Как защитить бесконтактную карту от фальшивых покупок? Как защитить карту сбербанка от мошенников Как защитить свою банковскую карту от мошенников

Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.

Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.

В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.

Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.

Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.

Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.

Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.

То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.

Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.

Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?

Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.

Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.

Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.

Будьте внимательны!

Пластиковый банковский карточный продукт – это уникальный платежный инструмент. Благодаря ему деньги, находящиеся на персональном счету, доступны в любое время дня и ночи. Такие карточки бывают кредитными и дебетовыми. Сегодня мы расскажем вам о том, как защитить карту Сбербанк от мошенников.

Каким образом открывается доступ к карточным продуктам

Преступники используют следующие методы:

  1. При помощи кражи или подделки карты покупают продукцию. Цель – дальнейшая реализация.
  2. Мошенники также получают пароли от банкомата, реквизиты счета. Для этого ими используются различные уловки.

Атаки мошенников часто происходят через банкомат

Мошеннические действия с банковскими карточками осуществляются при помощи хакерских атак. Еще это делается так: с магнитной полосы карты копируется информация либо для денег устанавливают ловушки. В результате денежные средства либо исчезают, либо из банкомата выдается не вся запрошенная сумма.

Если карточка потеряна либо ее украли и ею завладели мошенники, ее владелец может потерять все свои деньги. Такая же ситуация и с поддельной картой банка. Ее изготавливают на имя какого-то гражданина, имеющего на счету деньги.

Как обезопасить себя от подобных ситуаций

Такое мошенничество – достаточно часто встречающаяся ситуация. От нее не застрахован ни один хозяин пластиковой карты. Если появились первые подозрения, сразу же блокируйте свою карту. После в банковской организации необходимо оставить заявление о том, что вы не согласны с осуществленной транзакцией. Причина – ее провели без вашего согласия.

Карты Сбербанка мошенники атакуют чаще всего. Наиболее распространенными методами воровства считаются смс-уведомления о блокировке карты (о том, что для ее разблокировки нужно набрать указанный телефонный номер). Эти сообщения направляют тысячам банковских пользователей. Поэтому никогда не забывайте о том, что все свои уведомления Сбербанк присылает с одного и того же номера. Если это не так – налицо мошенничество.

Как правило, чаще всего атакуют банковские карточки «Master Card Standard» и «Visa Classic». Так что при совершении с них приобретений (особенно через сеть Интернет) обязательно сотрудничайте исключительно с надежными в плане репутации магазинами. Предварительно изучите отзывы о каждом из них.

Кем будет осуществлен возврат украденных денежных средств

Зачисление денег, которые украли мошенники, осуществляется после того, как будет проведено расследование. Оно должно определить кое-какие обстоятельства:

  1. Не самим ли хозяином карты были потрачены денежные средства, а после подано заявление об их краже?
  2. Кто ошибся – АТМ или же банковская организация?
  3. Или виноваты мошенники?

Если выяснится, что к списанию денежных средств владелец карточки непричастен, похищенные деньги ему обязательно вернут. Сделать это должен эмитент, который, как правило, делать этого не хочет. Возмещать ущерб должна торговая точка либо эквайер. Пока идут разбирательства, кто обязан вернуть деньги, кто виновен в случившемся, хозяин карточки вынужден сидеть и ждать своих денег месяцами. Чтобы такие вопросы решались быстрее, в качестве регулирующего органа выступает платежная система. Она формирует единые требования для каждого участника, временные рамки и пошаговую инструкцию процесса.

Не стоит перезванивать на указанные номера в смс

Каким образом расследуется кража денег со счета

Мошеннические действия с кредитками и дебетовками осуществляются при помощи одних и тех же способов. Другими словами, расследование для выявления преступника производится по одной и той же схеме.

