+7(499)495-49-41

Как защитить свою бесконтактную карту от взлома – новый вид мошенничества

Содержание

Как защитить пластиковую карту от считывания?

Как защитить свою бесконтактную карту от взлома - новый вид мошенничества

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

Карты бесконтактной оплаты

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC – карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН – кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC – карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН – код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН – код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.

Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН – кода.

И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками.

Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы.

Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников.

Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров.

Причем для проведения операций мошеннику не потребуется номер карты или ПИН – код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН – кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие – то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН – кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы.

Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам.

Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет – магазине. Стоимость у него не такая уж большая.

Источник: http://law03.ru/finance/article/kak-zashhitit-kartu-ot-schityvaniya

Как защитить банковскую карту от мошенников

Как защитить свою бесконтактную карту от взлома - новый вид мошенничества

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону.

Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили.

Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо.

Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат.

Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно.

Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось.

Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить.

Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк.

В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата.

Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм.

Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора.

Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру.

Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно.

Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2.

Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам.

Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями.

А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Источник: https://lifehacker.ru/bank-card-security/

Воровство с карт Сбербанка в 2018 году: найти и обезвредить, как защитить, скимминг, фишинг, онлайн банк, смс, сим-карта, мошенники, как вернуть деньи, заявление | Про-бабло.рф

Как защитить свою бесконтактную карту от взлома - новый вид мошенничества

Существует много вариантов того, как могут деньги исчезнуть с карты Сбербанка: клиент должен знать об этом все.

Сегодня многие хранят свои сбережения именно в Сбербанке, думая о том, что это очень надежно, но это не так. Центральный банк каждый день ликвидирует финансовые учреждения. Без лицензии не останется и вообще самый лучший банк, а со счетов клиентов пропадают все средства.

С приходом кризиса, снятие средств с карты Сбербанка мошенниками, уже получили масштабный характер. Теперь надо понять, какими способами в основном исчезают деньги с карт и кого обвинять — клиента, Сбербанк, мошенников. Как можно себя защитить от злоумышленников и как себя вести, если заметили, что средства со счета пропадают в неизвестном направлении.

Скимминг — мастерство мошенничества в банкомате

Такую считывающую аппаратуру как Скиммеры, злоумышленники крепят на банкоматы, после чего делается дубликат карты с намерением аннулировать счет. Мошенникам интересна не только магнитная полоса карты, но и ее ПИН-код, который они узнают, воспользовавшись микроскопической камерой. Хотя ПИН-код не сильно и нужен для того, чтобы можно было снять деньги.

Совет: прежде, чем вставить карту в банкомат, постарайтесь убедиться, что никакого дополнительного оборудования на нем нет. Обычно, самые безопасные места — это отделение банка.

Какая причина того, что у пользователей Сбербанка исчезают с карты деньги?

Так как в Сбербанке много клиентов, а, следовательно, и банкоматов, то в последнее время с карточками банка стало проводиться много махинаций.

Думается, что имеющийся на карте чип, должен помогать от считывания скиммером, так как скопировать его тяжело. Во всех российских картах обязательно имеется чип, только не все банкоматы могут его считать.

Многие банкоматы данного банка устроены таким образом, что снять с баланса средства можно при помощи дубликата карты, в котором чипа нет.

Если мошенник деньги снять не сможет, то с помощью дубликата карты он сможет подсоединить свой телефон к мобильному банкингу, после чего зайти в интернет-банк и получить одноразовый пароль для осуществления своих махинаций.

Ситуации со скиммингом получили большое распространение в наше время, злоумышленники воруют деньги у клиентов различных банков. Когда мошенник воспользовался вашей картой Сбербанка, он может, как снять всю сумму счета, так и обнулить депозит, кредитку или сберкнижку.

Как не попасться на скимминг:

  • снимайте средства в банкоматах рядом с отделением банка, а не в малолюдных местах;
  • проведите визуальный осмотр картоприемника и кнопок ввода;
  • не осуществляйте операции, если заметили что-то подозрительное в деталях банкомата;
  • закрывайте рукой кнопки ввода, когда указываете пин-код;
  • если у вас возникла хоть малая уверенность, что с вашей картой что-то не так, обратитесь к менеджеру банка для блокировки карты.

Ваши действия при воровстве средств

Если мошенники воспользовались вашими средствами на карте, то заблокировав ее, нужно написать в банк заявление как можно скорее.

Есть ли шанс возвращения средств после воровства?

Как правило, если скиммеры похитили с вашей карты средства, Сбербанк восстановит ваш баланс, только нужно будет подождать от полтора месяца до полугода. Важное условие: оригинал карты должен быть у вас, а заявка на возмещение денег подается вовремя.

Фишинг и социальная инженерия

Для фишинга воры отправляют вам письмо на емейл. Письмо, как будто, из банка, вы переходите по ссылке, а вас перенаправляет не на тот сайт. Вы ничего не замечаете, ведь сайт очень схож с банковским. Пароль и логин получает вор, и средства на карте тут же снимают. Замена страницы интернет-банкинга, будет в случае заражения вирусом компьютера.

