Что является способом защиты вашей карты от мошенников?

Мошенничество с платежными картами — то, с чем сталкивалось более 12,0% пользователей — информация, которая была озвучена НАФИ (Национальным агентством финансовых исследований). Но поскольку способы противодействия мошенничеству в платежных системах усовершенствуются, этот показатель снижается.

Если человек достаточно грамотный, чтобы не распространять секретную информацию, соблюдает советы по безопасности, он не станет жертвой мошенничества. Чтобы не попасть в руки злоумышленников, примите во внимание следующие советы и рекомендации.

Основные меры безопасности

Банковские карты люди теряют сами или их крадут. Чтобы вы могли вовремя заблокировать свое платежное средство, перепишите карточный номер, а также телефон центра обслуживания клиентов в записную книжку.

Кредитные или дебетовые карты выдают с ПИН-кодом. Если условиями кредитной компании предусмотрена замена секретного набора цифр, сделайте это. Цифровая комбинация должна быть сложной для других, но легкой для вас. Например, можно скомбинировать дату рождения с номером телефона.

Помните о том, что ни техническая служба, ни другие банковские сотрудники не должны знать личную информацию. Для осуществления перевода денежных средств достаточно знать номер карты — эта информация не является секретной.

Справка! Особенно тщательно соблюдайте все меры безопасности при посещении стран, где оно процветает: страны Африки и Латинской Америки, Молдавия, Турция, США.

Защита PIN-кода

Все банковские карты нужно хранить в надежном месте, недоступном для третьих лиц. Желательно секретный набор цифр запомнить. Если вы решили его записать, храните листок отдельно от пластиковой карты, но так, чтобы он был под рукой. Если банковские карточки хранятся в кошельке, разместите листок с PIN-кодом в сумке — желательно в отдельном кармане.

Как правильно пользоваться пластиковой картой

Мы также подготовили несколько рекомендаций, как обезопасить свои средства, используя пластиковую карту:

• не давайте карту для проведения операций третьим лицам и не забывайте платежный инструмент в машине, баре или в других местах отдыха;
• если вы покупаете товары, оплачивая их пластиковой картой, сохраняйте все чеки, включая выданные по неуспешным сделкам;
• регулярно сверяйте выписки по счетам, и, при обнаружении ошибочных начислений или непонятных списаний, обращайтесь на горячую линию или в отделение банка;

Важно! Решать вопросы о незаконном списании денег лучше всего в отделении кредитного учреждения. Поскольку есть организации (например, банк Тинькофф), функционирующие в дистанционном режиме, в таком случае выхода нет. Нужно звонить в службу поддержки.

• чтобы быть в курсе всех операций, подключите СМС-сообщения;

Получив сообщение о покупке, которую вы не совершали, сразу же звоните в банк и просите заблокировать карту.

Осторожно! Если вам пришло СМС-сообщение, что по карте списана сумма, а буквально через пару секунд приходит второе о том, что по карте происходит подозрительная операция, дана ссылка, по которой надо перейти, чтобы отменить банковскую процедуру — это мошенники, а ссылка — один из вариантов мошенничества — фишинг.

• по возможности, во время проведения банковских операций, не выпускайте карту из поля зрения;
• установите антивирусные программы на электронные устройства, которыми пользуетесь для перевода денег и покупок — они защищают от вредоносных программ, с помощью которых злоумышленники снимают деньги с карт;
• установите ограничение на перевод и снятие средств с карты;

Это не защитит вашу платежку на 100%, но поможет свести финансовые потери при проведении мошеннических операций к минимуму. Установить можно ограничения как для конкретной услуги банка, так и по суммам в течение дня. Например, вы можете в настройках запретить снимать с карты более 2 000 рублей в день или поставить ограничение на стоимость покупки не более 1 500 рублей в сутки.

• пользуйтесь проверенными сайтами;

Справка! Если сайт безопасный, его адрес начинается с https://. В конце адресной строки защищенного интернет-ресурса имеется значок в виде закрытого замка. В случае отсутствия такой защиты мы не рекомендуем вводить на сайте личные данные, номер карточки и другую информацию.

• чтобы оплатить услугу банковской картой, не используйте для этого чужой ноутбук, компьютер или телефон.

Все банковские операции нужно проводить с личного электронного устройства. В случае потери телефона с мобильным приложением вашего банка, звоните в финансовую компанию и просите отключить от этого номера все услуги. Как можно быстрее поменяйте пароль для входа в банк.

Безопасная оплата оплата с помощью платежного инструмента

Для оплаты товаров или услуг выбирайте только проверенные компании. Все операции должны выполняться в вашем присутствии. Вы отчетливо должны видеть, какие манипуляции проводятся с вашей платежкой. Если при оплате товара продавец просит ввести PIN-код, убедитесь, что рядом стоящие покупатели не смогут его подсмотреть.

Использование кредитной или дебетовой карты в Интернете

Многие люди осуществляют покупки через интернет, из-за своей доверчивости они часто теряют деньги. И этому есть объяснения.

