Сейчас банковские карты не менее распространены, чем наличные деньги. А везде, где есть деньги, появляется вероятность их потерять. По данным компании Zecurion, занимающейся обеспечением кибербезопасности, более миллиарда рублей было похищено с банковских карт россиян в 2017 году. Мировой лидер банковской статистики The Nilson Report сообщил: в 2015 году было украдено $6,97 из каждых потраченных $100 с банковских карт. И эта цифра будет увеличиваться как минимум до 2020 года. Надеемся, вы не стали жертвами мошенников, а благодаря этой статье, не станете ими в будущем. Карточный фрод может настигнуть любого, и врага нужно знать в лицо.
Вид мошенничества, целью которого является воровство денег с банковской карты, называют карточным фродом, или кардингом. Кардинг — это, в первую очередь, осуществление банковских операций по карте, не инициированных самим пользователем данной карты.
Не обязательно воровать физическую банковскую карту, чтобы оставить вас без денег на счете
Понять, что вы стали жертвой фрода довольно просто: кто-то осуществляет операции с банковской картой без вашего ведома, в то время как ваша карточка спокойно лежит у вас дома в бумажнике. Если ваша карта привязана к телефонному номеру, то вы получите СМС о списании средств. Если телефон не привязан, а баланс карты вызывает у вас сомнения и недоумение, проверьте историю операций по карте на сайте вашего банка или в его физическом офисе.
Выделяют два классических вида кардинга: фишинг и скимминг. Мы расскажем, где вы можете столкнуться с ними, и как все-таки обезопасить свои деньги.
Фишинг
Фишинг — это вид интернет-мошенничества, целью которого является получение данных карты непосредственно от ее хозяина.
Фишинг может предстать в виде интернет-рассылки от имени банков, социальных сетей, известных магазинов
Такие «письма счастья» содержат ссылку, по которой якобы очень важно перейти. Например, для получения неожиданного выигрыша, подарка или даже государственной субсидии. После перехода по этой ссылке от вас, конечно же, потребуют данные вашей банковской карты. Реквизиты, CVV, пин-код — все это может стать целью мошенников. После получения такой информации украсть деньги с вашей карты не составит никакого труда. Часто для фишинга используются сайты-клоны. Это может быть сайт-клон вашего банка, стартовой страницы социальной сети, интернет-магазина. Звонки якобы из налоговой или из банка, сообщения со взломанных страниц друзей в социальных сетях — все может пойти в ход. Даже подложных смс от мамы или от детей, попавших в беду, мошенники-фишеры не гнушаются.
К сожалению, 100% гарантию на сохранность ваших денег не даст ни одно правило безопасности. Здесь все как с классическими деньгами — мошенники могут найти подход даже к самым осторожным и предусмотрительным. Но есть несколько советов, которые позволят минимизировать риски финансовых потерь от фишинга:
Не афишируйте и не передавайте данные своей банковской карты, не фотографируйте карту и не выкладывать это фото в сеть без крайней необходимости. Индивидуальный дизайн карты с фотографией котика — это хорошо, но лучше не хвастаться им демонстративно. Фотографии лицевой стороны карты иногда бывает достаточно, чтобы действия с ней мог произвести кто-то, помимо вас. Фото может попасть в сеть, а как им распорядятся пользователи интернета — вопрос открытый.
Не посещайте сомнительные сайты, не переходите по ссылкам, в которых не уверены на все сто. Проверяйте адресную строку привычных сайтов — минимальная разница в написании может выдать сайт-клон. Используйте банковскую карту в интернете только на проверенных, известных сайтах, которые используют двухфакторную аутентификацию — просят вас не только ввести данные карты для оплаты, но и подтвердить платеж по СМС. Конечно, любой сайт может быть взломан, но с крупными структурами это сложнее.
Нарваться на мошенников, оплачивая покупки в известном интернет-магазине или через реальный сайт банка, практически невозможно
- Если вам пришло смс/сообщение в социальной сети/письмо на электронную почту от ваших близких с просьбой о помощи — не поддавайтесь эмоциям. Дозвонитесь до близких и уточните, они ли писали вам. Мошенники могут использовать ваши социальные связи для бо́льшего эмоционального вовлечения. Гораздо проще заполучить вашу конфиденциальную информацию, выбив вас из равновесия.
