Мошеннических схем с банковскими картами существует множество. Ежедневно они модифицируются, усложняются, но суть их остается одна – попадание конфиденциальной информации в руки мошенников или, иными словами, компрометация банковской карты. Рассмотрим, какие действия могут скомпрометировать вашу карточку и можно ли их предотвратить?

Компрометация карты – что это?

Понятие «компрометация» в криптографии используется для определения ситуации, когда в руки мошенников попадает защищаемая информация. Компрометация же банковской карточки означает, что к мошенникам попали данные карты (её реквизиты) или возникло подозрение на факт кражи конфиденциальной информации. В этих случаях становится опасным использовать собственную карту для покупок, платежей или переводов – риск потери денежных средств на карточном счету достаточно высок.

К данным, которые могут попасть в руки преступников относятся пароль и логин от интернет-банка, мобильного приложения или платёжного аккаунта (страничка в соц.сети или электронная почта, к которой привязан электронный кошелёк); данные паспорта владельца карты и секретное слово, по которому можно идентифицироваться по звонку на горячую линию; пин код; одноразовый пароль, подтверждающий операции по карте (3-D Secure) и, наконец, такие реквизиты карты, как номер карты, срок её действия, ФИО и трёхзначный код проверки подлинности CVV2/CVC2.

Как правило, для кражи важных данных карточки используются специальные технические устройства, которые считывают с неё необходимую информацию. Это так называемые скимминговые устройства, которые устанавливаются мошенниками непосредственно в картоприемник (подробности об этом здесь). Достаточно один раз пропустить собственную карту через такой «модифицированный» картоприёмник, и вся информация по карте попадет в руки мошенников.

Дальнейшие их действия могут быть разными. Они могут изготовить дубликат вашей карты с помощью так называемого «белого пластика» (на пустую карту – болванку копируют информацию с украденной карточки) и снять деньги в банкомате или же попытаться списать крупную сумму, совершив покупку в интернете. В любом случае рано или поздно с каждой карты, которая успела побывать в банкомате со скимминговой накладкой, списываются все средства. Наиболее часто данный вид мошенничества встречается в странах юго-восточной Азии, в Болгарии, России, Египте и в некоторых других.

Единственное, что вы должны делать, если заметили списание средств с карты, к которому вы лично не имеете никакого отношения – оперативно информировать об этом банк, выпустивший карточку. В случае доказательства вашей непричастности к снятию материальных средств, сумма может быть компенсирована. Подробнее о том, как вернуть незаконно списанные с карточного счёта деньги.

Случаются и массовые компрометации, когда хакеры взламывают базы данных интернет-магазинов (или банков) и копируют данные карточек тысяч людей. Потом ворованные реквизиты могут подпольно продаваться хакерскими группами в интернете.

Как банк узнает, что ваша карточка под подозрением? Есть множество косвенных сигналов, которые дадут понять банку, что с вашей картой что-то не так: снятие наличных за границей (если вы заранее не оповестили банк о поездке в конкретную страну) или в другом городе; несколько идущих друг за другом переводов или другие действия непохожие на ваши; ваш пластик «засветился» в серии преступных деяний (например, с его помощью отмывались деньги); наличие номера карты в списке краденых и т.д. В итоге банк блокирует карту по подозрению на компрометацию, а в этом случае для доступа к вашим деньгам необходимо её перевыпустить или снять ваши средства с паспортом в отделении банка.

О компрометации карты Сбербанка и других нюансах

Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков. Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек. И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.

Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.

Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.

Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения. Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е. у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.

Читайте также:  Подработка для 12 летней девочки

Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».

Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники. Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто. Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!

Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту. А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего. И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.

Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!

Как ещё могут скомпрометировать вашу карту?

