10.08.2022

Никакого мошенничества: как безопасно пользоваться пластиковыми картами в Интернете

Банковские карты стали уже совершенно обыденным явлением, и мошенники этим успешно пользуются. К счастью, современные системы защиты обеспечивают безопасность данных. В этой статье расскажем о самых популярных на сегодняшний день уловках мошенников, и как Uniteller гарантирует безопасность своих клиентов.


MOSHENIKI.jpg


Типы мошенничества

Пластиковые карты и системы платежей имеют многоуровневые системы защиты, поэтому мошенники пускаются на всяческие уловки, чтобы обмануть пользователей и выудить нужные данные. В большинстве случаев все, что необходимо для того, чтобы не попасться на их удочку — это быть внимательным. Рассмотрим основные способы наживы, которые используют мошенники.



1. Фейковые приложения


Будьте внимательны при установке приложений из несертифицированных и непроверенных источников, так как они могут получить доступ к вашим приложениям, в распоряжении которых есть данные вашей карты или банковского счета. Скачанная из ненадежного источника или от неизвестного разработчика программа может таить в себе вирус. Троян подменяет окно мобильного банкинга и передает данные непосредственно своим создателям. Так аферисты получают доступ к банковскому счету.

Также вирус может подключиться к СМС-сообщениям на телефоне, благодаря чему мошенники могут заходить на банковский счет своей жертвы и распоряжаться деньгами. При этом троян может блокировать сообщения с кодами и уведомления о списаниях в смартфоне, так что владелец устройства не догадается, что оно заражено.

Самый простой способ не попасться на такую уловку — скачивать только лицензионные приложения от проверенных разработчиков, не вводить данные карты в подозрительных сервисах и быть внимательным к изменениям банковского счета.



2. С украденного телефона


Если вы потеряли смартфон с установленными банковскими приложениями, обязательно сразу же обратитесь в банк, чтобы заблокировать карты, добавленные в этих приложениях. Это нужно сделать как можно скорее — иначе у мошенников или просто нехорошего человека, который нашел телефон, будет возможность перевести деньги на свои счета или совершить дорогостоящие покупки.

Этот пункт достаточно очевиден, однако порой люди медлят с обращением к сотрудникам банка, и в результате приходится оспаривать траты и добиваться возврата средств, что не всегда возможно.



3. СМС-мошенничество


Для этой разновидности обмана аферистам достаточно иметь только базу номеров телефонов. Они отправляют СМС-сообщения якобы от имени одного из популярных банков — с высокой долей вероятности у жертвы есть его карта. В сообщении мошенники пишут, что карта якобы заблокирована, и просят перезвонить на указанный номер. Человек на том конце провода представляется сотрудником банка и выведывает информацию: номер карты, пин-код, проверочный код и т.д. Раздобыв сведения с использованием методов социальной инженерии, мошенники получают доступ к счету жертвы и могут вывести оттуда деньги.

Помните, что три цифры с оборота карты, пин-код и коды из подтверждающих СМС нельзя сообщать никому, в том числе сотрудникам банка. Настоящий представитель вас о них и не спросит. А с финансовой организацией общайтесь только через официальные сайты и приложения.



4. Через интернет


Когда онлайн-платежи только появились, люди опасались платить таким способом. Сейчас мошенников можно не бояться, главное — совершать покупки через проверенные сервисы. У них несколько уровней защиты, которые предотвращают интернет-обманы. Uniteller использует самые передовые технологии — дальше расскажем подробнее.

В данном случае достаточно быть внимательным, чтобы не попасться на уловки аферистов: проверяйте, чтобы страница сайта, на которой вводятся данные карты, соответствовала адресу платежной системы, и на ней был установлен действительный доверенный TLS-сертификат, не вводите свой пин-код. При вводе кода из СМС для подтверждения платежа, удостоверьтесь, что вы оплачиваете услуги именно того, интернет-магазина, в котором собирались это делать, а также проверьте сумму платежа. Не совершайте покупки на подозрительных сайтах, убедитесь, что сайт интернет-магазина соответствует требованиям PCI DSS.