Скимминг
Скимминг — это установка оборудования на банкомат, позволяющего считать и записать данные банковской карты, чтобы в дальнейшем изготовить ее копию. Для скимминга может использоваться считывающее оборудование, которое встраивают в банкомат или платежный терминал, микро-видеокамера, а также вредоносное программное обеспечение для банкомата. Стать жертвой скимминга можно как снимая деньги в банкомате, так и расплачиваясь карточкой в супермаркете или ресторане.
Не попасться на крючок проще, если не забывать об этих правилах:
- Найдите «свой» банкомат. Да, лучше снимать деньги в одном и том банкомате. Изучите его внешний вид — любые изменения могут указывать на установленное оборудование для фишинга, следите за ними.
Лучше всего выбрать своим постоянным банкоматом тот, который находится внутри отделения банка
Если вам все-таки нужно снять деньги в непривычном месте, будьте внимательны. Избегайте уличные банкоматы и банкоматы в темных местах — на такие проще всего установить скимминговое оборудование и остаться незамеченными. Обращайте внимание на внешний вид банкомата: вас должны насторожить выпуклая или шатающаяся клавиатура, накладки на картоприемник и прочие детали, выглядящие инородно. Если создается впечатление, что деталь “не отсюда”, не бойтесь подергать ее, попробовать открепить (только без вандализма). Скимминг-оборудование крепится довольно слабо по сравнению в первоначальной комплектацией банкомата. Следы клея, сколы, рекламные наклейки — все это тоже должно насторожить вас.
Не забывайте при каждом введении пин-кода прикрывать клавиатуру рукой: от камер и лишних глаз зевак это должно защитить.
Оборудование для скимминга порой сложно отличить от оригинального
Привяжите к банковской карте номер своего телефона и настройте быстрые уведомления об операциях по карте. Если что-то пойдет не так, вы сможете быстро среагировать. Главное, не потерять телефон.
По возможности, используйте карту с электронным чипом. Подделать такие карты куда сложнее.
Установите лимит на снятие/перевод денег. Если захотите снять больше, вы сможете выполнить операцию через подтверждение в банке. Зато если вашу карту подделают, украсть все не получится.
Вы попались…
Если вам все-таки не повезло и вы стали жертвой карточного фрода, срочно звоните в ваш банк. Если транзакции были совершены не вами, скорее всего это можно будет доказать и вернуть свои деньги обратно. Чаще всего ответственность за фрод несут банк, выпустивший карту, банк, обеспечивающий вашу транзакцию в интернете, или банк, в чьем банкомате вы производили действия. Особенно осторожно совершайте действия с картой заграницей. Существует целый список стран, в которых фрод особенно распространен. Как правило, после пользования картой в таких странах, банк предлагает совершить ее перевыпуск. Эти данные вы можете уточнить у вашего банка.
Источник
Несколько лет назад американское издательство опубликовало данные соцопроса. Оказалось, что основным страхом жителей Америки является мошенничество с банковскими картами, а не угроза террористов или даже личная безопасность.
Ситуация парадоксальна, но она может играть на руку преступникам. Почему? Дело в том, что воры, как правило, очень тонкие психологи. Поэтому пользуются описанным состоянием держателей платежных карт, превращая их подозрительность в свою выгоду.
Развитие интернет-торговли привело к тому, что любители наживы на чужих страстях перебрались в виртуальный мир. И самое популярное их оружие – фишинг. Вид мошенничества не новый, но действенный.
Фишинг: теория и практика
Интернет-пользователи чаще всего попадают на крючок мошенников. Отсюда и возникло понятие «фишинг» (переводится как «рыбалка» с английского). В чем же смысл такой операции?
Это рассылка почтовых писем адресату якобы от имени его банка. Они составляются профессионалами, поэтому часто звучат очень убедительно. Письма бывают двух видов.
В одних просто описывается некоторая проблема, возникшая по вине банка или хакеров. В результате чего просят выслать информацию о карте, включая ПИН-код и CVV2 якобы для восстановления базы. Получив необходимые данные, мошенник с легкостью может изготовить точную копию пластиковой карты.
Второй вид письма содержит ссылку на сайт, который является точной копией аналогичного веб-ресурса банка клиента (адрес может отличаться всего одной буквой, поэтому заметить подмену крайне тяжело). Клиент, введя свои данные, тем самым сообщает ворам всю информацию.
