- Какие данные карты ни в коем случае нельзя сообщать?
- Мошеннические схемы с данными банковских карт
- Что могут сделать мошенники, зная данные карты?
- Типы платежных карт
- Преимущества и недостатки карточных платежей
- Недостатки оплаты картой онлайн:
- Безопасно ли указывать номер карты?
- Авторизация платежа по карте
- Автоматическая защита
- Интернет-безопасность
По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги. Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно.
Даже срок действия карточки нельзя никому доверять. Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.
Какие данные карты ни в коем случае нельзя сообщать?
Если человек уверен в том, что он не купится на возможный социальный инженеринг, то он может считать передачу ФИО и контактных данных безопасным предприятием. В свою очередь мы бы не рекомендовали бы называть даже эти данные, особенно абсолютно незнакомым людям.
Всего у каждой банковской карты имеется несколько категорий «опасных для передачи» данных:
- Пин-код. С пониманием важности этого пункта, как правило, не возникает проблем: всем известно, что с помощью пин-кода мошенник может совершать оплату покупок в магазине, пользоваться банкоматами и с них переводить деньги на свои карты, а также многое другое. Другое дело, что сам по себе пин-код не дает ничего: понадобится еще оригинал или копия вашей банковской карты. Если мошеннику удалось получить пластик (например, с помощью скам-устройств, установленных на банкоматах с плохим обслуживанием), самым верным поступком будет моментальная блокировка своей карточки.
- CVC или CVV-код. Это трехзначное число, расположенное на обратной стороне карты под магнитной полосой. Так как далеко не все пользователи карт покупают что-либо в интернете, многие даже не понимают, безопасно ли и вообще можно ли давать этот номер на карте Сбербанка — например, для перечисления денег. На деле CVC-код по важности сравним с пин-кодом: он нужен для оплаты покупок через интернет. Так как большинство сайтов не используют новую систему 3D Security, единственным способом подтвердить перевод с карты является ввод CVC-кода. Если передать номер незнакомцам, они, например, смогут снять все деньги с карты, купив себе на Алиэкспресс новый телефон.
- Срок действия карты. На лицевой стороне пластика всегда указывается, до какого месяца можно пользоваться карточкой без ее перевыпуска. Очень небольшой процент интернет-магазинов требует для покупки на их сайте всего лишь имя и фамилию держателям карты на латинском, номер карточки и срок ее действия. Таким образом, обладая всеми этими тремя категориями данных мошенник уже может снять часть ваших денег.
- Код подтверждения транзакции в смс-сообщении. Телефон часто служит дополнительным способом защитить пользователя от возможного мошенничества: на привязанный к пластику телефон интернет-магазины посылают код для подтверждения транзакции. Если сообщить этот код мошенникам, они смогут таким образом провести операцию как бы от вашего лица. Как результат — деньги списываются, а товар отправляется по почте к мошенникам.
Подытоживая, старайтесь не сообщать незнакомцу ничего, кроме номера карты. Так вы максимально убережете себя от возможного обмана. В крайнем случае можно в дополнение к этому скинуть ваше имя и фамилию, но не пин-код, CVC-код, срок действия пластика и код из смс-сообщения.
Мошеннические схемы с данными банковских карт
Гуляющих по сети «схем» такое огромное количество, что даже 20-ти страниц не хватило для перечисления всех способов. Тем не менее, мошенники действуют чаще всего однотипно — соответственно, и пользуются они одними и теми же популярными схемами. Их всего три:
Скамминг. Суть его очень проста: на банкоматы в пределах какого-либо района устанавливаются скам-устройства. Это такие небольшие «накладки», замаскированные под банкомат, их устанавливают на клавиатуру терминала и на считывающий карточку механизм.
Таким образом мошенники получают магнитную полосу вашей карты и PIN-код. Далее на «пластик» с помощью специального устройства наносится магнитная полоса с данными от вашей карты. На этом схема завершается — скопированным пластиком можно в любом банкомате перевести от вашего лица деньги.
Фишинг. С английского это переводится как «рыбная ловля», что очень точно передает суть самого процесса. Злоумышленники максимально точно копируют официальный сайт какого-либо банка или интернет-магазина.
При этом единственные вкладки, работающие на таких зеркальных сайтах — это, как правило, страница ввода данных. Этот клон раскручивают через социальные сети, сообщества, смс-рассылки, спам и т.д.
Определенный процент пользователей не успеет вовремя заметить фальшивость сайта и введут свои данные от карточки. В результате у преступника в результате «рыбной ловли» появится с десяток полностью готовых для использования наборов данных. Этого достаточно для оплаты покупок в сети интернет, например.
Этот и вышеуказанный способы мошенники выделяют в один общий вид преступной деятельности — так называемый «кардинг».
Социальный инженеринг. Под этим словом подразумевается классическое мошенничество с использованием, скажем так, театральных возможностей самого преступника. Именно социальным инженерингом занимался, к примеру, известный литературный персонаж Остап Бендер.
Преступники могут: представиться сотрудником банка и просить под благовидным предлогом сообщить важные данные, представиться близким человеком (сыном, братом и так далее), внезапно попавшим в беду — для спасения нужно перевести деньги на определенную карту в срочном порядке, создать собственное сообщество в «Одноклассниках» или «ВК», раздающее минизаймы под очень маленькие проценты — с каждого нового пользователя для якобы отправки денег будут просить фотографии лицевой и обратной стороны карты. В общей сложности именно социальный инженеринг предоставляет огромное количество схем для мошенничества, и перечислить все способы обмана здесь просто невозможно.
Помните: мошенники всегда стараются давить на «срочность» или безвыходность ситуации. Они делают так, чтобы у жертвы не было времени подумать. Если вы оказались именно в такой ситуации после звонка, сообщения или иного контакта, остановитесь и подумайте — а так ли все, как мне преподносят? Часто именно трезвый взгляд на вещи спасает от потери денежных средств.
Что могут сделать мошенники, зная данные карты?
Как мы уже выяснили, сообщать постороннему номер карты Сбербанка можно, причем не только для перевода денег — и не важно, незнакомцу ли, другу ли. Но если речь идет об остальных данных, то не ясно, насколько развязываются руки у преступников в зависимости от имеющейся у них информации.
Это будет проще всего понять через таблицу:
| Доступная постороннему информация | Что он может сделать |
|---|---|
| Номер карты | Ничего. |
| Номер карты, имя и фамилия | Ничего, но всегда остается опасность «перебора» нехватающих данных. |
| Номер карты, имя и фамилия, срок действия пластика. | Оплатить покупки на некоторых онлайн-платформах — например, на «Amazon». |
| Номер карты, имя и фамилия, срок действия пластика, код безопасности (CVC-код). | Произвести бронирование отеля, внести деньги на счет Авито/Литрес, оплачивать покупки в «Google Play», пользоваться разными интернет-магазинами. |
| Номер карты, имя и фамилия, срок действия пластика, CVC-код, код из смс-сообщения. | Оплатить что угодно на любом сайте, перевести деньги любому человеку или перечислить деньги на Киви/Webmoney кошелек. |
Внимание: крайне нерекомендовано скидывать даже номер карты + имя и фамилию. Все дело в том, что на популярном ресурсе «Amazon» для привязывания карты к счету не требуется ничего, кроме вышеуказанных данных и срока действия карты. Узнать имя и фамилию, а также номер карты сложно: верный срок действия же очень просто можно найти с помощью простого перебора комбинаций.
Чтобы обезопасить собственные безналичные деньги, нужно:
- Подключить в своем интернет-банкинге смс-информирование. Так, если кто-либо попытается снять деньги с вашей карты или совершить перевод, вас сразу же об этом оповестят по смс, если же мошеннику все же удастся совершить перевод, вы тоже получите об этом уведомление. Это позволит, во-первых, «не пропустить пропажу», а во-вторых, вовремя и по горячим следам завести дело о мошенничестве.
- Всегда соблюдать бдительность. Перед пользованием терминалом проверьте, нет ли на нем чужеродных, плохо закрепленных и/или замаскированных элементов. Если есть, не пользуйтесь им. Не давайте официанту уносить карту при оплате счета, вставляйте карту в мини-терминал лично. Не храните нигде фотографии лицевой и обратной стороны карты, и тем более не передавайте эти фото другим людям.
- Не сообщать посторонним ничего, кроме номера карты. Это наиболее безопасный способ получить деньги, если кто-либо их хочет перевести вам на карту.
- Пользуясь терминалом, следить, не подглядывает ли кто сзади. Если наблюдение было обнаружено, отмените все планируемые операции и найдите другой банкомат. Кроме того, при вводе пин-кода старайтесь закрыть рукой клавиатуру так, чтобы никто из находящихся поблизости людей не смог разобрать вводимый вами пин-код.