Утеря карты . Данный вариант относится к наиболее распространенным. Даже при случайной утере карты на улице, особенно в незнакомом городе, стоит перестраховаться и обратиться в ближайшее отделение банка для блокировки карты. Конечно, бывают редкие случаи возврата карт. Но все же существует вероятность того, что «пластик» может попасть в руки мошенников, которые как минимум воспользуются возможностью оплатить покупки вашей картой в интернете, даже не зная пин-код.

Передача информации по открытым каналам связи . Случаи утечки информации часто наблюдаются в общественных местах (например, на вокзалах, в ресторанах/кафе – там, где есть бесплатные точки доступа wi-fi). Рациональное решение – не совершать платежи со своей карты и не передавать информацию по карте в таких местах. Пользуясь открытым каналам связи, вы можете, сами того не желая, передать личные данные мошенникам.

Неконтролируемый доступ к карте . Если вы своевременно не позаботитесь о надежном месте хранения своих карт, рано или поздно даже беглый визуальный осмотр может стать причиной полного списания денег с карты. В некоторых случая злоумышленнику достаточно узнать реквизиты карточки (данные на лицевой и обратной её стороне) и найти магазины, позволяющие сделать платёж без одноразовых паролей.

Скимминговые устройства . Вышеупомянутые устройства необходимы для полного считывания информации и секретных данных с банковских карточек. Кстати, вы можете «попасть» на скимминг не только в банкомате, но и в самом обычном магазине или кафе, обязательно почитайте о таких случаях мошенничества.

Фишинг и фишинговые сайты . В этом случае схема мошенничества строится так, что вы сами отдаёте свои данные злоумышленникам на подставных сайтах. Мошенники «играют» на ваших страхах и используют для выуживания конфиденциальных данных методы социальной инженерии. Подробности в этой статье.

Берегите свои карты!

Будьте внимательны и соблюдайте меры безопасности. К сожалению, данные карт могут быть уведены совсем не по вине их держателя. Но если у вас возникают какие-либо подозрения, только незамедлительное обращение в банк поможет сохранить собственные средства от несанкционированного снятия (если, конечно, банк не опередит вас и самостоятельно произведёт блокировку вашей карты). Банк заблокирует карточку по первому вашему требованию и выдаст взамен новую, с новым пин кодом. Деньги при этом останутся на счету (если их ещё не успели украсть), ведь, как известно, при перевыпуске карточки счёт остаётся прежний, а меня лишь номер карты и такие её реквизиты, как срок годности и код CVV2/CVC2.

Существует несколько причин, по которым кредитное учреждение может блокировать карточный счет клиента. Компрометация карты Сбербанка – одна из таких причин. Обычно о подобном решении владельца пластика уведомляют посредством СМС следующего содержания: «В связи с подозрением на компрометацию карты и сохранности ваших финансов в безопасности, она заблокирована банком».

Что это такое

Компрометация карты – ситуация, когда третьим лицам становятся известны реквизиты пластика (номер, CVV-код). Дальнейшее использование кредитки становится небезопасным, поскольку аферисты в любой момент могут списать денежные средства с ее баланса.

К мошенникам могут попасть следующие сведения:

  • Идентификационные данные Личного Кабинета или данные для доступа в мобильное приложение;
  • Сведения о паспорте владельца кредитки и секретное слово, его используют при звонке на телефон горячей линии;
  • Защитный PIN-код;
  • Уникальный СМС-пароль, предназначенный для подтверждения транзакции.

Также злоумышленники могут похитить такие сведения, как номер карточки, ее CVC2/CVV2-код, фамилия и имя владельца, срок действия кредитки.

Обычно для кражи информации используется оборудование, которое устанавливается на банковское устройство самообслуживания в картоприемнике. Для того чтобы сведения были считаны, достаточно вставить карточку в банкомат, и мошенники получат доступ к вашим финансам.

Аферисты могут изготовить дубликат кредитки и списать с нее крупную сумму либо рассчитаться за покупку в интернет-магазине. Россия входит в первую пятерку стран, где чаще всего случаются кражи денег с помощью скимминговых устройств.

