Карта под контролем: способы защиты денег на банковском счете

07.08.2017   \  АРБ шпаргалка

В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года. Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.

Между тем мошенники постоянно совершенствуют навыки воровства средств с карт. Число их потенциальных жертв растет: по данным аналитического центра НАФИ, уже семь из десяти россиян пользуются "пластиком". Причем, четверть из них имеют не менее двух карт.

Эксперты выделили наиболее популярные способы хищений с банковских карт.

Беcконтактная кража

Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.

Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.

Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей). Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.

В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.

Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.

Подсмотреть из-за плеча

Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.

Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.

Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.

Что делать? При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.

Списать деньги дважды

Двойная транзакция — тоже часто используемый способ кражи средств.

Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.

Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.

Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.

Банкомат может быть опасным

Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.

Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.

При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер. Человек вставляет карту в банкомат, и в этот момент злоумышленники копируют всю нужную информацию с магнитной полосы "пластика" для изготовления дубликата. ПИН-код мошенники узнают либо при помощи установки специальной накладки на клавиатуру банкомата, либо используют миниатюрную видеокамеру. Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.

Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.

Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.

Коды под замком

Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.

Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. "Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая", — рассказал Сергей Никитин.

Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.

Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.

Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.

Вирус для смартфона

По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе.

Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.

Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.

Подготовила Мария Селиванова



Источник

Авторизуйтесь, чтобы оставить комментарий.
Новости АРБ    18.10.2017 08:46

Актуальные вопросы выполнения требований FATCA и CRS на заседании Комитета АРБ по ПОД/ФТ

Новости АРБ    17.10.2017 17:11

АРБ выступает за сохранение действующей редакции Закона о потребительском кредите

Финансовый омбудсмен

95

Решенных споров за сентябрь
Нужна помощь?

Мы на Facebook

АРБ Шпаргалка

Как создать кошелек биткоин — подробная инструкция
Этот бумажник надежно защищен и в то же время позволяет переводить средства через мобильное приложение и браузер. На создание такого кошелька уйдет не менее 10 минут.
Карта бита. Основные приемы мошенников с банковскими картами
По данным ЦБ на начало этого года, на одного жителя России приходилось примерно две банковских карты. Одновременно растет и число случаев мошенничества с ними. Какие основные способы кражи денег со счетов используют преступники и как избежать воровства, — в материале РИА Новости.
Черный майнинг: как защитить свой компьютер от криптовирусов
Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками.
Миф о кражи денег с бесконтактных карт: чего не стоит бояться
В медиасообществе вновь раздувается миф об опасности бесконтактных карт. На этот раз на одном из телеканалов вышел сюжет о том, как легко мошенники могут обналичить вашу бесконтактную карту с помощью мобильного терминала.
Вопрос доверия: почему все говорят о блокчейне и зачем он нужен
Cейчас основное применение блокчейна — криптовалюты, но использовать ее можно практически в любых операциях, где возникает вопрос доверия между участниками. О том, почему сейчас так много разговоров о блокчейне, и как он может изменить нашу жизнь — в материале РИА Новости.