Способы защиты банковских карт

Содержание:

Как защитить банковскую карту от мошенников

В 2017 — 2018 году злоумышленники украли с пластиковых карт россиян более одного миллиарда рублей. Эксперты уверены, что рост безналичных платежей может спровоцировать новый всплеск самых разных мошеннических схем. При этом воровать деньги через банкоматы больше неактуально — через интернет это делать проще, доступнее и безопаснее. Эксперты назвали самые популярные в России виды мошенничества с картами и рассказали, как от них защититься.

Способы защиты банковских карт

Защититься сегодня можно только благодаря осведомлённости о действиях злоумышленников и большой осторожности.

Как действуют мошенники

Способы защиты банковских карт

Одна из самых больших проблем информбезопасности — это так называемая «социальная инженерия». Как писал Пушкин: «Обмануть меня не трудно — я сам обманываться рад». Доверчивые клиенты сами выдают мошенникам всю информацию о карте, или же те заставляют жертв проделать определенные манипуляции. В итоге виноваты сами клиенты, а не банк. Эксперты говорят, что воровать деньги через банкоматы больше неактуально — через интернет проще, доступнее и безопаснее.

По телефону

Самая распространенная схема: на телефон жертвы приходит сообщение, что ее карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. По указанному номеру злоумышленники выдают себя за сотрудников банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат предсказуем — жертва сама переводит деньги мошенникам.

ВАЖНО: Официальный телефонный номер банка указан на обратной стороне карты. Все остальные номера — мошеннические.

Через СМС

С введением технологии подтверждения платежа по СМС технических способов хищения стало меньше, а с использованием социальной инженерии, то есть доверчивости людей, — больше. Так, мошенники выманивают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты)

ВАЖНО: Представители банка никогда — ни по телефону, ни в переписке — не спрашивают полные данные карт, одноразовые пароли, пин-коды.

Через письма

Мошеннические письма с вирусами — также пример социальной инженерии. Их цель заставить жертву открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. Вирус может быть замаскирован под что угодно: фотографию, файл с якобы важными данными и прочее.

ВАЖНО: Никогда не открывайте никаких файлов и вложений из незнакомых источников, а также обязательно установите антивирус.

Через сайты

Мошеннические сайты могут предлагать вам под разными предлогами ввести данные вашей карты — эта информация поможет злоумышленникам перевести с нее деньги. «Проверьте, не скомпрометирована ли ваша карта — введите все ваши данные от нее» — такое могут придумать только злоумышленники, и ведь им верят. В другом случае человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле переводит свои деньги мошенникам.

ВАЖНО: Никогда не вводите данные ваших карточек на сомнительных сайтах — всегда внимательно проверяйте, кому вы доверяете эти данные.

Лучшие 3 способа защиты банковской карты от действий злоумышленников

1. В банке всегда есть программа по страхованию карты и денежных средств, но она платная, вам придётся платить за обслуживание годовой взнос. И кроме того, если вы потеряете или у вас украдут карту и снимут все деньги, доказать потом будет крайне сложно банку, что это не вы сняли деньги. Средненький вариант.

2. Можно зарегистрироваться на оф. сайте банка и создать личный кабинет, где вы сможете дома просматривать свой баланс и на банкомате снимать сразу нужную сумму без просмотра баланса и чека. Или подключить смс оповещения, узнать команду ввода и по запросу получать оповещение о балансе. Хороший способ защиты.

Читайте также:  Список лишенных гражданства узбекистана

3. Не хранить большие суммы на одной карте. Иметь несколько карт, одна из которых всегда находится дома и в надёжном месте, если необходимо снять большую сумму, то лучше всего это делать в банке, а не на улице. Или перекидывать небольшие суммы на вторую и снимать. Установить лимит на снятие — Самый лучший способ.

Как уберечь информацию на карте от считывания

Как такое возможно, что с карты могут просто считать всю информацию, или узнать номер карты и пароль от личного кабинета? Сегодня мошенники очень хитры на выдумки, так например самыми частыми разводами в интернете считается фишинг и копи-флейм.

