Защита банковских карт

С электронных счетов и карт у россиян уводят по 1 млрд. рублей в год! И часто преступникам помогают сами держатели банковских карт. Ведь большинству кажется, что с ними такого произойти не может. Еще как может. Рассказываем, как это работает и как защитить свои банковские карты

Роман СУАРДО

Ловушка 1 - Скимминг

Есть кардеры (преступники, которые специализируются на краже данных карт, обналичке или выводе средств), которые стоят недалеко от терминалов оплаты в магазине, около кассы, например. Когда происходит бесконтактная оплата по карте, специальный прибор преступника успевает считать данные карты.

Это приспособление называется скиммер.

Да, прогресс ушел далеко. С появлением технологии PayPass (когда карта просто прикладывается к считывающему устройству) преступникам больше не надо ставить портативный скиммер на банкомат, подкладывать фальшивую клавиатуру или прикреплять туда камеру. Такие методы использовались для карт старого образца. Впрочем, некоторые дельцы и сейчас старьем не гнушаются. Поэтому, снимая деньги в банкомате, внимательно смотрите, нет ли там каких-то необычных деталей. А лучше уличные банкоматы вообще не использовать, тем более в незнакомых местах. Безопаснее те, которые находятся в операционном зале отделения банка.

Используя же PayPass, будьте бдительны: никто, даже те, кто стоит за вами в очереди, не должны дышать вам в затылок, когда вы расплачиваетесь.

Ловушка 2 - Фишинг

Довольно старый способ получения доступа к информации. Название переводится с английского как «рыбалка». И не зря его так назвали, ведь все происходит аналогично процессу добычи рыбки - есть у преступников и наживка, и крючок и т. д. Только рыбой тут выступают данные карточки.

Встречаются сайты, которые во многом похожи на оригинальные, но имеют определенные отличия. Речь о сайтах банков, магазинов и т. д. Жертва, думая, что совершает действия с картой на настоящем сайте, вводит все свои данные. И теряет деньги.

Вариант - вам на почту приходит письмо от мошенников, подписанное якобы, например, техподдержкой банка. Мол, надо подтвердить ваши данные, кто-то хотел воспользоваться вашими средствами. Далее просят перейти по ссылке. По ней вы попадаете на фейковый сайт. И быстро расстаетесь с какой-то суммой денег.

Схема настолько распространена, что многие банки уже и памятки для клиентов рассылают с предупреждением о мошенничестве. Тем не менее кто-то постоянно на эту удочку попадается. Главное, что надо запомнить для защиты банковский карты: настоящая служба техподдержки или какая-то еще служба банка не будет вас просить подтвердить ПИН-код карты и прочую подобную информацию. Не уверены, с кем имеете дело, позвоните в банк и уточните, искал ли кто-то вас.

Ловушка 3 - Через соцсети

Современная разновидность фишинга - через соцсети.

Площадкой для поиска жертвы выступают официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста. Пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них - представляются сотрудниками банка и предлагают свою помощь. Важный момент: делают они это в личном сообщении, а не в обсуждении на публичной странице.
Дальше все как обычно. «Помощники»-мошенники пытаются всеми способами выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т. д.

Тут стоит иметь в виду, что реальные сотрудники банка обычно не переводят общение в личку и не пишут персональных сообщений по своей инициативе. Они консультируют в официальном сообществе в открытых обсуждениях.
Рис.: Катерина МАРТИНОВИЧ

Варианты залезть в ваш кошелек

Вирусная атака

С помощью этого способа можно воровать данные хоть в промышленных масштабах. Суть метода заключается во внедрении вирусной программы в систему, а дальше она сама начинает сбор информации. Хакеры постоянно совершенствуют вирусы, ведь антивирусы тоже не стоят на месте. Такая своеобразная гонка вооружений.

«Мама, я в беде»

Метод старый, но работает до сих пор. Приходит СМС или звонок, что ваш сын или внук кого-то сбил, сжег… В общем, совершил что-то ужасное. Деньги нужны, чтобы замять дело. Тут многие бабушки и мамы сразу оказываются на грани инфаркта и перестают вообще что-то соображать. Деньги отдаются собственноручно...
Это интересно
Как жулики воруют с наших банковских карт
Самые распространенные способы увода денег с "пластика" и как от этого защититься

Как обезопасить свои средства

Рекомендациями по безопасности с «Комсомольской правдой» поделились в пресс-службе Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Итак, как защитить свои банковские карты:

1. Банковские операции, при которых требуется CVC-код или ПИН-код, никогда не проводятся через сотрудника банка. Вы всегда их вводите только сами. Поэтому никому и ни при каких обстоятельствах не называйте подобные реквизиты банковской карты. Сотрудники банка их запрашивать не станут. А если просят - никакой это не банк.

2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.

3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
4. Используйте только те сообщества банка в социальных сетях, на которые есть ссылки на официальном сайте банка. Если у вас возникли проблемы с какими-то банковскими услугами, лучше звонить напрямую в банк - по номеру, который указан на его официальном сайте или у вас на карте.

5. Задача мошенников, которые разводят вас под видом банковских служащих, - не дать времени проанализировать ситуацию. Чувствуете, что на вас пытаются надавить, чтобы вы приняли решение не думая - лучше прекратите общение. И сами перезвоните в банк.

Рекомендации для любителей интернет-магазинов

1. Заходите только на официальные сайты компаний.

2. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации и информацию о владельце домена.

3. Не доверяйте низким ценам, не производите предоплату и не переводите деньги на карту или электронный кошелек продавцов.

4. Не проводите оплату банковской картой на сайтах с небезопасным соединением, без сертификата https. Наличие сертификата существенно снижает риск мошенничества, хотя в некоторых случаях его тоже подделывают.

5. Соблюдайте правила цифровой гигиены. Не кликайте подозрительные ссылки. Не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса. Ставьте последние обновления операционной системы.
Это интересно
Перевод денег с карты на карту
"Комсомольская правда" решила опровергнуть миф о том, что с 1 июля 2018 года перевод денег с карты на карту будет обременен вниманием налоговых органов и что теперь за каждую неподтвержденную операцию придется платить

Комментарии для сайта Cackle
Made on
Tilda