Как защитить свою банковскую карту
Как защитить банковскую карту
Рассказываем об основных правилах безопасности и приводим примеры частых уловок злоумышленников.
Злоумышленник может представиться кем угодно: пользователем, другим водителем, сотрудником таксопарка. Они выдумывают истории, чтобы любым способом получить данные вашей карты.
Правило № 1
Не передавайте свою банковскую карту в чужие руки.
Например, пользователь предложил перевести деньги на карту. Чтобы не отвлекаться от дороги, водитель передаёт карту ему в руки, а злоумышленник быстро её фотографирует и потом списывает с неё деньги.
Правило №2
Не называйте и не пересылайте никому код безопасности из смс.
Например, кто-то оформил заказ на другого человека и предложил сразу перевести деньги на карту. Злоумышленник спрашивает номер карты и название банка, а потом просит продиктовать код безопасности из смс. Водитель его диктует, а злоумышленник вешает трубку и списывает деньги с карты.
Правило №3
Не передавайте никому свой телефон.
Например, у пользователя якобы разрядился телефон, а ему резко понадобилось заехать в промежуточную точку. Он просит у водителя телефон, чтобы посмотреть адрес, но вместо этого списывает деньги с помощью смс или ussd-команды.
Правило №4
Не отправляйте никому фотографии своей банковской карты.
Например, водителю предлагают подключиться к новому таксопарку и просят выслать фотографии документов и банковской карты, чтобы якобы перевести деньги. Как только водитель всё отправляет, злоумышленник пропадает и списывает деньги с карты водителя.
Правило №5
Не доверяйте скриншотам о переводе денег.
Пользователь предлагает перевести деньги на карту, а на специальном сайте создаёт скриншот поддельного денежного перевода. В конце поездки он говорит, что деньги скоро поступят на счёт и уходит. Но так как скриншот поддельный, деньги не придут.
Что делать, если с банковской карты вывели деньги
Как ещё защитить карту
CVV2 или CVC2 — это код для проверки подлинности карты на тыльной стороне. Если такого кода на карте нет, то проводить операции по оплате товаров и услуг в интернете чаще всего невозможно. У каждой платежной системы своё название кода:
USSD-команды позволяют совершать платежи, переводы и другие операции с помощью набора номера. Ответы на команды приходят в виде смс-сообщений.
Пять правил параноика
Как спасти деньги, когда кругом враги
Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.
Было обидно, тем более что я работаю в банке и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин.
Вот что я сделал, чтобы больше у меня не уводили деньги.
Запасная карта
Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.
Отключить платежи через интернет можно в интернет-банке:
Пин на всё
Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:
Как безопаснее платить в магазинах и кафе
Бесконтактный ад
Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.
Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:
Пароли
В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.
Сильный пароль
Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:
Смс на всё
Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.
В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.
Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.
Бонус: защита телефона
На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.
Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.
Как крадут деньги через смартфоны
Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.
На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.
Всё равно кругом враги
Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.
Нужна ли вам такая паранойя
Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.
Как сохранить деньги на банковской карте от мошенников?
Старые уловки мошенников, такие, как звонок с неизвестного номера с требованием перевести деньги попавшему в беду родственнику, остаются в прошлом. Зато набирают обороты схемы мошенничества, связанные с получением доступа к конфиденциальной информации — паролям, номерам карт, счетов и т.д.
Происходит это потому, что мы все хотим сейчас получать услуги быстро. Без личного присутствия в банке или магазине. Для защиты счетов потребителей придуманы ключевые слова, одноразовые коды и прочие способы аутентификации. А то, что не требует личного присутствия и подтверждения, привлекает внимание злоумышленников.
Стоит совершить покупку в интернет-магазине, воспользоваться банкоматом, или оставить в соцсети номер телефона, к которому привязана карта, — и все, ты уже в группе риска. Похищение денежных средств с платежных банковских карт стало одной из главных проблем современности.
Чего действительно стоит опасаться, как защитить себя от действий мошенников и что делать, если кража денежных средств с вашей карты все-таки произошла, рассказывают юристы Союза потребителей «Росконтроль».