• При заказе товара через сайты или по телефону, пользователи называют ПИН-код, чего делать нельзя. Кроме того, они «сливают» личные данные, а также всю «карточную информацию».
• Потребители не открывают виртуальных или отдельных карт для покупок в Интернете, а пользуются стандартным банковским продуктом. Если открыть отдельную карту с определенным лимитом, вы (или мошенники) не сможете потратить больше указанной суммы.
• Оплачивая услуги и товары в компаниях, находящихся за пределами РФ, они не проявляют осмотрительность. Часто средства переводятся на счета компаний, которые занимаются брокерской, инвестиционной деятельностью, предлагают лотереи или ставки.

Справка! В случае недобросовестных действий компаний, находящихся за пределами России, защита прав пользователя может быть затруднена. Это связано с законами других государств.

Как защитить личную и финансовую информацию

Для того чтобы совершать махинации различного рода, мошенники крадут персональные данные и финансовую информацию. Хотя такие действия во многих странах уголовно наказуемы, есть много людей, ставших жертвами мошенников.

Оградить себя полностью от таких неприятностей вряд ли получится, но не дать мошеннику завладеть вашими персональными данными и финансовой информацией можно:

1. Следите за тем, где находятся ваши документы: паспорт, водительское удостоверение и др. Не распространяйте их номера по всему интернету.
2. Если звонят продавцы и просят продиктовать номер паспорта, не делайте этого.
3. По завершении транзакции убедитесь, вернули ли вам пластиковую карту.
4. Если бумаги, содержащие личную или финансовую информацию нужно выбросить, их лучше сжечь или пропустить через бумагоуничтожитель.
5. Храните важные документы в сейфе или вдали от третьих лиц.
6. Не стоит постоянно носить с собой все банковские карты и документы к ним.

Мошенничество в Интернете: самые распространенные способы

Поскольку в интернете не пощупаешь вещи и не попробуешь на вкус продукты, то мошенники могут предложить все, что угодно. Зная наживку, вы никогда не попадетесь на их удочку:

1. Слишком низкая стоимость товара по сравнению с другими магазинами, а также отсутствие юридического адреса компании — то, что должно насторожить.
2. Если вы сомневаетесь в честности продавца, узнайте максимум информации о товаре из других сайтов и позвоните продавцу. Задайте вопросы, касающиеся материала и технических характеристик. Отсутствие конкретных ответов — повод для отказа покупки товара.
3. Ознакомьтесь с отзывами на независимых площадках. Поищите тематические группы и там уточните, покупал ли кто товар у данного продавца.

Внимание! Если не хотите быть обманутым, пользуйтесь услугами курьером. После доставки товара вы его можете не только посмотреть, но и примерить.

Фишинг

Под фишингом подразумевается вид мошенничества, когда злоумышленники получают данные вашей пластиковой карты.

Владельцы пластиковых карт получают электронные письма якобы от банка или платежной системы. Мошенники предлагают перейти на сайт и осуществить какое-то действие. Например, ознакомиться с льготным продуктом или условиями акции.

Далее, чтобы воспользоваться выгодным предложением, мошенники просят ввести ПИН-код и другие данные. В результате злоумышленники, имея необходимую информацию, изготавливают новую карту и пользуются вашими средствами.

Еще один вид мошенничества из этой сферы — звонки на номера телефонов с просьбой рассчитаться с кредитом, полученным в банке или МФО. Как только владелец карты отказывается, ему предлагают «уточнить» информацию.

Справка! Банки и платежные системы не рассылают писем и не просят переходить по ссылкам. Если возникла ситуация, требующая решения, они звонят клиенту и просят приехать в банк.

Интернетные попрошайки

В сети встречается много объявлений о сборе средств на лечение бездомным животным и т.д. Благотворительные организации могут этим заниматься, но чаще всего мошенники создают дубликаты и меняют реквизиты.

Брачные аферы и «звуковые» наркотики — еще несколько видов афер, популярных в сети.

Часто задаваемые вопросы

Что делать, если я не помню свой ПИН-код?

Карту «захватил» банкомат: что делать?

Если карта в банкомате, она точно не попадет в руки мошенников. Если вы находитесь рядом с кредитной компанией, обратитесь в отделение. Вы также можете позвонить по номеру телефона горячей линии.

У меня 5 банковских карт. В целях безопасности я хочу установить лимит на снятие средств на все карты. Могу ли я это сделать?

Да. Вы можете самостоятельно установить лимит по всем картам. И не только на снятие средств. На покупки в интернете, переводы и т. д.

Что делать, если была произведена оплата в интернете без моего ведома?

Обратитесь в банк и напишите соответствующее заявление. По факту несанкционированных списаний будет произведено расследование, о результатах которого вы будете уведомлены.

Слышал о дополнительном коде защиты CVV2. Что это?

CVV2 — защита от проведения незаконных операций в том случае, когда карта не предоставляется, а ее данные вводятся продавцом вручную.

