Главная » Разное

Дополнительные способы защиты банковской карты от мошенничества

Содержание
  1. Как защитить кредитную карту от мошенников
  2. Совет 1 — Хранение и использование пин-кода
  3. Совет 2 — Оплата картой в интернет-магазинах
  4. Совет 3 — Использование смс-информирования и мобильного банка
  5. Совет 4 — Совершение операций в банкоматах
  6. Совет 5 — Мобильные приложения
  7. Совет 6 — Дополнительные нормы правильного использования кредитной карты
  8. Комментарии: 0
  9. Какими способами мошенники похищают деньги с карт. Как не стать жертвой

Как защитить кредитную карту от мошенников

Повышенные меры безопасности, постоянно разрабатываемые банками, не дают полную гарантию сохранности средств владельца кредитной карты. Со своей стороны кредитные организации делают все, чтобы деньги клиентов не становились предметом мошеннических схем.

По статистике в 9 случаях из 10 в пропаже средств виноваты держатели карт. Несоблюдение простейших норм безопасности создает благоприятную среду для деятельности кибер-мошенников. Чтобы минимизировать вероятность хищения средств с баланса карточки, пользователи должны следовать нескольким советам.

Здесь же следует знать, что по большинству случаев пропажи средств банк-эмитент не несет никакой ответственности. Это условие заранее прописывается кредитными организациями в договорах и пользовательских соглашениях.

Совет 1 — Хранение и использование пин-кода

После оформления карты пользователю выдается пин-код для совершения операций в банкоматах и платежных терминалах. В отдельных случаях пин-код назначается пользователем самостоятельно — одним из доступных способов.

Если числовая комбинация была получена в специальном пин-конверте, то сразу после активации карты код необходимо запомнить, а сам конверт уничтожить. Для тех, кто по каким-то причинам не может запомнить четыре цифры кода, рекомендуется записать его в телефоне или на другом носителе, так, чтобы третьи лица не имели доступа к этой информации.

Хранить конверт не рекомендуется по той причине, что он может попасть в руки посторонних лиц, и при использовании современных технологий, таких как создание карт-дублеров, мошенники могут получить доступ к счету держателя. Сотрудники банка-эмитента, как правило, сами советуют новым клиентам уничтожать пин-конверты после проведения активации полученной карты.

Операции с использованием пин-кода подпадают под случаи освобождения банка от любой ответственности. Если клиент не позаботился о сохранности числовой комбинации, банк не может и не должен отвечать за подобные ошибки.

Эта информация должна быть известна только владельцу карты. Пин-код не нужно сообщать сотрудникам банка, работникам прочих финансовых организаций, и любым другим лицам.

Совет 2 — Оплата картой в интернет-магазинах

Примерно 70% держателей кредитных карт часто пользуются услугами интернет-магазинов. По некоторым кредитным картам именно такие операции считаются приоритетными. Перед началом сотрудничества с какой-либо онлайн-площадкой, рекомендуется придерживаться следующих правил:

  • Использовать нужно только крупные / известные торговые площадки;
  • На сайте магазина должна быть представлена информация по программе защиты клиентов;
  • В отдельном разделе указываются реквизиты магазина с контактными данными;
  • Площадка использует технологии безопасного проведения транзакций — 3-D Secure: Verified by Visa или MasterCard® SecureCode™;
  • Операции подтверждаются вводом одноразового пароля, присланного на номер, привязанный к договору.

По таким операциям достаточно ввести номер карты, данные держателя, защитные коды (CVV2/CVC2), срок действия карты. После этого на телефон пользователя приходит проверочный пароль, который прописывается в соответствующей сроке онлайн-формы. Больше никакой информации указывать не следует.

Мошеннические площадки предлагают пользователям указать номер банковского или карточного счета, пин-код, или совершить «проверочную» операцию для списания символической суммы. Ничего из этого совершать не следует.

Совет 3 — Использование смс-информирования и мобильного банка

Владельцы кредитных карт в целях минимизации расходов отключают дополнительные (платные) услуги, что не всегда является правильным решением. Услуги смс-информирования и мобильного банка оказываются всеми кредитными организациями и обходятся они клиенту примерно в 60-70 рублей в месяц. Не дорого, если учитывать возможные потери при их отсутствии.

