Мошенничество с карточками: как уберечь свои деньги
По мнению руководителя службы поддержки и мониторинга "Portmone.com" Дмитрия Цыганкова, основной причиной воровства денег с карты является низкая грамотность населения. Банки, отмечает эксперт, уделяют недостаточное внимание обучению картодержателей элементарным средствам безопасности. Доверчивые граждане рассказывают данные карточек телефонным мошенникам (т.н. "фишерам", от англ. "fishing" ловить на удочку, - ред.), вводят все реквизиты карт на сомнительных сайтах в Интернете под предлогом заработка, хранят карты на виду у посторонних либо записывают PIN-коды на карты или клочки бумаги рядом с картой.
"Эта небрежность приводит к тому, что мошенники получают возможность украсть данные карты и использовать потом для получения чужих денег", - подчеркнул эксперт. Бывают, по его словам, случаи воровства денег родственниками либо детьми картодержателей. В таких случаях легко устанавливаются личности мошенников и вернуть деньги вполне реально. Существуют и группы мошенников, которые целенаправленно охотятся за платежными картами. Но специалисты подчеркивают: при достаточной бдительности у них нет шансов.
Мошенничество с банкоматами и в торговых сетях
По словам Д.Цыганкова, изготовление новой поддельной (или клонированный) карты - дело техники и занимает считанные часы Это мнение подтверждает и начальник управления платежных карт ООО КБ "АРМА" Виктор Раков. "Понятие взлома карточки как такового не существует о отношению к карточке с магнитной полосой: для того, чтобы сделать дубликат, необходимо минимальное оборудование и 30 секунд времени", - рассказывает он.
В торговой сети это может произойти под предлогом занесения данных в систему на ридере (устройство, считывающее информацию при оплате покупки карточкой), встроенном в клавиатуру компьютера. "Остается только сделать дубликат карточки и спокойно платить в торговой сети с Вашего счета. PIN-код, как правило, не спрашивается, на чеке Ваш образец подписи остался у торговца. Доказать банку, что Вы не делали данную операцию, практически невозможно", - отмечает В.Раков.
Устройств, используемых сегодня злоумышленниками, гораздо больше. Так, по словам В.Ракова, с помощью "накладной" клавиатуры и гнезда для приема карты мошенники могут считать данные магнитной полосы карточки и узнать PIN-код. Затем эти данные наносятся на "белый" пластик и через банкомат "обнуляется" чужой счет. В результате страдает банк-эмитент карточки, с которой мошенники делали копию.
Довольно распространены случаи, когда мошенник играет на доверии владельца карточки. Например, злоумышленник вставляет в гнездо приема карточки прозрачный пластик со специальным язычком, который "не пускает" карточку назад, когда наличные уже сняты. Владелец карты недоумевает, а мошенник якобы случайно оказывается рядом и любезно объясняет, что с ним уже происходила такая история, и добыть свою карту ему удалось при помощи повторного ввода PIN-кода. Доверчивый владелец застрявшей карты тут же вводит свой PIN-код. Мошенник его видит. Однако карточка, естественно, не появляется. Тогда окончательно сбитый с толку владелец идет звонить в банк, а тем временем мошенник спокойно достает карту и "обнуляет" чужой счет. В данной ситуации страдает владелец карточки.
Еще один тип мошенничества - оплата товаров с помощью поддельных карточек в магазине. Чаще всего мошенники используют технологию "скимминга" (от англ. skim - снимать накипь, верхний слой). С помощью специального приспособления с магнитной полосы карты "считывается" информация, затем из простого белого пластика изготавливается карточка-фантом. В торговой точке подобную псевдокарточку можно использовать только с ведома хозяина заведения (или кассира).
Со своей стороны Д.Цыганков отмечает участившиеся случаи мошенничества c международными платежными картами. "С целью получения персональных данных держателя, а также реквизитов самой платежной карты злоумышленники звонят по номеру телефона клиента и представляются сотрудниками одного из крупных банков. После подтверждения фамилии, имени и отчества клиента мошенники пытаются под тем или иным предлогом узнать паспортные данные, номер самой карты, PIN-код и код безопасности", - рассказывает он.
Эксперт подчеркивает, что сотрудники банка никогда не совершают такого рода звонков. Кроме того, банк не рассылает электронные письма и SMS-сообщения клиентам - держателям карт банка с просьбой подтвердить номер платежной карты и/или другие персональные идентификаторы.
