• Hogyan védjük meg a Sberbank kártyát a csalóktól. Hogyan védjük meg az érintés nélküli bankkártyát: a csalóktól, a távoli leolvasástól Hogyan védjünk meg egy kártyát Wi-Fi-vel

    A pénzt a kártyán tartani nagyon kényelmes. Ez azonban bizonyos kockázatokkal jár, és ha nem tartja be az alapvető biztonsági szabályokat, akkor nagyon gyorsan el kell búcsúznia a felhalmozott pénzeszközöktől. az oldal tippeket oszt meg, hogyan védheti meg bankkártyáját a csalóktól.

    Hogyan védheti meg bankkártyáját a csalóktól

    A törvényszéki szakértők szerint az ügyfelek bankszámláiról történő csalárd terhelések mennyisége évente meghaladja a 100 milliárd rubelt – ez csillagászati ​​szám. A csalók ravaszul cselekszenek, kihasználva a modern bűnüldözési rendszer hibáit és gyenge technikai bázisát - kis összegeket, 70-100 rubelt írnak le. Egy ilyen apróság miatt nem mindenki megy a rendőrségre, és ha a számot megszorozzák pár százzal, akkor lenyűgöző összeget kapnak egy csaló.

    Legyen tisztában a magánélettel

    Személyes adatok védelme - az alapok, amelyek megvédik és megvédik kártyáját a csalóktól, és csökkentik a saját források elköltésének kockázatát.

    Ne ossza meg PIN-kódját és adatait idegenekkel

    Ez az egyik alapvető szabály, amelyet nyilvánvalósága ellenére valamilyen okból nem mindig tartanak be.

    A legrosszabb megoldás, ha a PIN kódot magára a kártyára vagy egy mindig mellette lévő papírra írjuk (például egy esetben). Ebben az esetben a támadónak csak az ATM-hez kell mennie és ki kell vennie mindent, ami a számlán van, ha a kártyáját a rendelkezésére bocsátja.

    Nem jó ötlet a PIN-kódot odaadni egy bolti eladónak, pincérnek vagy a szomszéd fiúnak (ha arra kéri, hogy vegyen fel pénzt). Különös odafigyelést érdemel a kombináció védelme, amely tulajdonképpen a pénztárcája kulcsa.

    Ha megtörtént, hogy a PIN kód veszélybe került, akkor sürgősen meg kell változtatni. Számos bank lehetővé teszi ezt akár telefonon is.

    Ha úgy gondolja, hogy a műanyagra nyomtatott adatok - a kártya "lejárati dátuma", a tulajdonos neve és a másik oldalon három számjegy (CVC kód) - csak "referencia" célból szükségesek, akkor téved. Ezek az adatok lehetővé teszik a fizetési eszköz távolról történő azonosítását és fizetési kötelezettségét.

    Ha a támadó rendelkezik a kártyával vagy annak teljes adataival, lehetőségként pénzt vehet fel - online átutalással egy névtelen pénztárcába, vagy hamis online áruházban vásárol.

    Legyen óvatos, amikor olyan információkat ad ki, amelyek elfogadják az online eladások fizetését. Ha felajánlják, hogy pénzt utaljon át, csak a kártya számát utalja át. A többi részletre nincs szükség.

    Legyen különösen óvatos a CVC kóddal. Az online azonosításnál a PIN kód szerepét tölti be. Soha, semmilyen körülmények között ne tegye közzé kártyájának beszkennelt vagy fényképét nyilvánosan.

    Ne küldjön hangkódokat SMS-ből

    Ez is egy klasszikus. A csalók különféle szociális manipulációs módszereket alkalmaznak, hogy horoggal vagy csalással kivegyék áldozatuk kártyáját.

    Például felveszik a kapcsolatot a kártyabirtokossal, és bejelentik neki, hogy nyert a lottón. És most, állítólag a nyeremény jóváírásáért, teljes részletet kérnek. Egy idő után egy kódot tartalmazó SMS érkezik az áldozat telefonjára, amit a támadók is kérnek. A plasztik tulajdonosa pedig, hogy megünnepeljük, közli vele, nem sejtve, hogy valóban segített nekik átutalni a kártyájáról egy másikra, vagy akár internetbankjához is hozzáférést biztosított.

    Ha ilyen helyzet fordult elő, és elkezd SMS-t kapni a banktól, ne rohanjon elmondani senkinek, hanem figyelmesen olvassa el, melyik műveletet erősíti meg.

    Fontos: néhány különösen „haladó” bûnözõ speciális berendezéssel lehallgathatja a banktól érkezõ SMS-eket, ezért jobb, ha nem árulja el senkinek a kártyaadatait.

    Ne mentsen jelszavakat a számítógépére

    Ha aktívan használja a távoli bankolást az interneten, kövesse néhány egyszerű szabályt:

    • Ne fogadja el a böngésző felajánlását a jelszó vagy a kártyaadatok mentésére. Eltávolíthatók a szerverről.
    • Ne mentse el a jelszavakat mások számítógépén (internetkávézóban, barátokkal stb.), de még a munkahelyi számítógépeken sem.
    • Ha illetéktelenek hozzáférnek a jelszavakhoz, azonnal változtassa meg azokat.
    • Megelőzési okokból a jelszavakat legalább 2-3 havonta javasolt megváltoztatni.

    Legyen óvatos az érintés nélküli fizetéssel

    Az egy érintéssel történő fizetés kényelmes, de nem teljesen biztonságos. Ha a kártya elveszett, aki műanyagot talál, az az üzletben fizethet érte. Néhány utazás – és az egyensúly kimerül.

    Számos módja van annak, hogy megvédje magát ettől:

    • Az érintés nélküli fizetés letiltása, csak a PIN-kódos engedélyezés marad;
    • Állítsa be a fizetési összeg korlátját - alapértelmezés szerint 1000 rubel, csökkentse 500 rubelre, sőt 100-ra.

    Ügyeljen arra, hogy beállítsa az SMS-értesítéseket. Ha elveszíti kártyáját, azonnal értesül a jogosulatlan tranzakciókról.

    Ha fontos a kényelem - használjon speciális védőburkolatokat a kártyához - ezek olcsók, de megbízhatóan védenek.


    A PayPass bankkártyákról történő pénzlopás a fővárosi metróban volt a legelterjedtebb - ahol hatalmas tömeg van. A csalók olyan olvasókat szereznek be, amelyek információkat olvasnak le egy fizetési eszközről, és diszkréten egy táska vagy ruha mellé helyezik; az 1000 rubelig terjedő tranzakciók sikeresek. Legyen óvatos!

    Ne nyisson meg gyanús MMS-eket és hivatkozásokat

    Ha ismeretlen feladótól kapsz üzenetet okostelefonodra, főleg csábító, "ugratós" üzenettel, ne rohanj a megnyitással. Ha megnyitottad, ne kövesd a linkeket, különösen a rövideket. Fennáll annak a veszélye, hogy vírusok indulnak el az okostelefonon, amelyek elfogják az információkat, és továbbítják azokat "tulajdonosaiknak".

    A közhiedelemmel ellentétben még az Apple-t is megtámadhatja egy ilyen vírus.

    A veszély mindenhonnan jöhet: SMS, MMS, azonnali üzenetküldő. Legyen éber!

    Ügyeljen a feladó számára és címére

    Az ismerős számok nem jelentenek kisebb veszélyt. A modern technológiák nem állnak meg, és a csalók megtanultak "utánozni" - pontosabban üzeneteket hamisítani és elküldeni a hivatalos képviselők nevében.

