Виды мошенничества и способы защиты банковской карты
Банки постоянно совершенствуют работу по обеспечению защиты банковских карт и платежей. Но мошенники тоже прибегают к более изощренным и технически оснащенным методам.
Рассмотрим наиболее распространенные способы мошенничества и приведем некоторые рекомендации как защитить банковскую карту Сбербанк и не только.
Все случаи хищения средств можно разделить на две категории: онлайн и через банкомат.
5 видов мошенничества в банкоматах
Скимминг
На картридер банкомата помещается скиммер – устройство, способное копировать информацию, содержащуюся на магнитной полосе. ПИН -код карточки подсматривают с помощью мини-камеры, направленной на клавиатуру, или копируют с применением специальной накладки на неё. После этого выпускается карта-подделка и похищаются деньги.
Шимминг
Частный случай скимминга, при котором внутрь банкомата устанавливается считывающая плата (шим) настолько тонкая (толщиной не более 0,1 мм), что не мешает прохождению карточки.
Ливанская петля
В картридер вставляется тонкий конверт, сделанный чаще всего из фотопленки. Владелец карты загружает её в картоприемник, выполняет все требуемые действия, но получить её назад не может. В это время подключается «случайный» прохожий с рассказом о таком же случае, произошедшем с ним на днях, и предложением своей помощи.
Расстроенная жертва набирает вместе с ним PIN-код, но карту снова не получает и по совету прохожего едет в банк для выяснения причин. После его ухода мошенник достает карточку и, уже зная ПИН-код, снимает все деньги. Мошенник также может представиться работником банка.
Скотч-метод
Злоумышленник закрывает скотчем отверстие для выдачи денег в банкомате. Держатель карты удаляется для выяснения причин, по которым не получены деньги, а он отклеивает скотч и забирает их.
Поддельный банкомат (фантом)
Пустой корпус со скиммером, по виду ничем не отличающийся от настоящего банкомата. При попытке работать с ним выдается сообщение об отсутствии денежных средств на счете либо о технической ошибке. Владелец карты уходит к другому ближайшему банкомату, а у мошенника уже есть необходимые данные для выпуска подделки.
3 вида мошенничества при платежах в интернете
Кардинг
Мошеннические операции с банковскими картами. Злоумышленники получают необходимые сведения, взламывая сайты платежных систем и Интернет-магазинов.
Фишинг
Получение мошенническим путем конфиденциальных данных. Держатель карты получает письмо как будто бы от банка, проходит по ссылке из этого письма, и для входа в аккаунт набирает логин и пароль. Воспользовавшись этими данными, злоумышленники могут зайти в ваш личный кабинет на сайте банка и отправить деньги на свой счет. Фишинговые страницы по дизайну очень схожи с оригинальными. Небольшую разницу можно увидеть в адресной строке.
Вишинг
Разновидность фишинга. Хозяину карты приходит СМС, в котором сообщается о проблемах с ней (напр., «Действие вашей банковской карты приостановлено» и др.) и предлагается позвонить по телефонному номеру, где его просят сообщить PIN-код и пароль. Далее применяется уже известная схема.
Способы защиты
Рассмотрим ряд советов по защите от злоумышленников для владельцев банковских карт.
Общие рекомендации по сохранности и защите карточки
- Хранить карту в недоступном для посторонних лиц месте, отдельно от денег и иных ценных вещей
- В офисе банка передавать карточку только его сотруднику
- При оплате товаров и услуг держать карту всё время в поле зрения
- Не пользоваться советами и помощью посторонних лиц при использовании карты
- При утере, краже либо подозрении, что данными карты завладели третьи лица, немедленно заблокировать её, позвонив в банк
- Хранить PIN-код отдельно от карты
- Не записывать его на самой карточке
- Регулярно с периодичностью 1-2 месяца менять PIN-код
- Не открывать PIN посторонним лицам или в каких-либо сообщениях в Интернете
- Подключить SMS – информирование. При получении SMS c подозрительными сведениями относительно карточного счета или вклада немедленно обращаться в Контакт-центр банка и при необходимости блокировать карту
При пользовании банкоматом
- Не загружать карточку в картоприемник банкомата, если вам показалась подозрительной его форма
- При осуществлении операций в банкомате прикрывать рукой клавиатуру при вводе PIN – кода
- Пользоваться банкоматами, находящимися в помещениях отделений банков или охраняемых объектов, оснащенных камерами видеонаблюдения
- Не прибегать к советам «доброжелателей» в различных нештатных ситуациях
- При использовании Интернет-банкинга и Мобильного банкинга
- При использовании Интернет-банкинга не сообщать никому логин и пароль входа в Личный кабинет (ЛК)
- Не вводить никакую дополнительную информацию. Для входа достаточно логина и пароля
- Не входить в Интернет-банкинг со смартфона. Для этого есть специальное мобильное приложение
- Не передавать никому мобильный телефон с подключенным Мобильным банкингом и не оставлять его без присмотра
- Не устанавливать нелицензионное программное обеспечение на свой компьютер и мобильный телефон
- Не устанавливать сомнительные приложения якобы от имени банка
- Проверять адресную строку. Несовпадение с доменным именем банка означает нахождение на фишинговом сайте
- Использовать надежные программы — антивирусы и своевременно обновлять их
- Не переходить по подозрительным ссылкам на сайтах и в электронных письмах
- Совершать покупки только на сайтах проверенных платежной системой продавцов, о чем свидетельствует значок verified by Visa или verified by Mastercard на сайте продавца
- Для расчетов через Интернет завести отдельную карточку и хранить на ней ограниченную сумму денежных средств, а для накопления использовать другую, закрытую для Интернет-платежей
- Подключить услугу «мобильный банк» и подтверждать транзакцию кодом из SMS