Как крадут
Существует несколько способов получения реквизитов карты мошенниками. Одни из них технические, а другие связаны с безответственностью людей.
Утеря карты
Самый безвинный вариант. Здесь нет изначальных действий мошеннического характера. Виноват владелец карты. В любом случае при обнаружении того, что карта отсутствует на привычном месте, надо незамедлительно ее заблокировать. Для этого потребуется обращение в отделение банка. Если не проявить оперативность в этом вопросе, можно потерять все деньги.
Скимминговые устройства
Популярный вид мошенничества. Основан на установке специальных технических устройств, известных как скимминговые, на банкоматы и терминалы. В результате картоприемник наделяется дополнительной функциональностью. Человек привычным образом использует карту, то есть вставляет в банкомат, а мошенники получают ее реквизиты.
После этого изготавливается пластиковая болванка, содержащая в себе украденные данные. С ее помощью деньги обналичиваются в банкомате или совершаются платежи в интернете.
Если вы заметили, что с вашей карты списываются средства, но вы к этому не имеет отношение, то незамедлительно обратитесь в банк. Доказанная непричастность к снятию денег позволяет надеяться на компенсацию со стороны финансового учреждения, выдавшего карту.
Неконтролируемый доступ
Хранение и использование карты – ответственный процесс. Надо исключить моменты, когда сторонние лица могут видеть нанесенную на карту информацию. Достаточно беглого взгляда, чтобы лишить вас денег.
Фишинговые сайты
Цель фишинга заключается в получении платежной информации по карте. Для этого создаются подставные сайты, внешне неотличимые от привычных пользователю или имеющие много сходных черт в дизайне. Даже название может отличаться только одной буквой. В результате человек сам делится секретной информацией со злоумышленниками.
Действия при блокировке карты
Мнение эксперта
Наталья Пономарева
Старший кредитный инспектор в банке из ТОП-50, стаж в банковской сфере 11 лет
Оформить кредит
Если информация о номере и коде стала доступной третьим лицам, то стоит сразу же заблокировать пластик. Для этого можно воспользоваться:
- Интернет-банкингом или мобильным приложением;
- позвонить на горячую линию банка 900;
- прийти в отделение банка с паспортом;
- отправить смс на номер 900 с текстом «блокировка ХХХХ У», где хххх — 4 последних цифр пластика, а У — причина блокировки.
О — утеряна, 1 — украдена, 2 — в банкомате, 3 — иная причина.
Далее необходимо обратиться в банк для перевыпуска новой карты. Как правило, если человек докажет компрометацию, он сможет не платить за перевыпуск ранее срока.
Способы завладения конфиденциальными сведениями
Способов для получения информации персонального характера достаточно много.
Банкоматы и терминалы
Самым распространенным способом является установка специализированного устройства для считывания в банкоматы и терминалы. Это профессиональный метод для хищения информации.
Дополнительным устройством может быть:
- оборудование для копирования информации пластика;
- иное оборудование, которое не позволит извлечь пластик из банкомата.
Первая ситуация позволит считать данные, а клиент об этом даже не узнает, пока не обнаружит списания денежных средств с пластика.
Вторая ситуация предполагает звонок на номер телефона, который уточняется на банкомате. Номер также изменяется мошенниками. Специалист уточняет персональную информацию и обещает сразу же заблокировать карту и применить все действия. Как только данные сообщены, средства снимаются, а пластик извлекается. Такая ситуация не простая, и найти злоумышленников достаточно сложно.
Единственное, что стоит знать, что пин-код нельзя сообщать никому. Даже если карта забрана банкоматом, сотрудник банка никогда не спросит персональный код.
Уточнение персональной информации
Не высокотехнологичный метод, но все же рабочий, — выманивание трех цифр, которые располагаются на обороте пластика.
Фактически это также персональный код, только для совершения транзакций дистанционным образом.
То есть мошенники звонят клиенту и предлагают товар. Он заинтересовывается предложением, и ему предлагают перевести деньги на счет, а для этого требуется предоставить три цифры с обратной стороны карты. Как правило, люди не думают, что это также персональная информация, и диктуют ее. После этого проводится транзакция и вывод через Интернет.