Как защитить банковскую карту от мошенников

Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. Fin.zone делится советами, как защитить вашу банковскую карту от мошенников.

Помните о конфиденциальности

Защита персональной информации — азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант — через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги — передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают.

И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям — смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально — используйте специальные защитные чехлы для карты — стоят они недорого, а защищают надежно.

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро — где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку — это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка — делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру — обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным.

Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Безопасность кредитной карты в реальном мире и онлайн

Лишиться денег из-за мошенничества с кредитной картой ― проще простого. Избегать проблем надо на всех этапах ― от выбора карты до проведения платежей за границей. В этом поможет наше простое руководство.

В свете последних новостей о серьезных утечках персональных данных в крупных розничных сетях и постоянного риска оказаться жертвой интернет-мошенников у вас может возникнуть мысль: а стоит ли вообще использовать кредитную карту? Конечно, стоит! Как бы то ни было, все равно пользоваться картой намного безопаснее, чем таскать в кармане большую сумму денег, а что касается онлайн-покупок, будь то просто приложение для смартфона или автомобиль, достойных альтернатив практически нет. Поэтому кредитка — это весьма полезная штука, несмотря на некоторые проблемы, связанные с безопасностью. Надо просто убедиться в том, что ваш «виртуальный карман» не раскрыт достаточно широко, чтобы злоумышленники смогли этим воспользоваться.

Для этого мы предлагаем простые советы и план действий.

Выбираем правильную карту

На рынке банковских карт нет универсального решения, которое бы подошло всем. Есть много платежных систем: AmEx, MasterCard, Visa, UnionPay, не считая множества локальных систем. Существуют кредитные и дебетовые карты, которые на некоторых рынках весьма отличаются друг от друга.

Можно использовать две, три и более карты в зависимости от случая, и каждая из них будет иметь собственные возможности обеспечения безопасности. В основном кредитные карты отличаются более высоким уровнем защиты. Для них банки используют более строгие процедуры проверки транзакций.

Во многих странах кредитки застрахованы, и мошеннические транзакции не оплачиваются владельцем карты. Более того, во многих странах преступники предпочитают не связываться с кредитками из-за более высокой вероятности уголовного преследования. Но при всем этом не стоит считать, что владельцу кредитки ничего не угрожает и можно забыть о простых правилах, выполнение которых необходимо для обеспечения безопасности.

Кредитные карты часто лучше защищены, и преступники порой предпочитают не связываться с ними. Но это не полная гарантия безопасности, нельзя полностью забыть о мерах предосторожности.

При выборе типа платежной системы стоит учесть, где вы будете использовать карту. Существует множество «глобальных» систем, но только MasterCard и Visa в настоящее время работают практически в любой стране без существенных «белых пятен». Для европейцев или тех, кто часто путешествует по Европе, лучшим выбором, вероятно, будет MasterCard, так как некоторые банкоматы в Европе принимают только MasterCard.

Заметным исключением является Китай (местные регуляторы довольно строги к зарубежным платежным системам, и для Китая лучшим вариантом, конечно, станет UnionPay), а также города, в которых проводятся Олимпийские игры (во время Олимпийских игр официальные продавцы принимают только Visa). Что еще важно — так это то, что MasterCard и Visa отличаются большей степенью безопасности и используют более передовые технологии. Кроме того, они являются проводниками новых подходов к обеспечению безопасности в целых отраслях.

Хотя наиболее значительными факторами при выборе карточки, вероятно, окажутся стоимость обслуживания и спецпредложения банка, нужно также учесть и степень безопасности. Для этого можно проверить раздел «Рекомендации по безопасности» на сайте банка-эмитента. Конечно, там будут приведены типовые рекомендации — например, «не давайте карту третьим лицам», но при этом можно найти и полезные советы и решения, которые предлагает тот или иной банк.

Вот наш список полезных подсказок для обеспечения более высокой степени защиты вашей карты.

Что повышает безопасность карты

• Чипированнаякарта. Так называемые чипированные карты (или, более официально, EMV-карты) весьма распространены в Европе, но не так характерны для эмитентов из США, Канады и некоторых других регионов. В дополнение к магнитной полосе такие карты оснащены чипом, который обеспечивает намного более высокий уровень безопасности и не подвержен распространенным скиммерским схемам кражи данных кредитных карт с целью их клонирования (как произошло в случае с крупным ритейлером Target, а также во многих случаях скимминга банкоматов и применения других мошеннических схем). Чипированные карты совместимы со старыми терминалами, которые требуют «прокатки» карты. MasterCard и Visa требуют обязательного использования чипа в банковских картах к концу 2015 года.
• ЧипиPIN. Хотя чип предоставляет более высокий уровень безопасности при чтении данных на терминалах и в банкоматах, остается потребность идентифицировать владельца карты. Для более старых карт проверка производится путем подписи слипа, но многие кассиры просто не проверяют ее подлинность, а подделать подпись не так уж трудно. Другой способ осуществления идентификации — ввод четырехзначного PIN-кода в каждом случае совершения покупки, таким же образом, как и в банкомате. Это так же быстро, как подписать слип, но при этом намного более безопасно.
• СменаPIN-кода. Очень просто и полезно, но это пока не является стандартной функцией для всех банков. Такой подход дает возможность изменить предписанный банком PIN на более запоминающийся код. Кроме того, в некоторых банках это позволяет избежать перевыпуска карты, если вы забыли PIN. Но помните — нельзя использовать в качестве PIN-кода предсказуемые варианты, например дату рождения или четыре последовательные цифры.
• Фотография на карте. Невероятно простой, но эффективный способ предотвратить использование карты при совершении покупок в магазине третьими лицами — это использовать фото владельца в оформлении карты.
• Мгновенные уведомления. Обычно они приходят в SMS-сообщениях. Данная функция помогает мгновенно проверить, была ли совершена та или иная транзакция. Держателю карты в течение буквально нескольких секунд после снятия средств приходит SMS с подробным описанием транзакции и указанием суммы, что помогает определить, были ли ошибки в проведении транзакций и не воспользовался ли вашей картой злоумышленник. Своевременные уведомления значительно облегчают процесс разбирательства с банком.

Подключите функцию MasterCard SecureCode/Verified by Visa для кредиток, используемых онлайн. #платежи #security #совет

Tweet

• 3DSecure. Данная функция повышает безопасность онлайн-транзакций. Эта технология более известна под брендами платежных систем (Verified by Visa, MasterCard SecureCode, AmEx SafeKey и т.п.), но принцип один и тот же: банк и платежная система подтверждают каждую транзакцию через вас. Типичная схема совершения платежа имеет два этапа. Сперва вы вводите информацию о кредитной карте на сайте продавца (или на сайте процессингового центра), а затем вас перенаправляют на специальную веб-страницу вашего банка, где вы должны подтвердить покупку, введя специальный пароль. В некоторых случаях это только второстепенный постоянный пароль (который не так уж и безопасен), но в более современных системах покупатель должен ввести одноразовый пароль, который присылается банком в SMS (он обладает очень высокой степенью защиты и предотвращает вероятность фишинга). Мы рекомендуем воспользоваться этой возможностью при использовании карты для онлайн-платежей.
• Виртуальные карты. Еще одним способом предотвратить онлайн-мошенничество является использование виртуальной карты, которая доступна только для совершения онлайн-покупок и не имеет физического носителя. Ее можно автоматически выпустить через онлайн-банк. Это может быть как второстепенная карта, привязанная к другой карте, так и отдельная карта. В первом случае карта используется для совершения только одной покупки, затем она блокируется. Во втором случае картой можно управлять через онлайн-банк, что позволяет балансировать безопасность и удобство использования. При использовании виртуальной карты возможны следующие меры безопасности: установление ограничений на списывание средств (в день или в месяц или же установление максимальной суммы списания), регулярный перевыпуск карты (раз в месяц, в неделю или даже ежедневно — по необходимости), поддержание минимального баланса (то есть вам придется вручную пополнять баланс карты при каждой покупке).
• NFC. Конечно, это не совсем относится к сфере безопасности, но технология ближней бесконтактной связи (Near Field Communication, или NFC), в банковской сфере более известная под брендами платежных систем (MasterCard PayPass, Visa PayWave), — стандарт беспроводной связи, который позволяет двум устройствам обмениваться информацией при непродолжительном соприкосновении. NFC-чип очень мал и может быть внедрен в кредитную карту в дополнение к магнитной полосе и EMV-чипу. Чтобы совершить платеж при помощи NFC, нужно дотронуться картой до терминала, и при этом даже необязательно вытаскивать ее из кошелька. Это увеличивает степень безопасности платежа, так как необходимости показывать карту или отдавать ее в третьи руки нет. Также меньше вероятность того, что вы забудете карту на кассе. Однако использование NFC в банковской сфере — достаточно новое явление, а так как это беспроводная технология (хотя и ближнего радиуса действия — всего несколько сантиметров), она может быть подвержена пока еще не изученным угрозам. Поэтому мы рекомендуем использовать карты с поддержкой NFC для небольших покупок, в случае которых бесконтактный платеж будет наиболее удобен: проезд в общественном транспорте, заправки, предприятия быстрого питания, парковки и т.п.

Простые правила безопасности

Итак, вы определились с банком и типом карты и, надеемся, подключили все возможные опции обеспечения безопасности. Использование чипированных карт, технологии 3D Secure и SMS-уведомлений значительно повышает безопасность платежей как онлайн, так и в обычном магазине. Но данные меры эффективны только в том случае, если вы следуете этим простым рекомендациям:

Не давайте свою кредитку жене или детям. Заведите для них дополнительные карты. #советы #security #банки

Tweet

• Не давайте свою карту никому. Хотя данное правило весьма очевидно, следовать ему в повседневной жизни не так-то просто. Вы можете, например, отдать карту официанту для проведения платежа где-то на кассе или же предоставить ее во временное пользование близкому человеку или ребенку-подростку. Чтобы избежать возможных проблем, настаивайте на том, чтобы присутствовать при проведении платежа, то есть попросите принести терминал к столику или проследуйте за официантом к кассе. Это особенно важно при совершении покупок за рубежом. Чтобы обеспечить надлежащее обращение с кредиткой дома, выпустите дополнительные карты для членов семьи.
• Не используйте карту в подозрительных местах. Угрозой номер один являются уличные банкоматы или банкоматы в менее контролируемых общественных местах. В данном случае существует вероятность использования скимминговых схем, то есть списывания данных кредитной карты и видеосъемки набора PIN-кода для ее клонирования. Избегайте использования карт в очень маленьких магазинах или в других торговых точках с устаревшим оборудованием.
• Никогда не раскрывайте свойPIN-код. Никто не имеет права спрашивать ваш PIN-код — здесь нет никаких исключений. Не записывайте свой PIN. Если вы боитесь забыть его, попробуйте использовать специальный менеджер паролей (о таких можно прочитать в нашем обзоре приложений для iOS и Android). Набирая PIN в банкомате или на терминале, прикрывайте клавиатуру рукой. Не позволяйте никому стоять рядом и подглядывать. Если вы подозреваете, что кто-то узнал ваш PIN, сразу сообщите об этом в банк.
• Сообщайте о любых проблемах. При возникновении любых ситуаций вроде потери карты или непонятного списания средств сразу сообщайте об этом в банк. Своевременность в данном случае играет огромную роль, так как мошенники попытаются воспользоваться вашей картой как можно скорее. К тому же по новому российскому закону банк обязан оперативно компенсировать суммы мошеннических списаний, только если вы заявили о них в течение суток.
• Обеспечьте максимальную безопасность онлайн-платежей. В целом ваш компьютер должен быть чистым от вирусов, сеть — защищенной, а соединение с банком или магазином — шифрованным. Кроме того, убедитесь в том, что вы подключены к подлинному серверу банка или магазина и не находитесь на фальшивом сайте. Конечно, следовать таким правилам без помощи достаточно трудно, поэтому и существуют «пакетные» решения, которые проводят такие проверки подлинности в автоматическом режиме. Данная функция реализована в Kaspersky Internet Security и Kaspersky CRYSTAL и называется «Безопасные платежи».
• Избегайтефишинговыхсайтов. Очень популярной тактикой у киберпреступников является массовая рассылка писем якобы от крупных банков (например, Barclays), онлайн-магазинов (например, Amazon) или поставщиков онлайн-услуг (например, Apple). В данных письмах вас просят «подтвердить детали учетной записи», «проверить подозрительную активность» или «подтвердить приемку дорогого отправления». Пройдя по ссылке, пользователь направляется на поддельный сайт банка, магазина или сервиса, где его просят ввести данные учетной записи или кредитной карты. Чтобы избежать неприятностей, никогда не нажимайте на ссылку в таких письмах. Если вас действительно беспокоит безопасность вашего аккаунта, откройте в браузере соответствующий сайт (то есть icloud.com или amazon.com) и войдите в учетную запись таким образом. Просто не надо кликать на ссылку. Никогда.

Если у вас есть свои советы по обеспечению безопасности кредитных карт, расскажите нам о них в комментариях!

Как сохранить деньги на банковской карте от мошенников?

Старые уловки мошенников, такие, как звонок с неизвестного номера с требованием перевести деньги попавшему в беду родственнику, остаются в прошлом. Зато набирают обороты схемы мошенничества, связанные с получением доступа к конфиденциальной информации — паролям, номерам карт, счетов и т.д.

Происходит это потому, что мы все хотим сейчас получать услуги быстро. Без личного присутствия в банке или магазине. Для защиты счетов потребителей придуманы ключевые слова, одноразовые коды и прочие способы аутентификации. А то, что не требует личного присутствия и подтверждения, привлекает внимание злоумышленников.

Стоит совершить покупку в интернет-магазине, воспользоваться банкоматом, или оставить в соцсети номер телефона, к которому привязана карта, — и все, ты уже в группе риска. Похищение денежных средств с платежных банковских карт стало одной из главных проблем современности.

Чего действительно стоит опасаться, как защитить себя от действий мошенников и что делать, если кража денежных средств с вашей карты все-таки произошла, рассказывают юристы Союза потребителей «Росконтроль».

1. Через банкомат

• На банкомат устанавливается накладка-скиммер (или кардер), которая считывает данные введенной карты, включая PIN-код. Если раньше эти накладки были довольно громоздкими и заметными, нынче они эволюционировали настолько, что распознать их очень сложно. Обладая данными, сделать в дальнейшем копию карты и снять с нее все ваши кровные для мошенника – пара пустяков.
• Если нет скиммера, банкомат может быть заражен вредоносным вирусом, который перехватывает номера счетов, PIN-коды и отправляет информацию прямиком в руки мошенников.