Сперва эквайером (владельцем АТМ) представляется списанная сумма, оспариваемая держателем. Банковская организация направляет эквайеру требование о предоставлении документов (доказывающих, что деньги были списаны правомерно). На ответ дается один месяц. За это время эквайер должен выслать все нужные документы. Их передают на изучение и хозяину счета. Если пользователь скажет, что транзакция проводилась, значит, тема закрыта. Расследование в подобной ситуации прекратят. Если в документах эквайера будут выявлены нарушения либо будут проигнорированы временные рамки, деньги спишут с его счета на счет кредитного учреждения. Далее, это будет зафиксировано в документальном порядке. На этой стадии финансы хозяину карточки еще не возвращают. Далее, в течение 1,5 месяцев, если эквайер так ничего и не предоставил, похищенные деньги зачисляют на счет хозяина карточки.

Порой случается такое: хозяин АТМ не проявил ожидаемой реакции на запрос эмитента о предоставлении документации, поскольку посчитал, что он в сложившейся ситуации абсолютно ни при чем. То есть, не должен за это платить. Тогда для проведения расследования применяется другая схема.

Сумма в размере похищенных средств списывается со счета эмитента. Делает это эквайер. Все фиксируется в документах. Далее, эмитент обязан доказать, что его вины перед эквайером нет. Если он не смог этого сделать, хозяину АТМ придется вернуть похищенные деньги хозяину карточки.

Иногда бывает так: объяснения эквайера малоубедительны, не служат доказательствами его правоты. И тогда ответственность за произошедшее несут сразу несколько участников процесса. Для расследования выбирают схему предарбитражного урегулирования. Эмитентом в течение двух месяцев подается заявка на изучение дела. Участники процесса – эквайер и эмитент, они предоставляют документальные доказательства своей правоты. Если сторонам удалось найти компромисс, убытки оплачиваются в равных долях. Если не договорились – делом начинает заниматься арбитражный комитет. Это организация при платежной системе.

Она изучает все приведенные сторонами доказательства и делает свои умозаключения. Решение, которое вынес арбитражный комитет, должно быть исполнено в обязательном порядке. Если кого-то оно не устраивает, возможна подача апелляции. Похищенные деньги в таком случае должны быть равны пяти тысячам долларам и более.

Каким образом раскрываются мошеннические действия с банкоматами

Мошеннические действия с картами, происходящие в момент использования банкоматов, расследуются иным образом. Если АТМ отказывается отдавать финансы, эмитент направляет запрос эквайеру. Последний обязан изучить, был ли технический сбой при обслуживании определенного счета. Также проверяется, не были ли неправильно распределены купюры. Если это так, речь о мошенничестве не идет.

Если через банкомат провели подозрительную транзакцию, допустим, обналичили деньги, расследованием занимаются либо эмитент, либо он вместе с эквайером. Они выявляют, виновен ли держатель карты, была ли компрометация. Как правило, ответственность в таких ситуациях налагается на эмитента, поэтому он старается застраховаться от таких рисков (возмещением похищенных денег занимается страховая компания).

Оплату стоит производить через проверенные сайты

Защита банковской карты от мошенников: что предпринимает сам банк

Практически каждая финансовая организация старается бороться с преступниками. Не является исключением и Сбербанк. Но порой сбои все же происходят.

Допустим, со скиммингом борются, используя защиту технологии СРК+ от фирмы «TMD Security». Технология успешна тем, что установка специальной защиты осуществляется с внутренней части. Кроме того, она подходит для любого АТМ. Ее без проблем можно монтировать.

Многие банкоматы переводят на ОС «Microsoft Windows», стандартную базу «Intel» с применением протоколов TCP/IP, а это, наоборот, серьезно увеличивает вероятность совершения преступных действий. Как правило, в подобных случаях преступниками проводятся специальные атаки.

На текущий момент мошенники часто пользуются разными программами. Именно так они находят доступ к клиентским карточкам. Их внедряют в банкоматы, далее, приложение самостоятельно собирает все требуемые сведения о транзакциях. У такого банкомата нет никаких отличий от стандартного АТМ. И обычный человек выяснить подвох не сможет.

Для борьбы с мошенниками финансовая организация нередко устанавливает соответствующие средства защиты на АТМ. Речь идет о сигнализации на дверцах зоны сервиса. Еще внедряется программа, отвечающая за обеспечение информационной защиты.