    Például ugyanaz lehet az e-mail címük, mint a Szövetségi Adószolgálatnak, de a név egy karakterének változásával vagy egy másik tartományzónával. A levél tartalmaz egy hivatkozást, amely egy fertőzött forráshoz vezet, vagy egyszerűen egy vírusfájlt csatolnak.

    A támadók megpróbálhatják megijeszteni az ügyfelet, hogy megtudják a kártyaadatait. Például üzenetet küldenek neki, hogy hatalmas pénzbírságot szabtak ki rá, vagy bíróság elé idézik. Vagy éppen ellenkezőleg, „nyertesről” fognak beszámolni a lottón.

    Egyes csalóknak sikerül ingyenesen hívható 8-800-as számokat szerezniük, és banki alkalmazottaknak kiadva hívni kezdik az áldozatokat. Nagyon egyszerű ellenőrizni, hogy a forródrót hívja-e Önt: csak keresse fel a bank hivatalos webhelyét, és hasonlítsa össze a számokat. Ha valaki mástól hívást kap, azonnal tegye le a telefont.

    Más gonosztevők operátorok számát hamisítják. Például a 900-as szám helyett a 9OO számból érkezhet üzenet, amelyben a nullák helyett egy angol O. Vagy egy kis angol l (el) helyett az Alfabank nevében egy nagy I (ai) ) írható – egyes betűtípusokban ezek a betűk megkülönböztethetetlenek.

    Ha az e-mail tartalma furcsának vagy gyanúsnak tűnik, akkor a legjobb, ha egyszerűen figyelmen kívül hagyod.


    Használjon megbízható ATM-eket

    Nem írja le részletesen, hogy a csalók hogyan hamisítanak kártyákat mágnesszalagról szkimmerek és egyéb technikai eszközök segítségével, és hogyan szereznek PIN-kódot billentyűzetfedések használatakor. Csak megjegyezzük: van ilyen lehetőség, és a „feketepiacon” könnyen lehet ilyen készülékeket szerezni. Az adatok kézhezvétele után a csaló képes lesz pénzt felvenni anélkül, hogy maga a kártya birtokában lenne.

    Az ilyen eszközöket olyan ATM-ekre telepítik, amelyek zsúfolt és gyengén megvilágított helyeken találhatók - földalatti átjárókban, utcákon, nagy bevásárlóközpontok alagsoraiban stb. Minél régebbi az ATM-modell, annál egyszerűbb a skimmerek felszerelése rá.

    Ezért pénzének védelme érdekében a legjobb, ha pénzt vesz fel, fizet a szolgáltatásokért vagy tölti fel kártyaszámláját olyan terminálokon, amelyek magában a bankban találhatók számos videokamera fegyvere alatt. Vagy a nagy bevásárlóközpontokban, ahol az ATM-eket őrzik.


    Hogyan védje meg bankkártyáját online

    A csalárd tranzakciók oroszlánrésze a világhálóra esik. Az internet még mindig termékeny talajt jelent azok számára, akik visszaélnek a hétköznapi felhasználók bizalmával.

    Használj vírusirtót

    A tippek az előzőből következnek. Ha számítógépről olvas leveleket, akkor feltétlenül engedélyezze az e-mail ellenőrző modult a víruskereső beállításaiban. Ha okostelefonról, akkor vásároljon egy speciális víruskereső programot a mobileszközökhöz. A licenc nem drága, és a haszon óriási.

    A víruskereső nemcsak a kétes fájlok letöltését akadályozza meg, hanem az őszintén szólva hamis e-mailek ellen is véd.

    Kétfaktoros hitelesítés beállítása

    Ha lehetséges, végezzen további azonosítást hang, arc (fotó) vagy ujjlenyomat alapján. Hiába kerül az okostelefonod egy kívülállóhoz, és ő valahogy hozzájut a bank mobilalkalmazásához (például hackerprogramokat használ), akkor sem tudja meghamisítani a biometrikus adatokat.


    Jelentkezzen ki online bankszámlájából

    Az online banki munkavégzés befejezése után ne felejtsen el a Kijelentkezés gombra kattintani. Főleg, ha valaki más számítógépéről van szó. Gyakran előfordulnak pénzlopási esetek, amikor a kártyabirtokos bejelentkezett személyes fiókjába, de nem jelentkezett ki. Aki pedig leült utána, csak küldte magának a pénzét.

    A fül bezárása sem elég. Ha visszatér az oldalra, például az Előzmények lapon keresztül, akkor a munkamenet visszaáll.

    Egyes bankok, például a Tinkoff és a Sberbank, 10 perc tétlenség után automatikusan "kijelentkeznek" az ügyfélből, még akkor is, ha nem zárta be a lapot - ez lehetővé teszi fiókjának védelmét az illetéktelen hozzáféréstől. Azonban nem szabad erre hagyatkozni. Jobb, ha egyedül jelentkezik ki az online fiókból.

    Fizetéshez használjon virtuális kártyákat

    Ha lehetséges, ne használja fő bankkártyáját áruk és szolgáltatások internetes fizetéséhez. A 3D-Secure technológia megbízhatóan véd az adatszivárgás ellen, de mindenképpen ügyeljen rá.

    Saját védelme érdekében használjon tartalék opciókat az online fizetéshez – például dombornyomott vagy tartalék kártyát, és tartson rajta minimális pénzt. Vagy akár használjon virtuális tanulmányokat. Ebben az esetben könnyebb lesz pénzt megtakarítani.

    Ellenőrizze és hívja vissza

    Légy óvatos! A legcsekélyebb gyanú esetén, hogy megtévesztik, hívja a bankot. Ne feledje, hogy az igazi banki alkalmazottak nem fognak megtudni Öntől semmilyen bizalmas adatot, hanem éppen ellenkezőleg, még meg is állítják, ha elkezdi diktálni a kártyaadatokat vagy megadni a PIN kód értékét.

    A legtöbbet az útlevél adatait és a kódszót kérhetik, valamint olyan információkat, amelyeket csak Ön tudhat (további azonosításhoz), például a kártyán elérhető hitelkeretet.

    Ne habozzon félbeszakítani a hívót, és megkérdezni a keresztnevét, vezetéknevét és beosztását. Kiderülhet, hogy a bank alkalmazottai között lesz gátlástalan alkalmazott.

    Vegyünk egy példát a Sberbankból - ossza meg az információkat

    A hivatalos oldalon található legnagyobb bank folyamatosan frissíti az információkat az új csalási módszerekről, és azonnal értesíti ügyfeleit a számlájuk biztonságáról. Kövesse a példáját – feltétlenül hagyja, hogy barátai, szülei és nagymamája elolvassák ezt a cikket. Senki sem mentes a csalástól, és a csúcstechnológia korában a támadók eszközei is egyre kifinomultabbak. Kövesse nyomon pénzügyi biztonságát, és ne engedje, hogy csalók hozzáférjenek pénzéhez, egyszerű lépésekkel megvédheti bankkártyáját a csalóktól.

    A bankkártyák használata biztonságos, de csak azzal a feltétellel, hogy a felhasználó számos intézkedést megtesz pénzeszközeinek védelme érdekében, bár jelenleg számos olyan csalárd rendszer létezik, amelyek lehetővé teszik a bankkártyákból történő pénzfelvételt a bankkártyák hozzájárulása és közvetlen részvétele nélkül. tulajdonos. De a felhasználó megvédheti a kártyán tárolt pénzeszközeit, ehhez csak azt kell tudnia, hogy milyen pénzeszközöket használnak fel a csalók. Fontolja meg, hogyan védheti meg a bankkártyát a csalóktól.

    lefölözés

    Ezt a sémát régóta ismerik a támadók, a rendfenntartók és a kártyabirtokosok. Azonban a mai napig működik. A séma az, hogy a csalók az önkiszolgáló eszközöket overlay billentyűzettel és olvasóval látják el, amelyet az ATM kártyaolvasóba telepítenek. Így a csalók, amikor megpróbálnak pénzt felvenni a kártyáról, megkapják a kártya PIN-kódját és a hozzá tartozó információkat, amelyeket a műanyag mágnescsíkról olvasnak le. Ezekkel az adatokkal kiveheti mások pénzét.