2. С помощью дубликата SIM-карты

Предоставив в салон связи поддельную доверенность или иные поддельные документы, или вступив в сговор с сотрудником салона связи, мошенник может обзавестись дубликатом вашей телефонной sim-карты. В этом случае он получает все смс-уведомления, которые приходят на ваш телефон. Если к телефонному номеру привязана банковская карта, то в руки мошеннику могут попасть одноразовые коды подтверждения, приходящие на телефон во время онлайн-платежей или аутентификации в мобильном банке.

3. Через интернет

Утечка данных чаще всего происходит через фишинговые окна. Вы совершаете покупку в интернет-магазине, и в процессе платежа вместо страницы банка открывается страница сайта мошенников, практически идентичная банковской. Все введенные вами данные поступают к мошенникам.

Важно! Интернет-магазины обычно не имеют доступа ни к номеру вашей карты, ни к cvv2 коду и не могут никому его передать. При заключении сделки открывается банковское окно, платеж проводится на странице банка, продавец видит лишь факт совершения вами платежа. Поэтому мошенники чаще всего копируют именно банковские страницы.
Отличить копию очень сложно.

Отличие может быть всего в одном символе названия сайта, дублирующего банковский сайт.

• При совершении платежа обращайте внимание, что написано в строке браузера. Проверяйте подлинность ресурса с помощью сертификата безопасности. (Если такой сертификат есть, то в адресной строке имеется иконка замка, сама адресная строка подсвечивается зеленым цветом. Кликнув на замочек, можно увидеть, кому выдан сертификат).

Внимание. Сертификат безопасности не является стопроцентной гарантией безопасности. Если ваш компьютер заражен вирусом, вы будете перенаправлены на сайт мошенников, даже если наберете в строке поиска адрес банка.

Вы получили уведомление о том, что с вашего счета списаны деньги. Или вам поступил звонок из банка, что якобы у вас списаны деньги, требуется код подтверждения и т.д.
Ваши действия должны быть следующими:

• Незамедлительно позвоните в банк по номеру, указанному на вашей банковской карте. Выясните, действительно ли с вашими деньгами были совершены какие-то операции.
• В случае списания средств, или проведения операций, к которым вы не имеете отношения, заблокируйте карту.
• Одновременно напишите заявление с требованием отменить оплату. Если деньги списаны из-за покупки в интернет-магазине, как правило, у клиента есть несколько часов, когда списанные деньги блокируются на карте и лишь после этого поступают продавцу.
• В течение суток обратитесь в правоохранительные органы.

Внимание! В случае интернет-мошенничества бессмысленно обращаться к участковому. Пока ваше заявление попадет в нужный отдел, может пройти немало месяцев и драгоценное время будет упущено. Обращайтесь с заявлением непосредственно в отдел «К», занимающийся киберпреступностью, при городском или областном УВД.

• Соберите доказательства.

1. Если вы находились в одной стране, тогда как операции с вашей картой производились из другой страны, доказательством будет служить свидетельство очевидцев о вашем местонахождении, билеты, отметки в загранпаспорте и т.д.
2. По возможности сделайте скриншот экрана во время совершения платежа через фишинговое окно. Сохраняйте историю переписки с продавцом (в т.ч. при помощи тех же скриншотов). Все это станет доказательством в спорной ситуации с утечкой данных. Конечно, фишинговые страницы могут создаваться где угодно, по всему миру. Отследить создателей очень сложно, но, тем не менее, шанс есть.

• Предъявите претензии виновнику.
• Подайте иск в суд.

• Утечка информации произошла по вине банка? Именно он должен компенсировать вам материальный и моральный ущерб, ввиду несовершенства банковской системы. При этом, согласно ст. 9 Закона РФ «О национальной платежной системе» банк обязан вернуть деньги клиенту, и лишь после этого разбираться в обстоятельствах их пропажи.
• Деньги сняты с карты после того, как она побывала в банкомате и злоумышленники считали ее данные скиммером? Средства обязан вернуть банк.
• Мошенники воспользовались дубликатом карты и сняли с нее деньги в обычном магазине, торговой сети? Претензии пишутся в адрес магазина. В претензии укажите, что кассир нарушил правила безопасности платежных систем, не сверив подпись на карте, не потребовав документ, удостоверяющий личность держателя карты.

В случае, если в утечке данных вашей карты виноват банк или магазин, напишите организации претензию в двух экземплярах, один из которых оставьте себе. Опишите ситуацию, требуйте ответа и возврата денежных средств в течение 10 дней.

Претензии к банку остались без ответа или получен отказ? Подавайте иск в суд. В этом случае вы имеете право не только на возврат денег, но и на получение неустойки, штрафа за отказ выполнить требование клиента в добровольном порядке и компенсацию морального вреда.

Судебная практика показывает, что если банк предоставил некачественную или небезопасную услугу, для вынесения судебного решения в пользу владельца карты последний должен доказать, что
1. непричастен к совершенным операциям;
2. что своевременно проинформировал банк о действиях мошенников.