Часто возникает вопрос: «Каким образом, высылая мне такое письмо, мошенники знают, в каком банке я обслуживаюсь?».
Во-первых, они рассчитывают на удачу и используют только крупные банки. Вероятность того, что у человека есть пластиковая карта Сбербанка, например, очень высока.
Во-вторых, письмо может быть не от банка, а от платежной системы Visa или MasterCard. Чтобы лучше понимать мошенничество в интернете, можно привести пример письма (обратите внимание, что практически всегда отсутствует ФИО).
«Здравствуйте! Компания Visa сообщает о том, что базы данных взломаны хакерами и информация о пластиковых картах попала в руки мошенников. Вам необходимо срочно проверить ваш остаток. Но отсутствие операций может означать, что мошенники просто не успели воспользоваться данными. Вам нужно посетить наш сайт и обновить информацию о своей платежной карте. Только так мы можем гарантировать безопасность ваших средств».
Меры безопасности
В Сети много написано о том, что владелец пластиковой карты должен быть осторожным, осмотрительным, подозрительным и т.д. Да, все знают, что ни один банк никогда не будет просить предоставить код по карте. Но это психологические советы.
Если же говорить о практике, то есть одна хитрость, которая поможет вычислить мошенничество с картами. Когда вас «выбросит» на фальшивую страницу интернет-магазина или личного аккаунта в банке, то обратите внимание на адрес сайта. При вводе данных обязательно должен использоваться защитный протокол https, а не http.
Деньги достаются нам слишком сложно, чтобы терять их часто по собственной глупости, не так ли? Никто не спасет наши средства от мошенников, кроме нас самих.
Скимминг – вид мошенничества с банковскими картами
MasterCard SecureCode: безопасность прежде всего
3D-Secure: безопасные покупки через Интернет
Источник
Фишинг – получение реквизитов дебетовой или кредитной карты, либо данных для входа в интернет-банкинг, посредством мошеннических онлайн-ресурсов с целью хищения денежных средств. Является одним из самых распространенных видов мошенничества с банковскими картами. Защититься от него можно. Главное знать и использовать основные меры безопасности.
Типы фишинга
Сайты-клоны
Может применяться в двух вариациях:
- Визуальное дублирование интернет-банкинга. Используется с целью получения данных для входа в личный кабинет. Жертва производит попытку аутентификации в сервисе своего банка-эмитента. Как только указана необходимая для этого информация, она сразу же передается мошенникам. После этого они осуществляют хищение средств с помощью безналичного перевода. Потерпевшему на экране зачастую сообщается, что ведутся технические работы. Это вызывает наименьшие подозрения. Также дает время на кражу денег.
- Клон популярного интернет-магазина. Создается копия интернет-ресурса надежного ритейлера. Цель – получение реквизитов банковской карты, которых достаточно для онлайн-переводов. Передача данных производиться в момент попытки оплаты покупки на мошенническом сайте.
Акции
Используются отдельные страницы, при переходе на которые появляется уведомление о якобы выигранном призе. Для его получения требуется указать данные пластикового платежного инструмента. После ввода реквизитов карты, они попадает к мошенникам. Естественно, никакого приза не существует. Единственное, что происходит – кража денежных средств.
Ложные мобильные приложения
Вариант достаточно схож с сайтами-клонами. В этом случае создаются копии мобильных приложений. В частности, можно выделить два направления:
- Мобильный интернет-банк.
- Клоны приложений.
Визуально схожее на реальное приложение банка. Все функции этой мошеннической программы зачастую ограничиваются указанием определенных данных. Они якобы необходимы для входа в приложение. Здесь может происходить хищение аутентификационной информации от личного кабинета или реквизитов карты.
Создаются дубликаты популярных сервисов по продаже. Например, AliExpress Shopping, Amazon Shopping и т.п. Более часто хищение данных карты происходит при загрузке приложения. Оно требует указать реквизиты платежного инструмента якобы для входа. Реже – в момент оплаты.
Схема фишинга
Весь процесс мошеннических действий состоит из четырех этапов.
- Привлечение жертвы.
Мошенники разнообразными вариантами подталкивают к посещению своего сайта или установки приложения. Например, могут применяться:
- Электронные письма со ссылками на фишинговый ресурс или приложение.
- Сообщения в социальных сетях. Причем не только от незнакомых людей. Для применения аккаунтов, находящихся в друзьях, их предварительно взламывают. Затем производят спам-рассылку.