    Hogyan lehet megvédeni a Sberbank kártyát a csalóktól ebben az esetben? Itt emlékeznie kell az elemi biztonsági intézkedésekre - csak a bankfiókokba telepített ATM-ekben vagy azokon a helyeken vegyen fel pénzt, amelyek őrzött vagy videó megfigyelő rendszerrel vannak felszerelve.

    Hívások és SMS-ek a banki alkalmazottaktól

    Ez a legprimitívebb csalási módszer, amely furcsa módon hibátlanul működik. Mi a módszer lényege, hogy az áldozat telefonszámára SMS-t küldenek a kártya letiltása kapcsán, vagy a támadó felhívja a mobiltelefonját és banki alkalmazottként mutatkozik be. Valójában teljesen mindegy, hogy a csaló hogyan veszi fel a kapcsolatot a kártyatulajdonossal, egyébként a legtöbb esetben a támadó azt sem tudja, hogy van-e kártyája, és melyik bank szolgál ki. A támadó célja a plasztikkártya adatainak kiderítése és készpénzfelvétel.

    Példa átfedő billentyűzetre

    Például SMS-t kapott egy ismeretlen számról azzal a szöveggel, hogy a kártyáját letiltották, vagy pénzt vontak le róla, valamint egy visszahívási kérést a megadott számra. Ilyen helyzetben a felhasználó pánikba kezd, és teljesíti a „banki alkalmazott” összes kérését, ő pedig megpróbál információt megtudni a kártyájáról, beleértve annak egyenlegszámát, CVC2 / CVV2 kódját és egyéb információkat. .

    A bankkártyákon lévő pénzeszközök védelme nagymértékben függ attól, hogy mennyire helyesen tartja titokban az összes adatot, és semmilyen körülmények között nem ad ki titkos adatokat senkinek. Ezenkívül a banki alkalmazottak csak a hivatalos számokról tájékoztatják ügyfeleiket a kártyaletiltásról SMS-ben, a Sberbank különösen csak 900-ról küld üzenetet. Ugyanez vonatkozik a hívásokra is.

    Felhívjuk figyelmét, hogy a banki alkalmazottak nem kérnek az ügyféltől PIN kódot, más adatokkal az utolsó számjegyek, kártyaszám és kódszó vagy útlevél adatai alapján azonosítják az ügyfelet.

    internetes bankolás

    A bankkártya-ügyfelek többsége személyes számlán keresztül távoli hozzáférést biztosít a számlához az Internet bankingban. Ez nemcsak a fizetések és átutalások küldésének, valamint egyenlegének nyomon követésének és egyéb banki szolgáltatások igénybevételének kényelmes módja, hanem óriási kockázatot is jelent.

    Hogyan működik a csaló séma: nem a hivatalos forráshoz megy, hanem a csalók által létrehozott másolathoz, hogy hozzáférjen a bankkártya tulajdonosának személyes számlájához. A csapdahely kialakítása nem sokban tér el az eredetitől, de ettől még lehet eltéréseket találni, bár nem minden felhasználó olyan figyelmes, hogy csapdára gyanakodhat. Általában a felhasználó a megadott hivatkozások használatával harmadik fél forrásaiból lép ezekre a webhelyekre. Ezután megpróbál belépni személyes fiókjába, megadja bejelentkezési nevét és jelszavát, majd az SMS-ben kapott kódot, így a támadó hozzáfér személyes fiókjához.

    Ezt a csalási módszert "adathalászatnak" nevezik, a legtöbb esetben a csalók a bank nevében e-maileket küldenek a potenciális áldozatoknak, és megkérik őket, hogy kövessék a hivatkozást az esetleges műveletek végrehajtásához.

    Hogyan védheti meg magát ebben az esetben - csak a bank hivatalos webhelyéről lépjen személyes számlájára. Ezután figyeljen az oldal kialakítására, figyeljen minden apróságra. Ha nem biztos abban, hogy belépett a bank webhelyére, és azt gyanítja, hogy harmadik felek hozzáférhetnek számlájához, tárcsázza a forródrót számát és blokkolja kártyáját, majd módosítsa azonosító adatait, hogy hozzáférjen személyes számlájához.

    Hogyan lopják el a pénzt a Sberbank mobilbankon keresztül

    A kártyáról történő pénzlopás másik módja a Sberbank mobilbank, amelyet szinte minden banki ügyfél használ. Valójában a Sberbank kártya csalás elleni védelme meglehetősen magas, itt a bank gondoskodott ügyfeleiről. A támadók azonban meglehetősen kifinomult lopási módszereket találnak ki.

    Hogyan lopják el a pénzt a kártyákról SMS-üzenetekkel. Itt nincs sok lehetőség, az első a mobiltelefonszám megváltoztatása. Ha megváltoztatja a telefonszámát, akkor nem elég, ha egyszerűen összekapcsolja a szolgáltatást az új számmal, mert az információ két számra kerül elküldésre. A mobilszolgáltatók újrablokkolt számú új ügyfeleket értékesítenek. Így információ kerülhet a csalóhoz, aki segítségével könnyedén kiveheti az összes pénzt a kártyáról, vagy inkább átutalhatja a számlájára. Egy másik módszer a mobiltelefon ellopása, itt a csaló egyszerűen ellopja a telefont, egyenlegkérést küld a 900-ra, majd végrehajtja az utalást.

    Hogyan védheti meg pénzeszközeit. Először is, ha megváltoztatja telefonszámát, azonnal lépjen kapcsolatba a bankkal, hogy ne csak új számot kapcsoljon össze, hanem letiltja a régit is. Másodszor, ne hagyja felügyelet nélkül mobiltelefonját, ha a készülék funkciói lehetővé teszik, állítson be jelszót a zárhoz, vagyis a kód megadása nélkül harmadik fél nem tudja feloldani. Ha pedig úgy találja, hogy telefonját ellopták, azonnal hívja a kezelőt, és blokkolja a kártyát.

    Útmutató a Sberbank Online internetes banki szolgáltatásaihoz

    Internetes fizetések

    Sok aktív internetfelhasználó szívesebben vásárol online áruházakban, és ennek megfelelően azonnal fizet érte. Fizethet közvetlenül bankkártyáról, ami kényelmes mind az eladó, mind a vevő számára. A csalók számára ez egy újabb ok arra, hogy beváltsák a figyelmetlen vásárlókat.

    A csaló séma meglehetősen kifinomult, másolatot készítenek az online áruház webhelyéről, és teljes előleget vállalnak a rendelésért. Meglehetősen nehéz megkülönböztetni egy ilyen erőforrást, különösen azok számára, akik még soha nem használták a szolgáltatásait. Ennek ellenére elsősorban az erőforrás árpolitikájára érdemes fizetni, ha ezek irreálisan alacsonynak tűnnek Önnek, akkor ez az első ok, hogy elgondolkodjon a csalás tényén. Általában fórumokon, közösségi hálózatokon és sok más forrásban találhat linkeket az ilyen harmadik féltől származó online áruházakra.

