Компрометация банковской карты
Пластиковые карты — инструменты, используемые для хранения средств и проведения расчетных операций в торговых точках. Они имеют конфиденциальные сведения, известные только владельцу. Однако мошенники придумывают способы выудить информацию, чтобы использовать ее в своих целях. Когда секретные сведения оказываются у третьих лиц — это компрометация банковской карты.
Дальнейшее пользование скомпрометированной кредиткой может быть небезопасным. Лучше всего заблокировать ее в мобильном приложении или по телефону горячей линии.
Какие данные нужно держать в тайне
Чтобы обезопасить себя от мошенников и не потерять деньги, хранящиеся на карточном счете, не сообщайте никому конфиденциальные сведения:
- Доступ в интернет-банкинг. Логин и пароль от личного кабинета и мобильного приложения должны знать только вы.
- Секретное слово. Это слово вы придумываете в момент получения пластика и подписания договора. Оно используется для идентификации владельца в момент обращения в контактный центр.
- Одноразовый пароль. При совершении платежей через Интернет операция подтверждается паролем, направляемым посредством СМС-оповещения на привязанный телефон. Если вы не совершали никаких транзакций, не передавайте эти данные.
- Срок действия. Для денежного перевода месяц и год окончания срока действия пластика не требуется, а вот для переводов Card2Card эта информация нужна.
- Фамилия и имя владельца. Эти данные обычно требуется для оплаты покупки или перевода Card2Card.
- CVV2/CVC2. Секретный 3-значный код на самой карте, указанный с обратной стороны. Он необходим для оплаты товары или услуги через интернет.
- PIN-код. Код, запрашиваемый при безналичной оплате в магазинах или совершении операций в банкомате. Пин состоит из 4 цифр.
Номер карты, указанный на лицевой стороне пластика, номер счета, БИК и полное наименование банка сообщать можно. Эти реквизиты нужны для переводов. Даже если они попадут к недобропорядочным гражданам, вам ничего не грозит.
Если перечисленные данные оказались в руках мошенников, это повлечет за собой негативные последствия. При наличии доступа в ЛК человек может изменить пароль и перевести средства со счета на другую карточку. Как правило, неименную, которую невозможно идентифицировать.
Зная реквизиты пластика — ФИО, номер, срок действия, секретный код CVC2 и PIN-код — можно изготовить копию карточки и использовать ее для снятия денег в банкомате или совершения крупной покупки в магазине.
Иногда хакеры взламывают базы данных магазинов и банков России. В результате данные продают третьим лицам или их выкладывают в общий доступ.
Как происходит компрометация
Конфиденциальная информация может попасть к мошенникам разными способами. Рассмотрим самые распространенные случаи, из-за которых случается компрометация банковской карты:
- Утеря кредитки. Если вы заметили, что пластиковая карточка утеряна, сразу же заблокируйте ее в мобильном приложении или по телефону. Если вовремя это не сделать, другой человек может расплатиться вашими деньгами в магазине. Для этого необязательно знать PIN-код.
- Передача данных по открытым каналам. Обычно это происходит во время оплаты покупок через интернет при подключении к общедоступному Wi-Fi. Такие точки доступа часто создают злоумышленники, чтобы получить сведения.
- Скимминг и шимминг. Что это такое? Это оборудование, устанавливаемое в банкоматах и терминалах. Оно считывает данные кредитки — номер, срок действия, ФИО держателя, секретный код и PIN-код. Обычно скимминговые устройства ставят в банкоматы, расположенные в ТЦ, на вокзалах, офисных центрах.
- Фишинг. Получение информации с использованием фишинговых сайтов. Зайдя на такой ресурс, пользователь сам передает сведения. Сайты для выуживания информации маскируются под известные магазины и компании, вызывающие доверие.
- Доступ к карточке. Если вы постоянно оставляете пластик на видном месте в офисе или общественном месте, будьте готовы к тому, что однажды кто-то воспользуется моментом и перепишет реквизиты. Их будет достаточно, чтобы расплатиться в Интернете.
Правила безопасности
Соблюдение простых правил безопасности позволит избежать неприятностей, связанных с мошенничеством с банковскими картами.
При использовании в банкомате или в магазине, следите за тем, чтобы посторонние люди не смотрели, какой PIN-код вы набираете. Старайтесь не доставать пластик в общественных местах.
Пользуйтесь проверенными банкоматами. Обычно скимминговые устройства не ставят на терминалы и банкоматы, находящиеся в отделении банка. Если нет возможности посетить отделение, осмотрите банкомат перед использованием. Скимминговое оборудование — это накладки на клавиатуру, картридеры и скрытые камеры, установленные около монитора.
Не подключайтесь к незнакомым сетям Wi-Fi и не оплачивайте покупки в Интернете. Безопаснее пользоваться мобильным или домашним интернетом.
Если вы потеряли карту, немедленно обратитесь в банк и заблокируйте ее, поскольку она уже скомпрометирована. В любой момент ее используют для оплаты товаров и услуг. Перед блокировкой можно перевести деньги на счет другой карточки.
Иногда владельцы кредитных карт Сбербанка сами сообщают сведения аферистам по телефону. Один из распространенных видов мошенничества заключается в том, что человеку звонят по объявлению и просят дать реквизиты карточки для внесения предоплаты за товар. Продавец сообщает номер, однако злоумышленник просит сообщить другие данные для перевода. После этого на телефон владельца пластика приходит код, который он сообщает потенциальному покупателю. Если вы столкнетесь с подобным случаем, не сообщайте сведения, а тем более код, приходящий на телефон.
Подключите опцию «СМС-оповещения». Так вы получите информацию обо всех операциях по счету и в случае мошенничества успеете принять меры.
Признаки компрометации
Заметить первые признаки кражи данных может только банк-эмитент, например, Альфа-Банк, по нескольким признакам. Владелец, как правило, даже не замечает, что его карточка была скомпрометирована до тех пор, пока со счета не начинают списываться деньги.
Основные признаки, по которым банк понимает, что данные кредитки были украдены:
- снятие наличных за пределами РФ;
- подозрительные операции через приложение или личный кабинет (несколько переводов подряд);
- карту использовали в банкомате, на котором были обнаружены скимминговые устройства, в этом случае пластик блокируют и выдают новую карточку;
- номер карточки числится в перечне похищенных;
- карточка была замешана в незаконных операциях — при покупке наркотических веществ или переводе денег на счета запрещенных организаций.
Что необходимо сделать
Если вы обнаружили, что ваши данные были украдены, заблокируйте пластик, позвонив в банк, или воспользуйтесь функционалом мобильного приложения.
Если мошенники совершили ряд операций, напишите заявление в банк. Служба безопасности разберется в ситуации и вернет средства на счет, если вы не передавали данные третьим лицам. Также рекомендуем написать заявление в полицию в отдел К (киберпреступность).