Карты, деньги и обман
Как банкиры заботятся о безопасности своих электронных денег
Кажется, все мы уже выучили наизусть первое правило безопасности владельца банковской карты: «Никому не сообщайте свой PIN-код». Но по-прежнему больше всего о безопасности карточных платежных средств знают банкиры. Их советы «для своих» мы и собрали в одном материале.
В Сети и на отдыхе
По словам новосибирских cотрудников банков, жители нашей области чаще всего становятся жертвами мошеннических действий с банковскими картами при покупках в Интернете и на отдыхе в странах Юго-Восточной Азии.
— Это те страны, в которых расчет картой рискован, — утверждает Артём Зенков, заместитель генерального директора банка «Левобережный». — Человек на отдыхе расслаблен и не всегда может отреагировать, когда теряет карту из вида, например, в ресторане, либо распознать фальшивый банковский терминал или банкомат, оснащенный скимминговым устройством, которое считывает данные с карты.
Но, как показывает практика, порой граждане, жалующиеся на то, что с их карт пропали деньги, просто забывают о том, что сами снимали деньги с карты. Впрочем, иногда это делают их родственники.
— В таких случаях, когда клиент сам не соблюдал безопасность транзакций, банк не обязан возмещать утраченные средства, — говорит Владимир Вовкудан, заместитель руководителя по розничному бизнесу банка ОАО «Уралсиб». — Достаточно часто граждане пишут PIN-код на самой карте, чего делать категорически нельзя, или же сообщают его третьим лицам. Нужно понимать, что карточку нельзя передавать никому, даже родственникам.
Более того, даже кредитное учреждение никогда не будет запрашивать данные карты, которые позволят провести операцию без нее самой. Это не только PIN-код карты, но и ее полный номер, срок действия, фамилия, имя, отчество владельца и код проверки подлинности карты (так называемый CVC-код — три последние цифры на обороте карты).
Время беспокоиться
Насторожиться и действовать нужно в тот же момент, когда с картой начинает происходить что-то непонятное: вдруг приходит сообщение о проверке баланса, хотя вы не интересовались ничем подобным, или почему-то снимается, как правило, небольшая сумма денег. Не вами. По опыту представителей банков, именно с этих действий начинается мошеннический отъем ваших честно заработанных средств.
— В таких случаях карту нужно немедленно блокировать. Я бы не стал тратить время на звонки в банковские контакт-центры, телефоны которых обычно указаны на обратной стороне карт, — советует Артём Зенков. — Нужно научиться управлять картой дистанционно и самостоятельно: хотя бы раз в месяц запрашивать баланс с помощью мобильного телефона, изучить методику СМС-платежей, научиться блокировать карту самостоятельно.
Если с карты исчезли денежный средства, то необходимо в обязательном порядке обращаться в кредитное учреждение, писать заявление о вашей претензии к данной транзакции, чтобы банк в порядке, установленном платежными системами, провел расследование и установил, санкционированным ли было списание.
Если транзакция была не санкционирована, то в течение месяца банк восстанавливает денежные средства. Однако при возникновении проблем во время расчетов за границей по некоторым протоколам платежных систем разбирательства могут идти до 200 дней.
Секреты для «своих»
Основное правило «продвинутой» безопасности платежной карты при офлайн-расчетах — не терять карту из виду. Не позволяйте никому рассматривать ее: запомнив лишь CVC-код, написанный на карте, мошенник уже имеет шансы воспользоваться вашими деньгами.
— Некоторые мои коллеги- банкиры затирают CVC-код или заклеивают его скотчем. Конечно, сначала запомнив его. Когда я даю такой совет своим друзьям, не связанным с банковской деятельностью, они, конечно, удивляются. Но риск, хотя и минимальный, существует, — рассказывает заместитель генерального директора банка «Левобережный». — Вместо карты с магнитной полосой лучше иметь карту с чипом — она более защищена.
Если вы регулярно проводите платежи через Интернет, то необходимо завести вторую карту, специально предназначенную для этих целей, и держать там лишь ту сумму, которая необходима, чтобы сделать платеж.
— Например, я собираюсь купить в Сети билет с помощью мобильного телефона и двух платежных карт. С основной карты я перевожу на карту для расчетов в Интернете необходимую сумму с помощью мобильного телефона, даже не заходя в интернет- банк. За две секунды необходимая сумма приходит на вторую карту, и я могу совершить платеж в Сети. В Таиланде, который входит в список стран риска по электронному мошенничеству, в магазине перед кассой также спокойно перевожу с карты на карту нужную сумму и рассчитываюсь, ничем не рискуя, — делится опытом Артём Зенков.
Рыбаки и молочники
Скимминг и фишинг — два частных случая мошенничества с платежными картами банков. Копировать данные вашей карты злоумышленники могут во время неосторожного общения с банкоматом или платежным терминалом.
Чтобы узнать данные карты и PIN-код, на банкомат устанавливается специальное считывающее устройство — скиммер (от английского слова skim — «снимать сливки»). Это может быть накладка на «родную» клавиатуру банкомата или пластиковая накладка, прикрепляемая к кардридеру, или миниатюрная видеокамера. Камера записывает, какие кнопки вы нажимаете, когда набираете PIN-код, накладка на клавиатуре считывает порядок набора цифр, а кардридер расшифровывает магнитную полосу карты для последующего воспроизведения ее на поддельной.
Чтобы не попасть на удочку к мошенникам, нужно проявлять бдительность — как минимум обращать внимание на нестандартные элементы конструкции банкомата и соблюдать все вышеперечисленные правила безопасности.
В случае фишинга (от английского fishing — «рыбная ловля», «выуживание») мошенники пытаются выяснить у владельца карты логин и пароль. Путей множество — имитация звонка из банка или рассылка СМС-сообщений с просьбой передать эту информацию якобы служащим банка, отправление электронных писем со ссылкой на поддельную страницу банка, где нужно вводить логин и пароль. Здесь поможет лишь знание того, что работники банка никогда не будут запрашивать подобной информации.
КСТАТИ
Стоит учитывать, что если вы передаете данные карты в какую-либо платежную интернет-систему, чтобы осуществлять сетевые платежи с карты через нее, то уведомления о действиях с вашей картой приходить не будут. Поэтому доверяйте эту информацию лишь общеизвестным платежным системам, чья надежность гарантирована.
ФАКТЫ
Мошенники из Солнцева, наладившие в столице крупный подпольный бизнес по кардингу — похищению данных с кредитных карт, получили от трех до семи лет лишения свободы
Более половины участников опроса CreditCardsOnline.ru заявили, что беззаботно хранят свои карты в кошельке
Большинство современных карт обладают 16-значным номером. 19 цифр встречается чаще у карт, выпущенных дополнительно к основной карте, а 18 цифр — у карт Maestro
Сервис 3-D Secure делает мошеннические операции с платежной картой практически невозможными — для совершения каждой операции используется одноразовый код подтверждения, который присылает банк в СМС-сообщении на связанный с картой номер мобильного телефона