Банковские карты - как не стать жертвой мошенников
С развитием технологий, а именно все большего распространения карт с чипом, мошенникам становится все тяжелее подделывать карты механическим путем, и тем более распространенными становятся случаи "социальной инженерии" – когда владельцы сами передают ворам данные карты. Знание всего нескольких простых фактов позволит уберечь свои деньги от такого вида мошенничества. Глеб Сегида, управляющий партнер юридической фирмы “PRAVOVEST”В ЕС уже несколько лет все банковские карты выпускаются только с чипом. В США планируют отказаться от карт только с магнитной полосой в 2017 году.Все дело в том, что пока не зафиксировано ни одного случая мошенничества по картам, операция по которым происходила через чип – из-за сложной технологии шифрования таких операций. Если для карты с магнитной полосой можно изготовить ее «двойник» и таким образом проводить операции, то с чипом это сделать не так просто и для каждой операции генерируется уникальный код, который больше не повторяется.К сожалению, в Украине почти 90% карт не оборудованы чипом из-за того, что карты с магнитной полосой дешевле в изготовлении. Однако и у нас число защищенных карт растет и уже 1% карт выпущены только для расчетов в сети Интернет, то есть мошенники не могут физически получить доступ к таким картам.Однако мошенники не сидят сложа руки, а просто начинают переключаться на другие методы для получения доступа к счетам украинцев.По статистике НБУ, на первое место по способам кражи вышла «социальная инженерия» – набор приемов, применяя которые, владельцы банковских карт сами передают все необходимые данные мошенникам и они снимают деньги со счета.Основных таких приемов лишь два: сайты-двойники и звонки «представителей» банка.Сайты-двойники«Скопировать» популярный сайт не тяжело – мошенники полностью копируют дизайн сайта и регистрируют его под похожим адресом (отличие от оригинального сайта может составлять символ «-», или лишняя буква или цифра в адресе).Человек, считая, что зашел на страницу Интернет-банкинга своего банка, или популярного Интернет-магазина, вводит данные своей карты. Конечно же, это все попадает мошенникам, которые используют их уже для перевода денег с карты на свой счет.Уберечься от такого вида мошенничества достаточно легко: просто надо быть внимательным со всеми сайтами, где требуется ввести данные карты. Не пожалейте несколько секунд и внимательно присмотритесь к адресу сайта.В подлинных сайтах используется протокол «https», а не «http» – это подтверждает защиту персональных данных пользователей. Мошенникам нет смысла тратиться на этот протокол, так как они сами и воруют эти данные.Звонки «представителей» банка или покупателей в ИнтернетеОчень распространенный вид мошенничества в Украине. Злоумышленники используют несколько уловок, чтобы заставить владельца карты назвать все необходимые им данные.Первая: человек размещает объявление в Интернете с целью продать товар, или интересуется покупкой. Для совершения покупки/продажи надо провести перевод с карты на карту.Пользуясь незнанием человека, мошенники начинают рассказывать, что для перевода или получения денег им надо назвать все данные карты: номер карты, имя владельца, срок действия и CVV2-код, а иногда даже и ПИН-код и секретное слово-пароль.Зная все эти данные, злоумышленники смогут без труда совершать переводы с карты, а в случае потребности и позвонить в колл-центр банка для увеличения лимита на проведение операций.Запомните, все, что надо для совершения перевода на карту – это 16 цифр номера карты, которые нанесены на ее лицевую часть.Вторая: человек получает звонок от якобы сотрудника банка. Пользуясь эффектом неожиданности, и предупреждением о том, что мошенники пытаются украсть деньги с карты, «представитель» банка просит срочно назвать данные карты, чтобы заблокировать кражу денег.Специально подгоняя человека, чтобы он не успел подумать, очень часто злоумышленники добиваются своего и получают данные карты.Противодействовать такому виду мошенничества также не тяжело. Надо просто запомнить, что сотрудник банка и сам знает номер карты, срок ее действия и имя владельца. Максимум, что может попросить сотрудник банка – это последние 4 цифры карты, если в банке открыто несколько карт.Для блокировки карты из банка звонят просто, чтобы уточнить последние операции клиента. И если операции совершал не владелец – карту блокируют без лишних расспросов.Особенно «наглые» мошенники начинают просить еще и назвать пароли с СМС, которые банк присылает для подтверждения проведения операций. Конечно же, такие сведения нельзя называть другим людям.Несколько общих рекомендаций для владельцев карт:Не передавайте данные карты третьим лицам. Все, что надо для зачисления денег на карту – это 16-значный номер карты.Подключите СМС-информирование об операциях по карте.Выбирайте банк и карты с функцией 3D-Secure – для подтверждения операций банк присылает СМС-сообщение с кодом. Таким образом, без этого кода подтвердить операцию мошенники не смогут, даже если будут знать данные карты.Установите лимит на расчеты в Интернет. Например, если большинство ваших расчетов не превышает 200-300 гривен, установите такое ограничение. Для крупных покупок снять лимит на одну операцию не займет много времени, но не позволит мошенникам провести операцию на большую сумму.Отдавайте предпочтение картам с встроенным чипом, а не лишь с магнитной полосой.Не оставляйте карту без присмотра – при расчетах в кафе просите провести операцию в Вашем присутствии, а не отдавайте официанту, чтобы он сам ушел проводить расчет.Не пишите на карте PIN-код, секретное слово-пароль и другие персональные данные. Источник: http://pravovest.kiev.ua/
ДОМАШНІЙ АДВОКАТ.UA
:Тарас Коливашко
Банковские карты - как не стать жертвой мошенников
С развитием технологий, а именно все большего
распространения карт с чипом, мошенникам становится все тяжелее
подделывать карты механическим путем, и тем более распространенными
становятся случаи "социальной инженерии" – когда владельцы сами передают
ворам данные карты. Знание всего нескольких простых фактов позволит
уберечь свои деньги от такого вида мошенничества.
