Гліб Сегіда: Банківські картки - як не стати жертвою шахраїв
З розвитком технологій, а саме все більшого поширення карток з чіпом, шахраям стає все важче підробляти картки механічним шляхом, і тим більше поширеними стають випадки «соціальної інженерії» – коли власники самі передають злодіям дані картки. Знання всього декількох простих фактів дозволить вберегти свої гроші від такого виду шахрайства.
В ЄС вже кілька років всі банківські картки випускаються тільки з чіпом. У США планують відмовитися від карток тільки з магнітною смугою в 2017 році.
Річ у тім, що поки не зафіксовано жодного випадку шахрайства з картками, операція з якими відбувалася через чіп – через складну технологію шифрування таких операцій. Якщо для картки з магнітною смугою можна виготовити її «двійник» і таким чином здійснювати операції, то з чіпом це зробити не так просто і для кожної операції генерується унікальний код, який більше не повторюється.
На жаль, в Україні майже 90% карток не обладнані чіпом, тому що картки з магнітною смугою дешевші у виготовленні. Однак і у нас кількість захищених карток зростає і вже 1% карток випущені тільки для розрахунків у мережі Інтернет, тобто шахраї не можуть фізично отримати доступ до таких карток.
Однак шахраї не сидять склавши руки, а просто починають переключатися на інші методи отримання доступу до рахунків українців.
За статистикою НБУ, на перше місце способів крадіжки вийшла «соціальна інженерія» – набір прийомів, застосовуючи які, власники банківських карток самі передають всі необхідні дані шахраям і вони знімають гроші з рахунку.
Основних таких прийомів лише два: сайти-двійники і дзвінки «представників» банку.
Сайти-двійники
«Скопіювати» популярний сайт не важко – шахраї повністю копіюють дизайн сайту і реєструють його під схожою адресою (відмінність від оригінального сайту може бути в символі «-», або зайвій літері або цифрі в адресі).
Людина, вважаючи, що зайшла на сторінку Інтернет-банкінгу свого банку, або популярного Інтернет-магазину, вводить дані своєї картки. Звичайно ж, це все потрапляє шахраям, які використовують їх для переказу грошей з картки на свій рахунок.
Вберегтися від такого виду шахрайства досить легко: просто треба бути уважним з усіма сайтами, де потрібно ввести дані картки. Не пошкодуйте кілька секунд і уважно придивіться до адреси сайту.
У справжніх сайтах використовується протокол https, а не http» – це підтверджує захист персональних даних користувачів. Шахраям немає сенсу витрачатися на цей протокол, бо вони самі й крадуть ці дані.
Дзвінки представників банку або покупців в Інтернеті
Дуже поширений вид шахрайства в Україні. Зловмисники використовують кілька хитрощів, щоб змусити власника картки назвати всі необхідні їм дані.
Перша: людина розміщує оголошення в Інтернеті з метою продати товар, або цікавиться покупкою. Для здійснення покупки/продажу треба провести переказ з картки на картку.
Користуючись незнанням людини, шахраї починають розповідати, що для переказу або отримання грошей їм треба назвати всі дані картки: номер картки, ім’я власника, термін дії та CVV2-код, а іноді навіть і ПІН-код і секретне слово-пароль.
Знаючи всі ці дані, зловмисники зможуть без зусиль робити перекази з картки, а у разі потреби і зателефонувати в колл-центр банку для збільшення ліміту на проведення операцій.
Запам’ятайте, все, що треба для здійснення переказу на картку – це 16 цифр номера картки, які нанесені на її лицьовій частині.
Друга: людина отримує дзвінок від нібито співробітника банку. Користуючись ефектом несподіванки, і попередженням про те, що шахраї намагаються вкрасти гроші з картки, «представник» банку просить терміново назвати дані картки, щоб заблокувати крадіжку грошей.
Спеціально підганяючи людину, щоб вона не встигла подумати, дуже часто зловмисники домагаються свого і отримують дані картки.
Протидіяти такому виду шахрайства також не важко. Треба просто запам’ятати, що співробітник банку і сам знає номер картки, термін її дії та ім’я власника. Максимум, що може попросити співробітник банку – це останні 4 цифри карти, якщо у банку відкрито декілька карток.
Для блокування картки з банку телефонують просто, щоб уточнити останні операції клієнта. І якщо операції здійснював не власник – картку блокують без зайвих розпитувань.
Особливо «нахабні» шахраї починають просити ще й назвати паролі з СМС, які банк надсилає для підтвердження здійснення операцій. Звичайно ж, такі відомості не можна називати іншим людям.
Кілька загальних рекомендацій для власників карток:
- Не передавайте дані карти третім особам. Все, що треба для зарахування грошей на картку – це 16-значний номер картки.
- Підключіть СМС-інформування про операції по картці.
- Вибирайте банк і картки з функцією 3D-Secure для підтвердження операцій банк надсилає СМС-повідомлення з кодом. Таким чином, без цього коду підтвердити операцію шахраї не зможуть, навіть якщо знатимуть дані картки.
- Встановіть ліміт на розрахунки в Інтернет. Наприклад, якщо більшість ваших розрахунків не перевищує 200-300 гривень, встановіть таке обмеження. Для великих покупок зняти ліміт на одну операцію не займе багато часу, але не дозволить шахраям провести операцію на велику суму.
- Віддавайте перевагу карткам з вбудованим чіпом, а не лише з магнітною смугою.
- Не залишайте картку без нагляду – при розрахунках в кафе просіть провести операцію в Вашій присутності, а не віддавайте офіціантові, щоб він сам пішов робити розрахунок.
- Не пишіть на карті PIN-код, секретне слово-пароль та інші персональні дані.
Гліб Сегіда, керуючий партнер юридичної фірми «Правовест»
За матеріалами: Файненс.ЮА
Поділитися новиною