Фишинг – развод по эмайлу, Вам приходит письмо со ссылкой, где вас убеждают перейти на страницу и подтвердить все данные, якобы произошла ошибка или пытались взломать ваш личный кабинет. Перейдя, человек видит всё то же самое, что и на официальном сайте, например Сбербанка, но как только он введёт свои логин и пароль, ему будет высвечиваться – неверное имя пользователя и так до бесконечности. Пока он будет пытаться войти, вести переписку с мошенниками, они уже зайдут на официальный сайт и проверят всю информацию по карте. Далее вам могут просто закинуть ещё ссылку, перейдя по которой у вас спишутся средства с карты.

Копи-флейм – тот случай, когда происходит рассылка на номер телефона, майл и даже звонят, могут сочинить совершенно небывалую историю, связанную с картой, главный мотив развести человека на данные и деньги. Например, могут прислать квитанцию на оплату штрафа, налога или сообщить о том, что счёт взломан и надо срочно заблокировать карту. Иногда, если мошенникам удаётся узнать данные о карте и она от коммерческого банка, МФО, то могут начаться звонки с предложением подъехать сотруднику прям домой и заменить карту. К сожалению иногда люди ведутся на такое.

Еще один не менее частый случай, когда вы заполняете онлайн заявку якобы на подачу сразу в несколько банков. Это самый простой развод от мошенников на считывание информации и снятие денег. Вам обязательно предложат кредит по низким ставкам от известного банка, но для этого вам придётся ввести код из смс, после которого определённая сумма будет автоматически списана с карты.

Итак, как защитить банковскую карту от считывания, получается можно только благодаря бдительности:

  • не заполнять онлайн заявки на сомнительных сайтах;
  • не переходить по подозрительным ссылкам из почтовых писем;
  • не передавать информацию о карте третьим лицам;
  • обращаться сразу на горячую линию банка (номер телефона на обратной стороне карты) и сообщать о подозрительных смс, письмах, звонках и номерах телефонов;
  • сотрудники банка никогда не позвонят с обычных номеров телефонов, у них служебные номера 8 (800);
  • никогда сотрудники банка не придут домой для замены карты или подтверждения данных (запрещено по закону).

Важно! Вы можете поставить в банке на карту защитный код и установить лимит снятия с карты. Защитный код, это цифровая шифровка расчётного счёта с которого вы можете переводить деньги на счёт карты и потом снимать. Это гарантия безопасности денежных средств и их сохранность. Лимит по карте для снятия можно установить в 1,2,3,4 тысячи, и уже никто не сможет снять большую сумму. Так делают многие в последнее время, остерегаясь мошеннических действий от считывания информации с карты.

Действия у банкомата, как не дать себя обмануть

Самое важное запомнить правила пользования картой, они есть в памятке при получении карты, но не всем её выдают, мы сейчас их опишем. Кроме того, действия у банкомата тоже стоит знать.

Памятка правил пользования картой и действия у банкомата:

  1. Код — Не передавайте код третьим лицам. Вводя код на банкомате, придерживайте рукой так, чтобы было не видно цифры ни стоящему сзади человеку, ни камере банкомата
  2. Банкомат — Выбирайте банкомат не в тёмном переулке, а лучше всего снимайте наличные днём или в отделении банка.
  3. Карта — Храните карту в кошельке и кладите его в сумку или барсетку. Не носите карту в кармане.
  4. Покупка — Расплачиваясь картой в магазине, вводите код так, чтобы его не видели другие, прикрывая рукой.

Если у вас застряла карта, и вы не можете дозвониться по номеру банкомата, что нужно делать:

  • Если банкомат в здании банка, никого не подпускайте к банкомату и пригласите менеджера;
  • Если банкомат на улице, и ситуация безнадёжная — никого не подпускайте к банкомату, позвоните в банк обслуживающий Вашу карту и заблокируйте её. Снять деньги Вы сможете по паспорту в банке, где и закажите новую карту. Новую карту выпустят в течении семи — десяти дней.

Самые частые вопросы и ответы на них

У меня украли карту, что делать? – необходимо срочно перевести все деньги на другой счёт дома онлайн, позвонить на горячую линию банка, сообщить о краже и заблокировать карту. Поехать незамедлительно в отделение банка, проверить блокировку карты и заказать новую.

