25 сентября 2019
Компрометация пластиковой карты наступает в том случае, когда данные, необходимые для совершения платежей или съема наличных, становятся известны не только ее владельцу, но и посторонним. Если такую конфиденциальную информацию получат злоумышленники, то у них появится возможность вывести с карточки все накопления. При этом банк не сможет воспрепятствовать преступлению. Ведь мошенники будут действовать дистанционно и оперировать теми данными, которые, в принципе, должны быть известны только владельцу карты.
В этой статье мы расскажем:
- какую информацию владелец карты обязан хранить в строгом секрете:
- как происходит компрометация банковского пластика;
- какие последствия наступают для держателя карты, если она оказывается скомпрометированной;
- что делать, если секретные данные пластика стали известны другим людям.
Какую информацию пользователь карты должен держать в тайне
В соответствии с «Условиями пользования картой», которые владелец банковского пластика подписывает при его получении, он обязуется не разглашать:
- данные, нанесенные на саму карточку (ее номер, точное написание имени и фамилии владельца латинскими буквами, срок действия пластика, секретный код CVV2 (CVC2) с оборота карточки);
- PIN-код;
- логин и пароль для входа в интернет-банк и мобильное приложение, а также одноразовые пароли, приходящие по смс;
- секретное проверочное слово, которое задавалось при оформлении договора на обслуживание карты;
- данные своего общегражданского паспорта.
Как происходит компрометация карты
Однако на практике эти секретные сведения порой все же становятся известны третьим лицам. Причем в большинстве случаев платежные данные посторонним людям раскрывают сами владельцы банковских карт. Как это происходит?
Опытные мошенники звонят своим жертвам и представляются сотрудниками банков. Они сообщают человеку, что зафиксирована попытка перевести с его счета крупную сумму денег в соседний регион. Затем спрашивают у него, совершал ли он подобную трансакцию. Взволнованный владелец карты говорит, что лично он не делал никакого перевода. В ответ на это фальшивый сотрудник банка предлагает человеку отменить трансакцию и запрашивает у него конфиденциальные сведения.
Иногда мошенники узнают платежные данные у своей жертвы, чтобы «перевести на ее счет денежную сумму» (пришедшую в банк социальную помощь или излишне перечисленные средства по кредиту).
Получить данные банковской карты мошенники могут и при помощи технических средств. На картоприемники банкоматов преступники накладывают специальные устройства — скиммеры. Они способны считывать данные, помещенные на пластик. PIN-код карточки можно узнать с помощью специальной накладной клавиатуры или веб-камеры, передающей изображение в режиме онлайн. При этом скиммеры и накладные клавиатуры внешне ничем не отличаются от подлинного оборудования.
Завладеть данными пластика преступники могут в интернете с помощью поддельных сайтов. Злоумышленники умело создают копии популярных площадок (интернет-магазинов и онлайн-сервисов, на которых люди производят оплаты). При этом дизайн фальшивого сайта неотличим от дизайна оригинального, а его URL-адрес изменен всего лишь на одну букву. Введя данные своей карточки на таком сайте, вы передадите их мошенникам.
Отличить надежно защищенный сайт вы сможете, если внимательно присмотритесь к его адресу. URL-адрес безопасного сайта начинается с букв «https», а не «http». Так обозначается протокол, который шифрует все передаваемые посетителями данные. Перед адресом надежного сайта будет стоять изображение маленького замочка зеленого цвета — знака того, что вся передаваемая информация защищена.
Получить доступ к платежным сведениям преступники смогут, если взломают базу данных банка или заразят компьютер пользователя карты вирусом. Вредоносное ПО может попасть на ваш компьютер, если вы скачаете из интернета файл с бесплатным содержимым, перейдете по рекламной ссылке из письма на почту или даже если просто посетите зараженный сайт.
Также банковская карта будет считаться скомпрометированной, если человек ее потерял или забыл в банкомате. Даже если карточку потом вернули и деньги с нее не списали, пользоваться ей в дальнейшем опасно. Ведь банковский платежный инструмент держали в руках посторонние люди (нашедшие пластик граждане, инкассаторы, сотрудники финансовых учреждений). Все он могли видеть данные, нанесенные на него.
