Донецкий техникум промышленной автоматики

Як захистити банківську карту від шахраїв

  1. Способи шахрайства з картами
  2. Правила безпеки при використанні карт
  3. Правила безпеки при користуванні банкінгом
  4. Що робити, якщо шахраї списали гроші з карти
  5. висновки

Можливо, деякі поради здадуться вам елементарними, але саме з них починається безпеку.

Способи шахрайства з картами

Фантазія злочинців безмежна. Буквально кожен рік з'являються нові, більш витончені способи. Розглянемо основні з них.

Шахрайство з банківськими картами називається кардинг.

Почнемо з «класики». Ви прийшли зняти гроші через банкомат. Поспішайте, буквально на бігу вводите PIN-код, при цьому розмовляєте по телефону. Ви навіть не подивилися на непримітного хлопчини в бейсболці і темних окулярах, заглядає вам через плече. Зате він спостерігав за вами дуже уважно. Він підгледів і запам'ятав цифри, які ви вводили. Далі елементарний гоп-стоп - і прощайте, грошики.

Також в метушні можна не розгледіти, що перед тобою не справжній банкомат, а фальшивка. Адже апарат точь-в-точь як справжній. Наклейки, інструкції - все як треба. Вставляєте карту, вводите PIN-код, а на екрані висвічується: «виріб несправний», «Відбулася системна помилка», «Недостатньо коштів» або щось в цьому роді. Що ж, буває. Ви вирушаєте шукати інший банкомат. Але раніше, ніж ви його знайдете, шахраї спустошать ваш рахунок. Адже за допомогою банкомату-фантома вони вже вважали всі необхідні дані про вашу карту.

Часто імітують несправність банкоматів. Наприклад, пізно ввечері ви повертаєтеся додому і вирішуєте по шляху перевести в готівку зарплату. Вставили карту, ввели PIN-код, суму - все йде прекрасно. Картоприймач віддав карту, але лоток, де повинні з'явитися гроші, не відкривається. Зламався? Мабуть! Навколо темно, потрібно зателефонувати в банк і розібратися, що трапилося. Ви відійшли буквально на десять метрів, а спритні злодюжки вже відклеїли скотч і забрали ваші гроші. Так-так, купюри не випускала проста клейка стрічка.

Інший прийом називається «ліванська петля». Це коли в картоприймач вставляється ласо з фотоплівки. Якщо догодити в нього, карту вже не витягнути. Як правило, тут же знаходиться «помічник»: «У мене вчора точно так же банкомат з'їв картку, я ввів ось таку комбінацію і PIN-код, і все запрацювало». Ви пробуєте, терпите фіаско і відправляєтеся за допомогою в банк. В цей час добрий самаритянин забирає карту і йде спустошувати її. PIN-код він знає. Ви самі тільки що відкрито ввели його. Пам'ятаєте?

Втім, банкомат може бути справжнім і навіть справним. Це не проблема, якщо у зловмисників є скіммер. Це пристрій для зчитування інформації, закодованої на магнітній смузі картки. Фізично скіммер є накладної блок, що прикріплюється до картоприймач, при цьому він виглядає як частина конструкції банкомату.

Фізично скіммер є накладної блок, що прикріплюється до картоприймач, при цьому він виглядає як частина конструкції банкомату

Зліва - банкомат без скімера, праворуч - з скиммером

За допомогою передавача шахраї отримують інформацію з скиммера і виготовляють підроблені карти. Вони будуть користуватися скіммірованной картою, але гроші будуть списуватися з рахунку оригінальною. Звідси назва методу - скімінг, від англійського «знімати вершки».

Як вони дізнаються PIN-код? На додаток до скиммеру у них є інші девайси. Наприклад, накладна клавіатура. Вона повністю імітує справжню, але при цьому запам'ятовує набираються комбінації клавіш.

