Меры безопасности при использовании банковской платежной карты: 10 самых частых способов увода денег с банковского счета

Меры безопасности при использовании банковской платежной карты: 10 самых частых способов увода денег с банковского счета

БАНКОВСКИЕ ПЛАТЕЖНЫЕ КАРТОЧКИ (БПК) – представляют собой пластиковую карточку снабженную магнитной полосой, а в современных БПК и чипом (миниатюрным компьютером), на которых записан код, позволяющий получить через различные устройства (банковские терминалы, банкоматы, инфо-киоски) доступ к вашему счету в банке. Получив такой доступ, можно производить оплату, брать кредит и пользоваться другими услугами банка. Современные БПК поддерживают беспроводные соединения

Правом такого доступа обладает владелец карты. Доступ, осуществленный посторонним без разрешения владельца БПК называется НЕСАНКЦИОНИРОВАННЫМ.

Чтобы обезопасить владельца БПК от несанкционированного доступа существуют ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ:

- ПИН-КОД – 4 цифры, которые надо вводить при расчете картой через банкомат либо терминал;

- код CVV/CVC – 3 цифры на обратной стороне карты, которые нужны при расчетах карточкой через сеть Интернет;

- 3D-SECURE/SECURECODE - подтверждение операций с БПК в сети Интернет посредством ввода кода, который приходит по СМС на номер мобильного телефона.

 

Любые платежные операции, совершенные без разрешения владельца в ходе несанкционированного доступа преследуются по закону в порядке статьи 212 «Хищение с использованием компьютерной техники» уголовного кодека Республики Беларусь. При этом не важно сколько денег похищено – 1000 рублей или 1, в таких действиях есть состав преступления.

 При пользовании БПК необходимо соблюдать простые правила:

 

- ни под каким предлогом никому не сообщать ПИН-КОД банковской платежной карты и код CVV/CVC. Для зачисления денег вам на карточку, достаточно сообщить ее номер и дату окончания действия. Попытка выяснения пин-кода либо кода CVV/CVC сигнализирует о том, что с вами общается МОШЕННИК. Не записывать пин-код на самой карте, ведь при ее утере вы лишитесь и всех денег;

- при получении банковской платежной карточки ОБЯЗАТЕЛЬНО использовать все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, СМС-оповещение о расходных операциях, лимит снятия денежных средств и др.), ни в коем случае не сообщать содержимое таких СМС посторонним лицам;

- не передавать свою банковскую платежную карточку посторонним лицам. Помните злоумышленник может сфотографировать ее номер и код на обратной стороне, и использовать потом эти реквизиты для оплаты в сети Интернет;

- не открывать счета в банках в интересах третьих лиц и передавать реквизиты доступа к таким счетам за материальное вознаграждение. Помните, такие счета используются злоумышленниками для вывода похищенных денег!

Банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника. Сегодня расскажем о десяти самых частых способах вывода денег с чужих карт-счетов и вариантов защиты от них.

Скимминг

Скиммингом называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты.

За границей неоднократно случалось, что мошенники ставили собственные устройства, которые даже не связывались с банками, а просто копировали информацию с карт.

Иногда на работающие банкоматы добавляли специальные устройства, которые сохраняли данные, в т.ч. ПИН-код.

Потом злоумышленники выводили средства с карт-счета через интернет или делали клон карты и снимали наличность. По информации «Банковского процессингового центра» за 2017 год большинство краж с карт белорусских банков происходило именно таким способом. Основная масса преступлений была связана с заграничными поездками, особенно в популярные туристические регионы.

Как защититься: проверять банкомат на подозрительные выступы и ложные клавиатуры. Однако продвинутые мошенники сейчас устанавливают такие конструкции, которые не всегда могут распознать даже опытные специалисты банка.

Сайт двойник

Более сложный вариант — создание сайта похожего на сайт банка-эмитента карты. Ссылку на фальшивый сайт высылают владельцу карты, например при расчете.

На поддельном сайте открываются формы для ввода реквизитов карты и кода. Клиент сам вводит данные, но сведения идут не в банк, а создателям сайта-двойника. Затем средства выводят со счета, как если бы это сделал их владелец.

Как защититься: добавить сайт своего банка в закладки или искать контакты банка здесь.

Сделки с покупками

Этот «развод» основан не на высоких технологиях, но на практической психологии. Процесс начинается с каких-то честных отношений — перевод денег на карту для покупки и т.п. Владелец карты называет ее номер и получает деньги на счет.

Потом сделка повторяется, но происходит «сбой», банк якобы не пропускает платеж или что-то подобное. Чтобы исправить ситуацию, плательщик просит назвать код CVC/CVV и срок действия карты. Для платежей в интернете этого достаточно.

Как защититься: не сообщать посторонним данные платежной карты, а также использовать карты с двухфакторной аутентификацией, где каждый платеж должен быть подтвержден смс-кодом.

Вредоносные приложения

Суть работы ворующих деньги приложений довольно проста — они собирают сохраненные в компьютерах и телефонах данные банковских карт. А дальше все идет как описано в предыдущих сценариях: мошенники получают доступ в личный кабинет и списываю деньги с карты.