Читайте также:  Код 5003 обязательный контроль

У меня пропали все деньги с карты, как доказать банку, что я их не снимал? – По закону, чтобы вернуть свои деньги, клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Кроме того, если клиент сам виноват в краже — деньги ему не вернут. В первую очередь нужно сделать распечатку счёта, выяснить время снятия и предоставить доказательства, что в этот момент вы не снимали деньги. Свидетели вам в помощь, может вы были на работе или дома, кто-то должен это подтвердить!

Пластиковая банковская карта получила постоянную прописку в кошельках жителей всего цивилизованного мира. Люди получают на карточный счет заработную плату, социальные пособия и пенсии. Картами рассчитываются в гипермаркетах и в небольших ларьках, ими оплачивают товары в интернет-магазинах, электронные билеты на поезд и цветы для друзей из других городов. Каждый раз, беря в руки кредитку, пользователи популярного банковского продукта задумываются о том, какому риску подвергается их денежный счет. Пришло время узнать – насколько надежна защита банковских карт и что делают владельцы финансовых учреждений, чтобы ее усилить.

Магнитная полоса – классическая защита

Магнитная полоса является первой технологией, ставшей на защиту банковских счетов. С ней до сих пор работают все платежные системы. На вид – это черная полоска, расположенная на обратной стороне кредитки. Техника записи данных на магнитную полосу аналогична утратившей популярность записи на магнитофон. Сейчас производители используют трехдорожечную технологию, позволяющую внести на карточку данные о держателе, уникальный номер, срок ее действия, сервисные коды и коды допустимых операций. Также полоска содержит данные о пин-коде, подтверждающем транзакцию.

Не секрет, что карты с магнитной полосой – самые уязвимые в плане защиты. С них не составляет труда считать информацию и клонировать. Кроме того, карточки данного типа быстро изнашиваются и могут стать непригодными для оплаты в самый неподходящий момент. Их основной плюс – низкая стоимость, интересная и банкам, и конечным пользователям.

Применение микропроцессоров в защите пластиковых карт

Смарт-карты пришли на помощь утратившей свои силы в неравной борьбе с мошенниками магнитной полосе. Электронный чип, встроенный в пластик, хранит в себе сложнейший алгоритм защиты. Микропроцессор обладает не только постоянной памятью, обеспечивающей хранение секретной информации, но и оперативной памятью, превращающей кусочек пластика в полноценный инструмент управления банковским счетом.Способы защиты банковских карт

Электронный чип – это миниатюрный компьютер, на который можно записать различные приложения, например, бонусную программу или электронный кошелек. Микропроцессор не подвергается износу и размагничиванию, которым грешат традиционные магнитные полосы. Информацию, записанную на чип, на данный момент нет возможности скопировать и подделать. Согласие на списание денежных средств владелец карты дает с помощью введения пин-кода.

Для каждой транзакции, совершаемой посредством чипового платежного инструмента, формируется отдельный код, который ни теоретически, ни практически невозможно вычислить. Использование встроенного микрокомпьютера позволяет избежать идентификации и персонификации, делая реальностью оплату услуг без обращения к банку.

Российские банки предпочитают выпускать комбинированные кредитки, оснащая их и магнитной полосой, и процессором, стараясь предупредить ситуации, когда клиент не сможет оплатить услуги на оборудовании, лишенном считывающего устройства с микропроцессоров. В результате остается лазейка, дающая возможность похитить секретные данные. По официальным источникам, Банк России в скором времени обяжет финансовые учреждения отказаться от карт без применения микропроцессоров.

Дополнительная защита – технология 3D Secure

Для покупки в интернете, чаще всего, требуются минимальные данные о карте и плательщике, указанные непосредственно на кредитке. Получается, что совершать махинации в виртуальном пространстве намного проще, чем в городских магазинах и банкоматах. Попытки обезопасить деньги банков и счета клиентов привели к созданию технологии 3-D Secure.

Суть защиты с интригующим названием на деле заключается в дополнительном пароле, который, как и пин-код, никому кроме владельца карточки не будет известен. Некоторые банки применяют одноразовые пароли, отправляемые по SMS, а другие предоставляют постоянный пароль. Минусы есть и в том, и в другом случае. Задержка SMS или отсутствие сигнала сотовой связи может оставить без покупки, а неизменный пароль рискует стать известен третьим лицам.

Читайте также:  Коэффициент на капитальный ремонт

Секретный код необходимо ввести в особое поле при оплате. Естественно, если этого не сделать, списания денежных средств не произойдет. К сожалению, эффективный метод работает далеко не на каждом сайте, а только в тех магазинах, которые поддерживают технологию оплаты Verified By Visa или MasterCard SecureCode. Кстати, название 3-D не имеет никакого отношения к объему, а всего лишь описывает принцип проверки подлинности тремя доменами: продавца, банка и платежной системы.

Пластиковые карты с фотографией владельца

Некоторые банки в дополнение к популярным способам защиты печатают на обратной стороне карточки фотографию ее владельца. Такой подход дополнительно защищает от несанкционированного использования пластика в офлайновых магазинах, позволяет не прибегать к проверке паспорта и даже превращает карту в дополнительное удостоверение личности.

Технологии будущего

Активность и изобретательность мошенников не дает банкирам возможности расслабиться. С целью усиления безопасности разрабатываются новые технологии. Не так давно платежная система MasterCard заявила о скором внедрении нового метода защиты – привязки карты к смартфону с использованием технологии геолокации. На практике это будет выглядеть довольно просто: если телефон и карта находятся на недопустимом друг от друга расстоянии, одобрения транзакции не последует. С введением этого способа работа мошенников удвоится – воровать придется не только карту, но и мобильник!

Избавиться не только от наличных денег, но и от пластика, станет возможным с введением биотермических платежных терминалов. Технология Paytouch уже успешно тестируется в Испании. Чтобы совершить оплату, клиенту достаточно приложить к терминалу два пальца, информация об отпечатках которых находится в обслуживающем банке. В ближайшее время эта инновационная технология будет использоваться в Америке и европейских государствах. К слову сказать, биотермические банкоматы, распознающие клиентов по отпечаткам пальцев, уже работают во многих странах.

Интересное видео

Способы защиты банковских карт

Ловушка 1 — Скимминг

Есть кардеры (преступники, которые специализируются на краже данных карт, обналичке или выводе средств), которые стоят недалеко от терминалов оплаты в магазине, около кассы, например. Когда происходит бесконтактная оплата по карте, специальный прибор преступника успевает считать данные карты.

Это приспособление называется скиммер.

Да, прогресс ушел далеко. С появлением технологии PayPass (когда карта просто прикладывается к считывающему устройству) преступникам больше не надо ставить портативный скиммер на банкомат, подкладывать фальшивую клавиатуру или прикреплять туда камеру. Такие методы использовались для карт старого образца. Впрочем, некоторые дельцы и сейчас старьем не гнушаются. Поэтому, снимая деньги в банкомате, внимательно смотрите, нет ли там каких-то необычных деталей. А лучше уличные банкоматы вообще не использовать, тем более в незнакомых местах. Безопаснее те, которые находятся в операционном зале отделения банка.

Используя же PayPass, будьте бдительны: никто, даже те, кто стоит за вами в очереди, не должны дышать вам в затылок, когда вы расплачиваетесь.

Ловушка 2 — Фишинг

Довольно старый способ получения доступа к информации. Название переводится с английского как «рыбалка». И не зря его так назвали, ведь все происходит аналогично процессу добычи рыбки — есть у преступников и наживка, и крючок и т. д. Только рыбой тут выступают данные карточки.

Встречаются сайты, которые во многом похожи на оригинальные, но имеют определенные отличия. Речь о сайтах банков, магазинов и т. д. Жертва, думая, что совершает действия с картой на настоящем сайте, вводит все свои данные. И теряет деньги.

Вариант — вам на почту приходит письмо от мошенников, подписанное якобы, например, техподдержкой банка. Мол, надо подтвердить ваши данные, кто-то хотел воспользоваться вашими средствами. Далее просят перейти по ссылке. По ней вы попадаете на фейковый сайт. И быстро расстаетесь с какой-то суммой денег.

Схема настолько распространена, что многие банки уже и памятки для клиентов рассылают с предупреждением о мошенничестве. Тем не менее кто-то постоянно на эту удочку попадается. Главное, что надо запомнить для защиты банковский карты: настоящая служба техподдержки или какая-то еще служба банка не будет вас просить подтвердить ПИН-код карты и прочую подобную информацию. Не уверены, с кем имеете дело, позвоните в банк и уточните, искал ли кто-то вас.

[Всего голосов: 0    Средний: 0/5]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *