Меры безопасности при использовании банковской платежной карты: 10 самых частых способов увода денег с банковского счета
БАНКОВСКИЕ ПЛАТЕЖНЫЕ КАРТОЧКИ (БПК) – представляют собой пластиковую карточку снабженную магнитной полосой, а в современных БПК и чипом (миниатюрным компьютером), на которых записан код, позволяющий получить через различные устройства (банковские терминалы, банкоматы, инфо-киоски) доступ к вашему счету в банке. Получив такой доступ, можно производить оплату, брать кредит и пользоваться другими услугами банка. Современные БПК поддерживают беспроводные соединения
Правом такого доступа обладает владелец карты. Доступ, осуществленный посторонним без разрешения владельца БПК называется НЕСАНКЦИОНИРОВАННЫМ.
Чтобы обезопасить владельца БПК от несанкционированного доступа существуют ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ:
- ПИН-КОД – 4 цифры, которые надо вводить при расчете картой через банкомат либо терминал;
- код CVV/CVC – 3 цифры на обратной стороне карты, которые нужны при расчетах карточкой через сеть Интернет;
- 3D-SECURE/SECURECODE - подтверждение операций с БПК в сети Интернет посредством ввода кода, который приходит по СМС на номер мобильного телефона.
Любые платежные операции, совершенные без разрешения владельца в ходе несанкционированного доступа преследуются по закону в порядке статьи 212 «Хищение с использованием компьютерной техники» уголовного кодека Республики Беларусь. При этом не важно сколько денег похищено – 1000 рублей или 1, в таких действиях есть состав преступления.
При пользовании БПК необходимо соблюдать простые правила:
- ни под каким предлогом никому не сообщать ПИН-КОД банковской платежной карты и код CVV/CVC. Для зачисления денег вам на карточку, достаточно сообщить ее номер и дату окончания действия. Попытка выяснения пин-кода либо кода CVV/CVC сигнализирует о том, что с вами общается МОШЕННИК. Не записывать пин-код на самой карте, ведь при ее утере вы лишитесь и всех денег;
- при получении банковской платежной карточки ОБЯЗАТЕЛЬНО использовать все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, СМС-оповещение о расходных операциях, лимит снятия денежных средств и др.), ни в коем случае не сообщать содержимое таких СМС посторонним лицам;
- не передавать свою банковскую платежную карточку посторонним лицам. Помните злоумышленник может сфотографировать ее номер и код на обратной стороне, и использовать потом эти реквизиты для оплаты в сети Интернет;
- не открывать счета в банках в интересах третьих лиц и передавать реквизиты доступа к таким счетам за материальное вознаграждение. Помните, такие счета используются злоумышленниками для вывода похищенных денег!
Банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника. Сегодня расскажем о десяти самых частых способах вывода денег с чужих карт-счетов и вариантов защиты от них.
1. Скимминг
Скиммингом называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты.
За границей неоднократно случалось, что мошенники ставили собственные устройства, которые даже не связывались с банками, а просто копировали информацию с карт.
Иногда на работающие банкоматы добавляли специальные устройства, которые сохраняли данные, в т.ч. ПИН-код.
Потом злоумышленники выводили средства с карт-счета через интернет или делали клон карты и снимали наличность. По информации «Банковского процессингового центра» за 2017 год большинство краж с карт белорусских банков происходило именно таким способом. Основная масса преступлений была связана с заграничными поездками, особенно в популярные туристические регионы.
Как защититься: проверять банкомат на подозрительные выступы и ложные клавиатуры. Однако продвинутые мошенники сейчас устанавливают такие конструкции, которые не всегда могут распознать даже опытные специалисты банка.
2. Физическая блокировка карты и «помощь» с запросом кода
Более простой вариант мошенничества с порчей настоящего банкомата. Туда вставляется что-то мешающее извлечь карту («ливанская петля» и т.п.). Рядом с банкоматом уже висит фальшивый номер техподдержки банка или ходит кто-то готовый «помочь». И в том, и в другом случае стараются узнать у хозяина карты ПИН-код.