Как защитить банковскую карту

Мошеннические действия с кредитками и дебетовыми карточками в последние года встречаются все чаще и чаще. Так что для минимизации риска хищения денег нужно заранее предпринимать меры предосторожности. Придерживайтесь таких рекомендаций:

  1. Никто не должен знать ваш пин-код. Не стоит куда-либо его записывать.
  2. Не отдавайте свою карточку другим лицам.
  3. Покупайте товары только в надежных магазинах.
  4. Когда вводите персональный код, закрывайте клавиатуру рукой.
  5. Не говорите банковским сотрудникам, какими реквизитами обладает ваша карта.
  6. Не раскрывайте пароль, полученный на мобильный.
  7. Если карта утеряна либо украдена, сразу же ее заблокируйте.

В наши дни развелось очень много видов мошенничества с карточками банковских организаций. Появляются и новые методы, защищающие от кражи денег с карточек. Само собой, нужно и самому стараться соблюдать все меры предосторожности и защиты, чтобы уменьшить риск.

Пластиковая банковская карта является универсальным платежным средством. Она предоставляет круглосуточный доступ к деньгам, содержащимся на вашем расчетном счету. Пластиковые карты могут быть дебетовые и кредитные. В статье речь пойдет о том, как защитить себя от мошенничества.

Подробнее о картах

Сама пластиковая карта не содержит Все они находятся на счету владельца. Кусочек пластика - лишь средство доступа к этим деньгам.

На внешней стороне карты указаны реквизиты владельца, которые необходимы банку для его идентификации и принятия решения о проведении запрашиваемых операций. Чтобы воспользоваться картой, необязательно ее физическое присутствие. Достаточно будет указания реквизитов.

На сегодняшний день придумана масса способов, чтобы оставить добропорядочного держателя банковской дебетовой или кредитной карты без средств. Пишутся различные вредоносные программы. Крадутся персональные данные держателя карты. Взламываются серверы предприятий и банков. Путем отправки различных сообщений на мобильный телефон и вследствие доверчивости граждан преступники получают доступ к счетам и т.д. Мошенничество с банковскими картами - выгодный и мало рискованный бизнес. И это потому, что поймать злоумышленника и доказать его вину не так просто. Киберпреступность в современном обществе благодаря использованию информационных технологий в преступных целях носит массовый характер. Она заставляет пользователей карт становиться заложниками возникшей ситуации, а, следовательно, быть уязвимыми перед мошенниками.

Способы получения доступа к картам

Мошенничество с пластиковыми картами может происходить одним из двух способов.

1. По украденной или поддельной карте приобретают товары для последующей перепродажи.

2. При помощи различных уловок злоумышленники получают доступ к банкомату, реквизитам счета и пин-коду.

Банкомат или АТМ (automated telling (teller)machine) создан для упрощения операций по выдаче, приему, переводу наличных денежных средств, оплаты услуг и других финансовых операций, без участия работника кредитной организации. При этом воспользоваться данными услугами можно в любое время суток. Простота, удобство и прямой доступ к наличным деньгам сделали банкоматы востребованными и популярными среди населения, а, следовательно, и среди преступников.

Мошенничество с банковскими картами происходит посредством хакерских атак направленных на АТМ. Также это возможно сделать путем копирования информации с магнитной полосы карточки, установления для купюр ловушек, что приводит к исчезновению денег или выдаче не всей запрашиваемой суммы из банкомата.

Потерянная или украденная пластиковая карта, попавшая в руки мошенников, может грозить своему владельцу списанием всех средств, находящихся на счету. То же самое касается и поддельной банковской карты, которая изготавливается на имя конкретного лица, на счету которого имеются средства.

Виды мошенничества с картами

Сегодня с этой информацией желательно ознакомиться каждому гражданину. Мошенничество с пластиковыми картами включает в себя множество различных видов уловок и обмана.

Подделка - изготовление пластика с идентичными реквизитами настоящей карты реального владельца. Эта уловка позволяет совершать любые операции. Чтобы избавить себя от подделок, банк устанавливает защиту от подбора реквизитов. Развитие методов кражи денег с карт сделало этот способ менее рентабельным. Сейчас более простым вариантом является воровство реквизитов.