Списать с пластиковой карточки деньги можно, даже если не иметь ее на руках, не знать ее PIN-кода и не иметь доступа к привязанному к ней мобильному телефону. При совершении платежей через интернет система двухступенчатой идентификации клиента применяется далеко не всегда. В таком случае для списания денег с карточного счета достаточно ввести в платежную форму информацию, указанную на самом пластике (включая CVV2 /CVC2-код). Таким образом можно будет купить, например, несколько смартфонов топового уровня на китайском сайте АлиЭкспресс или авиабилеты на сайте российской компании «S7». В обоих случаях ущерб для владельца скомпрометированного пластика составит несколько десятков тысяч рублей.
По той же причине не рекомендуется передавать пластиковую карту людям, которые принимают от вас оплату — продавцам в магазинах, официантам в барах, сотрудникам компаний по аренде автомобилей и т.д. Все подобные действия приводят к компрометации пластика. В этих случаях лучше показаться в глазах посторонних людей излишне мнительным, чем затем лишиться своих денег.
Последствия компрометации карты для ее владельца
Если секретные данные банковской карты (ее полные реквизиты, коды, пароли и т. п.) станут известны третьим лицам, то они получат доступ к банковскому счету человека и смогут распоряжаться деньгами, хранящимися на нем.
Согласно закону о «Национальной платежной системе», банк должен возместить клиенту сумму, снятую со счета без его ведома. Однако очень важно разобраться, по чьей вине произошла утечка данных, которые позволили произвести несанкционированное списание.
Если сотрудникам банка удастся доказать, что клиент «нарушил порядок использования электронного средства платежа», то деньги, списанные со счета без согласия человека, банк возмещать ему не должен. Другими словами: если банк покажет, что человек сам скомпрометировал данные своей карты, то средства, списанные со счета, он не вернет. Ведь в этом случае сотрудники банка выступали всего лишь в роли операторов и выполняли указания клиента. А введенные коды и пароли подтвердили волеизъявление человека.
Действия клиента банка, которые будут считаться нарушением технологии пользования пластиком, должны быть четко прописаны в «Условиях обслуживания карты». И владелец платежного инструмента перед тем, как начать совершать платежи, должен внимательно ознакомиться с этим документом.
Приведем конкретные примеры, когда банк может вернуть списанные после компрометации пластика деньги, а когда может отказать в возмещении утраченных средств. Часто бывает, что в процессе телефонного разговора с мошенниками человек сам сообщает им секретную информацию. Затем в течение нескольких секунд преступники выводят с его карточного счета все накопления. Однако в этой ситуации очевидно, что пострадавший «нарушает порядок использования электронного средства платежа». Он разглашает посторонним людям информацию, которую должен держать в тайне. Здесь обращение в банк с требованием вернуть деньги, списанные без согласия человека, результата не принесет.
В каких ситуациях банки могут вернуть людям похищенные средства? Проиллюстрируем ответ на этот вопрос реальной историей. Клиент одного из российских банков столкнулся с финансовыми преступниками в Латинской Америке. В процессе расчета в одном из магазинов человек заметил, что продавщица подозрительно долго вертит его карточку в своих руках. Однако он принял этот эпизод за обычное любопытство женщины, которая в первый раз увидела экзотично выглядящую для нее карточку.
Через несколько дней, находясь в аэропорту перед вылетом на родину, человек неожиданно получил смс-уведомление от своего банка. В сообщении указывалось, что только что было произведено списание средств за покупку в неизвестном ему интернет-магазине. Все выглядело так, будто российский турист приобрел себе две обычные футболки по цене почти 1 000$ за каждую.
Оказалось, что продавец магазина вертела в руках карточку не просто, а перед веб-камерой. Таким образом данные карты стали известны ее подельникам. Через несколько дней, используя полученную информацию, преступники совершили покупку в своем же собственном интернет-магазине.
После получения уведомления о списании денег россиянин сразу же позвонил в банк и заблокировал карточку. После возвращения на родину он обратился в банк с претензией. Рассказанная им схема мошенничества оказалась знакомой сотрудникам службы безопасности кредитного учреждения. Проведенное расследование показало, что клиент банка не нарушал правила пользования пластиком. Он совершил обычную платежную операцию и стал жертвой хорошо организованной банды мошенников. Выведенные с его счета деньги банк вернул.
Стороной, пострадавшей от преступников, оказалась финансовая организация. Теперь она сама должна обращаться с заявлением в полицию, требовать заведения уголовного дела, розыска преступников и возмещения за их счет нанесенного ей ущерба.
