Некоторые советы могут показаться вам элементарными, но именно с них начинается безопасность.
Способы мошенничества с картами
Воображение преступников безгранично. Буквально каждый год появляются новые, более совершенные методы. Давайте рассмотрим основные из них. Мошенничество с банковскими картами называется кардингом.
Начнем с классики. Вы пришли снять деньги в банкомате. Вы торопитесь, вводите PIN-код на бегу, во время разговора по телефону. Вы даже не смотрите на нахального парня в бейсболке и солнцезащитных очках, заглядывающего вам через плечо. Но он очень внимательно наблюдал за вами. Он взглянул и запомнил цифры, которые вы ввели. Следующий шаг — простое нажатие и прощайте, деньги.
В суете вы можете даже не понять, что стоящий перед вами банкомат — не настоящий, а поддельный. В конце концов, машина выглядит точно так же, как настоящая. Наклейки, инструкции, все как положено. Вы вставляете свою карту, вводите PIN-код, после чего появляется экран: "Устройство неисправно", "Системная ошибка", "Недостаточно средств" или что-то в этом роде. Ну, это бывает. Вы отправляетесь на поиски другого банкомата. Но прежде чем вы сможете его найти, мошенники опустошат ваш счет. Ведь они уже считали все необходимые данные о вашей карте с помощью фальшивого банкомата.
Они часто симулируют сбои в работе банкоматов. Например, вы возвращаетесь домой поздно вечером и решаете по дороге обналичить свою зарплату. Вы вставляете свою карту, вводите PIN-код, сумму — все идет как положено. Считывающее устройство подает карту, но лоток, в котором должны появиться деньги, не открывается. Он неисправен? Так и должно быть! Темно, надо позвонить в банк и выяснить, в чем дело. Вы находитесь всего в десяти метрах, а ловкие воры уже содрали пленку и забрали ваши деньги. Именно так, банкноты удерживались на месте с помощью простой липкой ленты.
Другая техника называется "ливанская петля". При этом в считыватель карт вставляется лассо из фотоленты. Если человек попадет в нее, извлечь карту будет невозможно. Как правило, у человека сразу же появляется "помощник": "Вчера банкомат съел мою карту точно таким же образом, поэтому я набрал эту комбинацию и PIN-код, и все сработало". Вы пытаетесь, терпите неудачу и обращаетесь за помощью в банк. Тем временем добрый самаритянин берет вашу карточку и идет опустошать ее. Он знает PIN-код. Вы сами только что открыто вошли в него. Вы помните это?
Однако банкомат может быть реальным и даже функциональным. Это не проблема, если у преступников есть скиммер. Это устройство, которое считывает информацию, закодированную на магнитной полосе карты. Физически скиммер представляет собой накладное устройство, прикрепленное к считывателю карт, что делает его похожим на часть конструкции банкомата.
Слева банкомат без скиммера, справа — с скиммером
Мошенники используют передатчик для получения информации от скиммера и изготовления поддельных карт. Они будут использовать скиммированную карту, но деньги будут сняты со счета оригинальной карты. Отсюда и название метода — скимминг, от английского "skimming".
Как они узнают PIN-код? Помимо скиммера, у них есть и другие устройства. Например, накладная клавиатура. Он полностью имитирует настоящий, но запоминает введенные комбинации клавиш.
Клавиатура
Другой вариант — миниатюрная камера, размещенная на клавиатуре и замаскированная под коробку с рекламными папками.
Разновидностью обезжиривания является обезжиривание. Вместо громоздких накладок используется тонкая элегантная печатная плата, вставляемая картоприемником непосредственно внутрь банкомата. Схема такая же, как и при скимминге. Но степень опасности выше: увидеть, что банкомат прослушивается, практически невозможно. Утешением, однако, является то, что изготовить накладку не так-то просто, поскольку ее толщина не должна превышать 0,1 мм. Почти нанотехнология. 🙂
Фишинг — популярный способ мошенничества в Интернете. Большинству из вас не нужно объяснять, что это такое. Возможно, некоторые из вас даже получили "письмо из вашего банка", в котором вас просят перейти по ссылке и запрашивают подробности. Фишинговая страница выглядела точно так же, как и настоящий сайт, с теми же цветами, шрифтами и логотипом, за исключением раздражающей "опечатки" в адресной строке.
В последнее время все большее распространение получает разновидность фишинга — вишинг. Проще говоря, это фишинговое мошенничество. Мошенники имитируют звонок на автоответчик. Жутковатый роботизированный голос сообщает вам, что ваша карта заблокирована, или атакована хакерами, или что вам срочно нужно погасить кредит. Вы звоните по указанному номеру, чтобы узнать подробности. Вы звоните, и вежливый "оператор" просит вас "подтвердить" номер вашей карты, срок ее действия, проверочный код….. Как только вы продиктуете последнюю цифру, вы можете попрощаться со своими деньгами. Не успеете вы оглянуться, как они уже потратили деньги в каком-нибудь интернет-магазине.