Фишинг - метод кражи, с помощью которого мошенники путем различных способов связи (телефон, электронная почта и т.д.) связываются с держателем карты от имени банка. Их целью является выяснение конфиденциальных данных владельца. Телефонный фишинг - очень распространённый способ кражи. Так держатель карты получает звонок, чаще всего сообщение с информацией о том, что со счета произведен платеж, нужно погасить задолженность, карта заблокирована и т.д. Звонок проводится в автоматическом режиме и озвучивается электронным голосом с пугающей информацией, без уточнения данных о финансовом учреждении, из которого поступает сообщение. После чего для получения дополнительной информации необходимо будет связаться с оператором. Такой же текст указывают в сообщениях СМС и электронной почты. Во время звонка по указанному номеру оператор пытается выяснить конфиденциальную информацию, что впоследствии позволит преступникам опустошить пластиковые карты. Мошенничество методом скимминга позволяет осуществить копирование данных при помощи специального устройства, установленного на банкомате.

Кража реквизитов карт с серверов интернет-магазинов, которые обязаны не сохранять данные об их владельце. Но это часто не соблюдается. Чем мошенники успешно пользуются.

Иногда недобросовестные сотрудники банка сами предоставляют преступникам данные о карте. Или благодаря халатности персонала эти сведения становятся достоянием злоумышленников.

С помощью специального оборудования мошенники взламывают карту вместе с пин-кодом во время пользования банкоматом с применением специальных устройств (микрокамеры, накладные клавиатуры, картридеры). Такое оборудование считывает реквизиты и введенные пароли.

Использование поддельных банкоматов также позволяет опустошать пластиковые карты. Мошенничество осуществляется способом "ливанской петли". Этот вариант позволяет преступникам завладеть чужой картой. Для этого мошенники помещают в прорезь считывающего устройства кусок фотопленки, которая не дает карте выйти из отверстия после окончания операции. Рядом оказываются злоумышленники предлагающие ввести пин-код, уверяя, что после этого действия карта выйдет. После неудачных попыток мошенники убеждают владельца обратиться на следующий день в банк, когда будут работать инкассаторы и инженеры, а до этого времени ничего не произойдет. Карту можно спокойно оставить. Когда владелец покидает банкомат, мошенники извлекают фотопленку, карту. Они снимают все средства.

Мошенничество с банковскими картами происходит и путем проведения CNP-транзакции, то есть операции, выполняемой в интернет-сети на основе полученных реквизитов. Сам владелец и его банковский пластик при этом не задействованы.

Проведение операций по украденным или утерянным картам, что происходит в промежуток времени между указанными событиями и блокировкой пластика. Также многие забывчивые люди записывают свой пин-код на саму карту, на какую-либо бумажку или в блокноте. При краже или потере сумки с кошельком мошенники становятся обладателями не только всего содержимого, но и денег с персонального счета.

Эквайринг - способ, при котором происходит повторение слипа. Также может выполняться изменение его содержания. Для этого делается на электронном терминале несколько слипов или отпечатков карт на импринтере. Это необходимо для того, чтобы иметь возможность изменения суммы транзакции или создания новых платежных документов после подписания клиентом слипа.

Возврат покупки угрожает владельцу банковской карты уйти в минус. Для этого мошенник, хакер или сотрудник торгового предприятия, где клиент совершал покупку, проводит операцию возврата денег, что увеличивает баланс карты. Затем злоумышленник использует зачисленные средства. Торговое предприятие отзывает возврат. После этого клиент остается в минусе.

Что делать при обнаружении первых признаков мошенничества?

Мошенничество с использованием платежных карт - очень распространенное явление. Его жертвой может стать любой владелец пластикового приспособления. Поэтому при первых подозрениях необходимо незамедлительно блокировать карту. А в банке можно написать заявление о несогласии с проведенной операцией, указав причину, если это произошло без вашего ведома.

Мошенничество с картами Сбербанка

Пластиковые приспособления данного учреждения очень часто подвергаются различным атакам мошенников. Самые распространенные способы воровства - смс-сообщения с текстом о том, что карта заблокирована, а для возобновления функционирования необходимо позвонить по указанному номеру. Такие текстовые уведомления могут получить тысячи пользователей карт Сбербанка. Не стоит забывать, что все сообщения, присылаемые Сбербанком, исходят от одного номера. Если уведомление от другого адресата - это преступники.

