• Как защитить карту сбербанка от мошенников. Как защитить бесконтактную банковскую карту: от мошенников, от считывания на расстоянии Как защитить карту с вайфаем

    Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. сайт делится советами, как защитить вашу банковскую карту от мошенников.

    Как уберечь банковскую карту от мошенников

    По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей - цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой - списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

    Помните о конфиденциальности

    Защита персональной информации - азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

    Не сообщайте ПИН-код и реквизиты посторонним

    Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

    Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

    Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

    Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

    Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

    Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант - через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

    Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги - передавайте только номер карты. В остальных реквизитах нет необходимости.

    Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

    Не озвучивайте коды из смс

    Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

    Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

    Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

    Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

    Не сохраняйте пароли на компьютере

    Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

    • Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
    • Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
    • В случае доступа посторонних лиц к паролям - смените их немедленно.
    • В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

    Будьте осторожны с бесконтактной оплатой

    Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

    Способов защититься от этого несколько:

    • Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
    • Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

    Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

    Если удобство принципиально - используйте специальные защитные чехлы для карты - стоят они недорого, а защищают надежно.


    Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро - где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

    Не открывайте подозрительные ММС и ссылки

    Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

    Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

    Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

    Обращайте внимание на номер и адрес отправителя

    Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

    Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

    Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

    Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

    Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

    Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.


    Пользуйтесь проверенными банкоматами

    Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

    Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

    Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.


    Как обезопасить банковскую карту в Интернете

    Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

    Используйте ативирус

    Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

    Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

    Настройте двухфакторную аутентификацию

    Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.


    Выходите из аккаунта в Интернет банке

    После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

    Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

    Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку - это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

    Используйте виртуальные карты для оплаты

    Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

    Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

    Перепроверяйте и перезванивайте

    Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

    Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

    Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

    Берите пример со Сбербанка - делитесь информацией

    Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру - обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

    Использование банковских карт безопасно, но только при том условии, что пользователь сам принимает ряд мер по защите своих средств, хотя в настоящее время есть несколько мошеннических схем, которые позволяют снимать средства с банковских карточек без согласия и непосредственного участия ее владельца. Но пользователь может защитить свои денежные средства, хранящиеся на карте, для этого нужно лишь знать, какие именно средства используют мошенники. Рассмотрим, как защитить банковскую карту от мошенников.

    Скимминг

    Данная схема известна уже давно злоумышленникам, сотрудникам правоохранительным органов, владельцам карт. Тем не менее, она работает и по сей день. Схема заключается в том, что мошенники оснащают устройства самообслуживания накладной клавиатурой и считывающим устройством, которое устанавливается в картридере банкомата. Таким образом, при попытке снять средства с карты мошенники получают ПИН-код карты и ее информацию, которая считывается с магнитной полосы пластика. С этими данными можно снять чужие деньги.

    Как защитить карту Сбербанка от мошенников в данном случае? Здесь нужно помнить элементарные меры безопасности – снимать деньги только в банкоматах, установленных в отделениях банка или тех местах, которые охраняются либо оснащены системой видеонаблюдения.

    Звонки и СМС от работников банка

    Это самый примитивный метод мошенничества, который, как ни странно, работает безотказно. В чем суть метода, на номер телефона жертвы приходит СМС о блокировке карты, либо злоумышленник звонит на мобильный телефон и представляется сотрудником банка. Собственно не имеет особого значения, каким способом мошенник связывается с владельцем карты, кстати, в большинстве случаев злоумышленник даже не знает, есть ли у вас карта и какой банк вас обслуживает. Цель злоумышленника – выяснить данные пластиковой карты и снять наличные.

    Пример накладной клавиатуры

    Например, вы получили СМС от неизвестного номера с текстом о том, что ваша карта заблокирована, или с нее списали средства, и просьба перезвонить на указанный номер. В такой ситуации пользователь начинает паниковать и исполняет все просьбы «банковского сотрудника», а он, в свою очередь, старается выяснить информацию о вашей карте, в том числе ее баланс номер, CVC2 /CVV2 код, и прочую информацию.

    Защита средств на банковских картах зависит во многом от того, насколько правильно вы будете хранить все ее данные, в секрете и никому ни при каких обстоятельствах не будете разглашать секретные данные. Кроме того, сотрудники банка информируют своих клиентов о блокировки карты по СМС только с официальных номеров, Сбербанк, в частности рассылает сообщения только с номера 900. То же самое касается звонков.

