Меры защиты банковских карт
Содержание
С 2018 года штатный эксперт редакции портала Zanimaem.kz с опытом работы более 11 лет в финансовой сфере.
Работал в МФО КазКредитЛайн и Нурбанке. Изучал финансы и кредит в КАЗНУ. Отвечает за публикации текстов, проверку информации, аналитику.
Обновлено 03.07.2024
Держатель карты должен самостоятельно позаботиться о сохранности средств на счёте. Но и банки со своей стороны организовывают защиту денег клиентов. Сохранность средств обеспечивают специальные коды, двухфакторная аутентификация и др.
Как мошенники крадут деньги с карт
Сегодня мошенники знают сотни способов украсть деньги с карт клиентов банка. Среди самых распространённых:
- Получение доступа к реквизитам карты. Злоумышленники разными способами выманивают у держателя карты основные данные карты – её номер, срок действия, трёхзначный код и имя владельца. Также они могут обманом узнать логин и пароль для входа в банковское приложение или личный кабинет, чтобы оттуда выполнить перевод денег с карты на свои счета.
- Установка фальшивых приложений. Часто клиента просят установить на смартфон приложение якобы для того, чтобы лучше защитить деньги. На самом деле это вредоносная программа, с помощью которой злоумышленники получают доступ к интернет-банкингу и могут переводить оттуда деньги куда угодно. Кроме того, такие программы используют, чтобы оформлять банковские кредиты и микрокредиты в МФО на имя жертвы.
- Физическая кража средств. Мошенники могут использовать различные накладки на банкоматы и терминалы и другие приёмы, которые позволяют выведать пин-код с карты. После этого делается специальная «болванка», вводится пин-код и банкомат выдаёт деньги, при том, что карта находится у клиента.
-
Лже-кредиторы. Ещё один способ выманить деньги у клиента, хотя и юридически законный, – обращение к компаниям, которые предоставляют информационные услуги, обещая при этом выдачу микрокредита. Такие посредники могут называть себя кредитными брокерами, работают обычно онлайн. Клиенты попадают на их сайты в поисках способа оформить микрокредит. Внешне они очень напоминают сайты настоящих МФО, но у брокеров получить деньги нельзя. Их единственная функция – составить список микрокредитных предложений и отправить его клиенту на и-мейл. При этом вся информация есть в открытом доступе в интернете, например в каталоге МФО на нашем сайте, поэтому человеку фактически приходится платить «за воздух». Сумма же немаленькая – подписка обычно стоит 2000–3000 тенге за 5–7 дней. К тому же, клиента может ждать неприятный сюрприз – если он вовремя не откажется от подписки, плата за неё будет сниматься с карты автоматически, а вернуть деньги будет очень сложно. Редакция Занимаем.kz регулярно обновляет каталог лже-кредиторов.
Нередко используются более сложные схемы хищения. Например, жертв «обрабатывают» по телефону, убеждая, что кто-либо хочет завладеть средствами, и просят перевести деньги на некий резервный счёт. В этом случае держатель карты фактически своими руками отдаёт мошенникам сбережения.
Как банк защищает счета клиентов
Конечно, каждый клиент банка должен помнить, что есть данные, которые нельзя разглашать никому, даже сотрудникам этого банка. К этим данным относятся пин-код, коды из SMS на телефон, которые используются для подтверждения расходных операций. Но мошенники – тонкие психологи, которые умеют убедить человека предоставить им необходимую информацию. Поэтому дополнительные меры защиты банки используют во всех своих продуктах.
CVV-CVC-коды
CVV или CVC есть на каждой карте – дебетовой или кредитной. Это комбинация из трёх (реже – четырех) цифр, она имеет такие особенности:
- Вне зависимости от того, какой аббревиатурой защитный код, он выполняет одну и ту же функцию – защита денег на счёте. Аббревиатура может выглядеть по-разному в зависимости от того, на базе какой платёжной системы выпущена карта. Например, CVC используется в картах MasterCard, а CVV – в Visa.
- Код выступает ключом безопасности, не повторяется в разных картах и всегда будет уникален для каждой. Это конфиденциальная информация – сообщать код нельзя никому, но его необходимо вводить в формах онлайн-оплаты на сайтах, в сервисах и др. вместе с номером карты и сроком её действия, а иногда ещё и с именем и фамилией держателя.