Мошенники не возвращают карту назад, но потом сами вынимают ее и снимают деньги уже в другом месте.
Как защититься: никому и никогда не говорить свой пин-код, а телефон техподдержки смотреть на сайте банка.
3. Сайт двойник
Более сложный вариант — создание сайта похожего на сайт банка-эмитента карты. Ссылку на фальшивый сайт высылают владельцу карты, например при расчете.
На поддельном сайте открываются формы для ввода реквизитов карты и кода. Клиент сам вводит данные, но сведения идут не в банк, а создателям сайта-двойника. Затем средства выводят со счета, как если бы это сделал их владелец.
Как защититься: добавить сайт своего банка в закладки или искать контакты банка здесь.
4. Сделки с покупками
Этот «развод» основан не на высоких технологиях, но на практической психологии. Процесс начинается с каких-то честных отношений — перевод денег на карту для покупки и т.п. Владелец карты называет ее номер и получает деньги на счет.
Потом сделка повторяется, но происходит «сбой», банк якобы не пропускает платеж или что-то подобное. Чтобы исправить ситуацию, плательщик просит назвать код CVC/CVV и срок действия карты. Для платежей в интернете этого достаточно.
Как защититься: не сообщать посторонним данные платежной карты, а также использовать карты с двухфакторной аутентификацией, где каждый платеж должен быть подтвержден смс-кодом.
5. Пользование чужим телефоном или компьютером
Работа с программами интернет- и мобильного банкинга организована примерно так же, как пользование электронной почтой или аккаунтом в соцсетях — владелец карты вводит пароль, входит в личный кабинет и дает банку указания на переводы с карт-счета.
Сама карта при таких операциях прямо не используется, но риски потерять ее содержимое есть:
Если не закрыть программу и оставить телефон или компьютер без присмотра, то новый пользователь сможет проводить операции, в т.ч. выводить деньги с карт-счета.
Если сохранять на устройстве пароли, то войти в систему сможет любой, кто имеет к нему доступ.
Как защититься: после окончания работы в интернет-банке или приложении завершать текущую онлайн-сессию и никогда не соглашаться сохранять пароли, даже если это очень удобно.
6. Вредоносные приложения
Суть работы ворующих деньги приложений довольно проста — они собирают сохраненные в компьютерах и телефонах данные банковских карт. А дальше все идет как описано в предыдущих сценариях: мошенники получают доступ в личный кабинет и списываю деньги с карты.
Как защититься: не открывать электронные письма с вложениями от неизвестных адресатов, пользоваться антивирусными программами.
7. Звонки из «банка» с вопросами о паролях
Еще один чисто психологический вариант мошенничества. Звонят обычно тем, о ком уже имеют какую-то информацию. Называют фамилию владельца карты, обращаются по имени-отчеству.
Говорят о подозрении в краже денег с карт-счета, уточняют данные карты. И между прочими фразами выуживают у человека реквизиты карты и пин-код.
Как защититься: не сообщать по телефону полные данные своей карты. Банку достаточно первых или последних 4 цифр карты, вашего кодового слова или идентификационного номера в паспорте.
8. СМС об ошибочном переводе
Здесь мошенники не получают доступа к чужим деньгам, но клиент сам делает перевод. Начинается все СМС-сообщением с номера похожего на номер банка. В сообщении написано что-то вроде: «на ваш счет зачислена такая-то сумма».
После этого владельцу карты звонит неизвестный человек, якобы сделавший неправильный перевод, из-за чего деньги зачислены не на ту карту. Звонящий очень просит сделать обратный перевод. Жертва не проверяет, было ли реальное зачисление денег на счет, но верит мошеннику и переводит затребованную сумму.
Как защититься: игнорировать любые просьбы о переводах и каких-либо платежах с карты от посторонних. В случае, если человек сделал ошибочный перевод на самом деле, он может вернуть свои деньги через банк.
9. Поддельные счета на оплату
Держатель карты получает по обычной или электронной почте счет на оплату каких-то услуг, например — коммунальных, или другой ожидаемый счет. Часто поддельные счета присылают за 1-2 дня до настоящих. Не подозревающий подвоха гражданин платит, а через несколько дней получает настоящий счет примерно на ту же сумму.
Как защититься: быть внимательным или установить через приложение автооплату по коммунальным и другим регулярным платежам.
10. Платежи в сети с чужой карты
Из всех способов хищения денег с карты этот самый простой. Чтобы сделать платеж картой в интернете ПИН-код не нужен, его заменяет код CVV/CVC. Для операций следует знать еще номер карты и срок ее действия.
Все эти сведения есть на поверхности большинства пластиковых карт. Потому мошеннику достаточно сфотографировать данные или переписать коды.
Как защититься: не передавать свою карту в руки другим людям, запомнить код CVV/CVC и стереть его с карты. Более подробно о способах защиты мы рассказывали в этой статье.
Общие советы по безопасности
Универсальных и абсолютно надежных методов пока нет. Но есть способы свести риски к минимуму:
- если банки предлагают дополнительные способы защиты, привязку карты к телефону, сеансовые пароли и т.д., ими нужно обязательно пользоваться;
- не передавать карту надолго в чужие руки и всегда следить за ней;
- не вставлять карту в подозрительные устройства;
- не называть никому коды с карты, настоящие сотрудники банков об этом не спрашивают;
- настроить оповещения об операциях по карте и подтверждение операций отсылкой кода на телефон;
- установить на приложения надежные пароли и не хранить их на том же устройстве;
- стереть коды CVV/CVC и сохранить их в другом месте.
Желательно заводить несколько карт для разных целей: для платежей в интернете, для походов в магазин, для накоплений. И не хранить на картах для расчетов лишние средства.
Начальник ОРПСВТ Р.В.Романенко
Меры безопасности при использовании банковской платежной карты: 10 самых частых способов увода денег с банковского счета
БАНКОВСКИЕ ПЛАТЕЖНЫЕ КАРТОЧКИ (БПК) – представляют собой пластиковую карточку снабженную магнитной полосой, а в современных БПК и чипом (миниатюрным компьютером), на которых записан код, позволяющий получить через различные устройства (банковские терминалы, банкоматы, инфо-киоски) доступ к вашему счету в банке. Получив такой доступ, можно производить оплату, брать кредит и пользоваться другими услугами банка. Современные БПК поддерживают беспроводные соединения
Правом такого доступа обладает владелец карты. Доступ, осуществленный посторонним без разрешения владельца БПК называется НЕСАНКЦИОНИРОВАННЫМ.
Чтобы обезопасить владельца БПК от несанкционированного доступа существуют ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ:
- ПИН-КОД – 4 цифры, которые надо вводить при расчете картой через банкомат либо терминал;
- код CVV/CVC – 3 цифры на обратной стороне карты, которые нужны при расчетах карточкой через сеть Интернет;
- 3D-SECURE/SECURECODE - подтверждение операций с БПК в сети Интернет посредством ввода кода, который приходит по СМС на номер мобильного телефона.
Любые платежные операции, совершенные без разрешения владельца в ходе несанкционированного доступа преследуются по закону в порядке статьи 212 «Хищение с использованием компьютерной техники» уголовного кодека Республики Беларусь. При этом не важно сколько денег похищено – 1000 рублей или 1, в таких действиях есть состав преступления.