ПриватБанк

Мошенничество с картами ПриватБанка чаще всего осуществляется при помощи скиммера. Чтобы при введении пин-кода злоумышленники не увидели цифры через заранее установленную камеру, необходимо ладонью закрывать набираемую комбинацию.

Еще один способ - "экстренные деньги", который позволяет мошенникам узнать пришедший код в смс-сообщении владельцу карты, который им сам хозяин счета (не подозревая подвох) диктует по телефону. Это частый случай при покупке в интернет-магазинах.

Мошенничество с картами «Кукуруза»

Преступники нередко применяют еще один интересный способ кражи денежных средств, в котором используется карта «Кукуруза». Мошенничество происходит путем создания интернет-магазина, якобы от «Евросети», в котором можно совершить покупку гораздо дешевле, чем в самом салоне. Плюс начисляются бонусы. Чтобы совершить приобретение, консультанту необходимо продиктовать свои ФИО, дату рождения, штрих-код карты, секретное слово, пришедшее в текстовом сообщении, то есть те данные, которые ни в коем случае говорить нельзя. После этого со счета карты списываются деньги, а владелец счета остается без покупки.

Кто вернет украденные деньги?

Возврат средств, похищенных мошенниками, происходит после проведения расследования, которое должно установить некоторые факты.

1. Не сам ли это владелец потратил свои сбережения, а затем решил их вернуть?

2. Ошибка АТМ или банка?

3. Или это проделки мошенников?

Если будет установлено, что списание денег произошло не по вине владельца карты, то ему возмещается украденная сумма. Вернуть ее обязан эмитент, который обычно не торопится это делать. Бремя по возмещению возлагается на торговую точку или эквайера. Пока участники разбираются в том, кто должен возвращать убытки и кто виноват, владелец карты может ожидать свои средства очень долго. Чтобы не затягивать с возмещением, регулирующим органом выступает платежная система, формирующая единые правила для всех участников, сроки и алгоритм поведения.

Процесс расследования кражи со счета

Мошенничество с так же, как и с дебетовыми пластиковыми приспособлениями, происходит одинаковыми методами. Это значит, что расследование для установления виновного в произошедшей краже происходит по единой схеме.

Вначале эквайер (собственник АТМ) представляет списанную сумму, которую держатель оспаривает. требует с эквайера предоставить документы. Они должны подтверждать правомерность списания денежных средств. На это отводится тридцать дней. В течение установленного срока эквайер предоставляет истребуемые документы, с ними ознакамливается и владелец счета. Если клиент согласится и подтвердит факт проведения операции, то вопрос считается решенным, и расследование прекращается. Если эквайер предоставил документы, составленные с нарушениями, или пренебрег сроками, то сумма списывается с его счета в пользу банка (эмитента), после чего факт снятия аргументируется и указывается причина правомерности. На данном этапе деньги владельцу не возвращаются. После списания, в течение сорока пяти дней, если не последовало никаких действий со стороны эквайера, украденная сумма зачисляется на счет владельца платежной карты.

Случаются ситуации, когда владелец АТМ должным образом не отреагировал на требование эмитента о предоставлении документов, так как считает, что ни он, ни торговая точка не виноваты в совершении кражи, следовательно, не обязаны за это нести ответственность. В таком случае расследование проводится иным образом.

Сумма, аналогичная украденным средствам, списывается со счета эмитента эквайером. Это документально подтверждается. После чего эмитент должен доказать свою невиновность перед эквайером. Если это не удалось, то владелец АТМ возвращает украденную сумму держателю карты.

Бывают случаи, когда доводы эквайера оказываются неубедительными или не полностью доказывают его правоту. В таких ситуациях ответственность за кражу ложится на несколько сторон процесса, а расследование происходит путем предарбитражного урегулирования. Для этого эмитент подает в течение шестидесяти дней заявку на рассмотрение дела с момента возвратного платежа. В процессе выступают эквайер и эмитент, которые доказывают свою правоту путем приведения аргументов и доказательств. Если стороны достигли согласия, оплата убытков происходит поровну, если нет, то дело передается в арбитражный комитет. Он представляет собой комиссию при платежной системе. Комитет рассматривает все аргументы и доказательства сторон, после чего делает вывод. Решение арбитражного комитета обязательно для исполнения. Если стороны с решением не согласны, подается апелляция, но сумма кражи в таком случае должна быть не менее пяти тысяч долларов.