Вона повністю імітує справжню, але при цьому запам'ятовує набираються комбінації клавіш

Розкладка клавіатури

Як варіант - мініатюрна камера, спрямована на клавіатуру і замаскована під коробку з рекламними буклетами.

Прихована відеокамера

Різновид скіммінгу - шиммінг. Замість громіздких накладок використовується тонка елегантна плата, що вставляється через картоприймач прямо всередину банкомату. Далі схема така ж, як при скіммінгу. Але ступінь небезпеки вище: розгледіти, що в банкоматі «жучок», практично неможливо. Втішає, правда, що виготовити шим досить непросто - його товщина не повинна перевищувати 0,1 мм. Майже нанотехнології. :)

Фішинг - поширений спосіб інтернет-шахрайства. Більшості з вас не потрібно пояснювати, що це таке. Можливо, хтось навіть отримував «лист від банку» з проханням перейти по посиланню і уточнити реквізити. Причому фішингова сторінка виглядала як справжня, ті ж кольору, шрифти, логотипи, за винятком прикрою «помилки» в адресному рядку.

Останнім часом все більше поширюється підвид фішингу - вішинг. Простіше кажучи, розлучення по телефону. Шахраї моделюють дзвінок автоинформатора. Лякаючий роботизований голос повідомляє вам, що ваша карта заблокована, або піддалася атаці хакерів, або вам терміново потрібно погасити борг по кредиту. За подробицями телефонуйте за таким-то номером. Ви телефонуєте, і чемний «оператор» просить вас «звірити» номер карти, термін її дії, верифікаційний код ... Як тільки ви продиктували останню цифру, можете попрощатися зі своїми грошима. Поки ви прийдете в себе, їх вже витратять в якомусь інтернет-магазині.

До речі, в зв'язку з тим, що для використання карти необов'язково її фізичне наявність, шахраї все активніше користуються методами соціальної інженерії. Так мене мало не обдурили.

Я продавала меблі. Розмістила оголошення з фотографіями на відомому сайті. Вказала номер, через який у мене не проходить жодна аутентифікація. Незабаром подзвонив чоловік. Представився Василем, співробітником фірми, яка здає квартири подобово. Розповів, що їм сподобався мій диван - беруть не дивлячись! Гроші прямо зараз переведуть мені на карту. Немає проблем. Я часто купую в інтернеті, для цих цілей у мене є спеціальна карта. Списати з неї тоді не було чого, зате поповнити - будь ласка. Але одного номера дзвонив було мало - співрозмовник просив ще термін дії та CVV2. Я не назвала, а Василь образився. Сказав, хто я і куди мені треба йти, і кинув трубку.

Більшість карт зараз прив'язане до номера телефону, щоб за допомогою СМС-повідомлень підтверджувати операції або, наприклад, вхід в інтернет-банк. Чого тільки не роблять зловмисники, щоб заволодіти потрібної SIM-картою: викрадають телефони, перехоплюють СМС, роблять дублікати сімок і так далі.

Правила безпеки при використанні карт

Оформивши в банку дебетову або кредитну карту, ми отримуємо договір банківського обслуговування та конверт з PIN-кодом. Шкода, що на додаток до цього набору не докладають пам'ятку з елементарними правилами безпеки для власників карток. У неї слід було б включити наступні рекомендації.