Вам в одиночку сложно разобраться в запутанной ситуации, собрать доказательства, составить претензию, подготовить судебный иск? Обращайтесь к юристам Союза потребителей.

Какие способы мошенничества с картами существуют?

Хищение денег с банковских карт называется кардингом. Современные мошенники хорошо владеют не только информационными технологиями, но и методами социальной инженерии, их основная целевая группа — пожилые люди, плохо ориентирующиеся в новых реалиях и легко поддающиеся на уловки преступников.

Рассмотрим основные способы мошенничества с банковскими картами.

Социальные выплаты

Мошенники получают в распоряжение базы данных пенсионеров и других людей, получающих социальную помощь от государства. Они звонят на их домашние или мобильные телефоны и представляются сотрудниками пенсионного фонда, службы соцобеспечения или благотворительного фонда и говорят, что человеку положена новая социальная выплата или материальная помощь.

Мошенники вызывают доверие у собеседника тем, что обращаются к нему по имени и отчеству, создавая ощущение, что хорошо знакомы с его жизненной ситуацией. Главная цель таких звонков — убедить в том, что для получения денег нужно предоставить сведения о банковской карте, то есть продиктовать её номер и трёхзначный код с обратной стороны.

Преступники говорят, что реквизиты нужны для скорейшего перевода денег на счёт, и многие пожилые люди легко в это верят. Ещё один вариант обмана — требование перевести деньги на какой-нибудь счёт за оплату госпошлины на денежные выплаты.

Звонки из службы безопасности банка

Звонящий представляется сотрудником службы безопасности, отдела финансового контроля или другой банковской службы. К собеседнику он обращается по имени и отчеству, обычно говорит хорошо поставленным и уверенным голосом, при этом в трубке слышны звуки, имитирующие работу большого колл-центра. Цель звонка — убедить человека продиктовать номер карты и секретный код.

Поводы могут быть разными:

перевод крупной суммы денег;

запрос на изменение номера телефона;

снятие крупной суммы наличных и т. д.

При этом звонящий настаивает, что данные нужно сообщить как можно скорее, иначе все деньги со счёта пропадут. Этот психологический приём часто достигает нужного эффекта.

Со звонками из «службы безопасности» связаны и другие виды мошенничества:

Звонящий сообщает клиенту, что его данные попали в открытый доступ из-за недобросовестных сотрудников банка. Для сохранения денег предлагается на время служебной проверки перевести их на специальный страховочный счёт.

Сайты с объявлениями о купле-продаже

Человеку, разместившему объявление о продаже какой-то вещи на интернет-площадке, звонит мошенник и говорит, что он хочет её купить и готов немедленно перевести деньги. Для этого они просят у продавца данные карты. Номер карты позволяет войти в интернет-банк, но система требует введения одноразового кода, который приходит на телефон владельца.

Преступники говорят, что им нужен этот код для завершения сделки, и в итоге получают доступ ко всем счетам.

Ещё один вариант обмана на сайтах объявлений — создание фейковой страницы сервиса безопасной сделки. Продавцу приходит ссылка на страницу, которая ничем не отличается от настоящей, он вводит реквизиты карты, и деньги переводятся на счёт мошенника.

Звонок автоинформатора

Ещё один способ телефонного обмана — звонок автоинформатора. Механический голос сообщает, что в настоящий момент зафиксирован вход в личный кабинет клиента из другой страны или отдалённого города и производятся операции перевода денег на другие счета. Для того чтобы пресечь преступные действия, нужно сообщить номер карты.

Клиенту по смс приходит код, который автоинформатор требует ввести в тоновом режиме.

Операция полностью повторяет схему общения с банком при звонке, поэтому не вызывает недоверия. Получив код, преступники меняют пароль и логин в личном кабинете и получают полный доступ к чужим деньгам.

Использование считывающих устройств в банкомате

Этот способ связан с установкой на клавиатуру банкомата специальной тонкой накладки, которую трудно заметить. Устройство считывает все данные с магнитной полосы карты и её пин-код. Потом изготавливается дубликат пластика, и все деньги попадают в распоряжение преступников.

Современные преступники используют высокотехнологичное оборудование для кражи денег. Например, вместо накладки на клавиатуру, которую можно различить при внимательном осмотре, считывающее устройство может быть вставлено внутрь банкомата. Это маленькая плата толщиной не более одной десятой миллиметра, которая легко проходит через картоприёмник.

Этот способ мошенничества называется шиммингом.

Двойной обман

Преступники звонят человеку, которого они уже обманули и вынудили сообщить свои конфиденциальные данные. Они представляются сотрудниками различных благотворительных организаций или государственных структур, защищающих права обманутых людей. Пострадавшего убеждают, что ему положена компенсация за украденные деньги, но для её получения нужно сообщить реквизиты карты, на которую будет сделан перевод.

В надежде вернуть потерянные средства человек снова верит злоумышленникам и опять лишается накоплений.

Существуют и другие способы кардинга, о которых нужно знать:

Предложение сыграть на фондовой бирже с гарантированной прибылью. Для этого создаётся специальный счёт, на котором накапливаются «выигранные» деньги. Для их вывода требуется заплатить значительную комиссию, после её оплаты преступники пропадают.