При пользовании БПК необходимо соблюдать простые правила:
- ни под каким предлогом никому не сообщать ПИН-КОД банковской платежной карты и код CVV/CVC. Для зачисления денег вам на карточку, достаточно сообщить ее номер и дату окончания действия. Попытка выяснения пин-кода либо кода CVV/CVC сигнализирует о том, что с вами общается МОШЕННИК. Не записывать пин-код на самой карте, ведь при ее утере вы лишитесь и всех денег;
- при получении банковской платежной карточки ОБЯЗАТЕЛЬНО использовать все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, СМС-оповещение о расходных операциях, лимит снятия денежных средств и др.), ни в коем случае не сообщать содержимое таких СМС посторонним лицам;
- не передавать свою банковскую платежную карточку посторонним лицам. Помните злоумышленник может сфотографировать ее номер и код на обратной стороне, и использовать потом эти реквизиты для оплаты в сети Интернет;
- не открывать счета в банках в интересах третьих лиц и передавать реквизиты доступа к таким счетам за материальное вознаграждение. Помните, такие счета используются злоумышленниками для вывода похищенных денег!
Банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника. Сегодня расскажем о десяти самых частых способах вывода денег с чужих карт-счетов и вариантов защиты от них.
1. Скимминг
Скиммингом называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты.
За границей неоднократно случалось, что мошенники ставили собственные устройства, которые даже не связывались с банками, а просто копировали информацию с карт.
Иногда на работающие банкоматы добавляли специальные устройства, которые сохраняли данные, в т.ч. ПИН-код.
Потом злоумышленники выводили средства с карт-счета через интернет или делали клон карты и снимали наличность. По информации «Банковского процессингового центра» за 2017 год большинство краж с карт белорусских банков происходило именно таким способом. Основная масса преступлений была связана с заграничными поездками, особенно в популярные туристические регионы.
Как защититься: проверять банкомат на подозрительные выступы и ложные клавиатуры. Однако продвинутые мошенники сейчас устанавливают такие конструкции, которые не всегда могут распознать даже опытные специалисты банка.
2. Физическая блокировка карты и «помощь» с запросом кода
Более простой вариант мошенничества с порчей настоящего банкомата. Туда вставляется что-то мешающее извлечь карту («ливанская петля» и т.п.). Рядом с банкоматом уже висит фальшивый номер техподдержки банка или ходит кто-то готовый «помочь». И в том, и в другом случае стараются узнать у хозяина карты ПИН-код.
Мошенники не возвращают карту назад, но потом сами вынимают ее и снимают деньги уже в другом месте.
Как защититься: никому и никогда не говорить свой пин-код, а телефон техподдержки смотреть на сайте банка.
3. Сайт двойник
Более сложный вариант — создание сайта похожего на сайт банка-эмитента карты. Ссылку на фальшивый сайт высылают владельцу карты, например при расчете.
На поддельном сайте открываются формы для ввода реквизитов карты и кода. Клиент сам вводит данные, но сведения идут не в банк, а создателям сайта-двойника. Затем средства выводят со счета, как если бы это сделал их владелец.
Как защититься: добавить сайт своего банка в закладки или искать контакты банка здесь.
4. Сделки с покупками
Этот «развод» основан не на высоких технологиях, но на практической психологии. Процесс начинается с каких-то честных отношений — перевод денег на карту для покупки и т.п. Владелец карты называет ее номер и получает деньги на счет.
Потом сделка повторяется, но происходит «сбой», банк якобы не пропускает платеж или что-то подобное. Чтобы исправить ситуацию, плательщик просит назвать код CVC/CVV и срок действия карты. Для платежей в интернете этого достаточно.
Как защититься: не сообщать посторонним данные платежной карты, а также использовать карты с двухфакторной аутентификацией, где каждый платеж должен быть подтвержден смс-кодом.
5. Пользование чужим телефоном или компьютером
Работа с программами интернет- и мобильного банкинга организована примерно так же, как пользование электронной почтой или аккаунтом в соцсетях — владелец карты вводит пароль, входит в личный кабинет и дает банку указания на переводы с карт-счета.
Сама карта при таких операциях прямо не используется, но риски потерять ее содержимое есть:
Если не закрыть программу и оставить телефон или компьютер без присмотра, то новый пользователь сможет проводить операции, в т.ч. выводить деньги с карт-счета.