Код располагается на обратной стороне карты, как правило, на белой строке, где нужно ставить подпись. В банках его используют как своеобразный идентификатор – указывая этот код, держатель подтверждает, что счёт принадлежит ему. В то же время и мошенники, получив доступ к этим цифрам, смогут снять деньги с карты.
Чтобы защитить свои сбережения, важно соблюдать несколько правил:
- никогда не отправлять код в SMS, сообщениями в мессенджерах, не указывать его в комментариях и др.;
- не сообщать коды по телефону – даже сотрудники банка не имеют права запрашивать его у своих клиентов;
- не размещать в интернете фото карты так, чтобы код был виден;
- не записывать код там, где его могут увидеть посторонние люди.
Есть и хорошие новости – сам по себе CVC/CVV-код не позволит злоумышленникам получить доступ к вашему счету. Чтобы провести операцию, кроме него нужно знать и другие реквизиты – как минимум, номер счета и срок действия карты, а часто еще и разовый код из SMS.
Пин-код
Это защитный код, который используется при снятии средств в банкомате или терминале. Обычно состоит из 4 цифр. Пин-код также иногда нужно вводить в POS-терминалах при оплате на кассе магазина.
Такой код, как и CVC/CVV, уникален для каждой карты, при ее перевыпуске он меняется. Клиент получает этот код вместе с картой в запечатанном конверте, иногда его нужно устанавливать самостоятельно в мобильном приложении или личном кабинете банка.
Правила защиты те же:
- не сообщайте пин-код никому, даже представителю банка;
- не записывайте его на видном месте, особенно на самой карте;
- набирая код на клавиатуре банкомата/терминала, следите за тем, чтобы его не увидели посторонние люди (можно просто прикрыть клавиатуру ладонью или встать перед устройством так, чтобы ограничить видимость другим людям);
- если поняли, что кто-то увидел или узнал ваш пин-код, поменяйте его – в некоторых банках это можно сделать самостоятельно через приложение, иногда нужно лично прийти в отделение.
Банки позволяют менять пин-коды карты неограниченное количество раз. Даже если вы получили карту с кодом в запечатанном конверте, не поленитесь зарегистрироваться в приложении и изменить цифры. При этом важно выбирать неочевидные комбинации. Не стоит использовать:
- число и месяц или год рождения;
- первые или последние четыре цифры номера карты;
- распространённую очередность цифр, например, «1234» или «5555»;
- цифры, которые есть в вашем адресе – номер дома, квартиры.
PIN-код не поможет мошенникам сделать онлайн-перевод и перевести деньги с вашего счёта на свой. Кроме того, если у них не будет карты, то и секретный код не поможет украсть средства. Однако если карта утеряна, её нужно сразу же заблокировать – в сфере современного мошенничества нередки случаи, когда злоумышленники с помощью специальных программ подбирают пин-коды к картам и снимают все деньги со счёта.
Двухфакторная аутентификация
Двухфакторной аутентификацией называют меру защиты средств на счёте, при которой клиент должен подтвердить операцию кодом из SMS. По сути, это вторая ступень подтверждения принадлежности клиента к определённому счёту, первой считается указание реквизитов карты в форме на сайте – номера, срока действия и CVV-кода. Используют технологию не только, когда списывают деньги, но и, например, при входе во всевозможные онлайн-сервисы – интернет-банкинг, электронную почту, соцсети и др.
Такая защита считается одной из самых надёжных. Представим ситуацию – клиент банка использует мобильное приложение, для входа он вводит логин и пароль от личного кабинета, а затем получает SMS от банка на телефон и указывает разовый код из него. Если не использовать этот разовый код, мошенники могут выведать или другим незаконным путём получить логин и пароль, войти в приложение и списать деньги со счёта. Но при наличии двухфакторной аутентификации сделать это без кода в SMS у них не получится.
В целом двухфакторная аутентификация позволяет и вовсе обойтись без паролей и логинов, которые имеют множество недостатков:
- клиент может забыть их;
- данные могут украсть мошенники;
- лёгкие пароль и логин легко взломать;
- в некоторых сервисах вообще непросто подобрать пароль и логин, поскольку большинство распространённых уже заняты.
Получение кода на телефон – один из самых совершенных способов защиты. Дело в том, что доступ к телефону обычно есть только у владельца, по крайней мере, он должен следить за тем, чтобы никто не читал его SMS.