  • По можливості зробіть собі гібридну карту - з чіпом і магнітною смугою (на жаль, карти тільки з чіпом в Росії майже не використовуються). Така карта краще захищена від злому і підробки шляхом скіммінгу.
  • Вивчіть PIN-код напам'ять. Якщо ж на пам'ять надії немає, запишіть його на листочок, але зберігайте окремо від карти.
  • Ніколи, ні за яких обставин не повідомляйте третім особам PIN-код та CVV2-код карти, а також термін її дії і на кого вона зареєстрована. Жоден банк не буде питати у вас ці реквізити. А для зарахування коштів на ваш рахунок досить лише 16-значного номера, вказаного на лицьовій стороні картки.
  • Не використовуйте так звані зарплатні картки для розрахунків в магазинах і оплати інтернет-покупок. Гроші з карткового рахунку краще переводити на лицьовій або встановлювати добові ліміти на всі види здійснюваних операцій.
  • Вибирайте банкомати, розташовані всередині офісів банків або в охоронюваних точках, обладнаних системами відеоспостереження.
  • Не користуйтеся підозрілими моделями банкоматів. А перш ніж вставити карту в термінал, уважно огляньте його. Чи немає чогось підозрілого на клавіатурі або в картоприймач? Не варто чи поблизу дивний лоток з рекламою?
  • Не соромтеся закривати клавіатуру рукою і просити відійти в сторону особливо цікавих товаришів в черзі. При виникненні проблем не користуйтеся порадами «випадкових помічників» - нікуди не йдучи, відразу телефонуйте в банк і блокуйте карту.
  • Якщо ви втратили карту, а також якщо у вас є підстави вважати, що треті особи дізналися її реквізити, негайно зверніться в банк і заблокуйте її.

Найпростіше зателефонувати. Якщо карта у вас на руках, номер служби підтримки можна побачити на її зворотному боці. Як правило, контактні центри працюють цілодобово. Якщо карта залишилася в банкоматі і ви не знаєте телефон свого банку, зателефонуйте в компанію, яка здійснює технічне обслуговування банкомату. Номер повинен бути вказаний на терміналі.

Крім того, дізнайтеся про можливість та умови страхування карти в вашому банку. У деяких кредитних установ є спеціальні програми захисту клієнтів від шахраїв і відшкодування їм збитків.

Правила безпеки при користуванні банкінгом

Не виходячи з дому можна скористатися великим пакетом послуг. Наприклад, оплатити що-небудь або перевести гроші на свій або чужий рахунок.

Банкінг - дистанційне банківське обслуговування.

Виділяють інтернет- та СМС-банкінг. Перший дозволяє здійснювати операції через особистий кабінет клієнта на сайті банку або через додаток, а другий має на увазі інформування про транзакції за допомогою СМС-повідомлень.

Щоб користуватися банкінгом без ризику втрати грошей, необхідно дотримуватися таких базові запобіжні заходи.

  • Не входьте в інтернет-банк з чужих комп'ютерів або з публічних незахищених мереж. Якщо ж це все-таки сталося, по завершенні сесії натисніть «Вихід» і очистіть кеш.
  • На особистому комп'ютері встановіть антивірус і своєчасно його оновлюйте. Використовуйте сучасні версії браузера і поштових програм.
  • Не завантажуйте файли, отримані з неперевірених джерел, не переходьте по ненадійним посиланнях. Не відкривайте підозрілі листи і відразу ж блокуйте їх відправника.
  • Без необхідності не вводьте жодні свої персональні дані, крім логіна і пароля.
  • Перевіряйте адресний рядок. Повинно використовуватися захищене HTTPS-з'єднання. А найменше розбіжність з доменом банку майже напевно означає, що ви перебуваєте на фішинговому сайті.
  • Вигадайте важкий пароль для входу в особистий кабінет, а також використовуйте одноразові паролі, запитувані банками для підтвердження дій в особистому кабінеті.

Запам'ятайте! Банки не розсилають повідомлень про блокування карт, а в телефонному розмові не випитують конфіденційні відомості і коди, пов'язані з картами клієнтів.

Щоб уберегти сімку, до якої прив'язана карта, оперативно повідомляйте банк при отриманні підозрілих повідомлень і ні в якому разі не дзвоніть за вказаними в них номерами. Проінформуйте банк, якщо змінили номер або втратили SIM-карту. Встановіть пароль на телефон і не знімайте блок з екрану, якщо хтось сторонній спостерігає за вашими діями. А якщо SIM-карта оформлена на вас особисто, то забороніть її заміну за дорученням.