Осуществление помощи
Нередко чужие люди участвуют в помощи в транзакциях через банкомат или терминал.
Особенно пожилые граждане знают только, как ввести персональную информацию, но как оплатить телефон или совершить транзакцию в пользу ЖКХ, не представляют.
Конечно, такой человек попросит помощи даже у постороннего лица. Если он попадает на мошенника, то средства могут уйти на другой счет.
Интернет, wi-fi
Методов хищения денежных средств через сеть Интернет достаточно много. Для этого применяются специализированные средства и технологии.
Защитить себя от такого несанкционированного списания достаточно сложно.
Многие кафе и рестораны предлагают воспользоваться общественными сетями. Это ненадежный и незашифрованный доступ, а мошенники этим и пользуются. Через каналы копируется вся информация о транзакциях и данных карты. Самые опасные данные для ввода — логин и пароль от мобильного банка.
Хищение из кредитного учреждения
Операция аналогична предыдущей, но здесь уже происходит хищение с конкретного сайта кредитора. Это достаточно редкое деяние, так как для проведения операции потребуется не мало знаний.
Самостоятельно защитить данные гражданин не сможет. Но в этом случае все потери компенсируются кредитным учреждением.
Что такое компрометация банковской карты.
Компрометацией карты называют попадание личных данных платежного средства третьему лицу. Другими словами, компрометация — это подозрение банковского учреждения, что пластиком может пользоваться не владелец, а постороннее лицо. Чаще всего это связывают с мошенничеством. Поэтому карточка блокируется для проверки. Если обычными деньгами может распоряжаться любой субъект, в чьем кошельке они оказались, то банковским пластиком может пользоваться только ее держатель.
Принцип работы банковской карты.
Для того, чтобы понять причину блокировки, стоит сначала разобраться в принципах работы обычной банковской карты:
- изначально клиент должен открыть счет, к которому будет привязан выдаваемый при этом пластик;
- когда платежное средство находится в использовании, на нее зачисляются и списываются денежные средства. Это может быть зарплата, стипендия, пенсия, соц. выплаты, пополнение счета или денежные переводы и т.д.;
- владелец может использовать эти денежные средства в личных целях (оплачивать покупки, услуги ЖКХ, проводить другие платежи или переводы).
Как можно скомпрометировать карту?
Для проведения всех этих операций клиенту понадобится карта, ПИН-код, код безопасности ССV2\CVC2, ФИО владельца, срок действия, указанный на тыльной стороне. Если эти данные или часть из них попадает к третьему лицу – это может закончиться плачевно для держателя – компрометацией карты и частичным или полным снятием денежных средств. Как можно получить эти данные:
- скимминговые и шимминговые устройства;
- фишинговые интернет-ресурсы;
- перехват данных при подключении к WI-FI free.
Рассмотрим каждый из случаев компрометации.
Скимминговые и шимминговые устройства.
Эти устройства используются для компрометации и считывания личных данных с банковских карт. Как это происходит? Все очень просто. Держатель карточки мог использовать банкомат, в который было встроено шимминговое и скимминговое устройство. При вводе ПИН-кода и использовании пластикового носителя все данные записывались. Потом клиент, завершив операцию, просто шел дальше по своим делам, а мошенники переносили полученные данные на другую пластиковую карту. Имея ложный пластик с данными настоящего, через нормальный банкомат мошенники могли снять все денежные средства или совершить покупки в магазинах. Так происходит стандартная схема компрометации.
Еще недавно этот вид мошенничества процветал. Сегодня банковские учреждения научились выявлять эти устройства. Как только карточка клиента будет считана такими устройствами и произойдет ее компрометация — банк ее заблокирует и пришлет СМС-уведомление клиенту о ее компрометации.
Фишинговые интернет-ресурсы и компрометация.