Различные лотереи, конкурсы и опросы, где для получения приза требуется перевод комиссии.

Обман у банкоматов. Преступник может просто незаметно подсмотреть пин-код и запомнить номер карты, но есть и более изощрённые методы обмана. Например, мошенник якобы забывает карту в картоприёмнике, стоящий за ним человек извлекает её и пытается вернуть «забывчивому» преступнику.

Тот сверяет баланс и утверждает, что денег было значительно больше, и жертва похитила их. Обычно преступники работают в паре, второй участник играет роль свидетеля и утверждает, что видел, как снимались деньги. Человека убеждают отдать личные сбережения под угрозой вызова полиции.

Преступники постоянно придумывают новые способы обмана, поэтому необходимо знать все методы защиты своих конфиденциальных данных и соблюдать правила безопасности.

Степени защиты карты

Существует несколько основных методов защиты пластиковых карт от несанкционированного доступа. Универсального решения нет, но использование всего комплекса способов сводит к минимуму риск потери сбережений.

Основные методы защиты:

Магнитная полоса с двумя или тремя дорожками на обратной стороне карты, на которой записана вся информация о её владельце, позволяющая его идентифицировать. Сейчас этот метод используется только в самых дешёвых в обслуживании пластиковых продуктах, так как легко считать данные с полосы и изготовить на их основе дубликат. Кроме того, магнитная полоса быстро стирается и может подвести пользователя в ответственный момент.

Уникальный пин-код. Он выдаётся вместе с картой в непрозрачном защищённом конверте, но владелец может легко его поменять на удобный. Код состоит из четырёх цифр, и подобрать его практически невозможно.

Штрих-код — повторяет информацию о клиенте, но в другом формате.

Чип на лицевой стороне в виде небольшого золотистого прямоугольника. Это более надёжный способ защиты, и информации в нём содержится больше. Используемые в чипе методы шифрования делают практически невозможным считывание информации злоумышленниками.

Технология 3-D Secure. Это дополнительный пароль, который вводится при покупках в интернете. Он не закодирован в банковской карте и приходит в виде смс на номер телефона, привязанный к аккаунту владельца. Действие пароля ограничено по времени, и это затрудняет его использование третьими лицами.

К дополнительным средствам защиты относятся: подпись владельца в специальном поле, логотип банка, голограмма платёжной системы, металлизированная полоса на обороте, уникальный рельефный номер на лицевой стороне.

Неименные карты

Оформление такой карты занимает минимум времени: если на изготовление именного пластика уходит несколько дней, то неименные с уникальными номерами производятся заранее. Во время оформления операционист привязывает номер карты к данным клиента, и ею можно пользоваться так же, как и любой другой.

Степень защиты неименного продукта несколько ниже. Современные технологии подбора кодов могут за несколько дней найти подходящую комбинацию, а если нужна фамилия, на подбор может уйти несколько лет.

Для снижения риска пользования неименной картой не передавайте её третьим лицам и не сообщайте никому секретные коды.

Покупки онлайн

Интернет-торговля набирает всё большую популярность, и вместе с этим растёт и активность мошенников в этой сфере. Как обезопасить свои сбережения при онлайн-покупках:

Пользоваться только проверенными магазинами с хорошей репутацией. При желании купить что-то на неизвестном ресурсе желательно изучить отзывы о нём на профильных сайтах или в специальных группах в соцсетях.

Завести отдельную карту для шопинга в интернете и хранить на ней минимальный запас денег.

Не указывать при регистрации в интернет-магазине основной адрес электронной почты.

Тщательно проверять адрес магазина, указанный в ссылке на него. Ошибка даже в одной букве — признак мошенничества.

Следить за безопасностью соединения: серьёзные торговые площадки всегда используют протокол https.

Снятие средств с карты

Снимая деньги в банкомате, убедитесь, что никто не наблюдает за вашими действиями. Рекомендуется пользоваться терминалами, установленными внутри кредитного учреждения или в проверенных надёжных местах.

Правила пользования банкингом

При всём многообразии мошеннических способов получения доступа к личным данным обезопасить себя при онлайн-расчётах через личный кабинет можно при соблюдении элементарных правил:

Используйте все предлагаемые уровни безопасности.

Устанавливайте сложный пароль для входа в кабинет, он должен содержать строчные и заглавные буквы, цифры и другие знаки. Чем проще пароль — тем легче злоумышленникам его подобрать.

Пароль нужно менять как можно чаще. Его нельзя записывать на стикерах, наклеенных на монитор, и хранить в доступных местах. Не стоит сохранять пароли в текстовых файлах на компьютере.

Все временные пароли, полученные в push-уведомлениях или в смс-сообщениях, нужно сразу менять.

Если вы работаете с личным кабинетом на персональном компьютере, позаботьтесь о надёжной антивирусной проверке и не устанавливайте непроверенное программное обеспечение.