Що робити, якщо шахраї списали гроші з карти

Спори між клієнтами і банками нерідкі. Перші, дізнавшись про несанкціонований списання коштів зі своїх рахунків, просять повернути свої кровні, а другі часто розводять руками: «Ви самі все розповіли шахраям».

У 2011 році вступив в силу Федеральний закон № 161 «Про національну платіжній системі», покликаний впорядкувати і змінити в кращу сторону практику надання платіжних послуг. Зокрема, він встановив правові основи всієї платіжної системи в цілому і скорегував правила здійснення безготівкових розрахунків, а також емісії і використання електронних грошей.

У 2014 році вступила в силу стаття 9 цього закону. Норма захищає користувачів банківських карт від шахрайства. Закон встановлює презумпцію невинності клієнтів. Банк зобов'язаний відшкодувати суми, перераховані з рахунку клієнта в результаті несанкціонованої ним операції, якщо тільки не буде доведено, що клієнт сам порушив порядок використання електронного платіжного засобу.

З 26 вересня 2018 року банки за законом зможуть блокувати картки клієнтів при підозрі, що гроші з них переводять шахраї. Після блокування банк повинен повідомити про це власнику рахунку, а тому доведеться або підтвердити операцію, чи повідомити про спробу розкрадання.

Іншими словами, закон розмежовує відповідальність банку і клієнта.

  1. Банк повідомив клієнтові про несанкціоновану операції? Якщо немає, відповідальність повністю лежить на банку. Якщо повідомив, переходимо до пункту № 2.
  2. Клієнт поінформував банк не пізніше наступного робочого дня після повідомлення від банку, що дана операція здійснена без його (клієнта) згоди? Якщо немає, відповідальність лежить на клієнті. Якщо поінформував, переходимо до пункту № 3.
  3. Банк зміг довести, що клієнт порушив порядок використання електронних грошових коштів? Якщо так, відповідальність лежить на клієнті. Якщо немає, відповідальність повністю лежить на банку і він зобов'язаний відшкодувати клієнтові всю суму оскарженої операції.

Обов'язковою умовою відшкодування несанкціоновано списаних коштів є повідомлення банку про використання карти без згоди її власника.

Повідомити банку, що карта використовується кимось іншим, потрібно не пізніше одного дня, наступного за днем, коли клієнт виявив шахрайство.

Дотримання цього дедлайну дуже важливо. Прострочили - на повернення грошей можна не розраховувати.

Крім того, у клієнта на руках повинно залишитися доказ повідомлення. Мова йде про другому примірнику звернення в банк з відміткою про прийом, зробленої підписом уповноваженого працівника, або письмове повідомлення про відправку на адресу банку цінного рекомендованого листа з описом вкладень.

Звернення в банк не скасовує і не замінює звернення в правоохоронні органи.

висновки

Отже, короткий алгоритм дій при незаконному списанні коштів з банківської карти такий:

  1. Чи не панікуємо, дзвонимо в банк і блокуємо карту. Плюс просимо оператора назвати залишок на рахунку і останні скоєні транзакції.
  2. Протягом доби біжимо в банк і пишемо заяву. Обов'язково візуємо у уповноваженого працівника банку свій примірник заяви.
  3. Якщо співробітники кредитної установи будь-яким чином перешкоджають цьому і відмовляються прийняти заяву (закінчилися бланки, технічну перерву і так далі), звертаємося в прокуратуру.
  4. Пишемо заяву в поліцію. Особливо якщо ви зіткнулися з пограбуванням або розбоєм.
  5. Чекаємо повернення грошей.

Якщо банк відмовляється відшкодовувати кошти, списані з карти, посилаючись, наприклад, на порушення порядку використання електронних грошових коштів, ви можете відстоювати свої права в суді.

Читайте також

Зламався?
Пам'ятаєте?
Як вони дізнаються PIN-код?
Чи немає чогось підозрілого на клавіатурі або в картоприймач?
Не варто чи поблизу дивний лоток з рекламою?
Банк повідомив клієнтові про несанкціоновану операції?