1. Через банкомат
2. С помощью дубликата SIM-карты
Предоставив в салон связи поддельную доверенность или иные поддельные документы, или вступив в сговор с сотрудником салона связи, мошенник может обзавестись дубликатом вашей телефонной sim-карты. В этом случае он получает все смс-уведомления, которые приходят на ваш телефон. Если к телефонному номеру привязана банковская карта, то в руки мошеннику могут попасть одноразовые коды подтверждения, приходящие на телефон во время онлайн-платежей или аутентификации в мобильном банке.
3. Через интернет
Утечка данных чаще всего происходит через фишинговые окна. Вы совершаете покупку в интернет-магазине, и в процессе платежа вместо страницы банка открывается страница сайта мошенников, практически идентичная банковской. Все введенные вами данные поступают к мошенникам.
Важно! Интернет-магазины обычно не имеют доступа ни к номеру вашей карты, ни к cvv2 коду и не могут никому его передать. При заключении сделки открывается банковское окно, платеж проводится на странице банка, продавец видит лишь факт совершения вами платежа. Поэтому мошенники чаще всего копируют именно банковские страницы.
Отличить копию очень сложно. Отличие может быть всего в одном символе названия сайта, дублирующего банковский сайт.
Внимание. Сертификат безопасности не является стопроцентной гарантией безопасности. Если ваш компьютер заражен вирусом, вы будете перенаправлены на сайт мошенников, даже если наберете в строке поиска адрес банка.
Вы получили уведомление о том, что с вашего счета списаны деньги. Или вам поступил звонок из банка, что якобы у вас списаны деньги, требуется код подтверждения и т.д.
Ваши действия должны быть следующими:
Внимание! В случае интернет-мошенничества бессмысленно обращаться к участковому. Пока ваше заявление попадет в нужный отдел, может пройти немало месяцев и драгоценное время будет упущено. Обращайтесь с заявлением непосредственно в отдел «К», занимающийся киберпреступностью, при городском или областном УВД.
В случае, если в утечке данных вашей карты виноват банк или магазин, напишите организации претензию в двух экземплярах, один из которых оставьте себе. Опишите ситуацию, требуйте ответа и возврата денежных средств в течение 10 дней.
Претензии к банку остались без ответа или получен отказ? Подавайте иск в суд. В этом случае вы имеете право не только на возврат денег, но и на получение неустойки, штрафа за отказ выполнить требование клиента в добровольном порядке и компенсацию морального вреда.
Судебная практика показывает, что если банк предоставил некачественную или небезопасную услугу, для вынесения судебного решения в пользу владельца карты последний должен доказать, что
1. непричастен к совершенным операциям;
2. что своевременно проинформировал банк о действиях мошенников.
Вам в одиночку сложно разобраться в запутанной ситуации, собрать доказательства, составить претензию, подготовить судебный иск? Обращайтесь к юристам Союза потребителей.
Как защитить кредитную карту от мошенников?
Кредитки сегодня есть у многих. Пользоваться ими удобно, а оформить легко. Однако любят кредитные карты не только добросовестные клиенты, но и преступники. Как мошенники получают доступ к деньгам граждан? В каких терминалах можно снимать наличные? Какие правила помогут вам обеспечить сохранность средств на счете? Отвечаем на самые важные вопросы.
Для чего используется кредитная карта
Кредитка – удобный инструмент, предназначенный для безналичной оплаты товаров и услуг. Она позволяет всегда иметь под рукой определенную сумму денег. Это удобно, если до зарплаты еще несколько дней, а необходимая вам вещь продается по привлекательной цене.
Помимо функции кошелька, кредитка позволяет получать кешбэк по совершенным покупкам. В зависимости от условий финансовой организации, выпустившей пластик, размер вознаграждений может составлять от 1% до 10%, а при покупке у партнеров – до 30%.
Еще одним преимуществом продукта является грейс-период – промежуток времени, в течение которого пользоваться заемными средствами можно без процентов. В разных финансовых организациях он составляет от 50 дней.
Степени защиты карты
Пластиковый прямоугольник покрыт специальным лаком и заламинирован в пленку из полиэфирных материалов. Это защищает от механических повреждений, подделок, а также продлевает срок службы.
Персональные данные клиента также надежно защищены следующими элементами:
Как правильно пользоваться картой
В большинстве случаев пострадавший сам виноват в случившемся. Пренебрегая элементарными правилами, владелец кредитки сам дает козыри в руки кибер-преступникам.