    A bankkártyák, vagy inkább a rajtuk lévő pénzeszközök védelme csak a tulajdonoson múlik, mert ebben az esetben lehetetlen visszaadni a pénzeszközöket, mert a tulajdonos önként utalta át azokat a támadóknak. Ezért legyen óvatos az online vásárlásnál, próbálja meg ugyanazokat az erőforrásokat használni. Lehetőleg ne hagyjon 100%-os előleget, rendeljen árut utánvéttel vagy futárszolgálattal, hogy a helyszínen megtekinthesse a terméket, értékelje a minőségét, és csak ezután fizessen érte.

    Felhívjuk figyelmét, hogy az online áruházban történő vásárlások kifizetéséhez csak kártyaszámra, CVC2 / CVV2 kódra, tulajdonos nevére, lejárati dátumára lesz szüksége, egyéb adatok nem szükségesek.

    Kártyák védelme NFC chippel

    Manapság a bankok gyakran kínálnak ügyfeleiknek PayWave és PayPass érintés nélküli fizetési technológiával ellátott kártyákat. Ezek a kártyák NFC chippel vannak felszerelve, aminek köszönhetően a kártya egyetlen érintéssel képes adatokat továbbítani a POS terminálokra. Egyszerűen fogalmazva, ha kártyája támogatja az ilyen azonnali fizetési technológiát, akkor egyetlen érintéssel fizethet árukért és szolgáltatásokért, és ha a tranzakció összege nem haladja meg az 1000 rubelt, akkor nem szükséges PIN kód megadása.

    Ma sikeresen működik egy új csalási séma, amely így néz ki: a támadók nyilvános helyeken, POS terminál segítségével NFC chippel ellátott kártyákat keresnek. Például egy ilyen sémát végre lehet hajtani a metróban, a támadónak csak el kell vennie az eszközt és beszivárognia kell a tömegbe, a készülék keres egy NFC chippel ellátott kártyát, amikor a készülék jellegzetes jelet ad, a csaló belép egy 1000 rubel összegig, és tárcsázza a fizetési gombot. A tömegben rendkívül nehéz lesz behatolót találni.

    Ebben az esetben a tulajdonosoknak érdemes fedezetet vásárolniuk egy bankkártyához védelemmel. Az RFID technológiának köszönhetően a tok teljesen blokkolja a kártyát, vagyis lehetetlenné válik az információk leolvasása róla, és addig nem is tudsz majd kártyával fizetni az üzletben, amíg ki nem veszed a kártyát a tokból.

    Az RFID technológiával ellátott ilyen védőburkolat költsége 100 rubel.

    Általános védekezési módszerek

    Valójában szinte lehetetlen az összes csalót leírni, mert a támadók fejlesztik és csiszolják képességeiket. A behatolók hálózatába bekerülni nagyon egyszerű, és ez ellen egyikünk sem mentes. Például a csaló letilthatja az ATM-et úgy, hogy egyszerűen ragasztószalagot ragaszt a pénzkibocsátási lyukra, amikor készpénzfelvételkor a felhasználó nem kap pénzt, és elhagyja az ATM-et, hogy segítsen valakit, a csaló pedig lehúzza a szalagot. és elhagyja a tetthelyet. Sok hasonló mód létezik mások pénzeszközeinek birtokbavételére.

    A felhasználónak azonban rendkívül ébernek kell lennie, mert a saját tőkéjéről van szó. Először is használja azokat az ATM-eket, amelyek védett területeken vagy közvetlenül a bankokban találhatók. Másodszor, ha a kártyája elakadt egy ATM-ben, azonnal zárja le. Harmadszor, soha és senki ne adja ki a PIN kódját, ne írja le papírra és ne tárolja a pénztárcájában a kártyák mellett.

    Legyen óvatos az online fizetéssel, és ne küldje el senkinek kártyaadatait, kártyaadatait és SMS-ben kapott titkos kódját. Ha lehetséges, csak a saját számítógépéről jelentkezzen be személyes internetbanki fiókjába, mert egyes böngészők elmentik a jelszavakat.

    Mi a teendő, ha hiányzik a pénz a kártyájáról

    Először is el kell mondanunk, hogy az SMS-eken nem érdemes spórolni, az SMS-es tájékoztatás általában fizetős alapon történik. Vannak, akik nem tartják szükségesnek fizetni az egyes tranzakciókkal kapcsolatos információkért, sőt, szükséges. Például, ha kapott egy SMS-t a kártyájáról történő levonásról, visszaküldheti azt, és kiderítheti a támadó személyét.

    Védőtok Sberbank kártyához

    Tehát pénzt vontak le Öntől, SMS-értesítést kapott, azonnal blokkolja a kártyát, és lépjen kapcsolatba a bankkal az utolsó tranzakció elutasításával. Ezután kérjen feljelentést a címzett számlaszámának feltüntetésével, majd írjon nyilatkozatot a rendőrségnek, a rendfenntartók kezdeményezzenek csalás miatt nyomozást.

    Egyébként tényleg érdemes elgondolkodnod azon, hogy hogyan védj meg egy hitelkártyát, mert ebben az esetben a hitelt teljes egészében ki kell fizetned a banknak, mert te kötötted vele a szerződést. A nyomozás és a bíróság elhúzódhat, amiért kamatot és tőkét kell fizetni. Csak ezután kell behajtania a teljes összeget a csalótól.
    Így saját maga is megvédheti pénzét, ha betartja az alapvető biztonsági intézkedéseket. Csalás gyanúja esetén zárja le a kártyát, egyébként ha mobilbankot használ, ezt SMS paranccsal pár másodperc alatt megteheti. És soha ne adjon műanyagot idegenek kezébe, és ne közöljön részleteket.

    Az elmúlt két-három évben az orosz bankok aktívan bocsátottak ki olyan kártyákat, amelyek támogatják a PayPass és a Paywave érintés nélküli fizetést – így hívja ezeket a rendszereket a Mastercard, illetve a Visa. Oroszországban több mint 30 000 kiskereskedelmi egység támogatja a fogadásukat - kártya csatolásával fizethet metróutazásért és gyémántgyűrűért.

    A fő alkalmazás természetesen a mikrofizetés, hiszen 1000 rubelig nem szükséges sem pin-kód megadása, sem a tulajdonos aláírása - tedd és menj, bár nagyobb vásárlások esetén az érintés nélküli kártya további biztonságot nyújt, mert nem engeded el: ha az eladónál, pénztárosnál vagy pincérnél köt ki, akkor legalább gyorsan és diszkréten megszerezheti az adatait, majd eladhatja a kártyásoknak.

    A moszkvai és szentpétervári buszokra már telepítettek egy speciális, PayPass technológiát támogató validátort. Ezzel az utazást saját maga fizetheti bankkártyával. Fotó: petersburglike.ru

    Hol itt a sebezhetőség?

    Lehetőség van azonban az érintés nélküli kártyaadatok kiolvasására, ehhez pedig még terminál sem kell, hanem egy NFC-képes okostelefon is elég. Különösen a kártyaszám és annak érvényességi ideje, valamint a legutóbbi tranzakciók listája és összegei nem védettek a leolvasás ellen.

    Ez az információ nem elegendő egy teljes értékű klón létrehozásához, de bizonyos esetekben elegendő egy CNP-tranzakcióhoz (Card Not Present) - azaz olyan tranzakciókhoz, amelyek nem jelennek meg kártya, vagy egyszerűen fogalmazva: az interneten vagy telefonon (például Oroszországban lehetőség van Aeroflot jegyek vásárlására a call centeren keresztül) - a keresztnév / vezetéknév és CVC / CVV kód megadása nélkül.

