Повідомляє Мінпром 13.12.1901 22:47
Перевіряємо банкомати і нікому не повідомляємо реквізити.
За даними Національного банку України, станом на кінець другого кварталу в обороті перебувало 65388000 пластикових карт, при цьому 30 млн активно використовувалися в останні три місяці. Але наша активність у користуванні картками надає і великі можливості для спеціалізуються на них зловмисників - за словами фахівців, число випадків шахрайського заволодіння грошима останнім часом зростає. Ми вирішили пригадати, які існують ризики для держателя картки і як себе від них убезпечити. У цьому нам допомогли начальник відділу протидії кіберзагрозам ПУМБ Олександр Третяк, член правління "Вернум Банку" Олександр Куркін, начальник центру інформаційної безпеки ПУАТ "Фідобанк" Олег Ковальчук, начальник сектора моніторингу та розслідування шахрайських операцій АТ "ОТП Банк" Олексій Думінюк, заступник начальника управління організації карткових програм банку "Хрещатик" Павло Порохнюк і директор департаменту протидії легалізації доходів, одержаних злочинним шляхом, і внутрішньої безпеки "ПРАВЕКС-БАНК" Ігор Ткалич.
Основні види "розводу"
Як стверджує Олександр Куркін, шахрайство з картами можна розділити на кілька підвидів: скімінг в банкоматах; шахрайство за допомогою платіжних терміналів; обман в мережі інтернет і банальна крадіжка карти.
Найвищий відсоток шахрайства займає інтернет, але зараз в моді і так звана "соціальна інженерія": "Шахрай, увійшовши до вас у довіру (наприклад, представившись співробітником банку), випитує реквізити карти", - описує "інженерію" Олексій Думінюк.
Якщо гроші "випарувалися" - дійте швидко
Дуже важливо дізнатися про "нальоті" на ваш рахунок відразу після того, як це сталося. Для цього потрібно отримувати смс-повідомлення про всі транзакції і читати їх відразу ж після приходу. До речі, як вказує Павло Порохнюк, шахраї люблять діяти в незручне для контролю час, в тому числі і вночі. Так що тут вже вам самому вирішувати, що важливіше - виспатися, не реагуючи на сигнали мобільника, або врятувати гроші на своєму рахунку.
"По-перше, як тільки стало відомо про проведення несанкціонованої операції або спроби проведення операцій, необхідно відразу ж зателефонувати в банк і заблокувати карту", - говорить Олег Ковальчук. Це дозволить мінімізувати можливі втрати від дій зловмисників.
По-друге, слід з'ясувати - де проводилися операції (країна, місто ...) і тип операцій (зняття в банкоматі, операція в магазині, оплата по інтернету ...). "Отримавши таку інформацію, спочатку доцільно оцінити можливість використання картки людьми з найближчого оточення, - вказує Олег Ковальчук. - Наприклад, якщо зняття були в банкоматі біля будинку, то ймовірність того, що це зробив хтось із родичів, друзів, вкрай висока. У цьому випадку має сенс заздалегідь самим уточнити, чи не користувався чи хтось вашою карткою, і можливо, питання вирішиться досить швидко ".
По-третє, переконавшись, що операції здійснювали сторонні люди, необхідно подати заяву в банк і в правоохоронні органи. При цьому слід отримати в банку виписку з вказівкою часу і місць скоєння всіх транзакцій по цій карті. З цієї виписці встановити, які саме операції були несанкціонованими. І перерахувати їх як оспорювані в заяві, що подається банку.
"Банк займеться вивченням можливості відшкодування втрат по вашому випадку, а правоохоронні органи - пошуком і затриманням зловмисників, - говорить Олег Ковальчук. - По-четверте, тримати питання на контролі до отримання відповіді з банку: він або відшкодовує вам кошти, або пише офіційний відмова з обґрунтуванням причин ".
Чи то повернуть, чи то ні
Банк не поспішає повертати гроші кожному - все залежить від результатів розслідування. Добре, якщо воно, наприклад, покаже, що шахрайська транзакція сталася, коли потерпілий клієнт не міг її провести фізично. Дуже допомагають у цій справі камери відеоспостереження. Але навіть якщо буде доведено, що клієнт не сам себе обікрав, це ще не означає повернення грошей, наприклад, банк нічого йому не зобов'язаний, якщо він порушував пункти договору, що стосуються використання карт.