Что делать, если данные пластиковой карты стали известны посторонним
Если факт компрометации платежного средства станет известен банку, то он сам без согласия клиента заблокирует пластик. Это будет сделано в целях защиты интересов человека, чтобы предотвратить хищение его денежных средств.
Если гражданин заподозрил, что данные его банковской карты могут быть известны третьим лицам (он потерял пластик или получил уведомление об операции, которую не совершал), то ему следует немедленно связаться со своим банком и попросить заблокировать карточку. Компрометация данных пластика может нанести серьезный ущерб.
pro-banking.ru
Источник
Сегодня, при попытке расплатиться картой Альфа-банка в магазине оказалось, что я не могу этого сделать. Кассир, вообще, сказал, что на карте нет денег. Просто в шоке, я позвонила в службу поддержки клиентов банка. После долгих переключений, меня соединили со специалистом, который и сообщил мне: «Ваша карта скомпрометирована (!) и в целях Вашей же безопасности заблокирована».
Кем она могла быть скомпрометирована, как именно и когда, если из моего кошелька она никуда не уходила? В общем, шок.
С такой ситуацией я столкнулась впервые в жизни, поэтому пришлось пережить неприятные минуты, до тех пор, пока не разобралась, что это значит, компрометация карты.
Оказывается, причина блокировки банковской карты, чаще всего, бывает одна: это когда у банка возникло подозрение, что данные вашей карты попали к злоумышленникам.
Это, как мне объяснили, может произойти разными способами:
— хакеры взломали базу данных интернет-магазина, где вы совершали покупку;
— официант в кафе или ресторане при оплате счёта мог вручную переписать данные с карты и потом мог воспользоваться ими сам или передать злоумышленникам;
— преступники могли считать данные вашей карты при получении денег в банкомате с помощью специальных небольших приборчиков-скиммеров.
В моем случае именно так, скорее всего, и произошло, т.к. перед оплатой в магазине, где оказалось, что моя карта заблокирована, я всего 1 раз снимала деньги в банкомате аэропорта Пулково.
Итак, если ваша банковская карта «не работает» при расчёте, скорее всего, это её заблокировал сам банк по причине компрометации самой карты.
Узнать о том, что ваша карта именно скомпрометирована Вы сможете только в самом банке, а для этого Вам всегда надо иметь при себе телефон службы поддержки Вашего банка. Не поленитесь, запишите его, т.к. вспомнить его на память, когда нервничаешь, вряд ли быстро получится.
Если это произошло, то банк сам вам ее заблокирует, поэтому дальнейшее использование такой карты, увы, невозможно! Способ только один — следует обратиться в банк для перевыпуска карты.
Теперь о том, что нужно, для того, чтобы этого не произошло:
1. не стоит забывать о мерах предосторожности при осуществлении расчетов с помощью пластиковых карт;
2. не стоит расплачиваться в интернете на «подозрительных» интернет сайтах, сайтах без «истории» и реальных отзывов о качестве работы. Лучше уж купить тот же товар на другом сайте, потратив на его поиск пару минут, чем потом ждать перевыпуска новой карты;
3. не снимать деньги в «подозрительных» или странных банкоматах, как и банкоматах не известных Вам банков;
4. стараться никому не передавать свою банковскую карту, даже на пару минут, пусть все манипуляции с картой производятся только Вами, в Вашем присутствии и при Вашем пристальном наблюдении, — не отвлекайтесь во время оплаты картой.
Кстати, только сегодня от службы поддержки банка узнала, что у них даже были случаи, когда сотрудники службы охраны магазинов, имеющие доступ к системе видеозаписи в магазинах, воровали данные карт. Так что, будьте внимательны, и изящно прикрывайте данные своей карты не только от любопытных человеческих глаз, но и от глаза камер наблюдения. Лучше уж показаться кому-то излишне мнительным, чем потом потерять деньги или ждать перевыпуска карты взамен скомпрометированной.
Но, успокоили меня в службе поддержки, — по их внутренней статистике, воровство наличных денег и кошельков происходит намного чаще, чем кражи с банковских карт. Это и сложнее, и банки проявляют бдительность.
Позже я обязательно расскажу о том, что такое «подозрительные» интернет сайты и банкоматы и законные способы возврата похищенных денег с вашей карты. Но только тем, кто подпишется на мой канал.