Чтобы обезопасить себя и свои средства, соблюдайте простые правила:
Если вам поступило сообщение о списании крупной суммы со счета, обратите внимание на номер отправителя. Мошенники пользуются стандартными номерами российских операторов связи.
Использование неименных карт
Проще всего злоумышленникам получить доступ к средствам, хранящимся на неименной кредитке. Как правило, это продукты мгновенной выдачи, не обладающие необходимыми уровнями защиты. Держатель такого пластика сильно рискует в случае потери кредитки. Дело в том, что имя и фамилия владельца не указаны. Следовательно, любой человек может расплатиться ею безо всяких проблем. Кроме того, на неименном пластике отсутствует специальный защитный чип, поэтому для совершения платежа не требуется вводить пин-код (кроме снятия наличных в банкомате). Это также на руку злодеям.
Независимо от того, какой пластик вы потеряли – дебетовый или кредитный – необходимо как можно скорее произвести экстренную блокировку. Для этого нужно позвонить на горячую линию финансовой организации, выдавшей вам пластик.
Оплата покупок онлайн
Совершая онлайн-операции, необходимо быть предельно внимательным и осторожным. При оплате услуг или покупках через интернет следуйте простым советам:
Снятие средств с карты
Снимая наличные в банкоматах, вы также рискуете стать жертвой мошенников. В большей степени это относится к устройствам, установленным на улице. Злоумышленники используют различные приспособления.
В приемник для карт преступники могут установить скримеры – устройства, считывающие сведения с магнитной полосы, проходящей по оборотной стороне пластика. Как правило, на корпус терминала устанавливается небольшая видеокамера, позволяющая злоумышленникам увидеть вводимый пин-код.
В приемное отверстие может быть установлен специальный карман. После того, как ничего не подозревающий гражданин вставляет пластик, банкомат его «проглатывает». Рядом с пострадавшим, якобы случайно, оказывается «прохожий» – один из злоумышленников. Он будет стремиться всячески помочь, однако цель его действий – выяснить пин-код. Когда жертва уходит, преступник спокойно обналичивает средства.
Часто используется подложный банкомат, установленный на улице или в офисе неизвестной компании. На первый взгляд он не отличается от настоящего. Однако если вставить в него карту, преступники смогут считать необходимые сведения и получат доступ к вашим средствам.
Чтобы не стать жертвой преступников, следуйте советам:
Вирусная угроза
Преступники специально «заражают» устройства граждан вирусами. Эти вредоносные программы способны перехватывать логины и пароли от различных сервисов. Поэтому стоит позаботиться о защите ваших гаджетов:
Мошеннические звонки
Наиболее часто жертвами таких звонков становятся пенсионеры, а также граждане, чуждые современных технологий. Схемы при этом могут быть различными.
Распространен вариант, когда преступник звонит и представляется сотрудником службы безопасности банка. Гражданину сообщают, что счет заблокирован/произошло списание крупной суммы денег/необходима актуализация сведений. При этом «сотрудник» требует назвать паспортные данные, номер кредитной или дебетовой карты, код на ее обороте. Как правило, растерявшийся гражданин сообщает все сведения о себе, не задумываясь ни на минуту.
Не так давно преступники активно использовали другую схему. Человеку, ответившему на звонок, сообщали, что его родственник (сын, внук) или знакомый попал в беду и срочно нужны деньги. Как правило, звонки совершались в вечернее и ночное время. Жертва находилась в замешательстве, и не могла здраво оценивать ситуацию.
Чтобы обезопасить себя, тщательно проверяйте полученные сведения. Перезвоните вашему знакомому и уточните у него положение дел. Не называйте пин-код и cvc/cvv-код никому. Также не стоит диктовать по телефону одноразовые пароли, которые поступают вам. При возникновении малейших сомнений обратитесь непосредственно в офис обслуживания.
Заключение
Технологии не стоят на месте, поэтому преступники все более изобретательны в способах получения наживы. Соблюдение простых правил поможет вам сохранить средства. Помните, что называя пин-код постороннему человеку, вы фактически помогаете ему завладеть вашими деньгами.