Ловися, рибко, в сітки
"Найбільш серйозною і гострою проблемою є зростання шахрайства в інтернеті", - вважає Павло Порохнюк. У числі найбільш популярних інструментів - так званий фішинг (від англійського fishing - рибна ловля). "При здійсненні операцій в інтернеті власники банківських карток можуть зіткнутися з фішинговими сайтами, за допомогою яких шахраї збирають дані платіжних карт, а потім проводять несанкціоновані онлайн-операції", - пояснює Олег Ковальчук. Крім того, шахраї ще й активно провокують вас на нерозумні дії, наприклад за допомогою поштових та смс-розсилок, або ж телефонних дзвінків (такий вид фішингу носить назву "вішинг"). Повідомлення різні: вам або щось пропонує банк, або ви виграли в якійсь лотереї, або ще щось в такому дусі, але вимога одна: вам треба десь ввести реквізити своєї картки.
ЗЛОМ. Але якщо для успіху фішингу ви повинні проявити певну долю наївності і неуважності, то у шахраїв є і більш прямий шлях до успіху. "Зловмиснику мало або зламати комп'ютер власника картки, або сайт, який приймає платежі, і отримати базу даних клієнтів", - говорить Олександр Куркін. "Також дані платіжної карти можуть стати доступні шахраям у разі зараження вашого персонального комп'ютера, телефону або іншого пристрою, з якого ви здійснюєте оплату, вірусом, - додає нам" оптимізму "Олексій Думінюк. - Вірус копіює всі дані в момент введення реквізитів. Ці дані пересилаються шахраєві, який використовує їх у своїх цілях ". Далі кошти з карток, чиї дані були викрадені, обналичиваются - тут спосіб зняття грошей, за словами Олександра Куркіна, обмежується тільки фантазією шахрая.
ЗАХИСТ. Знизити ризики може установка актуальною антивірусного захисту та дотримання стандартних вимог безпеки: не гуляти по підозрілих сайтам, не викачувати собі незрозуміло що і не відкривати листи сумнівного походження. Але є і більш "спеціалізовані" заходи. "Щоб знизити ризики інтернет-шахрайства, сьогодні банки надають можливість клієнтам заблокувати проведення операцій в інтернеті. Якщо оплати в інтернеті ви не проводите, то цю можливість краще відразу заблокувати. Якщо ви іноді робите покупки в інтернеті, то цю опцію можна активувати разово, а після проведення оплати знову блокувати, - розповідає Олександр Третяк. - Активні онлайн-покупці можуть встановити ліміти на операції в мережі: це знизить ризики крадіжки коштів з картки до дозволеної суми. Хорошим рішенням для тих, хто часто розраховується карткою в мережі, може стати окрема карта для оплати в інтернеті з лімітом на операції. Це дозволить не "світити" в мережі свою основну карту ".
ПРИНЦИПИ БЕЗПЕКИ
Якщо ми хочемо максимально спростити життя зловмисникові, нам варто просто передати йому свою карту і повідомити ПІН-код. Але можна обійтися навіть без цього. "В основному шахраї шукають способи вилучити дані платіжної карти для проведення операцій без використання самої карти або ж збирають дані для виготовлення підроблених" клонів "карт, за якими легко зняти готівку", - стверджує Павло Порохнюк. Власне, як нагадує Олег Ковальчук, для вчинення списання достатньо знати номер картки, термін дії та код CVV2 / CVC2.
