Карта под контролем: способы защиты денег на банковском счете

07.08.2017   \  АРБ шпаргалка

В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года. Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.

Между тем мошенники постоянно совершенствуют навыки воровства средств с карт. Число их потенциальных жертв растет: по данным аналитического центра НАФИ, уже семь из десяти россиян пользуются "пластиком". Причем, четверть из них имеют не менее двух карт.

Эксперты выделили наиболее популярные способы хищений с банковских карт.

Беcконтактная кража

Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.

Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.

Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей). Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.

В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.

Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.

Подсмотреть из-за плеча

Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.

Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.

Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.

Что делать? При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.

Списать деньги дважды

Двойная транзакция — тоже часто используемый способ кражи средств.

Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.

Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.

Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.

Банкомат может быть опасным

Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.

Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.

При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер. Человек вставляет карту в банкомат, и в этот момент злоумышленники копируют всю нужную информацию с магнитной полосы "пластика" для изготовления дубликата. ПИН-код мошенники узнают либо при помощи установки специальной накладки на клавиатуру банкомата, либо используют миниатюрную видеокамеру. Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.

Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.

Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.

Коды под замком

Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.

Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. "Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая", — рассказал Сергей Никитин.

Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.

Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.

Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.

Вирус для смартфона

По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе.

Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.

Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.

Подготовила Мария Селиванова



Источник

Авторизуйтесь, чтобы оставить комментарий.
Тенденции рынка    Вчера 13:29

Почему 2043 — год, когда Великобритания станет безналичной

Использование наличных в стране постепенно снижалось в течение многих лет, с 71% в 2004 году до 53% в 2014-м. А учитывая прогноз на 2024 год по использованию кеша (34%), аналитики полагают, что именно в 2043-м Великобритания станет безналичной.

Интервью    Вчера 10:48

Никита Кричевский: «Раньше были локальные действия среди разных банков, сегодня это полномасштабная война»

Накануне УК «Альфа-Капитал» всполошила клиентов четырех крупных частных банков из топ-15, отправив эти организации в «группу риска». В сообщении компании говорилось, что разрешения ситуации по ним стоит ждать уже осенью. Аналитика Сергея Гаврилова, написавшего такой прогноз, уж...

Точка зрения    16.08.2017 10:05

Институт финансового омбудсмена даже в отсутствие закона находит своих сторонников

Гарегин Тосунян, Президент АРБ Сбербанк РФ сообщил о создании нового подразделения – службы финансового омбудсмена. АРБ, семь лет назад воплотившая в жизнь идею «внешнего» финансового уполномоченного, поддерживает данную инициативу

Интервью    11.08.2017 14:13

Элина Сидоренко: «Принципиально важно отделить криптовалюту от настоящей валюты»

О ходе подготовке законопроекта о криптовалютах и проблемах их легализации в России «Инвест-Форсайт» беседует с Элиной Леонидовной Сидоренко, профессором кафедры уголовного права, уголовного процесса и криминалистики МГИМО, руководителем рабочей группы по оценкам рисков оборо...

Финансовый омбудсмен

78

Решенных споров за июль
Нужна помощь?

Мы на Facebook

АРБ Шпаргалка

Биткоин - в люди. Что можно купить за криптовалюту
До того момента, пока Центробанк не даст "добро" на использование криптовалюты и законодатель не примет соответствующий закон об ее обращении, все операции с биткоинами будут находиться вне рамок правового поля.
Кто получит помощь государства в выплате ипотеки
Дмитрий Медведев еще в июле распорядился выделить из резервного фонда правительства 2 млрд руб. владельцам ипотеки, оказавшимся в сложной финансовой ситуации. 11 августа это распоряжение было оформлено в виде постановления правительства, которое объясняет, кто и как сможет реструктурировать свои кредиты. Программа помощи начнет действовать с 22 августа 2017 года.
Мнение ЦБ: советы финансовых гуру могут привести к убыткам и судебным разбирательствам
Как действовать, чтобы первые инвестиции не обернулись потерями и разочарованием? Чьим советам и рекомендациям доверять?
Карта под контролем: способы защиты денег на банковском счете
В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года. Тогда этот показатель составил чуть более 1 млрд рублей.
Борьба за пенсию: как сменить НПФ и не потерять свои деньги
Россияне стали в пять раз чаще жаловаться на негосударственные пенсионные фонды (НПФ). За первое полугодие 2017 года Банк России получил 2,6 тысяч обращений. В основном, граждане возмущались, когда обнаруживали, что фонд заключил договор с ними без их ведома, или не предупредил о потере инвестдохода при переходе в другой НПФ. Что можно сделать, если фонд вас не устраивает, и как не потерять свои деньги — в материале РИА Новости.