    Обратите внимание, что банковские сотрудники не спрашивают у клиента ПИН-код, и прочие данные они идентифицируют клиента по последним цифрам, номера карты и кодовому слову либо паспортным данным.

    Интернет-банкинг

    Большинство карточных клиентов банка пользуются дистанционным доступом к счету посредством личного кабинета в интернет-банкинге. Это не только удобный способ отправлять платежи и переводы, а также отслеживать свой баланс и пользоваться иными услугами банка, но и огромный риск.

    Как работает мошенническая схема: вы заходите не официальный ресурс, а на сайт копию, созданную мошенниками для получения доступа к личному кабинету владельца банковской карты. Дизайн сайта ловушки мало чем отличается от оригинала, но найти отличия все же можно, хотя не все пользователи настолько внимательны, что могут заподозрить ловушку. Обычно на эти сайты пользователь переходит со сторонних ресурсов по указанным ссылкам. Далее, он пытается войти в личный кабинет, вводит логин и пароль, затем код из СМС-сообщения, таким образом, злоумышленник получает доступ в личный кабинет.

    Данный способ мошенничества называется «фишинг», в большинстве случаев мошенники делают рассылку электронных писем потенциальным жертвам от имени банка и просят перейти по ссылке для произведения каких-либо операций.

    Как защитить себя в данном случае – заходите в личный кабинет только с официального сайта банка. Затем обратите внимание, на дизайн сайта, обратите внимание на каждую мелочь. Если вы не уверены, что зашли именно на сайт банка, и у вас возникли подозрения, что доступ к вашему счету могут получить третьи лица, наберите номер горячей линии и заблокируйте свою карту, затем смените идентификационные данные для доступа к личному кабинету.

    Как крадут деньги через мобильный банк Сбербанка

    Еще один способ украсть деньги с карты – это мобильный банк Сбербанка, ей пользуются практически все клиенты банка. На самом деле защита карты Сбербанк от мошенничества имеет довольно высокий уровень, здесь банк позаботился о своих клиентах. Тем не менее, злоумышленники изобретают довольно изощренные методы воровства.

    Как воруют деньги с карт с помощью СМС-сообщений. Здесь не так много вариантов, первый из них – это смена номера мобильного телефона. Если вы меняете номер телефона, то вам недостаточно просто привязать услугу к новому номеру, потому что информирование осуществляется на два номера. Операторы мобильной связи продают повторно заблокированные номера новых клиентов. Таким образом, информирование может поступать мошеннику, который с его помощью без труда снимет все деньги с карты, точнее, переводит их на свой счет. Другой способ – кража мобильного телефона, здесь мошенник просто крадет телефон, отправляет запрос баланса на номер 900, затем осуществляет перевод.

    Как защитить свои средства. Во-первых, если вы меняете номер телефона, то сразу обратитесь в банк, чтобы не просто привязать новый номер, но и отключить старый. Во-вторых, не оставляйте без присмотра мобильный телефон, если функции аппарата позволяют, установите пароль на блокировку, то есть без введения кода третье лицо не может снять блокировку . И если вы обнаружили, что у вас украли телефон, незамедлительно позвоните оператору и заблокируйте карточку.

    Инструкция по работе с интернет-банкингом на Сбербанк Онлайн

    Платежи в интернете

    Многие активные пользователи интернета предпочитают совершать покупки в онлайн-магазинах и, соответственно тут же их оплачивать. Произвести платеж можно непосредственно с банковской карты, что удобно и продавцу и покупателю. Для мошенников это очередной повод нажиться за счет невнимательных покупателей.

    Мошенническая схема довольно изощренная, они создают копию сайта интернет-магазина и берут полную предоплату за заказ. Отличить такой ресурс довольно сложно, особенно тем, кто ранее услугами его ни разу не пользовался. Тем не менее, стоит обратить в первую очередь на ценовую политику ресурса, если они кажутся вам нереально низкими, то это первый повод задуматься о факте мошенничества. Как правило, ссылки на такие сторонние интернет-магазины вы можете найти на форумах, в социальных сетях и многих других источников.

    Защита банковских карт, а, точнее, средств на них зависит только от владельца, ведь в данном случае вернуть средства будет невозможно, по той причине, что ее владелец сам добровольно их перевел злоумышленникам. Поэтому внимательно относитесь к онлайн покупкам, старайтесь пользоваться одними и теми же ресурсами. По возможности не оставляйте 100% предоплату, заказывайте товары наложенным платежом или курьерскую доставку, чтобы была возможность на месте посмотреть товар, оценить его качество, только потом платите за него деньги.

