В преддверии старта ЧМ по футболу в России платежные системы заявили о защищенности своей инфраструктуры перед атаками злоумышленников. К примеру, глава департамента управления рисками Visa в России Эвелина Нечипоренко уверяет, что их сервис осуществляет до 500 уникальных операций по оценке риска каждой транзакции для выявления и предотвращения мошенничества.
На стадионах ЧМ-2018 будут принимать только карты Visa. Объясняем почему
Вместе с тем еще в начале года, когда ЦБ выпустил рекомендации для банков по мерам безопасности к предстоящему турниру, в СМИ появилась информация о подготовке злоумышленниками фальшивых банкоматов. Поэтому эксперты все же рекомендуют завести на время турнира дополнительную платежную карту во избежание серьезных потерь от мошенничества и соблюдать правила предосторожности при совершении безналичных операций.
Так какие же способы хищения с банковской карты грозят россиянам и как их можно избежать, – рассказываем в нашем материале.
Банкомат
Отличить фальшивый банкомат от настоящего очень трудно. Практически никаких характерных признаков у фиктивного оборудования нет, поскольку обычно они маркированы брендом известного банка и сделаны из списанных устройств, которые можно приобрести на черном рынке за сумму от 10 до 100 тысяч рублей.
Внутри таких банкоматов присутствует только считывающее устройство. Если вы вставили карточку в кардридер фальшивого банкомата, то увидите лишь сообщение о невозможности проведения операции, но данные вашей карты останутся у мошенников.
Поэтому избегайте использования терминалов в нелюдных районах, неприметных магазинах или, наоборот, в местах с высокой проходимостью вроде торговых центров, вокзалов и аэропортов. По данным правоохранительных органов, фальшивые банкоматы часто обнаруживались в московских аэропортах Внуково и Шереметьево, а также в «Охотном ряду».
Также бывают случаи, когда мошенники могут попросту заклеить скотчем отсек для выдачи денег в банкомате. Устройство будет сообщать о выдаче наличных, которые, на самом деле, застряли внутри. И пока клиент будет звонить в техподдержку банка, «умельцы» отклеят скотч и заберут деньги.
Кроме того, злоумышленники продолжают применять для кражи банковских данных накладные клавиатуры, микрокамеры и считывающее устройство – скиммер, которое устанавливается в кардридер банкомата.
Используя похищенные данные (номер карты, имя и фамилия владельца, срок действия, CVC, а также пин-код) мошенники могут изготовить копию карты и обналичивать средства.
Как предотвратить?
Накладную клавиатуру можно заметить, если при наборе она шатается или выглядит слишком выпуклой. А распознать скиммер достаточно трудно, но он считывает информацию только с магнитной полосы. Поэтому специалисты советуют заменить такую карту на «пластик» со специальным чипом.
Но лучше на время проведения ЧМ приучите себя снимать деньги или совершать платежи только в банкоматах, расположенных в бизнес-центрах и торговых комплексах.
Также, если вы держите крупные суммы денег на карты, то установите лимиты на единовременное снятие. Такое ограничение окажется полезным, если данные вашей карты или сама карта окажется в руках злоумышленников.
Магазины и точки общепита
Нередко кассиры супермаркетов или официанты в ресторанах и кафе оказываются в сговоре с мошенниками и передают им данные карт покупателей. Это может произойти несколькими способами:
- Официант приносит счет, и вы передаете ему свою карту. За то время пока он несет ее к терминалу, злоумышленник может успеть сфотографировать номер карты, срок действия, CVC, а также имя и фамилию держателя.
- Вы оплачиваете купленные продукты на кассе безналичным платежом, но сотрудник магазина говорит вам, что операция не прошла и просит вас еще раз набрать пин-код. Таким образом, кассир может пытаться зафиксировать ваш пароль от карты или заставить заплатить дважды.
- В зоне риска с недавнего времени оказались бесконтактные карты. Похитить данные с такого средства оплаты, можно всего лишь прислонив считыватель или POS-терминал к сумке, карману или кошельку.
Также не стоит забывать о предупреждении ЦБ по поводу возможных массовых кибератак на платежные системы и устройства оплаты во время ЧМ. Среди целей хакеров могут оказаться POS-терминалы сетей супермаркетов. С помощью специальных программ злоумышленники могут похитить данные тысячи карт.
Как предотвратить?
Во-первых, расплачивайтесь в точках общепита самостоятельно и не стесняйтесь прикрывать рукой клавиатуру терминала во время набора пин-кода. Во-вторых, подключите СМС-уведомления о совершенных платежах. Если вдруг вы получите сообщение о несанкционированной операции, то вы сразу сможете обратиться в банк, чтобы заблокировать карту. В-третьих, храните бесконтактную карту в экранирующем чехле.
Мобильный телефон
Подключение через открытый Wi-Fi также может нести риски для вашей карты. Мошенники часто пользуются некорректной работой протокола ClientLogin, который позволяет перехватить аутентификацию телефона или другого устройства пользователя, пытающегося подключиться к доступным сетям. Если злоумышленникам удастся получить доступ к файловой системе смартфона, то они могут найти данные вашей карты, которые могут находиться в кэше браузера, банковских приложениях или даже заметках.
Однако самым действенным способом мошенничества остается социальная инженерия. Помимо банального взлома аккаунта одного из друзей жертвы в социальных сетях и просьбы одолжить денег или скинуть номер карты, злоумышленники могут позвонить с незнакомого номера и представиться работниками госучреждений, связанных с финансами, или сотрудниками банков. Для большей эффективности они создают стрессовые ситуации и могут заявить, что с вашей карты в данный момент происходит несанкционированное списание средств, и банку срочно требуются ее данные, включая пин-код. В состоянии испуга и тревоги клиенты часто теряют бдительность и называют мошенникам все, что те просят.
Как предотвратить?
Желательно, не пользуйтесь интернет-подключениями в общественных местах через устройства, на которых установлены приложения вашего банка, и уж тем более не заходите в интернет-банк. Кроме того, не сохраняйте в браузере логин и пароль личного кабинета в онлайн-банкинге и не записывайте данные карты на электронных устройствах.
Если же вам звонят с незнакомого номера, представляются сотрудниками вашей кредитной организации и сообщают о проблемах с картой, то лучше сбросьте вызов и перезвоните по официальному номеру call-центра банка, чтобы уточнить, действительно ли есть какие-то неполадки с картой.
Помните, что вся информация о карте у настоящих сотрудников банка есть. Поэтому никому из третьих лиц не сообщайте пин-код, CVC и срок действия карты.
Что делать, если мошенники все же списали деньги с вашей карты?
Сразу же обратитесь в банк, сообщите о мошеннической операции и заблокируйте карту. Затем запросите выписку по счету и напишите несогласие с операцией. Банк должен рассмотреть это заявление в течение 30 дней и провести служебное расследование. После чего организация примет решение о возмещении ущерба.
Компенсация будет выплачена только при условиях, если вы сообщили банку о несанкционированном списании средств с карты не позже, чем через сутки после кражи, а также, если вы не сами указали данные карты злоумышленникам.
Кроме того, вы можете заявить о денежном хищении в правоохранительные органы.
Отзыв о сайте