Кстати, поскольку для использования карты не требуется физического присутствия, мошенники все чаще используют методы социальной инженерии. Вот так меня чуть не обманули.
Я продавал мебель. Я разместил объявление с фотографиями на одном известном портале. Я ввел номер, по которому не смог пройти аутентификацию. Вскоре мне позвонил мужчина. Он представился Василием, сотрудником компании по аренде квартир. Они сказали мне, что им понравился мой диван — они взяли бы его не глядя! Деньги будут переведены на мою карту в данный момент. Нет проблем. Я часто делаю покупки в Интернете, и для этого у меня есть специальная карта. Я не мог заряжать его, но мог пополнять его, если хотел. Но номера телефона было недостаточно — звонивший также спросил срок действия и CVV2. Я ему не сказала, а Василий обиделся. Он сказал мне, кто я и куда идти, и повесил трубку.
Большинство карт теперь привязаны к номеру телефона, поэтому вы можете использовать SMS для подтверждения транзакций или, например, для входа в онлайн-банкинг. Есть вещи, которые злоумышленники делают, чтобы завладеть SIM-картой: они крадут телефоны, перехватывают SMS-сообщения, создают дубликаты SIM-карт и т.д.
Правила безопасности при использовании карт
Мы получаем в банке дебетовую или кредитную карту и конверт с PIN-кодом. Жаль, что в дополнение к этому пакету не прилагается листовка с элементарными правилами безопасности для владельцев карт. Она должна была включать следующие рекомендации.
- Если возможно, приобретите себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от фальсификации и подделки путем скимминга.
- Выучите свой PIN-код наизусть. Если вы не можете положиться на свою память, запишите информацию на листе бумаги, но храните его отдельно от карты.
- Никогда, ни при каких обстоятельствах не раскрывайте PIN-код и CVV2 вашей карты, а также срок ее действия и на кого она зарегистрирована. Ни один банк не будет запрашивать у вас эти данные. Для внесения денег на счет вам нужен только 16-значный номер на лицевой стороне карты.
- Не используйте так называемую платежную карту для покупок в магазинах или в Интернете. Лучше переводить деньги с карточного счета на личный счет или установить ежедневные лимиты на все операции.
- Выбирайте банкоматы, расположенные внутри банковских учреждений или в местах, защищенных видеонаблюдением.
- Не используйте подозрительные модели банкоматов. И прежде чем вставить свою карту в терминал, внимательно осмотрите ее. Есть ли что-нибудь подозрительное на клавиатуре или в слоте для карты памяти? Не висит ли здесь странный лоток с рекламой?
- Не стесняйтесь прикрывать клавиатуру рукой и попросите особо любопытных соседей по очереди отойти подальше. Если у вас есть проблемы, не слушайте советы "случайных помощников". — Никуда не уходите и немедленно позвоните в свой банк и заблокируйте карту.
- Если вы потеряли свою карту и у вас есть основания полагать, что третьи лица знают ее данные, немедленно свяжитесь со своим банком и заблокируйте ее.
Самый простой способ сделать это — вызвать. Если карта находится у вас в руках, вы можете увидеть номер службы поддержки клиентов на обратной стороне карты. Контактные центры обычно работают 24 часа в сутки. Если ваша карта все еще находится в банкомате и вы не знаете телефонный номер своего банка, позвоните поставщику банкомата. Этот номер должен быть записан на терминале.
Также узнайте о возможностях и условиях страхования карт вашего банка. Некоторые кредитные учреждения имеют специальные программы по защите своих клиентов от мошенников и возмещению их потерь.
Правила безопасности при пользовании банкингом
Существует множество услуг, которыми вы можете воспользоваться, не выходя из дома. Например, вы можете оплачивать вещи или переводить деньги на свой или чужой счет.
Дистанционное банковское обслуживание — это банковское обслуживание на расстоянии.
Различают интернет-банкинг и SMS-банкинг. Первый позволяет совершать операции через личный кабинет на сайте банка или через приложение, а второй предполагает информирование об операциях через SMS.
Чтобы пользоваться банковскими услугами без риска потерять деньги, необходимо соблюдать следующие основные меры предосторожности.
- Не заходите в интернет-банк с чужих компьютеров или из общественных, незащищенных сетей. В этом случае нажмите "выйти из системы" и очистите кэш после завершения сеанса.
- Установите на свой компьютер антивирусное программное обеспечение и поддерживайте его в актуальном состоянии. Используйте современный браузер и программу электронной почты.
- Не скачивайте файлы из ненадежных источников и не переходите по непроверенным ссылкам. Не открывайте подозрительные письма и немедленно блокируйте отправителя.
- Не вводите никакую личную информацию, кроме имени пользователя и пароля, если в этом нет необходимости.
- Проверьте адресную строку. Используйте безопасное соединение HTTPS. А малейшее несовпадение с доменом вашего банка почти наверняка означает, что вы находитесь на фишинговом сайте.
- Придумайте сложный пароль для входа в личный шкафчик и используйте одноразовые пароли, которые требуют банки для подтверждения действий в личном шкафчике.
Помните, что банки не рассылают сообщения о блокировке карт и не запрашивают по телефону конфиденциальную информацию или коды, связанные с картами клиентов.
Чтобы защитить SIM-карту, связанную с вашей картой, немедленно сообщите в свой банк о получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Сообщите банку, если вы сменили номер или потеряли SIM-карту. Установите пароль на свой телефон и не разблокируйте экран, если кто-то другой наблюдает за тем, что вы делаете. А если SIM-карта оформлена на ваше личное имя, убедитесь, что вы не сможете изменить его по доверенности.
Что делать, если мошенники списали деньги с карты
Споры между клиентами и банками — не редкость. Первые, узнав о несанкционированном списании средств со счета, требуют возврата денег, а вторые часто заламывают руки: "Вы сами все рассказали мошенникам".
В 2011 году был принят Федеральный закон № 161 "О национальной платежной системе", направленный на упорядочение и совершенствование платежных услуг. В частности, он установил правовые рамки для всей платежной системы и скорректировал правила безналичных расчетов, а также выпуска и использования электронных денег.
Статья 9 этого закона вступила в силу в 2014 году. Этот стандарт защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности для клиентов. Банк обязан вернуть суммы, переведенные со счета клиента в результате несанкционированной операции, если не будет доказано, что клиент сам нарушил порядок использования электронных средств платежа.
С 26 сентября 2018 года банки на законных основаниях смогут блокировать карты клиентов, если они подозревают, что деньги переводят мошенники. После блокировки банк должен сообщить об этом владельцу счета, который должен либо подтвердить транзакцию, либо сообщить о попытке кражи.
Другими словами, закон разграничивает ответственность банка и клиента.
- Сообщил ли банк клиенту о несанкционированной операции? Если нет, то ответственность полностью лежит на банке. Если уведомление получено, переходим к пункту 2.
- Сообщил ли клиент банку не позднее следующего рабочего дня после уведомления банком о том, что операция была проведена без его (клиента) согласия? Если нет, то ответственность лежит на клиенте. Если уведомлен, перейдите к пункту 3.
- Смог ли банк доказать, что клиент нарушил процедуру использования электронных средств? Если да, то ответственность лежит на клиенте. В противном случае ответственность полностью лежит на банке, и он обязан вернуть клиенту полную сумму спорной операции.
Условием возврата несанкционированных списаний является уведомление банка о том, что карта была использована без согласия ее владельца.
Банк должен быть уведомлен о том, что карта была использована другим лицом, не позднее одного дня со дня обнаружения клиентом факта мошенничества.
Этот срок очень важен. Если у вас есть задолженность, вы не можете рассчитывать на возмещение.
Кроме того, клиент должен получить подтверждение уведомления. Это второй экземпляр заявления в банк с отметкой о получении уполномоченным сотрудником или письменное уведомление о том, что в банк направлено заказное письмо с описью вложения.
Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.
Выводы
Итак, краткий алгоритм действий в случае незаконного списания средств с банковской карты следующий:
- Не паникуйте, позвоните в банк и заблокируйте карту. Кроме того, попросите оператора перечислить баланс счета и последние совершенные операции.
- В течение 24 часов бегите в банк и пишите заявление. Убедитесь, что уполномоченный сотрудник банка подписал ваш экземпляр заявления.
- Если каким-либо образом сотрудники кредитной организации препятствуют подаче вашего заявления и отказываются его принимать (отсутствие бланков, технические перебои и т.д.), мы обращаемся в прокуратуру.
- Напишите жалобу в полицию. Особенно если вас ограбили или обокрали.
- Ждите возврата денег.
Если банк отказывается возвращать деньги, снятые с вашей карты, ссылаясь, например, на нарушение процедуры электронных денег, вы можете отстаивать свои права в суде.
- 8 известных манипуляционных трюков уличных мошенников
- Мошенничество в Интернете: как вас могут обмануть в социальных сетях
- Как защитить пожилых родителей от телефонных мошенников
*Операции Meta Platforms Inc. и аффилированных с ней социальных сетей Facebook и Instagram запрещены в России.