Фишинговый сайт – это поддельный сайт, достаточно похожий на рекламируемые и всеми известные интернет-ресурсы. Сделав такой сайт и пустив рекламную рассылку с ссылками на него мошенники привлекают людей малоопытных в пользовании интернетом. В основном, жертвами такого вида компрометации стают люди среднего и преклонного возраста. При входе на сайт требуется ввод личной информации, которая фиксируется и используется мошенниками в личных целях.
Перехват данных при подключении к WI-FI free.
Достаточно много сейчас общественных мест с открытым доступом к ВайФай. Если клиент, подключившись к общедоступной сети ВайФай, использует мобильное приложение для проведения транзакции, данные его карточки, при наличии определенных навыков, могут быть скачены.
Что делать, если карта подверглась компрометации
Сбербанк, являясь лидирующей и ведущей банковской организацией России, эмитирует наибольшее количество пластиковых платежных инструментов. Именно поэтому компрометация сбербанковского пластика и происходит чаще остальных. Если Сбербанк заблокировал карту по подозрению в компрометации, причину порой стоит поискать и в собственных действиях. Ведь преступники обладают богатым арсеналом всевозможных способов завладения персональными данными и умеют втираться в доверие.
Способы компрометации
Для совершения краж конфиденциальных данных держателей банковских карт преступники используют огромное количество разнообразных методов. Активно применяются скиммеры (специальные накладки на клавиатуру банкоматов, считывающие информацию) и аналогичные устройства, устанавливаемые в картоприемник. Для утечки информации достаточно один раз пользования картой в таких аппаратах.
Известны случаи и массового взлома банковских данных в архивах баз онлайн-магазинах или самих финансовых учреждениях. Хакеры воруют данные сразу по нескольким десяткам тысяч пользователей, а потом подпольно продают данные отдельно взятым преступникам.
Если клиент заподозрил, что по карте проходят незапланированные операции, следует немедленно ее заблокировать
Действия банка
В отличие от обычных граждан, которые порой могут демонстрировать халатную беспечность, банковские организации при малейшем подозрении карты на компрометацию, немедленно блокируют ее. О чем и сообщают держателю через СМС-уведомление. Клиент может оформить заявление на перевыпуск пластика, а остаток суммы снять через кассу (при себе следует иметь паспорт). Если незаконного воровства денежных средств не произошло, то клиент бесплатно получает перевыпущенную карточку. Счет по ней остается прежним, меняется только номер и коды пластика.
Что делать держателю карты
Если вдруг на смартфон банковского клиента внезапно поступило уведомление о внезапном списании средств или же обычная покупка в онлайн-интернете не прошла (на карте оказалось недостаточно средств), действовать следует незамедлительно. Опираясь на следующую поэтапную инструкцию:
- Незамедлительно заблокировать пластик. Это можно сделать на официальном банковском сайте или же обратившись в банк (лично либо связавшись с колл-центром).
- Не вступать в какие-либо взаимодействия со злоумышленниками. Мошенники зачастую сами выходят на связь со своей жертвой. Им порой необходимо выяснить ПИН-код или пароли, присылаемые через СМС. Стоит знать, что люди, занимающиеся такими видами преступлений, обычно неплохие психологи и умеют втираться в доверие, поэтому следует минимизировать общение с ними.
- После блокировки стоит обратиться и в правоохранительные органы, написав заявление о мошеннических действиях. В документе стоит описать подробно всю ситуацию, указать, какая сумма была похищена, все эпизоды незаконного управления картой. Не забыть оставить личные и контактные данные. Сколько продлятся розыскные мероприятия, неизвестно, но шанс вернуть похищенные средства (если они были изъяты) присутствует.
Следует знать некоторые правила, чтобы обезопасить свою карту от мошенников
Почему происходит блокировка?
Как рассказали ряд экспертов, связано это все с проблемами в работе системы 3D Secure. Благодаря этой системе для осуществления операции требуется ее подтвердить специальным кодом из смс. Сбербанк усилил ограничение банковских операций без этой системы.
Соответственно попытка перевести денежные средства, оплатить товар или услугу без требования ввести код банком воспринимается как подозрительная операция.