    Az Egyesült Államokban 4 év alatt egy csalócsoport több mint egymillió bankkártyát "tisztított meg", és mindegyikből mindössze 9 dollárt vont le. Az összeg jelentéktelensége miatt a károsultak mindössze 10%-a vette észre és vitatta a veszteséget.

    Kell-e félni egy terminállal rendelkező embertől?

    Idén év elején egy informatikus története kavarta fel a RuNet-et, aki lefényképezett egy férfit egy vezeték nélküli banki terminállal a metróban, és azt javasolta, hogy a segítségével egy utas pénzt lop az utasok érintés nélküli kártyáiról. Végül is mi a különbség, csatlakoztasd a kártyát a terminálhoz vagy a terminált a kártyához? Természetesen semmilyen bizonyítékot nem mutattak be, de a történetet aktívan megvitatták a médiában, amely nagy látogatottságot gyűjtött a "A csalás új módja" és a "Milyen félelmetes élni" címszavakban.

    Ennek eredményeként megjelent egy újabb városi legenda, amelyet ügyesen használtak a pénztárcagyártók, akik árnyékolt rekesszel ellátott termékeket kínáltak a bankkártyáknak. Dobd ki régi pénztárcádat és vegyél újat! Drága! Garancia! Ellenkező esetben mindent elveszítesz! Vagy, mint egy bolond, csomagold be a kártyákat fóliába. Nem, komolyan, ezeket a tippeket írják a „sebezhetőségről” szóló cikkek szerzői.

    Vettem egy LV pénztárcát kártyaolvasás védelemmel: Sokat hallottam arról, hogy egy tolvaj csak úgy felszáll a buszra és elviheti az összes pénzét. Nos, maga a pénztárca divatos és szép, régóta szerettem volna.

    Irina Krasilshchikova

    Voronyezs

    Valójában ez a városi legenda olyasmi, mint a csatornákban élő mutáns patkányokról szóló történetek, amelyek hirtelen előbújnak a WC-ből, és leharapják a gyanútlan városlakók lábát. Azaz elméletileg lehetséges az érintés nélküli kártya leolvasása a tulajdonos pénztárcájában. De gyakorlatilag...

    Először is nem tudod, hogy melyik utasnak van PayPass kártyája és melyiknek nincs. A legtöbb nem. Másodszor, nem tudja, hol található ez a kártya, és egy NFC-kártyát csak a közvetlen közelében, legfeljebb néhány centiméteren tekinthet terminálnak. Vagyis, kiderül, hogy mindenkit egymás után kell megközelítenie, és óvatosan vezetnie kell a terminált az áldozat táskái és zsebei mentén.

    A PayPass kártyáról származó információk csak néhány centiméteres távolságból olvashatók le. Fotó: Daily Mail

    Amerikai IT-biztonsági szakértők természetesen készítettek egy kísérleti olvasót, amellyel csaknem néhány méterről lehet „eltávolítani” az adatokat, de egy szupermarketből kocsin kellett vinni. Az androidos okostelefonokhoz pedig létezik egy „trójai”, ami ha kártyákkal viszed a telefont, akkor nyugodtan kiolvashatja azokat és adatokat küldhet a támadónak, de itt is kicsi a valószínűsége annak, hogy több sikerfeltétel egyezik. De mondjuk sikerült kiolvasni az adatokat.

    Hová lesz ez a pénz? Minden terminál egy banknál van regisztrálva, és minden tulajdonosának van egy speciális eladói számlája, amelyen ezt a pénzt jóváírják. Vagyis itt nincs névtelenség, és nagyon nehéz a bűnözéssel megszerzett pénzeszközöket kivenni; sőt névtelenség mellett lehetetlen is megtenni. Olyan lesz, mint abban a viccben a rablóról, aki fegyverrel berontott a bankba, és azt kiáltotta: „Ez egy rablás! Senki ne mozduljon! Most utalja át az összes pénzt a 40817810452360569251-es számlára!” Csak azzal a különbséggel, hogy a maximális átutalási összeg a kártyabirtokos megerősítése nélkül korlátozott - ezer rubel.

    Szergej Viljanov informatikus úgy véli, hogy az érintés nélküli tranzakciók védelme nem rosszabb, mint a chipkártyás fizetések (főleg, hogy az érintés nélküli fizetést támogató kártyák mindig chippel vannak ellátva).

    Az EMV szabvány, amely szerint a vezeték nélküli fizetések védettek, kizárja a tranzakció során továbbított információk alapján történő kártyaklónozás lehetőségét. Még nehezebb embert klónozni egy csepp nyálból. Nos, ha valakinek lett volna ilyen lehetősége, aligha cserélte volna el egy iPhone áron, mert a Visa és a MasterCard jóval drágábban vette volna meg a sebezhetőség leírását.

    Szergej Viljanov

    A Bankir.ru portál informatikai és innovációs szerkesztője

    Általában nem sebezhetőség, hanem egy folyamatos anekdota. Tehát nincs szükség speciális pénztárcára és fóliakalapra: kétszer annyit kell fizetni érte, mert fémes háló van benne? Kétes döntés. Van azonban egy kivétel: ezek olyan pénztárcák, amelyekben egy kivételével minden kártya védett. Ez lehetővé teszi az érintés nélküli fizetést anélkül, hogy kivenné a kártyát a pénztárcából: egy normál pénztárcában a PayPass kártyák nemcsak egymással ütköznek, hanem a tömegközlekedési jegyekkel, irodai kulcskártyákkal stb. És mindenképpen ellenőrizze, hogy csatlakoztatva van-e a 3-D Secure.

    A 3D-Secure azonban nem csodaszer. Egyes bankok olyan kártyás tranzakciókat engedélyeznek, ahol a technológia nem támogatott. Ebben az esetben tisztázni kell, hogy lehetséges-e limiteket felállítani az ilyen nem védett tranzakciókra, és akkor minimális lesz a számla hirtelen kimerülésének kockázata.


    Emlékszel a régi világi bölcsességre, amelyet Georges Miloslavsky szájába adott: „tartsd a pénzed egy takarékpénztárban”? Ha az "Ivan Vasziljevics ..." filmet ma forgatták volna, a hős minden bizonnyal bankkártyákat ajánlana. Nem csoda: egy mágnesszalaggal ellátott műanyagdarab könnyű prédája lehet a csalónak. Sőt, rengeteg ATM-el a város utcáin. Hogyan védekezhet a virtuális rablás ellen? Emlékeztetünk ebben az áttekintésben.


    Az ATM-ek készítőinek csak köszönetet mondunk: a pénztárca feltöltése még soha nem volt ilyen egyszerű. De ahol haszna van, ott mindig van potenciális kár is. És miközben PIN-kódot ír be, hogy nehezen keresett pénzt vegyen ki a kártyáról, kémkedhetnek utána. Nem, nem egy férfi a háta mögött, hanem rejtett kamerák ill szkimmerek- speciális érzékelők, amelyek az ATM különböző részeihez vannak rögzítve, és alapvető információkat olvasnak ki a kártyájáról. Például az említett tű. Nem olyan nehéz megvédeni magát a távoli lopás áldozatának szerepétől. A legfontosabb, hogy kövesse ezeket a tippeket. Legalábbis megelőző célból.


    Ha gyanús ragasztónyomokat, ragasztószalagot, horpadásokat vagy forgácsokat lát a kulcsokon, jobb, ha távol tartja a kártyát ettől a készüléktől. A csalók gyakran használnak átlapoló billentyűzetet, ezért nagyon figyeljenek rá: ha a billentyűk színe eltér a ház többi részétől, akkor túl újnak tűnjön, vagy (még inkább!) A panel tántorog, és alkalmas arra, hogy egy-egy „csípés” köröm – menjen el.

