Как нас обманывают карточные мошенники

0
Посетите магазины партнеров:
KupiVIP Everbuying INT

«Здравый резон, логика, бережное отношение к данным карты – вот главные оружия, которые помогут обезопасить себя от мошенников», – перечисляет вице-президент холдинга «Русский стандарт» (владеет одноименным банком) Эльдар Бикмаев. Улов злоумышленников в 2016 г. составил 2 коп. с любого платежа по карте на 1000 руб., говорил бывший первый зампред ЦБ Георгий Лунтовский. И желая карточный выигрыш мошенников сокращается – в прошлом году они украли на 6% меньше, чем годом ранее, 1,08 млрд руб., – рост безналичных платежей заставляет внимательнее смотреть к безопасности карт.

Человеческий фактор

Замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев именует социальную инженерию «одной из самых больших проблем информбезопасности» и цитирует песню Булата Окуджавы из кинофильма «Приключения Буратино»: «Пока живут на свете глупцы, обманывать нам, стало быть, с руки».

Все опрошенные «Ведомостями» банки согласились, что основная причина кражи денег с карт в том, что клиенты ведутся на надувательство, с помощью которого мошенники выманивают у них информацию о карте или заставляют проделать определенные манипуляции.

Социальная инженерия трудится так, приводит пример Сычев: на телефон жертвы приходит извещение, что карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. Жертва перезванивает, а на товарищем конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают известить информацию о карте или подойти к банкомату якобы для разблокировки. Итог один – жертва сама переводит деньги мошенникам.

Вот история с одного из форумов. Дама поверила мошенникам, по телефону убедившим ее ввести в банкомате в поле для директивы суммы перевода набор цифр и заверившим, что это «код подтверждения». Основное – не звонить по номеру телефона, указанному в смс, говорит Сычев, а употреблять только номером на обратной стороне карты – уж это точно номер банка, а не плутов.

В последние пару лет существенно выросло число инцидентов с использованием этого метода, сетует начальство управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин. С вступлением технологии 3D Secure (дополнительное подтверждение операции с помощью одноразового пароля, посланного на телефон. – «Ведомости») технических способов хищения сделалось меньше, а с использованием социальной инженерии – больше, отмечает вице-президент банка ТКБ Игорь Антонов.

С поддержкой социальной инженерии мошенники узнают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее поступки, CVV-код (с обратной стороны карты), указывает начальник отдела безопасности банковских карт «ОТП банка» Андрей Леонтьев. Значительно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают целые данные карт, одноразовые пароли, пин-коды, подчеркивает пресс-служба «Тинькофф банка», для консультации им обыкновенно достаточно имени и четырех последних цифр карты.

Иной прием социальной инженерии – рассылка электронных писем с вирусами. Послание приходит якобы от контрагента, который просит срочно посмотреть новоиспеченную тарифную сетку, скажем, телекомоператора, приводит пример Сычев. Мишень письма одна – заставить открыть прикрепленный документ либо ссылку, какая приведет к загрузке вредоносной программы, объясняет Сычев: «Если вы не будете обнаруживать такие письма или у вас установлен антивирус, это будет гарантировать безопасность ваших денежек и вашей информации».

Существует огромное количество подставных сайтов, созданных плутами, предостерегает Бикмаев: одно время были сайты «Проверьте, скомпрометирована ли ваша карта», где клиенту предлагалось завести данные карты, а потом пришедший от банка пароль. Такие сайты созданы для перевода с карты на карту либо перехвата этих, продолжает Бакулин: совершая операцию на подобном сайте, человек впрыскивает данные своей карты, думая, что совершает покупку, однако на самом деле выходит обращение к одному из легальных ресурсов по переводам, где в качестве получателя платежа уже подставлена карта плута.

При использовании карты для оплаты в интернете, банкомате или торговой точке банки подают рекомендации, как минимизировать риск кражи денег (см. врез). От того, как вы их исполняете, будет зависеть, сделаетесь ли вы добычей злоумышленников, а также сможете ли вернуть деньги, если их все же украдут.

Что делать после кражи

С 2014 г. закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты оружия. Но только при соблюдении ряда условий: клиент должен известить о краже в течение суток после получения от банка уведомления об операции. Кроме того, компрометация этих карты не должна произойти по вине клиента. Если же банк не уведомил об операции или разрешил ее после извещения клиента об утрате карты, вся ответственность лежит на банке.

Сетования, связанные с кражей денег с карт и невозможностью получить возмещение, – третьи по частоте, сообщает финансовый омбудсмен Павел Медведев, и вернуть деньги в таком случае удается негусто: банки успешно доказывают вину клиента в компрометации карты. Это подтверждает банкир: если клиент сам не передаст информацию о карте или не будет использовать зараженное вирусом конструкция, украсть деньги с карты практически невозможно. Статья в законе вяще направлена на возврат денег, украденных с карты без чипа, сообщает банкир: их мошенники легко подделывают и при их использовании не требуется пин-код – невозможно установить, кто совершает транзакцию. Если же вводится пин-код, банк однозначно определяет, что картой пользуется ее держатель. С 2015 г. банки обязаны спускать карты только с чипом, других в обращении почти не осталось.

Самая распространенная вина отказа вернуть деньги – несвоевременное уведомление банка о несанкционированном использовании карты или мобильного телефона, сообщает представитель ВТБ. Когда клиент нарушил порядок безопасного хранения и использования карты (так, использовал нелицензированное ПО) и средства похищены из-за заражения конструкции вирусом, банк рассматривает подобные ситуации в индивидуальном распорядке, указал он. В таких случаях банк рекомендует обратиться в правоохранительные органы.

Медведев не советует обращаться в суды или правоохранительные органы, даже если украли крупную сумму – сотни тысяч рублей: в процессе тяжбы можно потерять здоровья и оставшихся денег – они уйдут на судебные издержки.

В безотносительном большинстве случаев клиент сам называет свои данные: CVV, пин-код и т. д., что мастерит невозможным возврат и опротестование операции, а также нельзя доподлинно проверить, что это было мошенство, а не злонамеренные действия самого клиента, указывает Антонов. За заключительные три года с изменения закона расходы банка на возмещение клиентам не возросли, рассказал он.

Россия входит в число благополучных рынков с точки зрения безопасности, сообщает специалист по вопросам безопасности Masterсard в России Евгений Балезин: в заключительные годы ситуация улучшается.

Исправленный вариант: в последнем абзаце исправлена место Евгения Балезина.

Посетите магазины партнеров:
Letyshops Banggood INT

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *