Как защитить деньги на банковской карте?Лето — сезон отпусков и интересных путешествий. Не секрет, что большинство из нас в поездках предпочитает пользоваться удобным способом расчетов — с помощью банковских карт. Но важно помнить и о том, что деньги на чужих банковских картах являются объектом пристального внимания разного рода жуликов и созданных ими компьютерных вирусов, которые, в отличие от нас, «трудятся» без выходных и отпусков. Как сделать оплату покупок не только удобной, но и в полной мере безопасной? В этой статье мы расскажем о простых и эффективных методах защиты личных «кредиток». 1. Фактор риска: банкоматСпособ атакиМошенники получают наличные деньги через банкомат с помощью «слепка» магнитной полосы, расположенной на обороте банковской карты потерпевшего, и подсмотренного пин-кода. Для этой операции злоумышленникам нужно установить в банкомат считыватель магнитной полосы карты (скиммер) и поддельную клавиатуру (или видеокамеру). Иногда мошенники заменяют терминал оплаты в кафе или магазинах на свой и так же, как и в банкомате, получают «слепок» магнитной полосы карты и пин-код. Пример устаревшего скиммера  Более миниатюрный скиммер Метод защитыВнимательно осмотрите банкомат, которым собираетесь воспользоваться. Обратите внимание: нет ли видеокамеры, направленной на клавиатуру? Старайтесь пользоваться банкоматами, расположенными внутри банковских отделений и прислушивайтесь к своим ощущениям. Вам некомфортно около данного банкомата, возникает чувство тревоги? Лучше поискать другой! Однако здесь есть дополнительная проблема: самые «продвинутые» мошенники пользуются невидимыми снаружи микроскиммерами, которые размещаются внутри считывателей карты. Поэтому предусмотрительность — ваша лучшая защита: не держите большой суммы денег на карте, которой активно пользуетесь, подключите СМС-информирование, установите лимит на снятие наличных средств (в день, неделю или месяц — на ваш выбор).2.Фактор риска: интернет-банкСпособ атакиМошенники переводят деньги через интернет-банк на другую карту, а затем обналичивают деньги в банкомате. Чтобы похитить денежные средства, они заманивают доверчивых и невнимательных пользователей на поддельную страницу интернет-банка, очень похожую на оригинал (так называемый фишинговый сайт), или пользуются специальными банковскими вирусами. В данном случае мошенники отправляют от вашего имени все деньги на свои карты. А так как многие интернет-банки требуют подтверждения операции специальным кодом, мошенники выманивают этот код под разными предлогами. Пример поддельного Интернетбанка Метод защитыНикогда не вводите одноразовые коды для отмены или аннулирования операций по карте. В случае утери телефона с сим-картой, на номер которой вам приходят СМС-уведомления из интернет-банка, срочно заблокируйте эту сим-карту.Важно!На устройстве, с помощью которого вы совершаете онлайн-оплату, все программы должны быть обновлены до самых свежих версий. Определенным критериям безопасности должен соответствовать и сам сайт, которому вы доверяете свои деньги: соединение с ним обязательно должно быть зашифровано (об этом свидетельствует адрес, начинающийся с «https» в адресной строке браузера). Использование дополнительного защитного софта — например, антивируса со встроенным модулем безопасных платежей — тоже никогда не является излишним.3. Фактор риска: реквизиты банковской картыСпособ атакиЗлоумышленники подсматривают реквизиты на чужой банковской карте, а затем совершают по ним покупки в интернет-магазине. Этот вид мошенничества основан на том, что некоторые интернет-магазины работают по упрощенной схеме подтверждения покупки и для них достаточно той информации, которая нанесена на саму карту. Это самый простой вид хищения, доступный даже кассирам супермаркетов: рядом с кассой размещают видеокамеру или даже обычный автомобильный видеорегистратор. Когда кассир подносит карту к считывателю, он поворачивает ее к камере, на которой и фиксируются реквизиты, включая секретный код CVV2 (CVC2 или CID), напечатанный на обороте. Далее в интернет-магазине совершается покупка на подставное лицо, затем товар продается, а деньги достаются мошенникам. Точно так же они могут опустошить вашу карту, если вы ее потеряли.Метод защитыВ качестве защиты от данного вида хищения приведу в пример мою банковскую карту. На ней тщательно зачеркнут секретный код CVC2. А еще я написал на ней… пин-код. Конечно, он не настоящий и нарисован не очень разборчиво. Такая уловка обеспечивает сразу двойную защиту — от потери карты и от копирования магнитной полосы официантом или кассиром в киоске, на автозаправке (в тех местах, где вам не видно, что карту могут скопировать в дополнительном считывателе). Получив карту с нарисованным пин-кодом, злоумышленник тут же попробует ввести его в банкомате. Уже после трех попыток (естественно, неудачных) карта будет заблокирована, а ваши деньги останутся с вами — на банковском счете. Карта автора статьи 4.Фактор риска: копия банковской картыСпособ атакиЕще один канал вывода денег с карты — самый обычный магазин, в котором или вообще не сверяют подпись покупателя на чеке, или относятся к этому нерадиво. Таким образом мошеннику достаточно случайно найти вашу карту, украсть ее или скопировать магнитную полосу на «белый пластик» одним из способов, описанных в трех предыдущих пунктах, но без знания пин-кода.Метод защитыЗащитой от этого способа хищения являются все перечисленные ранее приемы, включая СМС-информирование. Еще в данном случае помогает наличие чипа (микросхемы) на карте. Так как при покупке сумма не сразу перечисляется в магазин, а некоторое время остается на банковском счете, ваша задача — быстро обратиться в банк (и при необходимости доказать через суд), что покупку вы не совершали. В случае с чиповой картой даже в суд не придется обращаться: по правилам платежных систем, если платеж совершен картой с чипом, но в магазине установлен старый терминал оплаты, не поддерживающий чип и не требующий ввода пин-кода, виновным в хищении оказывается магазин. В таком случае деньги банк вернет, а расходы лягут на торговую точку.Андрей Ерин, директор департамента информационной безопасности CARCADE |
|