Что делать и как восстановить

Как только вы заметили, что баланс карточки уменьшается, а вы не имеете к этому никакого отношения, свяжитесь с сотрудниками Сберегательного банка. Если будет доказано, что вы непричастны к трате денег, то списанная сумма будет компенсирована.

Читайте также:  Ставропольская 212 1 росгосстрах

Кредитное учреждение может самостоятельно заблокировать карту, если возникнет подозрение на компрометацию. Это происходит в следующих случаях:

  • Обналичивание средств за границей или в другом городе (поэтому планируя поездку за границу, стоит оповестить об этом работников банка);
  • Осуществление нескольких переводов с небольшим временным интервалом;
  • Подозрение на участие в преступных действиях, например, отмывании денег;
  • Если номер кредитки числится в списке украденных.

На основании одной из вышеперечисленных причин кредитное учреждение имеет право провести процедуру блокировки без согласования с владельцем пластика.

Если Сбербанк заблокировал карту в связи с подозрением на компрометацию, необходимо обратиться в офис кредитного учреждения с паспортом гражданина РФ. Вы можете снять все деньги, хранящиеся на карточном счете или попросить разблокировать карту. Вместо разблокировки можно оформить запрос на перевыпуск кредитки, счет останется прежним, но изменятся основные реквизиты (номер, защитный код и т.д.), т.е. мошенники уже не смогут воспользоваться вашими накоплениями.

При возникновении малейших подозрений на то, что сведения о карте попали в третьи руки, незамедлительно сами обратитесь в банк для блокировки пластика.

Вывод

Компрометации пластиковой карты Сбербанка можно избежать, соблюдая простейшие правила безопасности:

  • Потеряв карточку, незамедлительно заблокируйте ее;
  • Не совершайте оплату за интернет-покупки в общественных местах;
  • Прячьте ее от посторонних лиц;
  • Совершайте покупки в интернете только на проверенных сайтах;
  • Подключите услугу СМС-информирования для осуществления контроля операций с кредиткой.

Для того чтобы сохранить свои финансы, будьте внимательны при использовании карточки и не сообщайте сведения о ней посторонним лицам.

Компрометация карты – это подозрение, что данной кредитной или дебетовой картой может пользоваться не только владелец, но и посторонние лица.

В отличие от привычных нам бумажных и металлических денег, средствами на банковской карте вправе распоряжаться только их владелец, то есть держатель карты. Другие способы пользования картой не предусмотрены.

Как происходит компрометация банковской карты?

Чтобы разобраться в вопросе напомним, как происходит хранение средств на карт-счетах и операции с ними:

  • клиент открывает в банке счет и получает карту, привязанную к этому счету;
  • на карт-счет поступают средства (зарплата, пополнение, переводы с другой карты и прочее);
  • держатель карты, то есть лицо ее получившее, получает право распоряжаться средствами карт-счета: снимать наличные, делать платежи и переводы.

Похоже на обращение с монетами и купюрами, но с одним принципиальным отличием – деньги в банке не помечены как принадлежащие тому или иному лицу, клиенту, вкладчику. Фактически в банке может вовсе не быть наличных денег.

Средства физического или юридического лица в банковском учреждении – это лишь обязательство банка выплатить этому лицу некоторую сумму по его требованию, или совершить какие-то другие операции с этими средствами.

  • деньги клиента в банке – это только информационные массивы;
  • все операции со средствами карт-счета – есть изменения информационных массивов (некоторое исключение – снятие наличных);
  • кража денег с карты – это изменение имеющейся у банка информации о том, кому принадлежат деньги карт-счета.

Потому уберечься от подобной кражи можно лишь сохранив коды доступа к управлению средствами на карте.

Конфиденциальную информацию составляют: PIN-код и CVV/CVC-код карты, а также номер карты и данные ее владельца: фамилия, имя. Если карта привязана к электронному адресу или другим виртуальным сервисам, то и этот факт следует скрывать от посторонних.