Не забывайте это делать, чтобы знать, как правильно себя вести в сложных жизненных ситуациях.
Источник
Аферисты владеют множеством приемов, с помощью которых завладевают денежными средствами, имеющимися на карточке. Это «творчество», с помощью которого достигается результат, называется – компрометация.
Это означает, что мошенники завладели конфиденциальной информацией банковской карточки Сбербанка. При подозрении на это, воздержитесь от каких-либо операций связанных с этой карточкой.
Компрометация карточки: что это такое, описание способов
- Утеря. При утере сразу обратитесь к сотрудникам банка, для ее блокировки. Если этого не сделать, есть риск, что ее подберут мошенники и завладеют всеми средствами, которые имеются на карточке. Способов, с помощью которых можно снять средства с кредитки, много, и для этого не нужно знать пин-код.
- Передача данных посредством открытой сети. При использовании, где есть открытый доступ к wi-fi. Это бывает, когда жертва начинает осуществлять платежи через интернет. В этом случае, информация может попасть в руки мошенников. Поэтому, чтобы не создавать возможность для аферистов, лучше не делать платежи в общественных местах.
Читайте больше на: Bankigid.net
- Скимминговые устройства. Они устанавливаются на терминал или на банкомат. С помощью таких устройств, считывается вся информация с пластиковой карточки. Таким образом, мошенники получают возможность снять все денежные средства с карточки владельца.
- Бесконтрольный доступ к кредитке. Часто хватает одного взгляда, чтобы считать информацию с карточки. Если это сделал мошенник со стажем, скорее всего за этим последует изъятие денежных средств с карточки.
- Фишинговые сайты. Такими сайтами называют подставные сайты, на которые, когда человек заходит, то собственноручно выкладывает всю информацию о своей карточке мошенникам.
Способы обезопасить свои денежные средства
Чтобы никто не смог скомпрометировать карту:
- не держите ее на виду;
- не делайте платежей посредством интернет в общественных местах;
- совершайте покупки только с проверенных сайтов;
- блокируйте в случае ее утраты;
- максимально защитите кредитку с помощью банка.
Важно. Если будете осторожными и учтете эти правила, то защитите свои денежные средства от аферистов.
Как банк выявляет компрометацию
Что же такое должно произойти, чтобы Сбербанк выявил компрометацию карточки, и сумел предотвратить это:
- банк не получал сведений о том, что клиент уехал за рубеж, а деньги там снимаются;
- сделаны несколько переводов один за другим, что уже вызывает подозрение;
- кредитка отметилась при совершении мошеннических действий;
- номер обнаружен в списке краденых.
Какие действия должны быть со стороны владельца
Если банк обнаружил хоть один из вышеназванных признаков, он сразу блокирует карту. После чего, на телефон владельца приходит сообщение, в котором сказано, что она заблокирована из-за подозрения ее в компрометации.
Как только получите подобное смс, позвоните в банк по номеру 900. Уже после звонка, банк будет решать – снимать блокировку или выпустить новую карту, предварительно сняв средства, которые были на скомпрометированной карте.
Когда еще может быть скомпрометирована карта
Для примера, возьмем сайты с объявлениями. На сегодняшний день популярно Авито. Что же может произойти на самом деле? При продаже разного рода товаров, где передаются реквизиты, многие имеют глупость сообщать пароль, который приходит на телефон.
Свою карту можно скомпрометировать, просто назвав ее номер. Как правило, многие ошибочно предполагают, что эта информация не ведет к потере денег. На самом деле все иначе, и это подтверждают сотрудники банка.
Важно. Не распространяйте реквизиты в сети. Для того чтобы уберечь свои средства, заведите новую карту с нулевым балансом, на которую можно получить деньги за проведенную сделку. Эту карту лучше не подключать к мобильному банку.
Читайте больше на: Bankigid.net
Источник
Российское законодательство напрямую не определяет, что является компрометацией банковской карты, говорит руководитель юридического отдела проекта «Совесть» Артем Мишин. Тем не менее, с этим фактом связаны важнейшие юридические последствия для держателя карты, а именно — должен ли будет банк вернуть деньги, украденные мошенниками, или нет.
