Как защитить свою банковскую карту от мошенников?
В последнее время СМИ пестрят информацией об учащении случаев карточного мошенничества. Это связано со многими факторами, но основной - снижение уровня дохода среди населения и легкая уязвимость человеческой психики в таких условиях.
Для того чтобы эти слова звучали не так абстрактно, стоит начать с базовых вещей. С того минимума информации, который должен знать каждый владелец банковской карты.
Особенности карточной системы
Все расчеты с картами происходят двумя способами - с предоставлением карты и без ее предоставления.
Представьте, что вы расплачиваетесь на кассе в супермаркете. Отдать свою карту в руки кассиру - это обычное дело, правда? Но помните, что карту, на которой есть только магнитная лента, легко клонировать. Чипованую же карту клонировать особого смысла нет, поскольку информация, хранящаяся в чипе, полностью закрыта. Некоторые люди умышленно портят магнитную ленту и закрашивают CVV-код. Но тогда картой можно рассчитаться только там, где принимают чипы.
Итак, мы выяснили, что существует два вида карт - с чипом и без чипа (только с магнитной лентой). При расчетах с предоставлением карты лучше пользоваться именно чипованой, поскольку это гораздо безопаснее для ваших финансов.
Для расчетов без карты существует отдельный протокол, который требует введения трехзначного кода проверки подлинности карты, указанного на ее обратной стороне. В системе Visa он называется CVV2, а в MasterCard - CVC2.
Следующий за CVV-кодом элемент безопасности - одноразовый пароль в виде СМС от банка клиенту. Эта технология называется 3D Secure и означает, что, даже получив все данные по карте, злоумышленнику понадобится ваш номер телефона и доступ к чтению сообщений. Иначе у него ничего не получится.
Если вместе с картой украли и телефон, то нужно сразу же связываться с банком и блокировать карту. Кроме того, важно помнить, что можно осуществить так называемый "chargeback", то есть опротестовать транзакцию.
К сожалению, в Украине нет карт, которые всегда поддерживают технологию 3D Secure. Даже карта Visa Virtuon, которая предназначена исключительно для расчетов в Интернете, в ряде случаев запрашивает 3D Secure, а иногда достаточно только CVV-кода. Разумеется, если при операции по карте использовалась 3D Secure, то есть клиент получил СМС с кодом и подтвердил платеж, отозвать сумму весьма сложно. Поэтому по расчетам с 3D Secure, как правило, уменьшают комиссию, чтобы мерчанты использовали именно эту технологию.
Оплата без предоставления карты может быть заблокирована со стороны пользователя банком. Если банк поддерживает такую функцию, то клиент может отключить на своей карте оплату через Интернет и включать эту услугу только при необходимости.
Учиться лучше на чужих ошибках
Один из самых популярных способов украсть у вас деньги - это узнать пин-код. Очень часто пользователи не понимают, как работает карточная система, и сообщают эти данные первому встречному.
Если мошенник знает только 16-значный номер карты, он ничего с ней сделать не сможет. Если он узнал CVV-код, то может попытаться подобрать срок действия карты и тогда уже воспользоваться ей в своих целях.
Для ребенка лучшей иллюстрацией того, что нельзя совать руки в кипяток, будет ролик на Youtube с демонстрацией последствий. Тогда он в полной мере поймет, что можно очень больно ошпариться. Та же ситуация и с банковскими картами. К сожалению, часть людей не поймет, что нельзя передавать третьему лицу реквизиты своей карты, пока не обожжется.
Встречаются случаи, когда владелец карты зарисовывает маркером CVV-код. Такая карта представляет меньше интереса для мошенника, потому что, даже сфотографировав ее, у него не будет самого главного - CVV-кода. Это тоже нужно иметь в виду, чтобы не попасть в такую ситуацию - вы даете бармену карту для оплаты, он проводит ее перед камерой, которая установлена где-то под барной стойкой, на долю секунды задерживает руку, и фотография карты готова.
Новый вид мошенничества?
В онлайн-изданиях часто можно встретить материалы о том, что мошенники выманивают у людей деньги под предлогом помощи украинским солдатам. Журналисты уже окрестили эти аферы новым видом карточного мошенничества.
Я бы не спешил с подобными выводами. Аферисты всегда стараются играть на эмоциях людей. Точно так же они действуют, когда говорят человеку: "Вы выиграли iPhone 6 Plus. Нужно только оплатить доставку". И люди клюют на эту уловку, передавая все реквизиты своей карты. Потому что очень многие в глубине души хотят iPhone. Аферы на почве патриотизма только еще раз демонстрируют, насколько низко может пасть личность, желая нажиться на чужом горе.
Нужно запомнить на всю жизнь - если вы хотите перевести деньги на другую карту, то это нужно делать самолично и обязательно через сертифицированную систему оплаты. Третьим лицам, особенно в устной форме, нельзя передавать данные своей карты ни под каким предлогом!
Единственное исключение - это сообщение номера карты для того, чтобы не вы, а вам перевели нужную сумму денег. Никаких данных карты, кроме ее номера, в этом случае передавать нельзя! Если отправитель будет звонить и уточнять срок действия вашей карты или CVV-код, можете сразу бросать трубку и больше с ним не контактировать.
Классические аферы в онлайне
Наш отдел мониторинга чаще всего сталкивается со случаями мошенничества, когда хакер создает программу, автоматически подбирающую CVV-коды для нескольких десятков карт. Карты он получает, предварительно взломав базу данных банка.
Мошенничество в системе определяется так - специально обученный компьютер определяет, что по одному номеру мобильного происходят попытки перевести деньги с нескольких карт. Попытки неудачны из-за, например, неправильного CVV-кода. Очевидно, что настоящий владелец карты после третьей неудачной попытки перестал бы вводить данные, а просто позвонил в банк и выяснил, почему он не может совершить ту или иную операцию.
"Незаконные" намерения провести платеж система определяет мгновенно. Например, есть отрезок времени в 10 минут и за эти 10 минут происходит 50 попыток проведения транзакций. Разумеется, временной промежуток между транзакциями слишком мал для ручного ввода реквизитов карты.
Мошенников система заносит в "Стоп-листы". Туда переносится маска карты, IP-адрес или номер телефона. Далее мы связываемся с банком для подтверждения или опровержения клиентом этих платежей.
Как обезопасить себя и близких?
• Никогда не передавайте третьим лицам информацию по своей карте. В исключительных случаях сообщить можно только ее номер.
• Всегда обращайте внимание на технические детали. Потратьте полчаса времени на то, чтобы запомнить некоторые технические особенности карточной системы, и вы обезопасите себя на всю жизнь.
• Вводя PIN-код на терминале, всегда прикрывайте рукой клавиатуру. Так вы скроете комбинацию цифр от посторонних глаз и возможных камер наблюдения.
• Научитесь определять, где и какие данные можно вводить. Не нужно бояться, если система платежей соответствует стандарту безопасности данных PCI DSS. Это всегда можно проверить на сайте системы в разделе "Безопасность". В случае с Portmone.com - это проверка от Visa и MasterCard на соответствие требованиям безопасности - MasterCard Site Data Protection и VISA Account Information Security.
• Для оплаты в Интернете заведите себе отдельную карту, и переводите на нее ровно столько денег, сколько нужно для оплаты в том или ином случае.
Сергей Волобаев
Коммерческий директор системы онлайн-платежей Portmone.com
