Карта под контролем: способы защиты денег на банковском счете

07.08.2017   \  АРБ шпаргалка

В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года. Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.

Между тем мошенники постоянно совершенствуют навыки воровства средств с карт. Число их потенциальных жертв растет: по данным аналитического центра НАФИ, уже семь из десяти россиян пользуются "пластиком". Причем, четверть из них имеют не менее двух карт.

Эксперты выделили наиболее популярные способы хищений с банковских карт.

Беcконтактная кража

Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.

Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.

Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей). Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.

В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.

Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.

Подсмотреть из-за плеча

Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.

Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.

Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.

Что делать? При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.

Списать деньги дважды

Двойная транзакция — тоже часто используемый способ кражи средств.

Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.

Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.

Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.

Банкомат может быть опасным

Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.

Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.

При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер. Человек вставляет карту в банкомат, и в этот момент злоумышленники копируют всю нужную информацию с магнитной полосы "пластика" для изготовления дубликата. ПИН-код мошенники узнают либо при помощи установки специальной накладки на клавиатуру банкомата, либо используют миниатюрную видеокамеру. Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.

Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.

Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.

Коды под замком

Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.

Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. "Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая", — рассказал Сергей Никитин.

Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.

Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.

Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.

Вирус для смартфона

По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе.

Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.

Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.

Подготовила Мария Селиванова



Источник

Авторизуйтесь, чтобы оставить комментарий.
Интервью    26.12.2017 13:37

Зампред ОТП Банка Александр Васильев: В рискованные сегменты мы не идем

Венгерская финансовая группа OTP Group представлена в России с конца 2006 года в лице ОТП Банка. За это время банк вошел в топ-55 крупнейших в России и занял второе место на российском рынке POS-кредитования. О том, как частному иностранному банку работается в России, об отно...

Новости АРБ    25.12.2017 10:33

Комитет АРБ по ПОД/ФТ: обзор механизма «реабилитации» физических и юридических лиц, включенных в «списки отказников»

20 декабря 2017 г. Государственная Дума РФ приняла в третьем чтении важный законопроект, вносящий существенные изменения в Федеральный закон от 07.08.2011 г. № 115-ФЗ «"О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Интервью    22.12.2017 14:37

Леонид Гильченко: Пенсионные деньги в рыночной экономике

Госдума в трех чтениях приняла бюджет на три года, где заложено продление моратория на пенсионные накопления, которые направляются на текущие расходы, вместо того чтобы инвестировать их с целью увеличения будущих пенсий. Есть ли шанс, что рано или поздно мораторий будет отмен...

Новости АРБ    22.12.2017 11:10

Комитет АРБ по ПОД/ФТ: обзор механизма ЕСИА

20 декабря принят закон о механизме удаленной (биометрической) идентификации. Законопроект №157752-7 «О внесении изменений в отдельные законодательные акты Российской Федерации (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организа...

Мы на Facebook

АРБ Шпаргалка

Как семьям с детьми сэкономить на проценте по ипотечному кредиту
Государство готово помочь семьям с детьми в покупке жилья в ипотеку, взяв на себя уплату части процентов. ТАСС рассказывает, кто имеет право на льготу и на сколько уменьшатся платежи заемщиков.
Снизить проценты по ипотеке легко
Ставки по ипотечным кредитам находятся на рекордно низком уровне. ТАСС рассказывает, кому выгодно перекредитоваться под более низкий процент и сколько на этом можно сэкономить.
Как правильно творить добро в интернете
РОЦИТ совместно с Добро Mail.Ru подготовил материал, который расскажет, как безопасно помогать людям в интернете и умело отличать действительно нуждающихся в помощи от тех, кто лишь пользуется человеческим сочувствием
Как формируется пенсия россиян
По данным Пенсионного фонда России, в 2018 году число пожилых людей, получающих пенсии по старости, составит 42,7 млн человек. Среднегодовой размер страховой пенсии по старости в России в 2018 году будет равен 14 075 руб.
Cамые популярные схемы разводок с криптовалютой
Как устроены самые популярные схемы разводок с покупкой и продажей криптовалюты — в материале РИА Новости.