    2. Pénztáraid biztonsága érdekében jobb, ha nem használsz ATM-et...


    …sötét sikátorokban, forgalmas utcákban vagy külföldi turistanegyedekben található. A skimmer felszerelése időt vesz igénybe. A fenti helyeken pedig nagy valószínűséggel a csalóknál lesz. Minimum mindenképpen megjelenik a kísértés, hogy ilyen árnyékos helyeken használjuk az olvasót.

    3. Próbáljon pénzt felvenni a bankfiókokon belüli ATM-ekből


    Ott minimálisra csökken annak a valószínűsége, hogy egy kamerába vagy egy skimmerbe ütközünk.

    4. A pin kód beírásakor takarja le a billentyűzetet a kezével


    Még akkor is, ha már van védőrétege. Végül is teljesen lehetséges egy miniatűr kamera felszerelése alá.

    5. Használjon chipkártyát


    Ez csökkenti a csalás kockázatát. De sajnos nem csökkenti nullára.

    6. Csatlakoztasson SMS-értesítéseket a kártyáján végzett műveletekhez


    Ha valakinek sikerül megtudnia a jelszavát és megpróbál pénzt felvenni, azonnal kap egy SMS-t. És legalább letilthatod a kártyát utána.

    7. Állítson be készpénzfelvételi limitet


    Válassza ki maga az összeget. A lényeg az, hogy a csaló nem tudja egyszerre eltávolítani az összes tartalmát. Az első tranzakció után üzenetet fog kapni, és lesz ideje "lefagyasztani" a számlát.

    Légy óvatos. És ne felejtsen el többet felfedezni.

    A bankkártya nagyon kényelmes és jövedelmező eszköz. Nehéz ezzel vitatkozni, a kártyán van egyenleg százaléka és pénzvisszatérítés is, ráadásul a kártya egyszerűen kompaktabb, mint a készpénz. Emellett a műanyag kártya potenciálisan biztonságosabb - ha készpénzt lopnak, bárki használhatja, de az ellopott kártya használatához némi erőfeszítést kell tennie, meg kell találnia például a PIN-kódot, bár ez nem szükséges.

    Az interneten számos cikk és feljegyzés található a csalások különféle típusairól, és a kártyákról történő pénzlopás módszereit folyamatosan fejlesztik és frissítik. Adathalászat, adathalászat, pharming – ezek a kifejezések a kártyáról történő pénzlopás különböző módjait jelentik. A csalók fantáziája nem ismer határokat, különféle eszközöket használnak a kártya mágnescsíkjának másolására (skimming), az ATM billentyűzetén speciális overlay-k segítségével PIN kódot kapnak, vagy különféle rejtett kamerákat használnak ugyanerre a célra. Gyakran az ügyfél maga ad meg minden adatot a kártyájáról, például a csaló oldalakon, amelyek két csepp vízhez hasonlítanak az eredetiekhez. Gyakran előfordul olyan rendszer, amelyben állítólag egy banki alkalmazott felhívja az ügyfelet bármilyen információ tisztázása érdekében.

    A legfontosabb tudnivaló - minden kártya rendelkezik minden szükséges információval ahhoz, hogy pénzt lopjanak el róla.

    Valaki tiltakozik, hogy a kártya használatához ismerni kell a PIN kódot, de sajnos ez nem így van. Még egy gyerek is tudja, hogy magára a kártyára semmi esetre sem szabad PIN-kódot írni, és őszintén szólva mindig is azon töprengtem, hogy miért kerül más információ a kártyára, aminek segítségével illegálisan is fel lehet használni mások pénzét.

    Íme a fő biztonsági rések a műanyag kártyákon:

    1 A mágnescsík jelenléte.
    Természetesen a modern kártyák speciális chippel vannak felszerelve, amelyet szinte lehetetlen másolni. Ennek ellenére mágnescsíkjuk van. Egyes üzletekben a fizetési terminálok csak mágnescsíkkal teszik lehetővé a fizetést, anélkül, hogy kártyát kellene behelyezni a chip-leolvasóba, hogy kiolvassák a chipből származó információkat.

    2 Opcionális PIN bevitel a vásárláshoz.
    Azt, hogy a vásárláshoz PIN kód megadása szükséges, vagy egyszerűen csak alá kell írni a nyugtát, nem Ön, hanem a fizetőterminál tulajdonosa dönti el (néha nem kell sem az egyik, sem a másik, elég néhány nap). ezelőtt elég egyszerűnek bizonyult, hogy vásároljak a Pyaterochka-nál, helyezze be a kártyát a chip-leolvasóba, még a PIN-kód megadása nélkül is).

    Az aláírás hamisításához, amelynek mintája a kártya hátoldalán található, nincs szükség különleges művészi készségekre. A pénztáros természetesen kérhet útlevelet a kártyabirtokos aláírásának és nevének ellenőrzéséhez, de ez az eladó joga is, nem kötelessége.

    3 Nem biztonságos internetes fizetés.
    A 3D-Secure technológiát támogató (Verified by Visa és MasterCard SecureCode) kártyákat kibocsátó bankok hangsúlyozzák, hogy kártyáik biztonságosabb online vásárlást tesznek lehetővé. Ez természetesen igaz, a 3D-Secure további védelmet biztosít: a vásárláshoz meg kell adnia egy jelszót, amely SMS-ben érkezik.

    Nem elég azonban, hogy a kártyád támogatja a 3D-Secure funkciót, a webáruháznak is támogatnia kell. Sok olyan webhely van, ahol egyszerűen nem használják a 3D-Secure-t (például Aliexpress).

    Így ahhoz, hogy kártyával vásároljon az interneten, elegendő csak 3 számkombinációt ismernie (amelyek egyszerűen a kártyára vannak nyomtatva):
    - Kártya Lejárati Dátuma;
    - Kártyaszám;
    - CVV2 vagy СVC2 kód - (3 számjegy a kártya hátoldalára nyomtatva).
    A CVV2 (Card Verification Value) a Visa fizetési rendszer háromjegyű kártyahitelesítési kódja. A CVC2 (Card Validation Code) a MasterCard fizetési rendszer háromjegyű kártyaellenőrző kódja.

    Nem szükséges tudni a kártyabirtokos nevét, ha az „MR. KÁRTYATULAJDONOS", akkor a fizetés valószínűleg megtörténik.

    Valahogy még meg tudom magyarázni a dombornyomott szám, a lejárati dátum és a tulajdonos nevének jelenlétét magán a kártyán (ez szükséges pl. a „régi módon” imprinterrel történő fizetéshez, amikor a kártyájára van nyomtatva), de miért kell nyomtatni A kártyán lévő CVV2 /CVC2 kódok rejtélyek számomra. Sokkal logikusabb lenne ezt a kódot lezárt borítékban kiadni, a PIN-kódhoz hasonlóan. Egyébként egy 3 számjegyből álló sorozat kiválasztásához 0-tól 9-ig maximum 1000 opción kell keresztülmennie (10*10*10=1000).

    Vannak olyan oldalak, ahol a vásárláshoz még CVV2/CVC2 sem szükséges, ilyen például az Amazon.

    Fokozatosan csökken azon webáruházak száma, amelyek nem használják a 3D-Secure funkciót, mert a vitatott művelettel szemben az ügyfél jogos kifogása esetén az online áruházak tulajdonosai nem alkalmaznak megfelelő biztonsági intézkedéseket, olyan kifizetések elfogadása, amelyeknek végül kártalanítaniuk kell a veszteségeket.