Глеб Сегида, управляющий партнер юридической фирмы “PRAVOVEST”В
ЕС уже несколько лет все банковские карты выпускаются только с чипом. В
США планируют отказаться от карт только с магнитной полосой в 2017
году.Все дело в том, что пока не зафиксировано ни одного случая
мошенничества по картам, операция по которым происходила через чип –
из-за сложной технологии шифрования таких операций. Если для карты с
магнитной полосой можно изготовить ее «двойник» и таким образом
проводить операции, то с чипом это сделать не так просто и для каждой
операции генерируется уникальный код, который больше не повторяется.К
сожалению, в Украине почти 90% карт не оборудованы чипом из-за того,
что карты с магнитной полосой дешевле в изготовлении. Однако и у нас
число защищенных карт растет и уже 1% карт выпущены только для расчетов в
сети Интернет, то есть мошенники не могут физически получить доступ к
таким картам.Однако мошенники не сидят сложа руки, а просто начинают переключаться на другие методы для получения доступа к счетам украинцев.По
статистике НБУ, на первое место по способам кражи вышла «социальная
инженерия» – набор приемов, применяя которые, владельцы банковских карт
сами передают все необходимые данные мошенникам и они снимают деньги со
счета.Основных таких приемов лишь два: сайты-двойники и звонки «представителей» банка.Сайты-двойники«Скопировать»
популярный сайт не тяжело – мошенники полностью копируют дизайн сайта и
регистрируют его под похожим адресом (отличие от оригинального сайта
может составлять символ «-», или лишняя буква или цифра в адресе).Человек,
считая, что зашел на страницу Интернет-банкинга своего банка, или
популярного Интернет-магазина, вводит данные своей карты. Конечно же,
это все попадает мошенникам, которые используют их уже для перевода
денег с карты на свой счет.Уберечься от такого вида мошенничества
достаточно легко: просто надо быть внимательным со всеми сайтами, где
требуется ввести данные карты. Не пожалейте несколько секунд и
внимательно присмотритесь к адресу сайта.В подлинных сайтах
используется протокол «https», а не «http» – это подтверждает защиту
персональных данных пользователей. Мошенникам нет смысла тратиться на
этот протокол, так как они сами и воруют эти данные.Звонки «представителей» банка или покупателей в ИнтернетеОчень
распространенный вид мошенничества в Украине. Злоумышленники используют
несколько уловок, чтобы заставить владельца карты назвать все
необходимые им данные.Первая: человек размещает объявление в
Интернете с целью продать товар, или интересуется покупкой. Для
совершения покупки/продажи надо провести перевод с карты на карту.Пользуясь
незнанием человека, мошенники начинают рассказывать, что для перевода
или получения денег им надо назвать все данные карты: номер карты, имя
владельца, срок действия и CVV2-код, а иногда даже и ПИН-код и секретное
слово-пароль.Зная все эти данные, злоумышленники смогут без
труда совершать переводы с карты, а в случае потребности и позвонить в
колл-центр банка для увеличения лимита на проведение операций.Запомните, все, что надо для совершения перевода на карту – это 16 цифр номера карты, которые нанесены на ее лицевую часть.Вторая:
человек получает звонок от якобы сотрудника банка. Пользуясь эффектом
неожиданности, и предупреждением о том, что мошенники пытаются украсть
деньги с карты, «представитель» банка просит срочно назвать данные
карты, чтобы заблокировать кражу денег.Специально подгоняя человека, чтобы он не успел подумать, очень часто злоумышленники добиваются своего и получают данные карты.Противодействовать
такому виду мошенничества также не тяжело. Надо просто запомнить, что
сотрудник банка и сам знает номер карты, срок ее действия и имя
владельца. Максимум, что может попросить сотрудник банка – это последние
4 цифры карты, если в банке открыто несколько карт.Для
блокировки карты из банка звонят просто, чтобы уточнить последние
операции клиента. И если операции совершал не владелец – карту блокируют
без лишних расспросов.Особенно «наглые» мошенники начинают
просить еще и назвать пароли с СМС, которые банк присылает для
подтверждения проведения операций. Конечно же, такие сведения нельзя
называть другим людям.Несколько общих рекомендаций для владельцев карт:Не передавайте данные карты третьим лицам. Все, что надо для зачисления денег на карту – это 16-значный номер карты.Подключите СМС-информирование об операциях по карте.Выбирайте
банк и карты с функцией 3D-Secure – для подтверждения операций банк
присылает СМС-сообщение с кодом. Таким образом, без этого кода
подтвердить операцию мошенники не смогут, даже если будут знать данные
карты.Установите лимит на расчеты в Интернет. Например, если
большинство ваших расчетов не превышает 200-300 гривен, установите такое
ограничение. Для крупных покупок снять лимит на одну операцию не займет
много времени, но не позволит мошенникам провести операцию на большую
сумму.Отдавайте предпочтение картам с встроенным чипом, а не лишь с магнитной полосой.Не
оставляйте карту без присмотра – при расчетах в кафе просите провести
операцию в Вашем присутствии, а не отдавайте официанту, чтобы он сам
ушел проводить расчет.Не пишите на карте PIN-код, секретное слово-пароль и другие персональные данные.
Источник: http://pravovest.kiev.ua/