5. Кража карты


Если вы обнаружили пропажу пластиковой карты, сразу свяжитесь с представителем банка и заблокируйте ее. Здесь действуют те же правила, что и в случае с кражей телефона. Банк выпустит вам новый пластик, а деньги останутся в сохранности. Также можете установить лимиты на переводы и покупки, чтобы жулики не могли потратить много ваших денег раньше, чем вы заблокируете карту



6. Через банкомат


Самый простой для мошенника способ украсть деньги через банкомат — установить накладку на отверстие для приема карты, которая считывает ее данные. В то же время накладка на клавиатуру считывает пин-код. Зная об этом, производители банкоматов проектируют их так, чтобы невозможно было незаметно прикрепить что-то на него. Тем не менее осторожность не помешает — проверяйте, не подозрительно ли выглядят части банкомата и не болтается ли, например, картоприемник. Также мошенники могут устанавливать скрытые видеокамеры в непосредственной близости от банкомата, чтобы получить информацию о введенном пин-коде. В этом случае рекомендуется прикрывать рукой вводимый на клавиатуре пин-код.

Другой вариант намного затратнее — иногда устанавливают целые поддельные банкоматы! После того, как человек вставил в него карту, аппарат либо выдаст ошибку, либо засосет карту, а данные благополучно попадут в руки мошенников. Поэтому пользуйтесь только проверенными официальными банкоматами, указанными на сайте или в приложении банка.




Системы защиты платежей


Технологии, обеспечивающие защиту платежей по пластиковым картам, постоянно совершенствуются, появляются новые способы определения мошеннических или подозрительных действий. В Uniteller используются передовые способы: fraud-мониторинг транзакций, 3D Secure 2.0. Звучит запутанно, но сейчас мы объясним, что это за технологии и как они работают.




1. Fraud-мониторинг


Схема работы фрод-мониторинга примерно следующая: при оплате банковской картой собирается несколько разных показателей, например:
  • Страна банка-эмитента
  • Страна, из которой совершается платеж
  • Количество платежей с карты
  • Платежная история
  • Профиль среднестатистического клиента магазина

Каждый из них проверяет определенные данные, дабы убедиться, что платеж совершает именно владелец карты. Если хоть один фильтр обнаружит подозрительную активность, возможность платить картой заблокируется. В Uniteller своя система fraud-мониторинга, которая позволяет настроить фильтры согласно вашей аудитории.




 2. 3-D Secure 2.0


Этот протокол разработан организацией по разработке стандартов в сфере платежных технологий EMVCo взамен устаревшего варианта 3-D Secure 1.0. Вот что он умеет:
  • Frictionless-аутентификацию — подтверждение личности плательщика без его непосредственного подтверждения (такой вот каламбур). Технология использует рисковый анализ (Risk-based analysis или RBA), оценивая разные показатели — от местоположения и устройства до истории покупок держателя. Это важное преимущество, так как позволяет совершать платежи в меньшее количество шагов и быстрее — удобно и для клиента, и для продавца.
  • Поддерживает несколько каналов аутентификации — браузерный, из приложения и по запросу компании(например, для подписок и регулярных платежей).
  • Поддерживает две категории аутентификации: для платежей и для проверки личности (например, при привязке карты).
  • Защищает информационные потоки: все значимые данные передаются через защищенную среду напрямую между компонентами платежной инфраструктуры.
  • Благодаря все той же системе рискового анализа тонко реагирует на угрозы и нетипичные для пользователя транзакции. Такой платеж может быть заблокирован или потребует дополнительного подтверждения — не только ввода одноразового пароля, но и ответов на дополнительные контрольные вопросы или введения биометрических данных.
Совместная работа этих технологий защиты данных позволяет проводить максимально безопасные платежи. Деньги ваших клиентов под охраной, а значит они могут вам довериться!