В каждом договоре, который получает клиент вместе с банковской карточкой, прописано, что под компрометацией карты подразумеваются ситуации, когда пин-код, пароль и логин от интернет-банка (одноразовый пароль для входа в интернет-банк), кодовое слово и другие аутентификационные данные становятся известны третьим лицам. Причем нет разницы — мошенники это или супруг держателя карточки. Знать все эти данные должен только владелец кредитки.
«Комбинации, когда одни люди узнают конфиденциальные данные карты, могут быть самыми разными. Например, до обязательного перехода всех российских банков на чиповые карты злоумышленникам удавалось делать клоны банковских карт путем компрометации магнитной дорожки (track) и пин-кода. Сегодня наиболее распространен вид мошенничества, при котором злоумышленники совершают операции CNP, не требующие предъявления банковской карты, за счет компрометации ее номера, срока действия и cvv2/cvc2-кода», — объясняет начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Вот несколько примеров, когда клиенты сами компрометируют карты:
— заходят на «липовый» сайт (например, интернет-магазин или агрегатор по продаже авиабилетов) и вводят там данные карты;
— теряют карточку (даже если кто-то нашел ее и вернул из благих побуждений, «пластик» считается скомпрометированным);
— забывают карточку в банкомате (бывает, что терминал «заглатывает» карту, ее затем изымают при инкассации и отвозят в отделение банка; за это время «пластик» успевает побывать в руках нескольких человек — инкассаторов и банковских служащих);
— отдают карту постороннему человеку и теряют ее из вида (например, при оплате счета в ресторане официант попросит кредитку, чтобы отнести ее к терминалу в кассовой зоне).
Вернет ли банк деньги, если карта скомпрометирована?
Случаи, при которых банк должен (или не должен) вернуть украденные мошенниками деньги, урегулированы Федеральным законом «О национальной платежной системе». Согласно этому закону, банк должен уведомлять своего клиента о любой состоявшейся операции по карте: как об обычной покупке, так и о снятии наличных в банкомате или переводе денег.
И если клиент утверждает, что операция была совершена без его согласия, а банк, нарушив закон и условия договора с клиентом, не уведомил клиента о такой операции, то банк в любом случае должен будет вернуть клиенту украденные деньги.
«Однако владельцу карты следует внимательно ознакомиться с условиями договора с банком, ведь зачастую под уведомлением о состоявшейся операции по банковской карте понимается размещение информации в интернет-банке, а вовсе не привычные всем СМС- или PUSH-уведомления», — подчеркивает Артем Мишин. Понятное дело, что мы не можем круглосуточно сидеть в мобильном банке, чтобы отслеживать — совершалась со счета мошенническая операция или нет. Поэтому, если в договоре банк обязуется уведомлять клиента о транзакциях в приложении, рекомендуем подключить услугу смс-оповещений.
«Если банк уведомил клиента об операции, а клиент утверждает, что не совершал ее, то по закону ему необходимо оспорить операцию в течение одного дня. Если не успеть в эти сроки, то банк не обязан будет возмещать сумму оспариваемой операции. Наконец, если клиент все же сумеет оспорить операцию по карте в течение суток с момента уведомления о ней, банк должен будет возместить клиенту сумму этой операции, если только не докажет, что совершение такой операции стало возможным в связи с нарушением клиентом условий договора. И в этом случае мы вспоминаем о ситуациях с компрометацией карты, ведь если клиент сам, умышленно или по неосторожности, предоставил секретные сведения другому лицу, банк, установив этот факт, откажется компенсировать сумму оспариваемой операции, и суд этом случае, скорее всего, поддержит решение банка», — подчеркивает Мишин.
По словам Сизова, банки чаще всего отказывают в возмещении ущерба при хищении денег с карты, когда сам клиент допустил компрометацию данных, например, отправив реквизиты мошенникам или совершив операцию собственноручно, следуя указаниям мошенников.
Такие ситуации, объясняет директор департамента розничных продуктов МКБ Алексей Охорзин, квалифицируются как социальная инженерия. По данным Центрального банка РФ, более 90% мошеннических операций в нашей стране совершаются с ее помощью. «В этом случае банк опротестовать операцию не может. Поэтому важно помнить, что ни при каких условиях нельзя передавать карту (и ее данные) третьим лицам», — напоминает эксперт.
Смотрите также:
- Как мошенники выводят деньги, украденные с банковских карт? →
- Что делать, если банк заблокировал карту? →
- Почему могут заблокировать карту? →
Оставить
комментарий (0)
Источник