"Обізнаний - значить озброєний, - говорить Ігор Ткалич. - Тому перше і найважливіше правило безпеки записано: необхідно знати про найпоширеніші типах шахрайства з банківськими картами, зберігати" пластик "в місці, недоступному для поглядів сторонніх, і нікому не передавати його реквізити ". Строго кажучи, будь-яка ситуація, коли ваша картка навіть ненадовго потрапляє в чужі руки або ви повідомляєте кому-небудь які-небудь з її реквізитів, вже несе в собі якусь частку ризику. Банкіри не втомлюються повторювати: нікому і ніколи, ні за яких обставин на слід знати ваш ПІН! Більше того, Олег Ковальчук рекомендує взагалі не записувати ПІН і не зберігати його разом з картою. З інших рекомендацій Ковальчука: встановлювати ліміти на проведення операцій по карті (наприклад, кількість і суми операцій в банкоматах і терміналах), виходячи з ваших реальних потреб; використовувати послугу смс-інформування та регулярно перевіряти виписку по рахунку на предмет відповідності списань фактичними операціями. Ще одна можливість, про яку нагадує Олександр Третяк, - страхування коштів на картці від шахрайських дій. Зараз вже ряд банків надає таку можливість.
Небезпеки біля банкомату: зняття вершків і капкан для грошей
"Практично з часів появи банкоматів з'явилися і шахраї, які шукають будь-які шляхи для зняття ваших грошей", - розповідає Олександр Куркін. Основними ненасильницькими способами розділити з вами ваші гроші за допомогою банкомату, як стверджують фахівці, є скімінг і cash trapping.
КОВЗАННЯ. Взагалі-то, skim можна перекласти з англійської, як "верхній шар": шахраї зчитують ключові дані вашої картки за допомогою техніки. "На кардрідер зловмисники встановлюють скіммінговие пристрій, а на його верхні частини встановлюється прихована камера для запису ПІН-коду. У момент проведення операції клієнтом шахрай отримує дані магнітної смуги та ПІН-код - для подальшого виготовлення дубліката платіжної картки та використання його в банкоматах", - описує метод Олександр Третяк. Як варіант, замість камери для отримання ПІН-коду може використовуватися накладка на клавіатуру. Технічний прогрес семимильними кроками також допомагає злочинцям. "Ще кілька років тому шахраєві обов'язковим було не тільки встановити таке обладнання на банкомат, але й зняти його для копіювання інформації, - розповідає Олександр Куркін. - Зараз технології дозволяють дистанційно отримувати дані за допомогою Bluetooth або інших методів". До речі, аналогічним чином дані карти можуть бути лічені платіжним терміналом в магазині або ресторані і навіть переписані продавцем або офіціантом.
ЛОВ. Ключовим словом у назві другого методу є англійське trap - "ловити в капкан". "Шахрай встановлює спеціальну планку на пристрій з видачі грошей, тим самим перешкоджаючи їх видачі. Внутрішня сторона даної планки змазана клеєм або ж на неї нанесений двосторонній скотч для приклеювання виданих купюр. Зовнішня сторона планки імітує колір і метал банкомату, - розповідає Олексій Думінюк. - Власник картки, здійснюючи операцію зі зняття готівки з банкомату, не отримує їх і відходить від банкомату. Далі до банкомату підходить шахрай, знімає планку і, діставши гроші, приклеєні до неї, знову встановлює на місце ".
ПЕРЕСТОРОГА. Олег Ковальчук радить: "Щоб не стати жертвою зловмисників, потрібно дотримуватися наступних простих правил:
1 Переконайтеся, що зовнішній вигляд банкомату відповідає зображенню на заставці банкомату.
2 При введенні ПІН рекомендується прикривати руку і натискаються клавіші другою рукою, або гаманцем, газетою і т. П.
3 Не проводити зняття коштів у банкоматах пізно ввечері в погано освітлених місцях, якщо поруч є групи підозрілих осіб.
4 При виявленні на банкоматі підозрілих зовнішніх пристроїв, накладок, залишків слідів клею, наявність отворів і т. П. - Відмовтеся від продовження операції і звертайтеся в контакт-центр банку ".
Олександр Куркін радить також знімати готівку в банкоматах, які встановлені у відділеннях банків. "У деяких випадках доцільніше заплатити комісію за зняття готівкових коштів в чужому банкоматі, ніж користуватися сумнівними пристроями для отримання готівки", - говорить Олександр Куркін.
Ряполов Костянтин
Якщо цей матеріал вас зацікавив, будемо вдячні, коли поділитесь ним в соціальних мережах або прокоментуєте.
