«Фишеры» и «скиммеры» опаснее карманников

27/02/2013

 

Генеральный директор компании Uniteller Алексей Богаткин рассказал корреспонденту «Московских новостей», как обезопасить данные своей банковской карты при оплате услуг и товаров, и каким требованиям безопасности должны соответствовать платежные системы

Обезопасьте Ваши средства

Воровство идет в ногу с прогрессом – кража денег с пластиковой карты грозит современным горожанам едва ли не чаще, чем банальное похищение кошелька с наличными. Чтобы уберечь свою банковскую карту от мошенников, нужно соблюдать правила безопасности обналичивания денег, а также оплаты карточкой как в интернете, так и «в реале».Ради соображений безопасности имеет смысл хранить на карте не более 10 тыс рублей, если не планировать крупных безналичных покупок. А лучше всего обзавестись чипованной (микропроцессорной) банковской картой — она защищена гораздо лучше, чем обычная, с магнитной полосой.

Украденных денег 120 дней ждут

Примерно 5 млрд рублей ежегодно теряют россияне на операциях с пластиковыми карточками, подсчитали эксперты. Какую часть из этих денег составляют мошеннические кражи — узнать крайне сложно, поскольку далеко не все держатели карт обращаются с заявлениями в правоохранительные органы. Банки не всегда компенсируют  украденные суммы — закон не обязывает их к этому. Но лучше все-таки подать заявление в полицию. Если мошенников поймают — вам компенсируют украденные деньги за счет средств преступников. В банке разбирательство по заявлению о краже денег с карты может занять до 120 дней.

По данным Общества защиты прав потребителей, в случае совершения кражи с помощью дубликата банковской карты у пострадавшего мало шансов на компенсацию через суд потерянных денежных средств со стороны банка. Если же кража была произведена иным способом, шансы на возврат денег возрастают до 50%. Многие банки следят за безопасностью перемещения денег и сами перезванивают клиентам, если по карте была проведена подозрительная операция.

Большинство краж данных карты осуществляют при помощи специального считывающего устройства  — скиммера. Мошенники копируют информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код  — номер на обратной стороне карты, напечатанный черным цветом).

Способы обезопасить себя от кражи денег с пластиковой карточки, или, по  крайне мере, минимизировать потери:

1. Не пытаться снимать деньги в первом попавшемся банкомате.
Даже если вас не страшит уплата комиссии постороннему банку при снятии наличных, подумайте о более серьезных проблемах: банкомат может оказаться «липовым». Мошенники могут установить собственный фальшивый банкомат, который, конечно, работать не будет, однако считает с карты все необходимые данные  и все деньги с нее пропадут. Поэтому для снятия наличных лучше пользоваться только проверенным банкоматами. Лучше всего, когда банкомат установлен в офисе банка.

2. Внимательно изучите клавиатуру банкомата, прежде чем ввести данные.
На клавиатуре могут быть установленны специальные «насадки», которые фиксируют все нажатые клавиши, в том числе и PIN-код. Мошенники смогут снять ваши деньги с помощью PIN-кода после изготовления дубликата карты.

3. Вводя PIN-код, прикрывайте клавиатуру свободной рукой
Узнать PIN-код можно и с помощью миниатюрной видеокамеры, обнаружить которую вблизи банкомата не всегда удается.

4. Не разговаривайте  с незнакомцами возле банкоматов.
Иногда в щель банкомата закладывают пластиковые конверты, которые чуть больше карточки. Когда с карточки пытаются снять деньги, банкомат не может прочитать данные с магнитной полосы, и вернуть карту не получается. В это время к вам подходит аферист и рассказывает, что надо делать: ввести PIN-код и нажать на Cancel. Но у владельца карточки не получается ни снять деньги, ни вернуть карту. В таких ситуациях важно не отходить от банкомата — иначе мошенник, зная PIN-код, просто введет его, снимет деньги и заберет карту. 

5. Не выпускайте карту из вида при оплате счета в ресторанах, гостиницах, магазинах и т.д. — официанты и служащие гостиниц могут воспользоваться переносным скиммером.