- Комментарии на сторонних ресурсах, якобы решающие ту или иную проблему. В них содержится ссылка на сайт или приложение мошенников.
- СЕО. Создаются отдельные интернет-страницы, перенаправляющие на фишинговые сайты. Для их оптимизации и повышения в выдаче поисковых систем добавляется часть ответа на интересующий вопрос. Зачастую применяются визуальные копии ресурса «Ответы@Mail» в виде лединга (одна целевая страница).
Как только жертва указала запрашиваемые данные фишинговым приложением или сайтом, они сразу же поступают мошенникам. Все происходит в онлайн-режиме.
Располагая всеми необходимыми данными, мошенники используют их для входа в личный кабинет интернет-банкинга. Либо применяются реквизиты карты для безналичного перевода. Средства могут отправляться на сторонние банковские счета или мобильный телефон.
Важно. Хищение средств может производиться не сразу после получения информации мошенниками. Зачастую у жертвы есть время отреагировать на уже осуществленный факт передачи данных. Поэтому после понимания, что реквизиты карты указывались на фишинговом сайте, необходимо незамедлительно действовать.
Если вы стали жертвой фишинга
- Обратитесь в колл-центр банка и заблокируйте карту. Номер телефона указан на обратной стороне пластикового платежного инструмента.
- При наличии возможности, отмените все операции, выполняемые по карте в текущий момент. Некоторые коммерческие структуры осуществляют это через горячую линию.
- Смените аутентификационные данные от интернет-банкинга.
- Обратитесь в отделение своего банка. Во-первых, уведомьте его в письменной форме о мошеннических действия с вашей картой. Во-вторых, подайте заявление на перевыпуск карты.
- Обратитесь в правоохранительные органы. Составьте заявление о мошенничестве в отношении вас, или выявлении фишингового ресурса. Если у вас деньги не украли, то это позволит предотвратить хищение у других граждан. Возможно, ваших родственников.
10 эффективных способов защиты от фишинга
- 3-D Secure. При наличии в банке-эмитенте такой функции обязательно подключите ее. Она предполагает дополнительную идентификациюю при осуществлении онлайн-платежей. Зачастую применяются одноразовые пароли для каждой транзакции. Поступают они на мобильный телефон владельца карты в виде смс.
- Установите лимиты по карте. Они должны соответствовать вашим ежедневным потребностям. При необходимости в больших суммах, обратитесь в банк и просто увеличьте лимит.
- Подключите оповещения о расходных операциях. Если мошенники произведут перевод денег, вы сможете моментально отреагировать и заблокировать карту.
- Используйте антивирусные программы с обновленными базами на всех устройствах, которые могут подключаться к интернету. Мошенникам не важно, чем вы пользуетесь. Стационарным компьютером, ноутбуком, смартфоном или планшетом. Фишинг может применяться через любой гаджет.
- Обновляйте браузеры до последней версии. Многие из них имеют системы безопасности. Достаточно много фишинговых ресурсов блокируются самими браузерами.
- Приложения для телефонов скачивайте только с официальных ресурсов. Например, App Store, Google Play, Яндекс.Store. Мобильный банк устанавливайте с официального сайта банка или вышеуказанных платформ. Также можете попросить помощи у сотрудника банка-эмитента в отделении. Таким образом будет установлено исключительно легальное приложение.
- Перед использованием сайта детально изучите адресную строку. Фишинговые ресурсы дублируют не только визуальное оформление. Они могут быть схожи по адресу. Например, с изменением или дополнением всего одного символа, применением другого домена и т.п.
- Помните – для входа в мобильный или интернет банк указание cvv/cvc кода (находится на обратной стороне карты) не требуется. Ни в одном банке России. Запрос этого пароля якобы для идентификации – прямое свидетельство фишинга.
- Не реагируйте на спам. Это относиться к письмам на электронную почту или сообщениям в социальных сетях. В первую очередь от неизвестных адресантов. Также учитывайте, что аккаунты знакомых вам людей или компаний могут взломать. Либо прикрываться созвучным с их именем.
- Помните – «бесплатный сыр бывает только в мышеловке». Если вы выиграли денежный приз, для его получения на карту достаточно только номера. Ни срок действия пластикового платежного инструмента, ни тем более cvv/cvc код не нужны. Ни при каких вариантах переводов.
