Банковские карты россиян стали объектом массированных атак. В 2015 году с карточек жителей страны было похищено более миллиарда рублей. Одновременно с тем, как банки усиливают защиту операций с картами, преступники находят новые способы хищений с помощью технических уловок и обмана людей. Представители полиции и специалисты Банка России рассказали — как защитить средства на карте от злоумышленников.
«Объем несанкционированных операций по банковским картам в 2015 году в России составил 1,14 миллиарда рублей», — сообщила начальник управления платежных систем и расчетов Сибирского главного управления Банка России Надежда Барбанакова, отметив, что это довольно значительная сумма, несмотря на то, что в общем объеме операций с картами она и занимает менее процента.
Уловки преступников
По словам и.о. начальника отдела «К» ГУМВД России по Новосибирской области Сергея Шелудько, динамика подобного рода преступлений на протяжении нескольких лет не меняется, несмотря на активные профилактические мероприятия, просвещение людей и постоянное ужесточение требований к безопасности электронных платежей.
Шелудько назвал основные уловки преступников. «Чтобы похитить деньги с банковской карты злоумышленникам нужно побудить человека либо перевести с нее деньги на подконтрольный им счет, либо сообщить им реквизиты, которые позволят незаконно списать деньги», — сказал он.
Самый простой и оттого распространенный вид преступления — хищение самой банковской карты вместе с пин-кодом. До сих пор есть люди, хранящие пин-код вместе с карточками, например, в кошельке. также встречаются клиенты банков, которые пишут или выцарапывают пин-код на самой карте. Чиновники начнут следить за тратами россиян
Среди технологичных способов сотрудники полиции все чаще сталкиваются с кражей денег с карт посредством вредоносного программного обеспечения, заражающего персональные компьютеры, с которых совершают операции через услугу «интернет-банк», а также телефоны и смартфоны с установленными банковскими приложениями и «мобильным банком».
«Людям
посредством смс, ммс, мессенджеров стали
приходить сообщения с содержанием вроде "посмотри
наши новые фотки". Указывается там и
ссылка. По этой ссылке переходить не
нужно — высока вероятность заражения
вирусом. Если уж невтерпеж посмотреть
содержимое, скопируйте ссылку в адресную
строку браузера на компьютере. Как
правило, сайт будет недоступен. Это
свидетельствует, что в отношении вас
была предпринята попытка заражения»,
— пояснил Шелудько.
Гаджеты под атакой
Заразив смартфон, сим-карта на котором привязана к «мобильному банку», вирус может блокировать смс-сообщения от банка о проведенных транзакциях и даже пересылать их злоумышленнику. А эти сообщения часто содержат коды и пароли. Есть еще один подобный тип преступлений — копирование или восстановление чужих сим-карт, привязанных к банковским картам.
«Ну и, конечно, же различные звонки на телефоны и смс, которые, наверное, уже поступали большинству россиян якобы от имени банков с предупреждением "ваша карта заблокирована" или о каких-то других проблемах и с просьбой позвонить по указанному телефону. В ходе такого общения злоумышленники выманивают у людей реквизиты карт, с помощью которых можно снять деньги», — сообщил Шелудько.
В полицию стали также обращаться люди, размещающие объявления в интернете по продаже чего-либо. «Им сразу же звонят и говорят, что не торгуясь готовы приобрести их товар по безналичному расчету и просят сообщить все реквизиты. Этого делать нельзя. Вместо того, чтобы продать свою вещь и получить за нее деньги, можно распрощаться со всеми своими деньгами», — добавил и.о. начальника отдела «К». Как не выплачивать кредит: мифы и реальность
С недавних пор злоумышленники стали рассылать смс не только от имени коммерческих банков, но и от Банка России. Помимо традиционных сообщений о заблокированной карте от имени ЦБ рассылают предложения перевести деньги на высокодоходный накопительный вклад или купить сертификат Банка России. Также может прийти сообщение о том, что человек имеет право на компенсацию, но для ее получения он должен перевести некую сумму в качестве налога или сбора.
«Банк России по законодательству не осуществляет операции с физическими лицами — не работает с населением, как с клиентами. И тем более не осуществляет каких-либо рассылок гражданам и не выплачивает компенсации или выигрыши, а также не блокирует банковские карты», — подчеркнула Барбанакова.