Банковская карта становится скомпрометированной, если есть основания ожидать, что ее конфиденциальные данные известны не только владельцу, а также банку-эмитенту карты и платежным сервисам, но и посторонним лицам.

Что такое утечка конфиденциальных данных и как с этим бороться?

Существует много способов раскрытия данных карты посторонними лицами.

Иногда это происходит случайно. Люди записывают PIN-код на самой карте или кладут бумажку с кодом в кошелек и теряют все это. Дальнейшее зависит от удачи и честности первого нашедшего карту.

Доказать факт снятия наличных посторонним лицом можно, но для этого приходится обращаться в правоохранительные органы. Потом будет следствие, розыск по видео с камер наблюдения, если зафиксирован момент снятия. Затем украденные деньги будут взыскивать с преступника, который (как назло) окажется безработным, неимущим, ограниченно дееспособным и др. И все это лишь в том случае, если того, кто воспользовался картой, удастся найти.

Банки же, при отсутствии доказательств кражи или при наличии собственной вины держателя карты, могут не компенсировать пропавшие средства.

Теперь опишем хищения не случайные, но целенаправленные:

Кражи в банкоматах

Еще один распространенный, но уже более профессиональный способ хищения с банковской карты – установка в банкоматы или терминалы, какого-то дополнительного устройства. Это может быть:

  • приспособление для копирования данных карты;
  • другая вставка, которая препятствует извлечению карты из терминала.

В первом случае держатель карты может ничего не замечать до того момента, пока не обнаружит исчезновение денег с карт счета.

Во втором – пользователь начинает звонить в службу техподдержки, номер которой записан на банкомате. Этот номер также заранее подменяется злоумышленниками. Лже-оператор спрашивает у держателя карты ПИН-код, обещает заблокировать карту. После того, как владелец средств уходит, карта извлекается, средства обналичиваются. В этом случае найти преступников сложнее.

Единственная профилактическая мера – твердо помнить, что PIN-код карты не сообщается никому. Тот, кто просит назвать этот код, не может быть сотрудником банка, так как им прямо запрещено задавать такие вопросы.

Читайте также:  Банкоматы альфа банка в арзамасе

Выманивание кодов

Следующий не высокотехнологичный способ кражи денег с карты – выманивание CVV/CVC-кода. Эти коды имеют то же назначение, что и PIN-код, но для платежей в интернете. Порядок действий преступников обычно таков:

Незнакомого человека просят по телефону что-то купить. Потраченную сумму обещают перевести на карту. Чтобы сделать перевод, просят продиктовать номер карты и CVV/CVC-код. Человек привыкший скрывать только ПИН, соглашается на это. После этого с карты совершается вывод денег с карты через интернет.

Чтобы избежать подобных ситуаций не стоит забывать, что коды CVV и CVC действуют также как PIN-код, то есть дают полный доступ к деньгам на карт-счете.

Помощь в операциях

Самый примитивный вариант кражи денег с карты – это участие постороннего в операциях через банкомат или терминал.

Случается, что держатель карты умеет только вводить PIN-код, но не знает, как положить деньги на телефон, сделать платеж для ЖКХ и пр. Он просит помощи у незнакомых людей и не следит за их действиями. Этим могут воспользоваться для перевода средств на какой-то другой счет.

Кражи через интернет

Способов хищения денег с карт-счетов через интернет, с помощью сложных программных средств и высоких технологий, больше. Защититься от них самостоятельно сложнее. Но некоторые профилактические меры доступны и здесь. Потому рассмотрим и эти случаи.

Перехват данных в общественных сетях

Во многих общественных местах есть возможность пользоваться бесплатным доступом в интернет через Wi-Fi. Этот доступ бывает ненадежен. Злоумышленники находят способы копировать передающуюся через эти каналы информацию. Опасности подвергаются те держатели карт, которые пользуются мобильным банкингом или выходят в интернет через незащищенный канал с планшетов, ноутбуков и совершают операции по карте.