Процесс расследования мошенничества с банкоматами

Мошенничество с платежными картами, связанными с операциями, проводимыми через банкоматы, проходит иные этапы расследования. Если АТМ эмитент передает запрос эквайеру, который должен проверить возможность технических сбоев при обслуживании конкретного счета или наличие неправильного распределения купюр. Такая ситуация не является мошенничеством.

В случае если с помощью банкомата проведена мошенническая операция, например, снятие наличных средств, в расследовании принимает участие один эмитент или вместе с эквайером. Проводится выяснение виновности держателя карты и точек компрометации. За большинство подобных случаев ответственность несет эмитент, поэтому он предугадывает подобные риски, чтобы возместить кражу владельцу карты компенсацией от страховой компании.

Борьба банков с мошенничеством

Мошенничество с банковскими картами привело к тому, что многим учреждениям приходится вести борьбу с преступниками. Но с этим они не всегда успешно справляются.

Например, для борьбы со скиммингом чаще всего используют защиту технологии СРК+ от компании «TMD Security». Эта фирма является лидером среди создателей защиты банкоматов от скимминга. Успешность технологии объясняется тем, что специальная защита устанавливается изнутри, подходит ко всем типам АТМ и легко монтируется.

Переход банкоматов на операционные системы «Microsoft Windows», элементарную базу «Intel» с использованием протоколов TCP/IP, напротив, существенно увеличивает риск атак. Для этой цели мошенники проводят целевые (таргетированные) нападки.

Сейчас все чаще преступники прибегают к помощи различных программ для получения доступа к платежным картам. Они вводятся в банкоматы. После чего программа сама будет собирать всю необходимую информацию об операциях. Такой банкомат ничем не отличается от нормального АТМ. Поэтому обычному человеку распознать его невозможно.

Мошенничество с картами банка можно предотвратить путем установки специальных средств безопасности на АТМ. Они представляют собой сигнализацию на дверцах сервисной зоны и программу, обеспечивающую информационную защиту.

Как себя обезопасить от мошенников?

Мошенничество с кредитными картами или дебетовыми пластиковыми приспособлениями - в настоящее время очень распространенное явление. Поэтому необходимо предпринять меры, чтобы минимизировать риск кражи финансовых средств. Для этого необходимо соблюдать следующие правила.

1. Никому не сообщать свой пин-код, не записывать его на карту, в блокнот и т.д.

2. Не передавать свою карту иному лицу.

3. Совершать покупки в проверенных магазинах.

4. Прикрывать рукой клавиатуру во время ввода персонального кода.

5. Не сообщать мнимым сотрудникам банка реквизиты карты.

6. Не рассказывать пароль, пришедший в сообщении на телефон.

7. В случае потери или утраты карты необходимо иметь в мобильном телефоне номер, по которому ее можно срочно заблокировать.

В настоящее время придумываются все новые виды мошенничества с банковскими картами и методы защиты от кражи. Поэтому, кроме мер предосторожности, предоставляемых эмитентом, торговым предприятием или эквайером, необходимо самим соблюдать все требования защиты.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп - и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции - всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов . Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму - всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля» . Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер . Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева - банкомат без скиммера, справа - со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода - скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура . Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.


Накладка на клавиатуру

Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.


Скрытая видеокамера

Разновидность скимминга - шимминг . Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто - его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг - распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга - вишинг . Проще говоря, развод по телефону . Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии . Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван - берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить - пожалуйста. Но одного номера звонившему было мало - собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» - никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг - дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня , следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили - на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название - NFC - карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН - кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC - карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН - код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН - код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей. Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН - кода. И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками. Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы. Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН - код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН - кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие - то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН - кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы. Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам. Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет - магазине. Стоимость у него не такая уж большая.

mob_info