- Если так получилось, что одна из вышеуказанных рекомендаций не была соблюдена (например, вы забыли на 15 минут карту в ресторане или случайно сообщили незнакомцу слишком много данных), блокируйте карточку и перевыпускайте ее. Да, это требует времени, но только так можно обезопасить себя от неприятного удивления при виде обнуленного банковского счета.
Типы платежных карт
Наиболее популярные типы платежных карт:
- Дебетовая карта – вы можете использовать её для оплаты как в стационарных, так и в интернет-магазинах. Мы используем средства с нашего счета, которые у нас есть. Поэтому карта должна быть связана с нашим личным счетом. Хотя «дебет» означает отрицательное сальдо, дебетовые карты не допускают возникновения задолженности;
- Кредитная карта – она используется как дебетовая карта, но для платежей мы используем средства, предоставленные нам банком в рамках кредитного лимита. Это означает, что при оплате кредитной картой мы заимствуем средства в банке, которые нам позже придётся вернуть (обычно с процентами);
- Платёжная карта – совмещает в себе особенности кредитных и дебетовых карт. Она связана с нашим банковским счетом, но позволяет использовать средства из предоставленного нам кредитного лимита;
- Карта предоплаты – это карта, пополненная определенной суммой, но не связанная с банковским счетом. У неё может быть заранее установленный номинал, после его использования она становится бесполезной, или можно многократно пополнять её новыми средствами через специальный счет.
Существуют также бесконтактные платежные карты – их можно использовать для бесконтактных платежей. Нам не нужно вставлять карту в терминал, нужно только приложить её (терминал также должен быть оснащен такой функцией).
Преимущества и недостатки карточных платежей
Чаще всего, когда мы покупаем онлайн, можно выбрать один из нескольких способов оплаты. Иногда мы можем заплатить наличными при доставке заказанного товара, обычно у нас также есть возможность оплаты традиционным переводом или через один из сайтов, предлагающих онлайн-платежи.
Итак, почему мы должны решить платить картой? Каковы плюсы и минусы этого решения?
Недостатки оплаты картой онлайн:
- пользователь обязан соблюдать правила безопасности при использовании карты (если кража или мошенничество произойдёт из-за грубой небрежности, он не сможет вернуть деньги);
- данных с карты достаточно, чтобы вор расплатился нашей картой (ему не нужно физически ею обладать);
- когда кто-то использует данные с нашей карты, мы можем даже не знать об этом;
- меньше конфиденциальности – транзакции по карте регистрируются и обрабатываются уполномоченными лицами.
Безопасно ли указывать номер карты?
Авторизация платежа по карте
Процесс оплаты картой прост с точки зрения клиента, но кажется сложным с точки зрения урегулирования. Когда мы предоставляем наши данные и номер карты, дату истечения срока действия и дополнительный код CVV2 на веб-сайте интернет-магазина, эти данные передаются платежному агенту и из него в сеть Visanet (для карт Visa) или Banknet (для карт MasterCard). После этого в наш банк отправляет запрос на проверку наличия достаточного количества средств на нашем счете или достаточного лимита по кредитной карте.
Затем ответ отправляется из банка в сеть Visa, а оттуда к платежному агенту, который сообщает магазину о положительном результате авторизации. Все эти данные отправляются автоматически, и это занимает от нескольких долей секунды до нескольких секунд.
При оплате картой мы должны знать, что продавец никогда не получает данные с нашей карты. Поэтому вам не нужно беспокоиться о том, что администратор отеля или сотрудник интернет-магазина может использовать информацию, указанную в платёжной форме, чтобы ограбить вас. У них нет такой возможности.
Автоматическая защита
Другим средством обеспечения безопасности являются автоматические системы, которые обнаруживают подозрительное или просто необычное поведение учетной записи. Это может включать, например, попытку выполнить много (несколько или даже дюжину или около того) транзакций за короткое время или несколько транзакций, каждая с другим адресом доставки.
Системы также обнаружат, если вы платите картой из определенного местоположения, а затем из другого по прошествии времени, которого будет недостаточно, чтобы покрыть это расстояние.
В случае необычного платежа (например, когда мы находимся в отдаленном отпуске), банк может позвонить нам с запросом на авторизацию платежа по телефону.
Банковские автоматы изучают наше поведение. С высокой вероятностью успеха они могут обнаружить, что мы не те, кто использует нашу карту.
Интернет-безопасность
Помимо безопасности самого процесса оплаты, мы также должны помнить, что онлайн-магазины также защищают нас от преступников. Протокол SSL широко используется на веб-сайтах и эффективно защищает нас от расшифровки данных киберпреступниками.