Фишинг

Более «продвинутый» вид краж с пластиковых карт называется фишингом. Он состоит в проведении  массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков. В письме может содержаться прямая ссылка на  поддельный сайт, где пользователя просят ввести логин и пароль, которые он использует, например, для доступа к определённому сайту банка, что позволяет мошенникам получить доступ к банковским счетам.
Чтобы защититься от фишинга, лучше всего связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его достоверность. Не надо кликать по ссылкам в подозрительном сообщении  - лучше самому ввести веб-адрес организации в адресную строку браузера. При оплате карточкой через интернет всегда осуществляйте платеж только со своего собственного компьютера, обязательно проверив его на наличие различных вирусов. 

Для карты хватит 7-10 тысяч

По возможности не стоит хранить все свои сбережения на 1 пластиковой карте — пусть их будет несколько с небольшими суммами. «Ограничение по сумме средств на карточке имеют смысл: по статистике, среднемесячные безналичные траты по картам стандартной категории в России составляют порядка 7-10 тысяч рублей, то есть, если по карте не совершать больших покупок, то этих средств будет достаточно», — считает директор департамента развития кредитных карт HOME CREDIT BANK Антон Сергунов. Однако не стоит лишать себя удобства, которые дают карты. «Пластиковые карты могут быть намного безопаснее и удобнее наличных, современные способы защиты данных, такие как чип на карте или технологии защиты данных в интернет 3D Secure эффективно работают против мошенничества по картам. Фишеры, как правило, используют стандартный и простой метод мошенничества и нацелены на малограмотных или невнимательных держателей банковских карт», — полагает эксперт.

Но даже если снять все наличные с карточки, это не будет гарантией того, что аферисты не покусятся на нее. «Размещенная на карточном счете сумма практически не влияет на вероятность совершения мошеннических операций. Риск подвергнуться мошенничеству можно снизить, только следуя правилам безопасности использования карты, а не путем снижения суммы остатка», — уверен директор департамента разработки и сопровождения продуктов розничного бизнеса НОМОС-БАНКа Александр Базанов.

СМС против «фишеров»

Хорошее средство против фишинга  - подключение услуги СМС-информирования банком обо всех операциях с картой. «Клиент всегда получает оперативную информацию о движении средств по счетам, а также информацию по авторизациям. Зачастую фишеры, заполучив данные о картах, пытаются совершить переводы или снятия наличных на небольшие суммы (прощупывая работоспособность украденных данных), получив СМС о таких попытках и срочно связавшись с банком, клиент сможет остановить возможную кражу средств», — говорит Сергунов.

С января 2014 года все банки будут обязаны информировать своих клиентов по СМС обо всех операциях с их картой — для клиентов эта услуга будет бесплатной. И сейчас у некоторых банков эта услуга бесплатна.

Чтобы избежать потерь, деньги надо хранить на вкладах с возможностью пополнения и снятия без потери процентов, и с этого счета пополнять пластиковую карту в зависимости от предполагаемых трат, советует начальник управления клиентского обслуживания АКБ «Ланта-Банк» Олеся Лухтай. 

Требуйте стандарты безопасности

Хороший способ обезопасить безналичные деньги — хранить их на чипованной карте, а не на обычной. Оформить ее стоит не дороже, чем обычную пластиковую карту с магнитной полосой,  а вот защищена она лучше. Проблема в том, что не все банки в России выпускают такие карты. 

«Главное — не показывать и не называть никому свой PIN- код и CVV2/CVC. Также следует избегать передачи карты третьему лицу, например, в ресторанах, и расплачиваться только самостоятельно на терминале, — говорит генеральный директор процессинговой компании Uniteller Алексей Богаткин. — При оплате в интернете следует вводить данные карты только на страничках известных ресурсов платежных систем. Также необходимо удостовериться, что «платежный шлюз», на странице которого вводятся данные карты, сертифицирован по стандарту безопасности PCI DSS (международный стандарт безопасности данных индустрии платёжных карт). Данная информация обязана быть на сайте платежной системы, принимающей оплату банковскими картами». 


Источник: Московские новости

 Справка о компании:

uniteller

 

Uniteller. Платите самостоятельно в виртуальном и реальном мире!

Компания Uniteller – первая в России процессинговая компания с полным комплексом услуг эквайринга платежей в Интернет и сфере самообслуживания. C помощью Uniteller вы сможете принимать оплату банковскими картами, электронными деньгами, мобильными платежами, как на своем сайте, так и в системах самообслуживания. Платежная система Uniteller соответствует требованиям стандарта безопасности данных индустрии платежных карт PCI DSS, решения компании сертифицированы в соответствии с требованиями PCI PA-DSS.

Все новости