Если сохранять на устройстве пароли, то войти в систему сможет любой, кто имеет к нему доступ.
Как защититься: после окончания работы в интернет-банке или приложении завершать текущую онлайн-сессию и никогда не соглашаться сохранять пароли, даже если это очень удобно.
6. Вредоносные приложения
Суть работы ворующих деньги приложений довольно проста — они собирают сохраненные в компьютерах и телефонах данные банковских карт. А дальше все идет как описано в предыдущих сценариях: мошенники получают доступ в личный кабинет и списываю деньги с карты.
Как защититься: не открывать электронные письма с вложениями от неизвестных адресатов, пользоваться антивирусными программами.
7. Звонки из «банка» с вопросами о паролях
Еще один чисто психологический вариант мошенничества. Звонят обычно тем, о ком уже имеют какую-то информацию. Называют фамилию владельца карты, обращаются по имени-отчеству.
Говорят о подозрении в краже денег с карт-счета, уточняют данные карты. И между прочими фразами выуживают у человека реквизиты карты и пин-код.
Как защититься: не сообщать по телефону полные данные своей карты. Банку достаточно первых или последних 4 цифр карты, вашего кодового слова или идентификационного номера в паспорте.
8. СМС об ошибочном переводе
Здесь мошенники не получают доступа к чужим деньгам, но клиент сам делает перевод. Начинается все СМС-сообщением с номера похожего на номер банка. В сообщении написано что-то вроде: «на ваш счет зачислена такая-то сумма».
После этого владельцу карты звонит неизвестный человек, якобы сделавший неправильный перевод, из-за чего деньги зачислены не на ту карту. Звонящий очень просит сделать обратный перевод. Жертва не проверяет, было ли реальное зачисление денег на счет, но верит мошеннику и переводит затребованную сумму.
Как защититься: игнорировать любые просьбы о переводах и каких-либо платежах с карты от посторонних. В случае, если человек сделал ошибочный перевод на самом деле, он может вернуть свои деньги через банк.
9. Поддельные счета на оплату
Держатель карты получает по обычной или электронной почте счет на оплату каких-то услуг, например — коммунальных, или другой ожидаемый счет. Часто поддельные счета присылают за 1-2 дня до настоящих. Не подозревающий подвоха гражданин платит, а через несколько дней получает настоящий счет примерно на ту же сумму.
Как защититься: быть внимательным или установить через приложение автооплату по коммунальным и другим регулярным платежам.
10. Платежи в сети с чужой карты
Из всех способов хищения денег с карты этот самый простой. Чтобы сделать платеж картой в интернете ПИН-код не нужен, его заменяет код CVV/CVC. Для операций следует знать еще номер карты и срок ее действия.
Все эти сведения есть на поверхности большинства пластиковых карт. Потому мошеннику достаточно сфотографировать данные или переписать коды.
Как защититься: не передавать свою карту в руки другим людям, запомнить код CVV/CVC и стереть его с карты. Более подробно о способах защиты мы рассказывали в этой статье.
Общие советы по безопасности
Универсальных и абсолютно надежных методов пока нет. Но есть способы свести риски к минимуму:
- если банки предлагают дополнительные способы защиты, привязку карты к телефону, сеансовые пароли и т.д., ими нужно обязательно пользоваться;
- не передавать карту надолго в чужие руки и всегда следить за ней;
- не вставлять карту в подозрительные устройства;
- не называть никому коды с карты, настоящие сотрудники банков об этом не спрашивают;
- настроить оповещения об операциях по карте и подтверждение операций отсылкой кода на телефон;
- установить на приложения надежные пароли и не хранить их на том же устройстве;
- стереть коды CVV/CVC и сохранить их в другом месте.
Желательно заводить несколько карт для разных целей: для платежей в интернете, для походов в магазин, для накоплений. И не хранить на картах для расчетов лишние средства.
Начальник ОРПСВТ Р.В.Романенко
разгарнуць » / « згарнуць