    4 Érintés nélküli fizetés PayPass (MasterCard esetén) és PayWave (Visa esetén).
    Az érintés nélküli fizetési módot a vásárlási folyamat felgyorsítására találták ki, ami különösen a kiskereskedelmi nagyvállalatok számára fontos, ahol az egyes tranzakcióknál akár néhány másodperc megtakarítása is jelentősen csökkentheti a sorban állást. Ahhoz, hogy még több időt takarítson meg 1000 rubelig történő vásárláskor, nemcsak a kártyát kell behelyeznie a chipolvasóba, hanem be kell írnia egy PIN-kódot is.

    A közelmúltban megjelent egy új csalási módszer, amelyben a támadók speciális eszközökkel elfogják a kártyáról érkező jelet:

    Ennek a biztonsági résnek a kihasználása technikai kérdés. A fejlesztők természetesen biztosítják, hogy az érintés nélküli fizetés technológiája a korszerű információkódolási módszereket alkalmazza, a chipről nem olyan egyszerű kiolvasni az információkat, később pedig még nehezebb használni. Azonban semmi sem lehetetlen:

    Valaki azzal érvel, hogy a PIN-kód megadását nem igénylő tranzakció összege túl kicsi ahhoz, hogy komolyan érdekelje a csalókat. Azonban 1000 rubel egy művelet határa, de hol a garancia, hogy ez lesz?

    A kártyán lévő érintésmentes fizetés antennájának sugara kicsi, mindössze néhány centiméter, de ez éppen elég lesz például a tömegközlekedésben, ahol nagy az embersűrűség. Ha az olvasót a zsebében lévő kártyához viszi, akkor teljesen észrevétlen lehet.

    Természetesen a legális hordozható fizetési termináloknak mindig van bejegyzett tulajdonosa, és nem valószínű, hogy egy kereskedő (kereskedelmi és szolgáltató vállalkozás) valódi tulajdonosa rátérne a gyanútlan állampolgárok kártyáiról történő diszkrét levonásra. tömegközlekedés. Csak hol van a garancia arra, hogy ez a csalási séma nem lesz javítva fedőcégek, fedőszemélyek, egyes technikai újítások stb.

    Őszintén szólva, az ismerőseim között egyetlen ember sem szenvedett PayPass vagy PayWave segítségével történő pénzlopást. Még azt is gondolhatja, hogy ezt az egész történetet egyszerűen speciális alumínium pénztárcák eladására találták ki olyan kártyákhoz, amelyek nem hagynak ki semmilyen jelet:

    Mindenesetre kicsit aggódom, hogy nem tudom magam kikapcsolni a PayPass vagy a PayWave technológiát a kártyámon, ha nincs rá szükségem. Ezenkívül nincs mód a tranzakció maximális összegének csökkentésére, amihez nem szükséges PIN kód megadása.

    Amit a törvény mond

    Az ügyfelek védve vannak a csalástól és a 161-FZ kártya jogosulatlan használatától. 9. cikk 2011. június 27-i 161-FZ szövetségi törvény (a 2014. december 29-i módosítással) „A nemzeti fizetési rendszerről” kimondja, hogy a bank köteles az Ön hozzájárulása nélkül végrehajtott tranzakció összegét visszafizetni, ha Ön erről legkésőbb azt a napot követő napon tájékoztatta a bankot, amelyen a banktól a tranzakcióról szóló értesítést megkapta:

    Ez a törvény kötelezi a bankokat, hogy minden kártyával végzett tranzakcióról tájékoztassák az ügyfelet:

    Itt felmerül a kérdés: pontosan hogyan kell a banknak értesítenie az ügyfeleket a tranzakciókról, és mi elegendő ok azt feltételezni, hogy az ügyfelet értesítették a tranzakcióról? A törvényben nincsenek egyértelmű meghatározások. Ráadásul a bank nem nyilatkozhat arról, hogy Ön maga utasította el az SMS-t, ezért senki sem köteles értesíteni. A törvény értelmében Ön visszautasíthat minden további fizetős szolgáltatást, beleértve a fizetett SMS-t is. Erről szól az Orosz Föderáció 1992. február 7-i N 2300-1 (a 2015. július 13-án módosított) „A fogyasztói jogok védelméről” szóló törvényének 16. cikke.

    Ennek megfelelően a bankkal kötött szerződésben elő kell írni a tranzakciók értesítésének alternatív forrását, például e-mailben.

    Ha a bank nem értesíti az ügyfelet a tranzakcióról, akkor jogosulatlan fizetés esetén nem tudja megtagadni a pénz visszafizetését arra hivatkozva, hogy elmulasztotta a jelentkezési határidőt:

    A fő probléma e 9. cikk 15. bekezdésében rejlik. A bank köteles visszafizetni az ügyfél hozzájárulása nélkül végrehajtott tranzakció összegét, ha az ügyfél nem sértette meg az elektronikus fizetőeszköz használatára vonatkozó eljárást:

    Például a Sberbank megköveteli az ügyfelektől, hogy tartsák be a "szükséges intézkedéseket" a kártyavesztés megelőzése érdekében. Természetesen nincs meghatározva, hogy milyen konkrét intézkedésekre van szükség:

    Ha egy csaló tranzakció során a helyes PIN kódot adta meg, vagy a helyes visszaigazoló kódot használta az online vásárlásokhoz (3D-Secure funkció), akkor a kártyáról történő jogosulatlan levonás esetén szinte lehetetlen valamit bizonyítani.

    Ezen túlmenően a bank továbbra is bírságot számíthat fel a művelet indokolatlan kifogása miatt, ha a kérelem elbírálása során kiderül, hogy a jogosulatlan művelet a bankkártya használati feltételeinek ügyfél általi megsértése miatt vált lehetővé. . A Tinkoff Bank például 3000 rubel bírságot számít fel egy ilyen tiltakozásért:

    A bankkártyák csalás elleni védelmének módjai

    Mielőtt a bankkártyák csalás elleni védelmének módjairól beszélne, azonnal hangsúlyoznia kell:

    Nem lehet nagy összegeket plasztikkártyákon tartani.

    Az összes óvintézkedés ellenére nem lehet 100% -ban megvédeni magát a csalástól, csak csökkentheti annak valószínűségét, hogy jogosulatlanul levonják a pénzeszközöket a bankkártyáról.

    Ezért nagyon nem kívánatos a kártya használata pénzeszközök felhalmozására a banki betét alternatívájaként (például 12,5% -ot kínál a kártya egyenlegéből). Tekintsd a kártyaegyenleg kamatait egyszerűen kellemes, jelentéktelen bónusznak (ennek megfelelően „jelentéktelennek” bizonyul, ha nem tartasz nagy összegeket a kártyán).

    Tehát mit kell tennie, hogy megvédje kártyáját a csalóktól? A válasz egyszerű – minden kártyaadatot titokban kell tartania.

    1 A kártyaadatok fizikai védelmének módjai.
    A fentebb leírtak szerint elegendő adat van a kártyán ahhoz, hogy pénzt lopjanak el róla. Néhány másodperc alatt lefényképezheti okostelefonján a kártya mindkét oldalát, de a mágnescsíkos adatok speciális berendezéssel történő másolása kicsit tovább tart. Ezért nem hagyhatja felügyelet nélkül a kártyáját.

    A kártya hátoldalán lévő CVV2 / CVC2 kódot is érdemes letakarni valamivel, legalább átlátszatlan ragasztószalaggal. Természetesen a ragasztószalagot mindig le lehet húzni, de észrevétlenül, úgymond „véletlenül” nem fog menni ezt a három számot lesni. Vannak, akik még azt is tanácsolják, hogy töröljék le ezt a kódot a kártyáról (természetesen, miután megjegyezték), azonban problémák adódhatnak a kártya elfogadásával, különösen külföldön. Őszintén szólva még soha nem volt ilyen problémám, a kártyáimról törölt CVV2 / CVC2 soha nem keltett gyanút senkiben.

    Valaki letiltja a kártya mágnescsíkját, hogy csak chippel lehessen fizetni. Igaz, ebben az esetben nem valószínű, hogy egy ATM szolgáltatásait tudja majd igénybe venni, ráadásul vannak olyan kereskedők, akik csak a mágnescsíkot tudják olvasni. Ne feledje, hogy a mágnescsík letiltása esetén a kártya chipje is véletlenül megsérülhet.

    Természetesen a kártya védelmének fizikai módszerei közé tartozik a PIN kód titkosságának védelme is. Ne mondd el senkinek a 4 számnak ezt a becses kombinációját. Természetesen magára a kártyára ne írja be a PIN kódot. Az áruk és szolgáltatások fizetésekor, valamint ATM-szolgáltatások igénybevételekor PIN-kód megadásakor ügyeljen arra, hogy a másik kezével takarja le a billentyűzetet. A nagyobb biztonság érdekében gépelés közben ne négy, hanem mondjuk hat billentyűt érintsen meg ujjaival (két billentyűt nem kell lenyomni, csak szimulálja a lenyomást). Így a támadó számára nehéz lesz meghatározni a PIN-kódot, még akkor is, ha a műveleteit egy rejtett kamera rögzítette.

    Próbáljon meg banki irodákban található ATM-eket használni. Rendkívül nehéz észrevétlenül bármilyen kiegészítő berendezést csatlakoztatni az ilyen eszközökhöz, hogy adatokat lopjanak a kártyájáról, mivel folyamatosan figyelik őket.

    Kérjük, ne feledje, hogy PIN-kódját nem oszthatja meg senkivel. A bank soha nem fogja megkövetelni, hogy adja meg ezt a számkombinációt. Az internetes tranzakciókhoz nem kell PIN kódot sem megadni.

    Őszintén szólva nagyon meglepett, hogy a JSC "Credit Europe Bank" megköveteli a kártya PIN kódjának megadását az internetbank elérésekor. Még kifejezetten felhívtam a forródrótot, hogy tisztázzam ennek az eljárásnak a szükségességét. Kiderült, hogy valóban meg kell adnia egy PIN-kódot (és nem egy SMS-ben küldött egyszeri aktiválási jelszót):

    2 Ne adja ki kártyaadatait harmadik félnek.
    Soha ne adja meg kártyaadatait telefonon, e-mailben stb. Nagyon gyakran a banki alkalmazottnak álcázott csalók bizonyos információk tisztázását vagy bizonyos intézkedések megtételét követelik egy hibás művelet megszakítása érdekében. Az ürügyek nagyon különbözőek: műszaki hiba, rendszerellenőrzés, jogosulatlan hozzáférés, hiba észlelése kérdőív kitöltésekor stb.

    Az utóbbi időben még az üzenetrögzítőket is vonzzák a kártyacsalások. Valamilyen oknál fogva a polgárok jobban bíznak az automatizált programban:

    A legfontosabb teendő egy ilyen „banki hívás” esetén, hogy egyszerűen le kell tennie a telefont, és fel kell hívnia a bank forródrótját (a hivatalos telefonszám, amely a weboldalon vagy magán a térképen található).

    Ezenkívül egy népszerű csalási rendszer elkéri a kártyaadatait állítólag egy potenciális vásárlótól, hogy fizessen előleget, vagy fizesse ki az árut teljes mértékben, amikor olyan online webhelyeket használ, mint az Avito. Az ügyfél úgy tesz, mintha mélyen érdeklődne az Ön hirdetése iránt, részletesen megkérdezi Önt a termékről, és kifejezi óhaját, hogy mielőbb előleget fizessen, hogy megbizonyosodjon arról, hogy egy ilyen szükséges terméket nem ad el másnak. Ehhez minden bizonnyal szüksége van az Ön kártyájának összes adatára, hogy C2C (kártyáról kártyára) utalást tudjon végrehajtani. Bár valójában ahhoz, hogy C2C átutalást hajtsunk végre, elég csak a kártyaszámot tudni.

    3 Elektronikus védekezési módszerek.
    Először is, ez magában foglalja a berendezés alapvető védelmét: egy licencelt vírusirtó telepítését otthoni számítógépére és okostelefonjára.

    Ne hagyja figyelmen kívül az online banki szolgáltatások használatára vonatkozó alapvető ajánlásokat. Ne használjon nem biztonságos Wi-Fi hálózatokat, ne adjon meg adatokat a képernyőn megjelenő billentyűzettel és egérrel, rendszeresen frissítse az Internet Bank eléréséhez szükséges jelszót, amely kis- és nagybetűk, számok és szimbólumok kombinációját alkotja. Ellenőrizze az oldal címét a címsorban, győződjön meg arról, hogy a kapcsolat biztonságos-e az internetbanki jelszó megadásakor (az internetbank címének https://-vel kell kezdődnie, az „s” szimbólum szükséges, és a A lakatnak meg kell jelennie a böngészőben. A lakatra kattintva megtekintheti a biztonsági tanúsítvány részleteit:

    Ezenkívül feltétlenül állítson be limiteket a kártyán történő tranzakciókra, ha a bank engedélyezi. A CNP (kártya nincs jelen) műveleteket, azaz az interneten végzett műveleteket általában jobb, ha megszakítja és csak akkor kapcsolja be, ha fizetésre van szüksége. Online vásárlás esetén érdemesebb virtuális kártyát kiállítani, és arra utalni a vásárláshoz feltétlenül szükséges összeget.

    Bankkártyáját összekapcsolhatja a Yandex-Money vagy a PayPal szolgáltatással, akkor nem kell minden alkalommal megadnia minden kártyaadatot online vásárláshoz.

    A mobiltelefon a kártya kulcsa, ezért javaslom külön telefon beszerzését a banki SMS-értesítések fogadására, lehetőleg internet hozzáférés nélkül. Ezt a tanácsot már az egyik cikkben () adtam, és néhány olvasó ezt az óvintézkedést feleslegesnek tartotta.

    Mindenki maga dönti el, hogy személyesen mely védekezési intézkedések elégségesek, és melyek túlzóak. Egyes ügyfelek annyira óvatosak, hogy biztonsági okokból egyáltalán nem használnak kártyát.

    Ha kétségei vannak a kártyáján lévő információk bizalmas kezelésével kapcsolatban, vagy az Ön tudta nélkül már végrehajtottak rajta tranzakciót, azonnal értesítse erről a bankot, és blokkolja a kártyát (ügyeljen arra, hogy a bank forródrótja könnyen elérhető legyen. elérje, és ne felejtse el a kódszót).

    A bankkártya kényelmes, csak tisztában kell lenni azzal, hogy a csalás ellen nincs 100%-os védelem, csak a negatív események valószínűségét lehet csökkenteni.

    Remélem, hogy cikkem hasznos volt az Ön számára, írja meg az összes pontosítást és kiegészítést a megjegyzésekben.

    A Telegram blokkolásával kapcsolatban egy csatornatükör jött létre a TamTamban (a Mail.ru Group hasonló funkcionalitással rendelkező messengere): www.tt.me/hranidengi .

    Iratkozzon fel a Telegramra Iratkozz fel a TamTamra

    Iratkozz fel, hogy értesülj minden változásról :)

    Olvass tovább: