Современные технологии с каждым годом становятся все сложней. Казалось бы, они призваны защитить нас от неприятностей, однако, чем дальше продвигаются способы защиты, тем изощреннее становятся мошенники, надеющиеся украсть данные банковских карт, а затем и деньги со счетов.
Для защиты владельцев банковских карт используются разные технологии – от чипа до RFID-защиты. Банки совершенствуют приемы, которые помогают предотвратить кражу данных и обезопасить держателя карты при совершении платежей или снятии наличных. Есть несколько современных технологий защиты, используемых российскими и иностранными банками.
Защита банковских карт от считывания
Обязанность защищать вашу карту ложится на плечи банка-эмитента. Он должен использовать доступные и эффективные средства, обеспечивающие безопасность кредитки или дебетового пластика. Чем выше уровень защиты карты, тем больше доверия к финансовому учреждению. Так, российские банки используют несколько степеней защиты:
1. Магнитная полоса. Постепенно эта технология защиты уходит в прошлое. Картами с полосой пользуются все реже, но еще недавно этот способ был актуальным и действенным. Сейчас в дополнение к магнитной полосе пластик оснащают чипом.
2. Чип. Обеспечивает высокую степень защиты. Реквизиты карты и информация о ее держателе хранится в зашифрованном виде.
3. Коды CVC2/CVV2. Используются при совершении интернет-платежей. Большинство магазинов в Сети не примут оплату товара без кода.
4. 3D-Secure. Тоже используются при совершении платежей с помощью карты в интернете. Для подтверждения оплаты необходим одноразовый код, высылаемый в смс. Некоторые банки предоставляют постоянный код.
Защита банковских карт от мошенников
Тем не менее, уровень безопасности карт в нашей стране ниже, чем в европейских странах. Злоумышленники обходят защиту, воруют данные и используют чужие карты в своих интересах. Важно знать, что на самой карте также находится ценная информация, поэтому нельзя где-либо демонстрировать лицевую сторону пластика.
Современная 3D-Secure тоже не гарантирует 100% защиту. Мошенники могут обойти и ее. Кроме этого, не все интернет-магазины поддерживают эту технологию, поэтому всегда можно найти сервисы, принимающие оплату без специального кода.
RFID-защита
RFID-защита используется для карт бесконтактной оплаты. Здесь тоже есть риски. Мошенники могут отсканировать данные с помощью RFID-ридера. После чего полученная информация будет использована для снятия денег или совершения переводов. Для защиты от ридеров можно использовать специальный чехол. Он блокирует радиоволны, поэтому злоумышленники не смогут считать данные с карточки.
Что есть за границей?
На Западе для защиты электронных платежей используют Индекс банковской карты (ИБК). Этой технологии уже много лет и она демонстрирует высокую эффективность. ИБК – ваш почтовый индекс. Он служит дополнительным кодом для подтверждения транзакций. Мошенники могут заполучить карту, подобрать код, но угадать индекс будет сложнее. Такая защита является дополнительной, и она помогает повысить безопасность пользования картой. Несмотря на простоту и эффективность, в России пока не используют такую защиту.
А какими схемами обмана пользуются мошенники в нашей стране, мы расскажем в следующем пункте.
11 основных схем обмана держателей банковских карт в России
В эпоху цифровизации и безналичных расчетов при помощи пластиковых банковских карт мы уже не удивляемся, что похитить можно не только кошелек из сумки (уже даже забыли об этом), а украсть или заставить человека из-за его цифровой безграмотности отдать свои деньги с банковского счета самостоятельно.
Предлагаем в настоящей статье рассмотреть основные способы мошенничества с банковскими картами граждан.
Скимминг
Скимминг – это кража данных карты при помощи специального считывающего устройства, также известного как скиммер. С помощью него можно скопировать всю важную информацию с магнитной полосы карты, а также незаметно прикрепить такое устройство к банкомату, поэтому рекомендуется использовать банкоматы, расположенные только на охраняемой территории.
Чтобы защититься от скимминга рекомендуется пользоваться картами только в вызывающих доверие магазинах и остальных торговых точках.
Фишинг
Фишинг — это такой вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. К таким данным можно отнести пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию.
Зачастую фишинг выглядит как уведомления от банков и похожих организаций о том, что по какой-либо причине получателю срочно нужно передать или просто обновить личные данные. Получатель письма верит им и заполняет форму на поддельном сайте, откуда данные попадают прямо в руки мошенникам.
В июне 2020 года крупнейший банк, работающий с государственными выплатами, Почтабанк сообщил, что его клиенты стали жертвами мошенничества при получении антикризисных выплат на детей (единовременные выплаты и пособия). Смысл аферы заключался в том, что аферисты сконструировали и запустили сайт, внешне похожий на официальный сайт госуслуг или пенсионного фонда, где пользователи заполняли форму на получение выплат, в т.ч. данные банковских карт и паспортов.
Слишком заманчивые предложения
Например, возникшее уведомление менеджера вашего банка с обычного мобильного номера о заманчивом предложении с огромным кэшем. Также мошенники продолжают использовать в своей незаконной деятельности тему коронавируса. Люди в преддверии пандемии приобрели билеты на самолеты, забронировали отели в России и за ее пределами, а потом правительства закрыли границы во избежание распространения инфекции.
Многие граждане потеряли свои отпускные вложения, и тогда туманная непрозрачная перспектива возврата выброшенных на ветер средств принесла мошенникам множество плодов. Для процедуры обмана в подобной сфере аферисты часто используют систему ваучеров — якобы от авиакомпании приходит предложение купить ваучер, но для его покупки необходимо сообщить секретные данные вашей карты. После отправления таковых данных денежные средства с вашей карты исчезают.
Льготы или новые кредитные каникулы
Здесь все просто. Звонят опять же с неофициального телефона банка, представляются его сотрудником, убеждают, что в связи с пандемией и плохим финансовым положением вам положены льготы, выплаты или рассрочка, но для их оформления прямо по телефону нужно назвать все данные вашей карты. После получения таковых (номер карты, срок ее действия и код) мошенники могут спокойно делать покупки в интернете.
Попытка привязать другой номер телефона
К вашей карте якобы через мобильный банк пытаются привязать другой номер телефона. Конечно, сообщает вам об этом менеджер с обычного мобильного или стационарного номера. С "клиента" для подтверждения личности владельца карты требуют ее данные, проводят перевод. Клиент сообщает код подтверждения. После этого деньги с карты стремительно исчезают.
Сервис для предпринимателей-клиентов Сбербанка
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП. Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам. Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Лотереи от банка
Мошенники обзванивают клиентов банка с предложением поучаствовать в банковской лотерее щедрости. Для участия нужно всего лишь подтвердить личность (сообщить данные карты) и отправить перевод 150 рублей. Помните, что обычно банки не проводят никаких лотерей.
Черные брокеры и дилеры
Мошенники представляются сотрудниками брокерских компаний, которые предлагают инвестировать деньги под быстрый и высокий процент. Уговаривают человека открыть брокерский (инвестиционный) счет, а потом требуют дополнительные переводы за вывод своих средств. Но ни денег ни обещанных процентов человек, конечно, не получает.
Использование похожих номеров
Мошенники приобретают номер, отличающийся от официального номера банка на одну-две цифры. После чего звонят клиентам, требуя для проверки сообщить им все данные карты.
Ошибка при переводе
Еще один распространенный способ получения доступа к деньгам на вашей банковской карте. Вам отправляют СМС о якобы проведенном переводе денежных средств (в реальности никаких поступлений нет). Затем вам звонит "менеджер" банка и говорит, что деньги перевели по ошибке, и чтобы вернуть деньги нужно назвать данные вашей карты. Работает на людях, не умеющих следить за своим балансом.
Удаленный доступ
Мошенники "для безопасности" просят клиентов установить на свой смартфон приложение удаленного доступа. После этого мошенники могут управлять установленными на телефоне приложениями, в т.ч. банковскими, если на телефоне используется ОС Андроид, или просто видеть происходящее на экране, если это Apple. Тема стала актуальной после возросшей безработицы и появления большого числа вакансий тестировщиков мобильных приложений.
Как защитить себя и своих близких от действий мошенников? Быть бдительными и установить антиспам на телефон — этим вы значительно сократите общение с возможными аферистами.
Как защититься самому?
Технологичная защита – это хорошо, но порой сами держатели карт совершают ошибки, которые ведут к краже данных и открывают доступ к счету мошенникам. Никому не сообщайте CVC-код и не называйте полные реквизиты карточки. Никто не может их запрашивать, даже сотрудники банка. Не сообщайте кому-либо коды, приходящие от банка в смс. Также храните в тайне пароль и логин, обеспечивающие доступ к онлайн-банкингу. Не сохраняйте пароль для входа в банковский аккаунт в браузере.
Оплачивайте покупки только на известных сайтах. Всегда проверяйте адрес в браузере, ведь теперь вы знаете о фишинговых ресурсах и о том, как они работают. Относитесь внимательно к защите своих персональных данных. Чем сложнее мошенникам получить информацию о вас, тем меньше вероятность, что они смогут воспользоваться вашей банковской картой. Очень надеемся, что наша статья поможет вам избежать ошибок, связанных с безопасностью вашей карты, и вы никогда не попадетесь на удочку мошенникам.