О проведении любых операций по карте клиент информируется в течение нескольких секунд. Если по карте подключен мобильный банк, то проведение каждой операции должно подтверждаться вводом проверочного пароля или кода. Не получив код в ответном смс, банк не станет проводить операцию.

Читайте также:  Способы осуществления государственного контроля

Следовательно, не рекомендуется отключать эти услуги, так как они, в первую очередь, направлены на обеспечение безопасности счета клиента. Если при оформлении карты сотрудник банка предлагает подключить смс-информирование, таблицу разовых ключей, мобильный банк, и прочее, то обязательно нужно соглашаться, даже если эти облагаются платой.

Совет 4 — Совершение операций в банкоматах

При необходимости проведения операции через банкомат, рекомендуется посещать филиалы банков или специальные круглосуточные отделения, в которых размещаются банкоматы для осуществления всех типов операций. Такие отделения есть у Сбербанка, Альфа-Банка, группы ВТБ, Хоум Кредит Банка, и других.

Помимо этого, операции могут совершаться в отделениях государственных учреждений, больших торговых комплексов, городских аэропортов, гостиниц. Вероятность того, что здесь мошенниками будет установлен фальшивый банкомат, сводится к нолю.

Крайне распространенной является схема размещения подложного банкомата, который, на первый взгляд, ничем не отличается от подлинного устройства. Такие банкоматы могут устанавливаться на улицах или в офисах сомнительных организаций.

Вставив карту в устройство, ничего не подозревающий клиент предоставляет мошенникам всю необходимую информацию для получения ими доступа к счету карты. Если мошенники достигнут цель и деньги с карты будут похищены, то банк уже не сможет помочь вернуть их.

Совет 5 — Мобильные приложения

Использование карты становится еще более удобным, если держатель устанавливает на свой телефон мобильное приложение. Это очень популярная опция, так как здесь можно совершать переводы, оплачивать услуги, открывать вклады и даже оформлять кредиты всего в несколько кликов.

Доступ к онлайн-банку осуществляется только после ввода пароля. Пароль должен вводиться при каждом входе в приложение, с обязательным получением смс-сообщения. К примеру, при попытке зайти в мобильное приложение Сбербанка пользователь сначала вводит пароль, затем получает смс-сообщение на свой номер телефона с обозначением даты и времени входа в онлайн-банк.

Пароль для входа в онлайн-банк не должен быть простым. Не желательно устанавливать пароль из нескольких одинаковых цифр или по типу — 123456. Это не должна быть дата рождения владельца или комбинация, отображающая текущий год. Такие пароли взламываются мошенниками без особых трудностей, после чего они получают доступ к средствам, размещенным на балансе карты.

Совет 6 — Дополнительные нормы правильного использования кредитной карты

Карты должна использоваться только ее владельцем. Не допускается передача карты третьим лицам — родственникам, детям, друзьям. Карта не должна предъявляться в точках продаж для подтверждения какой-либо информации (к примеру, возраста).

Номер карты не указывается для участия в лотереях или маркетинговых исследованиях. Взаимодействие с банком осуществляется только по номерам и реквизитам, указанным на официальном сайте кредитной организации. Короткие номера, с которых банк шлет пользователям уведомления, указываются в договоре.

Бробанк.ру: В пользовательских соглашениях банки отводят отдельный раздел, посвященный безопасному использованию банковских карт. Держатели должны помнить, что систематическое нарушение норм безопасности дает право банку на одностороннее расторжение договора, с правом требования погашения образовавшейся задолженности в отведенный период.

Клавдия Трескова — высшее образование по квалификации «Экономист», со специализациями «Экономика и управление» и «Компьютерные технологии» в ПГУ. Работала в банке на должностях от операциониста до и.о. начальника отдела обслуживания частных и корпоративных клиентов. Ежегодно с успехом проходила аттестации, обучение и тренинги по банковскому обслуживанию. Общий стаж работы в банке более 15 лет. treskova@brobank.ru

Комментарии: 0

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Источник

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Читайте также:  Способы разрядки температурных напряжений

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
Читайте также:  Народные способы лечения при раке молочной железы

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.