Выход – платить в интернете только используя надежные, проверенные соединения.

Кражи данных с сайтов

Многие сайты, в особенности интернет-магазины и площадки, предлагают расчеты картой. Для удобства клиент может сохранять данные карты в личном кабинете (аккаунте) сайта. Платежные операции ускоряются за счет быстрой и простой идентификации. Но при взломе сайта хакеры получают доступ к данным всех пользователей, которые сделали привязку карт к своим аккаунтам. Этот способ особенно опасен своей масштабностью.

Профилактическая мера – привязывать к сайту отдельную карту, на которой будет храниться небольшая сумма, необходимая для текущих платежей. Тут бывают удобны виртуальные карты, они дешевле и скорее оформляются.

Кражи данных из банков

Ситуация подобна предыдущей, но здесь удается получить не доступ к картам разных лиц в разных банках, а сразу ко всей сети банка. Такое случается довольно редко, так как требует от преступников высочайшей квалификации.

Самостоятельно бороться с этим обладатели карт не могут. Однако потери клиентов компенсируют сами банки.

Всем держателям банковских карт можно посоветовать такие меры безопасности:

  • подключить СМС-оповещение о всех операциях по карте;
  • знать, как блокируется карта: по звонку в банк, через USSD-запрос и др.;
  • ввести двойную идентификацию при платежах в интернете, с помощью дополнительного запроса через СМС;
  • блокировать карту при первых же подозрениях.

Вновь разблокировать карту всегда проще, чем вернуть средства.

Подозрение на компрометацию карты

Если клиенты иногда проявляют беспечность, то банки обычно не дожидаются сообщений о краже, но блокируют карту при первом подозрении.

Наибольшее число банковских карт в современной России эмитировано ПАО «Сбербанк». Потому чаще всего происходит именно компрометация карт Сбербанка. Что это такое можно рассмотреть на конкретных примерах.

Клиент получает сообщение, что Сбербанк заблокировал карту по причине компрометации. Он обращается в отделение Сбербанка, где ему сообщают – «есть подозрение, что к Вашей карте получили доступ посторонние лица». Если деньги украдены не были, клиенту бесплатно выдается новая карта, а старая аннулируется. Карт-счет остается прежним, но карта имеет новый номер и коды. Инцидент можно считать исчерпанным. Информацию о причинах подозрений Банк не раскрывает.

Однако некоторые общие сведения можно получить из комментариев представителей Сбербанка.

Основания для подозрений появляются, если:

  • карта участвует в необычных операциях. Критерии необычности четко не определены. Но если по пенсионной карте начинают проходить средства в адрес неизвестного иностранного получателя, который не имеет отношения к России, то это будет подозрительно. Обычно для ответных действий банка требуется несколько транзакций или перевод на большую сумму.
  • карта вставлялась в устройство, в котором могло происходить копирование данных. Такое выясняется по жалобам других пользователей, информации правоохранительных органов, данным видеонаблюдения. Тогда могут блокироваться и заменяться все карты, которые вставлялись в данное устройство
  • карта хотя бы единожды замечена в незаконных операциях: покупка наркотиков, переводы в адрес запрещенных организаций и прочее. Банк не производит расследований такого рода, но просто блокирует карту.
  • снятие наличных за границей, если лицо, пользующееся картой, находится внутри страны. Это один из «классических вариантов». Украденные с банковских карт деньги стараются выводить за границу и там обналичивать. Время на координацию действий полиции разных стран дает преступникам фору.
  • номер карты внесен в базу украденных. Даже если клиент не заявляет о хищении, но данные его карты выставлены на продажу хакерами или есть другая информация о ее копировании, то банк произведет блокировку такой карты.

Действия всех банков при компрометации карты примерно одинаковы.

Держателям карт можно посоветовать строгое соблюдение перечисленных выше профилактических мер и скорейшее обращение в банк во всех подозрительных ситуациях.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Ваше имя