    Обратите внимание, для оплаты покупок в интернет-магазине от вас потребуется только номер карты, CVC2/CVV2 код, имя владельца, срок действия, остальные сведения не потребуются.

    Защита карт с NFC-чипом

    Сегодня банки часто предлагают клиентам карты с технологией бесконтактной оплаты PayWave и PayPass. Данные карточки оснащены NFC-чипом, благодаря которому карта может передать данные POS-терминалам в одно касание. Простыми словами, если ваша карта поддерживает такую технологию мгновенной оплаты, то вы можете оплачивать товары и услуги в одно касания, причем если сумма транзакции не превышает 1000 рублей, то ввод ПИН-код не потребуется.

    Сегодня успешно работает новая мошенническая схема и выглядит она следующим образом: злоумышленники в местах общественного скопления, применяя POS-терминал, ищет карты с NFC-чипом. Например, провести такую схему можно в метро, злоумышленнику достаточно взять устройство и внедрится в толпу, устройство ищет карту с NFC-чипом, когда устройство подает характерный сигнал, мошенник вводит сумму до 1000 рублей и набирает кнопку оплаты. Найти злоумышленника будет крайне сложно в толпе.

    В данном случае владельцам есть смысл приобрести чехол для банковской карты с защитой. Благодаря RFID технологии чехол полностью блокирует карту, то есть считать с нее информацию становиться невозможным, и даже заплатить картой в магазине вы не сможете до тех пор, пока не извлечете карту с футляра.

    Стоимость такого защитного чехла с RFID технологией составляет от 100 рублей.

    Общие способы защиты

    Действительно, описать все мошеннические практически невозможно, потому что злоумышленники совершенствуют и оттачивают свои навыки. Попасть в сеть злоумышленников довольно просто, и от этого никто из нас не застрахован. Например, мошенник может вывести из строя банкомат, элементарно заклеив скотчем отверстие для выдачи денег, при попытке снять наличные пользователь не получает денежные средства, и уходит от банкомата пытаясь привлечь кого-либо на помощь, а мошенник отклеивает скотч и покидает место преступления. Аналогичных способов завладеть чужими средствами много.

    Тем не менее, пользователь должен быть крайне бдительным ведь речь идет о его собственных средствах. Во-первых, пользуйтесь теми банкоматами, которые расположены на охраняемых территориях или непосредственно в банках. Во-вторых, если ваша карта застряла в банкомате, то немедленно ее блокируйте. В-третьих, никогда и никому не сообщайте свой ПИН-код, не записывайте его на бумагу и не храните в кошельке рядом с картами.

    Внимательно относитесь к платежам в сети, и не посылайте никому данные о своей карте, ее реквизиты, и секретный код из СМС-сообщений. По возможности заходите в личный кабинет интернет-банкинга только с собственного компьютера, потому что некоторые браузеры сохраняют пароли.

    Что делать если у вас пропали с карты средства

    Для начала нужно сказать, что не стоит экономить на СМС-сообщениях, обычно СМС-информирование осуществляется на платной основе. Некоторые не считают нужным платить за информирование о каждой транзакции, на самом деле это нужно. Например, если вы получили СМС о списании средств с вашей карты, вы можете их вернуть и вычислить злоумышленника по «горячим следам».

    Защитный чехол для карты Сбербанка

    Итак, у вас списали деньги, вы получили СМС-уведомление, немедленно заблокируйте карту и обратитесь в банк с отказом от последней транзакции . Затем попросите отчет с указанием номера счета получателя, затем напишите заявление в полицию, сотрудники правоохранительных органов должны возбудить уголовное дело по факту мошенничества.

    Кстати, стоит действительно задуматься о том, как защитить кредитную карту, потому что в данном случае вам придется платить кредит банку в полном объеме, потому что договор с ним заключали именно вы. Следствие и суд может затянуться на длительный период, за который вы должны будете платить проценты и основной долг. Только потом вам предстоит взыскать с мошенника всю сумму.
    Таким образом, защитить свои деньги вы можете самостоятельно, если будете соблюдать элементарные меры безопасности. При любом подозрении на мошеннические действия блокируйте карту, кстати, если пользуетесь мобильным банком, то сделать это можно за несколько секунд с помощью СМС команды. И никогда не давайте пластик в руки незнакомым вам личностям, а также не сообщайте реквизиты.

    Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

    Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

    Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

    Где тут уязвимость?

    Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

    Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

    В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

    Нужно ли бояться человека с терминалом?