Чтобы защитить клиента, банк отклоняет операцию, а карту блокирует. При этом само понятие «компрометация» не уточняется. Скорей всего, Сбербанк счел, что данные банковской карты каким-то образом стали доступны мошенникам, поэтому и принял меры для недопущения несанкционированного списания денежных средств.
Не исключено, что службе безопасности банка стало известно об утечке данных клиентов и поэтому решено было заблокировать их банковские карты с целью защиты. Именно поэтому, как правило, и предлагается выпустить новую банковскую карту.
Компрометация карты – что это?
Понятие «компрометация» в криптографии используется для определения ситуации, когда в руки мошенников попадает защищаемая информация. Компрометация же банковской карточки означает, что к мошенникам попали данные карты (её реквизиты) или возникло подозрение на факт кражи конфиденциальной информации. В этих случаях становится опасным использовать собственную карту для покупок, платежей или переводов – риск потери денежных средств на карточном счету достаточно высок.
К данным, которые могут попасть в руки преступников относятся пароль и логин от интернет-банка, мобильного приложения или платёжного аккаунта (страничка в соц.сети или электронная почта, к которой привязан электронный кошелёк); данные паспорта владельца карты и секретное слово, по которому можно идентифицироваться по звонку на горячую линию; пин код; одноразовый пароль, подтверждающий операции по карте (3-D Secure) и, наконец, такие реквизиты карты, как номер карты, срок её действия, ФИО и трёхзначный код проверки подлинности CVV2/CVC2.
Как правило, для кражи важных данных карточки используются специальные технические устройства, которые считывают с неё необходимую информацию. Это так называемые скимминговые устройства, которые устанавливаются мошенниками непосредственно в картоприемник (подробности об этом здесь). Достаточно один раз пропустить собственную карту через такой «модифицированный» картоприёмник, и вся информация по карте попадет в руки мошенников.
Дальнейшие их действия могут быть разными. Они могут изготовить дубликат вашей карты с помощью так называемого «белого пластика» (на пустую карту – болванку копируют информацию с украденной карточки) и снять деньги в банкомате или же попытаться списать крупную сумму, совершив покупку в интернете. В любом случае рано или поздно с каждой карты, которая успела побывать в банкомате со скимминговой накладкой, списываются все средства. Наиболее часто данный вид мошенничества встречается в странах юго-восточной Азии, в Болгарии, России, Египте и в некоторых других.
Единственное, что вы должны делать, если заметили списание средств с карты, к которому вы лично не имеете никакого отношения – оперативно информировать об этом банк, выпустивший карточку. В случае доказательства вашей непричастности к снятию материальных средств, сумма может быть компенсирована. Подробнее о том, как вернуть незаконно списанные с карточного счёта деньги.
Как банк узнает, что ваша карточка под подозрением? Есть множество косвенных сигналов, которые дадут понять банку, что с вашей картой что-то не так: снятие наличных за границей (если вы заранее не оповестили банк о поездке в конкретную страну) или в другом городе; несколько идущих друг за другом переводов или другие действия непохожие на ваши; ваш пластик «засветился» в серии преступных деяний (например, с его помощью отмывались деньги); наличие номера карты в списке краденых и т.д. В итоге банк блокирует карту по подозрению на компрометацию, а в этом случае для доступа к вашим деньгам необходимо её перевыпустить или снять ваши средства с паспортом в отделении банка.
Как ещё могут скомпрометировать вашу карту?
Утеря карты. Данный вариант относится к наиболее распространенным. Даже при случайной утере карты на улице, особенно в незнакомом городе, стоит перестраховаться и обратиться в ближайшее отделение банка для блокировки карты. Конечно, бывают редкие случаи возврата карт. Но все же существует вероятность того, что «пластик» может попасть в руки мошенников, которые как минимум воспользуются возможностью оплатить покупки вашей картой в интернете, даже не зная пин-код.
Передача информации по открытым каналам связи. Случаи утечки информации часто наблюдаются в общественных местах (например, на вокзалах, в ресторанах/кафе – там, где есть бесплатные точки доступа wi-fi). Рациональное решение – не совершать платежи со своей карты и не передавать информацию по карте в таких местах. Пользуясь открытым каналам связи, вы можете, сами того не желая, передать личные данные мошенникам.