По умолчанию большинство современных пластиковых карт предполагают, что для расходных операций, например переводов и оплаты в интернет-магазине, будет использоваться двухфакторная аутентификация. Если нет, клиент может обратиться в банк и дополнительно подключить её, или сделать это самостоятельно в своём приложении или личном кабинете. Более того, даже вход в интернет-банкинг можно сделать безопасным, используя эту технологию.
Однако и это не 100% защита от мошенников:
- push и SMS сообщения с кодами могут быть перехвачены специальными приложениями, которые мошенники внедряют на телефоны, ПК, ноутбуки и другие устройства жертв;
- при использовании телефона в людном месте любой может увидеть код и использовать его в мошеннических целях;
- злоумышленники, которые применяют методы социальной инженерии, могут выманить у владельца карты одноразовый код доступа;
- если владелец счёта теряет телефон, то смысл двухфакторный аутентификации теряется – мошенники могут разблокировать телефон и увидеть уникальный код.
Несмотря на это, технология 2FA сегодня считается одной из самых совершенных систем защиты. Благодаря ей мошенникам достаточно сложно красть деньги со счетов и получать доступ к данным для авторизации в интернет-банкинге и других приложениях.
Блокировка карты
Ещё один способ защитить свои деньги от мошенников – заблокировать карту. Это необходимо выполнить в таких случаях:
- После снятия наличных карта осталась в банкомате. Может случиться так, что вы уйдёте, а карта выйдет и попадёт в руки другого человека. Конечно, без пин-кода снять деньги он не сможет, но нет гарантии, что человек не видел, как вы набираете его на клавиатуре, и не записали уникальный код где-то на карте.
- Вы потеряли карту или её украли. В этом случае нашедший или укравший карту человек сможет оплатить ей покупки в магазине, на терминале которого не нужно набирать пин-код. Также такая операция возможна и в некоторых онлайн-магазинах и сервисах – иногда достаточно только указать реквизиты, после чего оплата проводится автоматически.
- Вы получили SMS с уведомлением об операции, которой не совершали. Скорее всего, мошенники уже пытаются списать средства со счёта, но часто делают пробную транзакцию на небольшую сумму.
- Вы поняли, что сами сообщили конфиденциальные данные мошеннику. Например, вам позвонил человек и представился сотрудником банка, а вы продиктовали ему CVV-код, срок действия, номер карты и код из сообщения.
- Вы отправили кому-либо или разместили в интернете фото карты с двух сторон, «засветив» тем самым реквизиты.
- Вы поняли, что попали на «липовый» сайт и ввели реквизиты карты в форме оплаты. Фишинговые сайты бывает достаточно сложно распознать, поскольку они очень напоминают настоящие порталы банков, известных брендов, государственных служб и др. Если что-то на таком сайте показалось подозрительным, лучше сразу заблокировать счёт.
Блокировка не означает закрытие счёта, просто по нему ограничены операции – нельзя оплатить покупки, сделать перевод или снять наличные. Основная цель таких ограничений – не позволить мошенникам украсть деньги, если они завладели физической картой, её реквизитами или получили доступ к данным для входа в интернет-банкинг.
Заблокировать карту можно несколькими способами:
- позвонить на горячую линию банка;
- прийти в любой офис с картой и удостоверением личности;
- самостоятельно сделать блокировку в личном кабинете или мобильном приложении.
Что ещё можно сделать, чтобы защита денег на счёте в банке была максимальной:
- подключить SMS-уведомления, если это не сделано при открытии карты – так вы сможете отследить незаконные операции и вовремя среагировать, например, заблокировать карту;
- периодически оформлять выписки по счёту, что позволяет отследить незаконные операции и попытки мошеннического снятия;
- всегда проверять номера телефонов, когда звонят якобы сотрудники банка, а лучше даже перезванивать самостоятельно по номеру официальной горячей линии;
- подключать двухфакторную аутентификацию не только при оплате, но и для входа в приложение, личный кабинет на сайте банка и другие связанные сервисы.
Кроме того, некоторые банки предлагают страхование средств на счетах. Оно позволяет компенсировать потери, если доступ к накоплениям получат мошенники. Конечно, услуга платная, но если храните крупную сумму в банке, имеет смысл воспользоваться страховкой.