    В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

    В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

    Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.

    Ирина Красильщикова

    Воронеж

    На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

    Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

    Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

    Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

    Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

    IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

    Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.

    Сергей Вильянов

    редактор направления IT и инноваций портала Bankir.ru

    В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

    Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.


    Помните старую житейскую мудрость, вложенную в уста Жоржа Милославского – «храните деньги в сберегательной кассе»? Если бы «Ивана Васильевича…» снимали сегодня, герой наверняка порекомендовал бы банковские карты. Не мудрено: кусок пластика с магнитной лентой может стать лёгкой добычей для мошенника. Тем более, с обилием банкоматов на улицах города. Как защититься от виртуального грабежа? Напоминаем в этом обзоре.


    Создателей банкоматов можно только поблагодарить: пополнить запасы кошелька ещё никогда не было так просто. Но где польза, там всегда и потенциальный вред. И пока вы вводите пин-код, дабы снять кровно заработанные с карты, за вами могут подсматривать. Нет, не человек за спиной, а скрытые камеры и скиммеры – специальные датчики, которые крепятся к различным деталям банкомата и считывают основную информацию с вашей карты. Например, упомянутый пин. Уберечь себя от роли жертвы дистанционного воровства не так уж сложно. Главное, не забывайте следовать вот этим советам. Хотя бы в профилактических целях.


    Если вы видите подозрительные следы клея, скотча, вмятины или сколы на клавишах – целесообразнее держать свою карту подальше от этого устройства. Мошенники нередко используют накладную клавиатуру, так что уделите ей повышенное внимание: если клавиши отличаются по цвету от остального корпуса, выглядят слишком новыми или (тем более!) панель шатается и поддаётся «подковырке» ногтем – проходите мимо.

    2. В целях безопасности ваших средств, лучше не используйте банкоматы...


    …расположенные в тёмных переулках, на оживлённых улицах или туристических районах заграницей. Установка скиммера требует времени. И в вышеперечисленных местах у мошенников оно, скорее всего, будет. Как минимум, искушение использовать считывающее устройство в столь злачных местах точно появится.

    3. Старайтесь снимать деньги в банкоматах внутри отделений банка


    Вероятность нарваться на камеру или скиммер там сведена к минимуму.

    4. Когда вводите пин-код, прикрывайте клавиатуру рукой


    Даже, если на ней уже есть защитная накладка. Ведь под неё тоже вполне возможно установить миниатюрную камеру.

    5. Используйте карту с чипом


    Это снижает риск мошенничества. Но, увы, не сводит его к нулю.

    6. Подключите смс-оповещения для действий по вашей карте


    Если кто-то сумеет узнать ваш пароль и попытается снять деньги, вы тут же получите смс. И хотя бы сможете заблокировать карту после.

    7. Установите лимит на снятие наличных


    Сумму выберете сами. Главное, что мошенник не сможет снять всё её содержимое за раз. После первой же транзакции вы получите сообщение и успеете «заморозить» счёт.

    Будьте внимательны. И не забудьте изучить ещё .

    Банковская карта – это очень удобный и выгодный инструмент. С этим трудно спорить, у карты есть и процент на остаток, и кэшбэк, к тому же карта просто-напросто компактнее, чем наличные. Также пластиковая карточка потенциально более безопасна — при краже наличных ими сможет воспользоваться кто угодно, а вот чтобы воспользоваться украденной картой, нужно приложить некоторые усилия, узнать ПИН-код, например, хотя это и не обязательно.

    На просторах интернета есть множество статей и заметок с описанием различных видов мошенничества, причём, способы кражи денег с карт постоянно совершенствуются и обновляются. Скимминг, фишинг, фарминг – все эти термины означают различные способы хищения денег с карты. Фантазия мошенников не знает границ, применяются различные устройства для копирования магнитной полосы карты (скимминга), используются специальные накладки на клавиатуру банкомата для заполучения ПИН-кода или различные скрытые камеры для той же цели. Зачастую клиент сам сообщает все данные о своей карте, например, на мошеннических сайтах, которые как две капли воды похожи на оригинальные. Часто встречается схема, при которой клиенту звонит якобы сотрудник банка с просьбой уточнить какую-либо информацию.

    Главное, что нужно знать — на любой карте есть вся необходимая информация для кражи с неё денег.

    Кто-то возразит, что для пользования картой нужно обязательно знать ПИН-код, однако, к сожалению, это не так. Даже ребенок знает, что ПИН-код ни в коем случае нельзя писать на самой карте, и, честно говоря, меня всегда удивляло, зачем на карту наносится другая информация, с помощью которой также можно незаконно использовать чужие деньги.

    Вот основные дыры в безопасности пластиковых карт:

    1 Наличие магнитной полосы.
    Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать. Однако магнитная полоса на них по-прежнему есть. Терминалы оплаты в некоторых торговых точках позволяют произвести оплату только с помощью магнитной полосы, не требуя вставлять карту в чип-ридер для считывания информации с чипа.

    2 Необязательный ввод ПИН-кода для совершения покупок.
    Нужно ли обязательно вводить ПИН-код для совершения покупки или достаточно просто расписаться на чеке — определяете не Вы, а владелец платёжного терминала (иногда не нужно ни того, ни другого, буквально несколько дней назад для совершения покупки в «Пятерочке» мне оказалось достаточно просто вставить карту в чип-ридер, даже без ввода ПИН-кода).

    Чтобы подделать подпись, образец которой есть на обороте карты, каких-то специфических художественных навыков не требуется. Кассир, конечно, может потребовать паспорт для сверки подписи и имени владельца карты, однако это тоже право продавца, а не его обязанность.

    3 Незащищенные интернет-платежи.
    Банки, выпускающие карты, которые поддерживают технологию 3D-Secure (Verified by Visa и MasterCard SecureCode), особо подчёркивают, что их карты позволяют совершать покупки онлайн более безопасно. Это, конечно, так, 3D-Secure предполагает дополнительную ступень защиты: для совершения покупки требуется ввести пароль, который приходит Вам по смс.

    Однако недостаточно, чтобы Ваша карта поддерживала функцию 3D-Secure, нужно чтобы и интернет-магазин также её поддерживал. Есть множество сайтов, где 3D-Secure просто не используется (Aliexpress, например).

    Таким образом, для совершения покупки по карте в сети интернет достаточно знать всего 3 комбинации цифр (которые просто нанесены на карту):
    — Срок действия карты;
    — Номер карты;
    — CVV2 или СVC2 код – (3 цифры, напечатанные на обороте карты).
    CVV2 (Card Verification Value) — трёхзначный код проверки подлинности карты платёжной системы Visa. CVC2 (Card Validation Code) – трёхзначный код проверки карты платёжной системы MasterCard.

    Имя владельца карты знать не обязательно, если в соответствующем поле при совершении покупки указать что-то вроде «MR. CARDHOLDER», то платеж, скорее всего, будет осуществлен.

    Я ещё могу как-то объяснить наличие на самой карте эмбоссированного номера, срока действия и имени владельца (это нужно, например, для оплаты «по старинке» с помощью импринтера, когда делается оттиск Вашей карточки), но вот зачем на самой карте печатать CVV2/CVC2 коды – для меня загадка. Гораздо логичнее было бы выдавать этот код в запечатанном конверте, по аналогии с ПИН-кодом. Кстати, чтобы подобрать последовательность из 3-х цифр от 0 до 9, нужно перебрать максимум 1000 вариантов (10*10*10=1000).

    Есть сайты, которые не требуют даже CVV2/CVC2 для совершения покупки, например, Amazon.

    Постепенно количество интернет-магазинов, которые не используют функцию 3D-Secure, сокращается, поскольку при обоснованном опротестовании клиентом спорной операции возмещать убытки, в конечном итоге, приходится именно владельцам интернет-магазинов, которые не используют соответствующие меры безопасности при приёме платежей.

    4 Бесконтактные платежи PayPass (у MasterCard) и PayWave (у Visa) .
    Метод бесконтактной оплаты придумали для ускорения процесса покупки, что особенно актуально для крупных торговых предприятий, где экономия даже нескольких секунд на каждой операции позволяет значительно сократить очереди. Для ещё большей экономии времени при совершении покупок до 1000 рублей не нужно не только вставлять карту в чип-ридер, но и вводить ПИН-код.

    Недавно появился новый способ мошенничества, при котором злоумышленники перехватывают сигнал с карты с помощью специальных устройств:

    Использование данной дыры в безопасности – это дело техники. Разработчики, конечно, уверяют, что в технологии бесконтактных платежей используются современные способы кодирования информации, что считать информацию с чипа не так-то просто, а ещё сложнее потом ей воспользоваться. Однако нет ничего невозможного:

    Кто-то возразит, что сумма транзакции, при которой не требуется вводить ПИН-код, слишком мала, чтобы серьёзно заинтересовать мошенников. Однако 1000 рублей – это ограничение для одной операции, а где гарантия, что она будет одна?