Источник
Мошеннические схемы то и дело претерпевают изменения. Согласно обзору ФинЦЕРТа, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,4 млрд рублей, что на 44% больше, чем в прошлом году. По данным Генпрокуратуры, количество выявляемых в России киберпреступлений за шесть лет выросло почти в 16 раз, до 174 тысяч (сюда входят и незаконные операции с картами).
Владельцам важно сохранять бдительность и не попадаться на уловки мошенников. Разберемся, с какими видами кардинга можно столкнуться и как защитить свои средства.
Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.
Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», выделяет три базовых направления мошеннических действий:
- Кража или незаконное получение карты — это либо физическое воздействие на владельца, либо поиск уязвимости в процессе выдачи, доставки или оформления банковского продукта и использование карты злоумышленником.
- Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу.
- Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.
Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан. Один из популярных способов обвести вокруг пальца собственника карты — это фишинг.
Фишинг (phishing от англ. fishing — рыбная ловля, закидывание удочки) — буквально выуживание реквизитов карты у ее держателя. Примечательно, что необходимые данные передает сам владелец. Как правило, прибегают к нескольким видам фишинга.
СМС-фишинг
На телефон отправляют сообщение:
- о блокировке карты, якобы от имени банка и номером телефона, позвонив по которому, можно решить проблему;
- о выигрыше, забрать который можно, заплатив за доставку.
Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.
Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.
Фото: Лаборатория Касперского
Интернет-фишинг
Мошенники создают фишинговые (поддельные) страницы, имитирующие официальные сайты банков, платежных сервисов или магазинов, меняя в названии несколько букв или знаков. Увы, далеко не все внимательно проверяют веб-адрес, смело кликая на ссылку.
Нередко злоумышленники заманивают на фишинговые сайты, отправляя поддельные электронные письма, составленные техподдержкой банка, скажем, о блокировке карты. Под предлогом проверки информации о держателе они просят ввести все реквизиты, узнав которые, беспрепятственно получают доступ к деньгам. Выманивают данные и прикрываясь продажей товаров.
Прежде чем оставлять реквизиты карты на сайте, нужно тщательно сверить веб-адрес с официальным названием магазина, сервиса или платёжной системы, а также проверить ссылки, находящиеся на странице: если ресурс фишинговый, скорее всего, они не работают. Когда нужно воспользоваться сайтом кредитной организации, лучше сразу обратиться к официальному перечню, размещенному на сайте ЦБ.
Вишинг
Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.
Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.
Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.
Фото: Tgraph.io
Шимминг
Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные, отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.
Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.
Поддельные банкоматы
Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах. Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру. Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.
Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.
Защититься от скимминга можно, если пользоваться банкоматами, находящимися в отделениях банков. Уровень защиты в кредитных организациях в разы выше, и установить считывающие устройства там намного сложнее.
Ну а когда возможности обратиться в отделение нет, старайтесь выбирать банкоматы, стоящие под камерами, в охраняемых местах. Визуально проверяйте аппарат, скажем, накладку на картоприемник: если она шатается, значит, с ней что-то не так. Расплачиваясь картой, следите, чтобы ее данные никто не фотографировал на телефон.
В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.
Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта.
Чтобы избежать обмана, важно вовремя обновлять антивирус и пользоваться только лицензионным софтом.
Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:
- Использование реквизитов карт для получения доступа к другим продуктам, например, ДБО или онлайн-кредитованию, где информация о карте, последних операциях и тем более коды подтверждения и паспортные данные являются достаточными сведениями для смены паролей в онлайн- или мобильном банке и совершения иных манипуляций со счетами.
- Кража средств с бесконтактных карт. Эта схема наделала много шума некоторое время назад, однако больших потерь зафиксировано не было, и вряд ли стоит ожидать существенных проблем в этом направлении.
С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.
Алексей Сизов
«Инфосистемы Джет»
«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003-2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard.
Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования. Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»
Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:
- Хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти.
- Не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций.
- Быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Товары/услуги на незнакомых сайтах по явно заниженным ценам должны насторожить. А также выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.
Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.
Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.
Материалы по теме:
Рекомендации по безопасности для банков от ЦБ и все о кэшбэках: финтех-дайджест
Что такое поведенческая биометрия и кто применяет её на российском рынке
ИИ для мониторинга кредитных рисков и доля платежей с использованием карт «Мир»: финтех-дайджест
Источник