Неконтролируемый доступ к карте. Если вы своевременно не позаботитесь о надежном месте хранения своих карт, рано или поздно даже беглый визуальный осмотр может стать причиной полного списания денег с карты. В некоторых случая злоумышленнику достаточно узнать реквизиты карточки (данные на лицевой и обратной её стороне) и найти магазины, позволяющие сделать платёж без одноразовых паролей.
Скимминговые устройства. Вышеупомянутые устройства необходимы для полного считывания информации и секретных данных с банковских карточек. Кстати, вы можете «попасть» на скимминг не только в банкомате, но и в самом обычном магазине или кафе, обязательно почитайте о таких случаях мошенничества.
Подозрение на компрометацию карты
Не всегда клиенты Сбера и других банков сразу обнаруживают, что произошла потеря конфиденциальных данных. Поэтому чаще всего банки сами блокируют карты при наличии следующих подозрений:
- Проведение необычных операций.
- Обналичивание, совершение покупок за пределами РФ.
- Использование карты в банкомате, на котором установлено постороннее устройство.
К сожалению, не существует четких понятий компрометации. Если вы обнаружили, что карта заблокирована – позвоните незамедлительно в банк.
Часто задаваемые вопросы
Что делает банк, если считает, что карта скомпрометирована?
Кто отвечает за пропажу со счета средств?
Какие последствия при компрометации карты у ее владельца?
Все действия клиента, которые могут привести к нарушению технологии использования банковской карты, в обязательном порядке должны быть прописаны в условиях обслуживания карты. Прежде чем начать пользоваться платежным инструментов, сотрудник банка должен дать клиенту время, чтобы ознакомиться с данным документом.
Мне нравится1Не нравится
Читайте далее:
Подводные камни кредитной карты Тинькофф
Снимают ли с карты Тинькофф приставы деньги
Активация карты Тинькофф
Перевод с карты на карты Альфа Банка
Какие кредитные карты легче всего получить
Варианты компрометации карты
Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:
Если держать пластиковую карту вместе с пин-кодом, написанным на листке бумаги, то вероятность компрометации возрастает в случае утери их или кражи, к примеру, вместе с бумажником или сумкой.
Вводя данные от личного кабинета или пин-код на клавиатуре банкомата в присутствии постороннего.
При посещении поддельного (фишингового) сайта и вводе данных карты в соответствующие поля (вариантов несколько – фальшивый выигрыш, перевод и т.д.).
В случае утери самой карты или если ее задержит банкомат
Совершенно не важно, вернули ли саму карту третьи лица, или ее достали из банкомата инкассаторы. Данные по ней уже будут известны посторонним.
При передаче карты для расчетов в кафе или магазине без присутствия самого клиента.
Данные могут быть скомпрометированы при использовании открытого канала Wi-Fi или общедоступного устройства (компьютера, планшета).
Мошенники могут установить на банкомат камеру для записи введенных данных и устройства для считывания данных с самой карты.
Термин компрометация карты простыми словами
Компрометация означает, что конфиденциальная информация, которая должна быть доступна исключительно владельцу платежного средства, попала в доступ третьих лиц.
Утечка информации часто происходит по вине самого владельца — платежное средство было оставлено в офисе на видном месте или вовсе передано постороннему для одноразового снятия денег или временного пользования. Также карта и информация с нее может быть похищена, пластик могут украсть или считать с него информация при помощи специальных устройств.
В редких случаях возможна утечка информации в самом банке. Банковскую базу могут взломать, а недобросовестные сотрудники могут разглашать частную информацию без ведома клиента
Независимо от обстоятельств, повлекших раскрытие секретных сведений, важно перестраховаться и не допустить последствий в виде похищения денег со счетов
О компрометации карты Сбербанка и других нюансах
Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков. Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек. И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.
Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.
Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.
Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения. Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е. у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.
Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».
Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники. Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто. Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!
Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту. А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего. И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.
Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!