    Радиус действия антенны для бесконтактных платежей у карты небольшой, всего несколько сантиметров, но их как раз будет достаточно, например, в общественном транспорте, где большая плотность народа. Поднести считывающее устройство к карте, находящейся у Вас в кармане, можно вполне незаметно.

    Конечно, легальные переносные терминалы для оплаты всегда имеют зарегистрированного владельца, и вряд ли какой-нибудь реальный владелец ТСП (торгово-сервисного предприятия) выйдет на большую дорогу для осуществления незаметных списаний денег с карт ничего не подозревающих граждан в общественном транспорте. Только где гарантия, что данная схема мошенничества не будет усовершенствована с помощью подставных фирм, подставных лиц, каких-нибудь технических новинок и т.д.

    Честно говоря, среди моих знакомых нет ни одного человека, который бы пострадал от кражи денег с помощью PayPass или PayWave. Можно даже подумать, что вся эта история придумана просто для продажи специальных алюминиевых кошельков для карт, которые не пропускают никакие сигналы:

    В любом случае, меня немного беспокоит, что я не могу самостоятельно отключить технологию PayPass или PayWave на своей карте, если она мне не нужна. Также нет возможности самому уменьшить максимальную сумму операции, при которой не требуется вводить ПИН-код.

    Что говорит закон

    Клиенты защищены от мошеннических действий и несанкционированного использования карты 161-ФЗ. В статье 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» говорится, что банк обязан возместить сумму операции, совершенной без Вашего согласия, если Вы сообщили банку об этом не позднее дня, следующего за днём, в котором Вы получили уведомление от банка о совершении операции:

    Данный закон обязывает банки информировать клиента о всех операциях с картой:

    Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»

    Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.

    Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:

    Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:

    Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:

    Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.

    Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:

    Способы защиты банковских карт от мошенничества

    Прежде чем говорить о способах защиты банковских карт от мошенничества, нужно сразу подчеркнуть:

    На пластиковых картах нельзя держать крупные суммы денег.

    Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.

    Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).

    Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.

    1 Физические способы защиты данных карты.
    Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.

    Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.

    Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.

    Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой. Для большей безопасности во время ввода прикоснитесь пальцами не к четырем, а, допустим, к шести клавишам (две клавиши нажимать не надо, просто изобразите нажатие). Так злоумышленнику будет затруднительно определить ПИН-код, даже если Ваши действия были записаны на скрытую камеру.

    Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.

    Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.

    Честно говоря, я был очень удивлен, что АО «Кредит Европа Банк» требует ввести ПИН-код карты при получении доступа к интернет-банку. Я даже специально позвонил на горячую линию, чтобы уточнить необходимость данной процедуры. Оказалось, что действительно нужно вводить ПИН-код (а не одноразовый пароль для активации, присланный по смс):

    2 Не разглашайте третьим лицам данные вашей карты.
    Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.

    В последнее время к мошенничеству с картами привлекают даже автоответчики. К автоматизированной программе доверия у граждан почему-то больше:

    Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).

    Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар. Для этого ему непременно нужны все данные Вашей карты, чтобы сделать С2С (card to card) перевод. Хотя на самом деле, чтобы сделать Вам перевод C2C, достаточно знать только номер карты.

    3 Электронные способы защиты.
    Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.

    Не стоит пренебрегать и основными рекомендациями для пользования онлайн-банкингом. Не используйте незащищенные wifi-сети, вводите данные с помощью экранной клавиатуры и мышки, регулярно обновляйте пароль доступа к интернет-банку, составляя комбинацию из строчных и заглавных букв, цифр и символов. Проверьте адрес сайта в адресной строке, убедитесь в безопасности соединения при вводе пароля от интернет-банка (адрес интернет-банка должен начинаться с https://, обязателен символ «s», а в браузере должно появиться изображение замка. Кликнув по замку, можно просмотреть данные о сертификате безопасности):

    Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.

    Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.

    Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей (), и некоторыми читателями данная предосторожность была признана излишней.

    Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.

    Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).

    Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.

    Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.

    В связи с блокировкой Телеграма создано зеркало канала в ТамТам (мессенджер от Mail.ru Group со сходным функционалом): tt.me/hranidengi .

    Подписаться в Телеграм Подписаться в ТамТам

    Подписывайтесь, чтобы быть в курсе всех изменений:)



    Читать еще: