сайта может составлять символ «-», или лишняя буква или цифра в адресе).

Человек, считая, что зашел на страницу Интернет-банкинга своего банка, или популярного Интернет-магазина, вводит данные своей карты. Конечно же, это все попадает мошенникам, которые используют их уже для перевода денег с карты на свой счет.

Уберечься от такого вида мошенничества достаточно легко: просто надо быть внимательным со всеми сайтами, где требуется ввести данные карты. Не пожалейте несколько секунд и внимательно присмотритесь к адресу сайта.

В подлинных сайтах используется протокол «https», а не «http» – это подтверждает защиту персональных данных пользователей. Мошенникам нет смысла тратиться на этот протокол, так как они сами и воруют эти данные.

Звонки «представителей» банка или покупателей в Интернете

Очень распространенный вид мошенничества в Украине. Злоумышленники используют несколько уловок, чтобы заставить владельца карты назвать все необходимые им данные.

Первая: человек размещает объявление в Интернете с целью продать товар, или интересуется покупкой. Для совершения покупки/продажи надо провести перевод с карты на карту.

Пользуясь незнанием человека, мошенники начинают рассказывать, что для перевода или получения денег им надо назвать все данные карты: номер карты, имя владельца, срок действия и CVV2-код, а иногда даже и ПИН-код и секретное слово-пароль.

Зная все эти данные, злоумышленники смогут без труда совершать переводы с карты, а в случае потребности и позвонить в колл-центр банка для увеличения лимита на проведение операций.

Запомните, все, что надо для совершения перевода на карту – это 16 цифр номера карты, которые нанесены на ее лицевую часть.

Вторая: человек получает звонок от якобы сотрудника банка. Пользуясь эффектом неожиданности, и предупреждением о том, что мошенники пытаются украсть деньги с карты, «представитель» банка просит срочно назвать данные карты, чтобы заблокировать кражу денег.

Специально подгоняя человека, чтобы он не успел подумать, очень часто злоумышленники добиваются своего и получают данные карты.

Противодействовать такому виду мошенничества также не тяжело. Надо просто запомнить, что сотрудник банка и сам знает номер карты, срок ее действия и имя владельца. Максимум, что может попросить сотрудник банка – это последние 4 цифры карты, если в банке открыто несколько карт.

Для блокировки карты из банка звонят просто, чтобы уточнить последние операции клиента. И если операции совершал не владелец – карту блокируют без лишних расспросов.

Особенно «наглые» мошенники начинают просить еще и назвать пароли с СМС, которые банк присылает для подтверждения проведения операций. Конечно же, такие сведения нельзя называть другим людям.

Несколько общих рекомендаций для владельцев карт:

  • Не передавайте данные карты третьим лицам. Все, что надо для зачисления денег на карту – это 16-значный номер карты.
  • Подключите СМС-информирование об операциях по карте.
  • Выбирайте банк и карты с функцией 3D-Secure – для подтверждения операций банк присылает СМС-сообщение с кодом. Таким образом, без этого кода подтвердить операцию мошенники не смогут, даже если будут знать данные карты.
  • Установите лимит на расчеты в Интернет. Например, если большинство ваших расчетов не превышает 200-300 гривен, установите такое ограничение. Для крупных покупок снять лимит на одну операцию не займет много времени, но не позволит мошенникам провести операцию на большую сумму.
  • Отдавайте предпочтение картам с встроенным чипом, а не лишь с магнитной полосой.
  • Не оставляйте карту без присмотра – при расчетах в кафе просите провести операцию в Вашем присутствии, а не отдавайте официанту, чтобы он сам ушел проводить расчет.
  • Не пишите на карте PIN-код, секретное слово-пароль и другие персональные данные.

Опубликовано на сайте: 05.09.2016

Автор: Простобанк Консалтинг