Интернет-мошенничество с карточками
Среди самых распространенных уловок карточных мошенников в Сети - фишинг и специализированные вирусы. Так, по словам Д.Цыганкова, существуют вирусы, которые при заходе на сайт просят сообщить данные карты. Выглядеть это может следующим образом:
Эксперт подчеркивает, что PIN-код карты в Интернете никогда не используется и запрашивать эту информацию могут только мошенники. Поэтому вводить PIN-коды в Сети ни в коем случае нельзя. А для защиты компьютера необходимо использовать антивирусные программы с регулярными обновлениями.
Что же касается мошенничества по электронной почте (фишинг), то его механизм выглядит следующим образом. Так, картодержателю приходит письмо якобы от имени банка, в котором сообщается, скажем, о сбое в программном обеспечении или о новых настройках безопасности, которые позволят защитить интересы держателя карты и т.п.
"Данные письма содержат просьбу подтвердить персональные данные и реквизиты карты, для чего предлагается пройти по ссылке. Ссылка, если ее открыть, будет точной копией сайта банка. Этот подставной сайт и создан специально с целью сбора данных. Таким образом мошенники "выуживают" ценную информацию, которая позволит им поживиться за чужой счет", - отмечает Д.Цыганков.
Как защитить себя от карточных мошенников
Угроза мошенничества - еще не повод отказываться от удобств, которые предоставляет карточка. Для борьбы с карточным мошенничеством в банках создаются отделы мониторинга, которые, в случае появления подозрительных операций, блокируют карты до выяснения обстоятельств. В случае всплеска отказов от операций, банки проводят оперативные расследования и находят каналы утечки информации, которые сразу же перекрываются. После чего попавшие под подозрение карты блокируются и выпускаются новые, как правило, за счет банка.
По словам Д.Цыганкова, банки с хорошей репутацией ответственно относятся к карточному бизнесу и могут предложить инструменты для защиты своих средств: ЧИП-карты, мобильный и интернет-банкинг и т.д. Используя эти услуги банка, всегда можно знать, какие операции происходят по карте и вовремя среагировать в случае подозрительных транзакций.
Со своей стороны начальник управления платежных карт банка "АРМА" подчеркивает, что держатели карточки могут обезопасить себя от мошенников, если будут придерживаться нескольких основных правил:
1. По возможности не расплачиваться карточкой в странах Юго-Восточной Азии – карточное мошенничество там превратилось в прибыльный бизнес.
2. Стараться не расплачиваться в небольших ресторанах и кафе, независимо от страны: как правило, карточка находится вне поля Вашего зрения определенный промежуток времени.
3. Не пользоваться банкоматом, стоящим в малолюдном месте.
4. Заказать в банке услугу – SMS сообщение, т.е. отсылку сообщений о каждой операции с Вашей карточкой на Ваш мобильный телефон.
5. Держать PIN-код в памяти, а не записывать его на карту или на бумажку, которая находиться рядом с картой.
6. Никому не сообщать PIN-код, даже если с этой просьбой звонят банковские служащие.
7. Пользуйтесь картой с чипом. Если Вы, в основном, пользуетесь картой внутри страны, то используйте карточку национальной платежной системы. За 6 лет существования карточки НСМЭП (Национальная система массовых электронных платежей, создана по инициативе Национального банка Украины) не было ни одного случая мошенничества. В чипе записана операционная система, кроме того, каждая карточка имеет собственные ключи. Не зафиксировано ни одного случая несанкционированного считывания информации с такой карточки.
8. В случае любого подозрения звоните в банк по телефону, указанному на карточке.
Что же касается безопасности данных в Интернете, то, по словам pr-менеджера "Portmone.com" Юлии Кащенко, в настоящее время платежные системы требуют от банков, процессинговых центров и платежных сервис-провайдеров (PSP) придерживаться стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS).
"Этот стандарт предусматривает не только шифрование данных при передаче через Интернет, но и выполнение целого комплекса требований, таких как сетевая безопасность, безопасное хранение карточных данных, безопасность разработки программного обеспечения, организационные вопросы и многое другое", - рассказывает Ю.Кащенко.
Главное - не разглашать данные своей платежной карты неизвестным и посторонним людям. При оплате в Интернете необходимо проверять, что на странице ввода данных карты используется безопасное соединение (в адресной строке появляется https://). Вместе с тем, подчеркивает Д.Цыганков, PIN-коды карты для оплаты в Интернет не используется, поэтому не запрашивается легитимными Интернет-магазинами. Эксперт добавляет, что в целях безопасности ни в коем случае не стоит вводить карточные данные на сайтах, предлагающих сомнительный заработок в Интернете и требующих для этого все реквизиты карты, включая CVV2-код.