ЖЖ інфо » Статті » Україна |
Банковские карты существенно упрощают расчёты и покупки. Но чем больше людей пользуется ими, тем выше активность мошенников. Как защитить свои деньги? Что делать, если преступники добрались до карточного счёта? Попробуем разобраться.
— Здравствуйте! Меня зовут Иван Иванов, я сотрудник службы безопасности банка.
— Здравствуйте! Какого банка?
— Сбербанка. Вы же клиент Сбербанка?
— Допустим.
— Вам знакома Петрова Светлана Петровна?
— Нет.
— Мы зафиксировали, что эта гражданка пытается совершить платёж на сумму 12 тысяч рублей с вашей банковской карты. Вы подтверждаете эту операцию? — звонивший молодой человек держался уверенно, говорил напористо, без запинок.
— Нет. Как такое возможно?
— У нас есть основания предполагать, что это мошеннические действия путём фишинга страницы интернет-банкинга. Чтобы наложить защиту на ваш дебиторский счёт, вам нужно как можно скорее дойти до ближайшего банкомата и действовать согласно нашим инструкциям. После этого вы сможете обратиться в наше отделение и написать заявление. — Собеседник оперировал специфичными терминами и всё больше нагнетал обстановку.
— Скажите ваш идентификационный номер сотрудника, по которому я могу проверить, работаете ли вы в Сбербанке?
— … *короткие гудки*
После, анализируя разговор, понимаешь, что Иван Иванов (не помню, как он точно назвал себя) прокололся с первых фраз.
Во-первых, сотрудники банка знают, кому звонят, и обращаются по имени-отчеству. Во-вторых, их номера пестрят нулями и не начинаются с +38-067… В-третьих, если что-то действительно случится, банк не будет звонить — заблокирует карту, и всё. Но когда такой звонок раздаётся в два часа дня в какой-нибудь вторник, когда ты с головой в работе, не сразу понимаешь, что это развод, и реально начинаешь нервничать.
За последние два месяца меня дважды пытались надуть мошенники. Поэтому я решила написать небольшую инструкцию по защите банковских карт. Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.
Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.
Мошенничество с банковскими картами называется кардингом.
Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.
Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.
Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник «отдал» карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.
Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?
Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.
При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».
Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.
Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.
Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)
Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.
В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.
Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули во второй раз.
Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Благо, указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.
Большинство карт сейчас привязано к номеру телефона, чтобы при помощи SMS-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают SMS-ки, делают дубликаты симок и так далее.
Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.
Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.
Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.
Не выходя из дома, можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.
Банкинг — дистанционное банковское обслуживание.
Выделяют интернет- и SMS-банкинг. Первый позволяет осуществляеть операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством SMS-сообщений.
Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.
Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.
Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.
Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».
В 2011 году вступил в силу закон «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.
Стоит отметить, что в России в 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.
Иными словами, закон разграничивает ответственность банка и клиента.
Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.
Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.
Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.
Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.
Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.
Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:
Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.
Будьте осторожны и берегите свои деньги! Если вам есть что добавить о защите банковских карт, делитесь своим опытом в комментариях.
Автор: Настя Радужная, редактор рубрики "Україна" на ЖЖ.info
http://lifehacker.ru/2015/11/23/bank-card-security/