Храните тайну
Начальник отдела наблюдения и надзора за субъектами национальной платежной системы Алексей Шорников рассказал, как держателям банковских карт не попасть на уловки злоумышленников.
Во-первых, никому, включая друзей и родственников, не сообщать пин-код, реквизиты карты, пароли и логины к системе дистанционного банковского обслуживания. Максимум, что можно сообщать — номер карты. Ну и в некоторых случаях можно назвать имя, чтобы человек, отправивший на карту перевод, убедился, что сделал это по адресу.
Остальные реквизиты — фамилия и имя, указанные на карте, дату окончания срока ее действия, три цифры на обратной стороне карты (CVV2 код) — надо держать в секрете. Зарубежную интернет-торговлю предложили обложить НДС
Крупные интернет-магазины сейчас поддерживают функцию безопасности 3Dsecure, которая требует дополнительной аутентификации пользователя, например с помощью кода подтверждения, отправляемого по смс, или дополнительному логину или паролю. На их сайте должны быть логотипы Verified by Visa и MasterCard® SecureCode™.
Но функцию 3Dsecure поддерживают не все сайты, отмечают эксперты. Поэтому злоумышленник, знающий все реквизиты, сможет перевести деньги с карты без дополнительной аутентификации. Средства с карточки в таком случае будут списаны по-умолчанию.
«Если
вы что-то покупаете через интернет,
лучше приобрести для этого отдельную
банковскую карту для расчетов в сети —
зарплатной картой или картой, на которой
вы храните деньги, пользоваться в
интернете опасно. Отдельная карта
позволит вам минимизировать риски», —
посоветовал Шорников.
Банки-двойники
Следующий совет — если пришло смс или почтовое сообщение с адресом сайта, на который предлагается зайти для совершения операции, убедитесь, соответствует ли он адресу банка, в котором вы обслуживаетесь. Мошенники создают множество сайтов, которые повторяют либо дублируют сайты известных банков. Вы вводите на сайте-двойнике пароль и логин, они попадают к мошенникам и средства пропадают.
«Старайтесь совершать покупки со своих компьютеров. Если вы пользуетесь для этого чужими компьютерами, то нельзя оставлять заполненными поля. Обратите внимание, чтобы функция автозаполнения в браузерах была отключена. Потому что, как только вы покинете чужой компьютер, кто-нибудь может воспользоваться вашими данными», — отметил Шорников.
По его словам, не надо экономить на антивирусном программном обеспечении для компьютеров и гаджетов. Нужно следить, чтобы антивирусы регулярно обновлялись.
Дополнительной мерой безопасности является установление лимита на снимаемые с карты деньги либо ежедневные списания, либо по сумме списания. Можно, например, поставить ежедневный лимит на 5 тысяч рублей. И тогда, если даже мошенники доберутся до вашей карты, они не смогут снять деньги больше этой суммы.
Осторожно, банкомат
Шорников считает, что банкоматами безопасней всего пользоваться в отделениях банков: там видеонаблюдение, своя охрана. Вообще же при совершении операций с банкоматом есть несколько универсальных правил. Нужно убедиться, что на нем нет накладной клавиатуры. Посмотреть, нет ли каких-либо странных устройств у картоприемника, дополнительных видеокамер, направленных на клавиатуру.
Сбербанк случайно перечислил россиянину 4,5 миллиарда рублей
«Не стесняйтесь просить у тех, кто стоит за вашей спиной, когда вы работаете с банкоматом, отойти подальше, чтобы он не смотрел за вами. Закрывайте рукой клавиатуру при вводе пин-кода. При расчетах в кафе, ресторанах требуйте, чтобы вам принесли терминал: никогда не отдавайте карту в чужие руки», — добавил Шелудько.
Специалисты уверены, что соблюдение этих элементарных правил безопасности при обращении с банковской картой в 90% случаях позволит уберечь себя от нежелательных последствий.
«По большому счету, для держателя карты существует лишь один способ уберечься от мошенников — бережно относиться к своей карте и держать в тайне ее данные. Даже чеки, в которых содержится информация о карточке, нельзя выбрасывать в людных местах. К сожалению, зачастую люди этими простыми правилами пренебрегают», — подчеркнул представитель отдела «К».