Как защититься: не открывать электронные письма с вложениями от неизвестных адресатов, пользоваться антивирусными программами.

 

 

СМС об ошибочном переводе

Здесь мошенники не получают доступа к чужим деньгам, но клиент сам делает перевод. Начинается все СМС-сообщением с номера похожего на номер банка. В сообщении написано что-то вроде: «на ваш счет зачислена такая-то сумма».

После этого владельцу карты звонит неизвестный человек, якобы сделавший неправильный перевод, из-за чего деньги зачислены не на ту карту. Звонящий очень просит сделать обратный перевод. Жертва не проверяет, было ли реальное зачисление денег на счет, но верит мошеннику и переводит затребованную сумму.

Как защититься: игнорировать любые просьбы о переводах и каких-либо платежах с карты от посторонних. В случае, если человек сделал ошибочный перевод на самом деле, он может вернуть свои деньги через банк.

Поддельные счета на оплату

Держатель карты получает по обычной или электронной почте счет на оплату каких-то услуг, например — коммунальных, или другой ожидаемый счет. Часто поддельные счета присылают за 1-2 дня до настоящих. Не подозревающий подвоха гражданин платит, а через несколько дней получает настоящий счет примерно на ту же сумму.

Как защититься: быть внимательным или установить через приложение автооплату по коммунальным и другим регулярным платежам.

Меры безопасности при использовании банковской платежной карты: 10 самых частых способов увода денег с банковского счета

БАНКОВСКИЕ ПЛАТЕЖНЫЕ КАРТОЧКИ (БПК) – представляют собой пластиковую карточку снабженную магнитной полосой, а в современных БПК и чипом (миниатюрным компьютером), на которых записан код, позволяющий получить через различные устройства (банковские терминалы, банкоматы, инфо-киоски) доступ к вашему счету в банке. Получив такой доступ, можно производить оплату, брать кредит и пользоваться другими услугами банка. Современные БПК поддерживают беспроводные соединения

Правом такого доступа обладает владелец карты. Доступ, осуществленный посторонним без разрешения владельца БПК называется НЕСАНКЦИОНИРОВАННЫМ.

Чтобы обезопасить владельца БПК от несанкционированного доступа существуют ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ:

- ПИН-КОД – 4 цифры, которые надо вводить при расчете картой через банкомат либо терминал;

- код CVV/CVC – 3 цифры на обратной стороне карты, которые нужны при расчетах карточкой через сеть Интернет;

- 3D-SECURE/SECURECODE - подтверждение операций с БПК в сети Интернет посредством ввода кода, который приходит по СМС на номер мобильного телефона.

 

Любые платежные операции, совершенные без разрешения владельца в ходе несанкционированного доступа преследуются по закону в порядке статьи 212 «Хищение с использованием компьютерной техники» уголовного кодека Республики Беларусь. При этом не важно сколько денег похищено – 1000 рублей или 1, в таких действиях есть состав преступления.

 При пользовании БПК необходимо соблюдать простые правила:

 

- ни под каким предлогом никому не сообщать ПИН-КОД банковской платежной карты и код CVV/CVC. Для зачисления денег вам на карточку, достаточно сообщить ее номер и дату окончания действия. Попытка выяснения пин-кода либо кода CVV/CVC сигнализирует о том, что с вами общается МОШЕННИК. Не записывать пин-код на самой карте, ведь при ее утере вы лишитесь и всех денег;

- при получении банковской платежной карточки ОБЯЗАТЕЛЬНО использовать все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, СМС-оповещение о расходных операциях, лимит снятия денежных средств и др.), ни в коем случае не сообщать содержимое таких СМС посторонним лицам;

- не передавать свою банковскую платежную карточку посторонним лицам. Помните злоумышленник может сфотографировать ее номер и код на обратной стороне, и использовать потом эти реквизиты для оплаты в сети Интернет;

- не открывать счета в банках в интересах третьих лиц и передавать реквизиты доступа к таким счетам за материальное вознаграждение. Помните, такие счета используются злоумышленниками для вывода похищенных денег!

Банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника. Сегодня расскажем о десяти самых частых способах вывода денег с чужих карт-счетов и вариантов защиты от них.

Скимминг

Скиммингом называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты.

За границей неоднократно случалось, что мошенники ставили собственные устройства, которые даже не связывались с банками, а просто копировали информацию с карт.

Иногда на работающие банкоматы добавляли специальные устройства, которые сохраняли данные, в т.ч. ПИН-код.

Потом злоумышленники выводили средства с карт-счета через интернет или делали клон карты и снимали наличность. По информации «Банковского процессингового центра» за 2017 год большинство краж с карт белорусских банков происходило именно таким способом. Основная масса преступлений была связана с заграничными поездками, особенно в популярные туристические регионы.

Как защититься: проверять банкомат на подозрительные выступы и ложные клавиатуры. Однако продвинутые мошенники сейчас устанавливают такие конструкции, которые не всегда могут распознать даже опытные специалисты банка.