Сегодня мошенники не сильно задумываются о том, как заменить страницу, а стараются добыть информацию легким способом, чтобы попасть в интернет-банк. Это может быть в виде смс с уведомлением о блокировке банковской карты. Вы начинаете звонить по указанному номеру, на другом конце вам отвечает мошенник с просьбой написать одноразовый пароль.

Может быть такой случай: покупатель с сайта Авито желает перевести предоплату на вашу банковскую карту. Вы даете данные карты, а покупатель позже вам перезванивает и говорит, чтобы вы сообщили ему код с пришедшего уведомления, указывая всевозможные причины.

Почему мошенники чаще всего обманывают клиентов Сбербанка?

Многие клиенты неосознанно стали обладателями пластиковой карты этого банка, ведь это пенсионеры и те, кто получает зарплату, а значит, что баланс почти всегда положительный.

Узнав ваш мобильный номер и номер карты, злоумышленник регистрируется с этими данными повторно в Сбербанке-онлайн. Единственная заминка — это получение кода подтверждения по смс.

Для этого просто выполняется шаблон операции, и осуществлять действия по выводу средств уже можно без подтверждения.

Усугубляется это тем, что злоумышленник через онлайн систему банка может не только совершить операции с вашей картой, но и все действия с вашими счетами.

Как не стать заложником ситуации?

Чтобы использование ваших счетов не стало легкой мишенью для воров, обращайте внимание на подозрительные действия:

  • когда заходите в онлайн-банкинг, в адресной строке должен быть указан этот адрес — https://online.sberbank.ru/;
  • когда вас просят при авторизации ввести не только пароль, логин, а другие данные, то это подменный сайт злоумышленников;
  • не надо разглашать коды, полученные по смс никому и ни при каких ситуациях. Даже сотрудники Сбербанка не имеют права узнавать их;
  • не говорите никому данные с карты;
  • если на ваш номер поступил звонок от сотрудника Сбербанка, насторожитесь, ведь такие звонки осуществляются в редких случаях.

Ваши действия

Заблокируйте карточку, обратитесь в правоохранительные органы и к руководству банка с заявлением.

В том случае, если вы передали мошенникам код, то автоматически они получили разрешение на снятие средств. компенсацию от Сбербанка вы не получите.

Информация с карты дает возможность ее владельцу оплатить все приобретения через интернет, а с помощью определенных сервисов, переводить свои средства.

Номер карты легко узнать, например, это может сделать официант в кафе, когда он понес карту до стойки бара, чтобы оплатить ваш счет. Также клиенты Сбербанка дают номер карты друг другу, чтобы, к примеру, сделать переводы между карточками.

Если вы пользуетесь картой для снятия денег с банкомата, а на нем стоит скиммер, то мошеннику данные точно попадут в руки.

Главное для мошенника знать номер карты, а все остальные данные он может подобрать самостоятельно и купить любой товар через интернет или оплатить услуги мобильного оператора. С карточек банка переводится много денег на телефонные счета клиентов Билайн.

Многие интернет-магазины во время оплаты запрашивают протокол 3D-secure (прочитать о технологии можно ЗДЕСЬ). Тогда операцию приходится подтверждать паролем, который пришел в сообщении. Но такой протокол не всегда требуют, и уже было много случаев, когда мошенники непонятно как доставали необходимые одноразовые пароли. Непонятно откуда утечка: из банка или от оператора.

Как не допустить разглашения информации с карты?

  • нельзя говорить номер карты третьей стороне;
  • чтобы не засветить номер, не надо оплачивать покупку в непонятных интернет-магазинах;
  • при утере карты, сразу ее заблокировать;
  • поставить разумные лимиты на операции в сети интернет и запретить транзакции в других странах.

Если были нелегально сняты средства

Подавать заявление в правоохранительные органы и руководству банка.

В случае запроса протокола 3D-secure, Сбербанк отдавать средства не захочет, если такового не было — то деньги вам отдадут.

Тут будет говориться исключительно о Сбербанке.

Полный пакет мобильного банка — информирование клиента при помощи смс о проводимых операциях, а также отправка команды на необходимые номера, чтобы оплатить платеж.

Если это эконом пакет, то при подключении к Сбербанку онлайн, будет автоматически приходить смс и одноразовые пароли. Авторизоваться в мобильном банке придется обязательно, если клиент захочет пользоваться банковским сервисом.

Надо будет выполнить еще одно требование — заключить договор и иметь карту.

Способ 1

Привязали по ошибке к мобильному банку не тот телефон, что был записан в заявлении (отличие может быть даже на одну цифру).

Если по какой-то причине у человека оказалась вся информация о чужом мобильном банке, то он с легкостью постоянно со счета сможет переводить средства на баланс телефона. Владельцу ничего не будет о данных операциях известно, так как уведомления ему не будет поступать.

Может получиться, что когда выдавалась карта, в заявлении не было указано желание на активацию мобильного банка. Но он вам все равно был подключен, только номер телефона вам незнаком, и работники банка ничего не знают.

В случае письменного подтверждения, что у вас не тот номер, средства могут отдать обратно, но при условии доказательств.

Бывает, что сообщения первое время присылались, а после резко перестали поступать. Может в программе произошел сбой? Все равно надо идти в банк.

Способ 2

Привязывается к мобильному банку еще один телефон. Активировать параллельный номер можно с помощью банкомата, а именно, по копии банковской карты. Только уведомления на первый номер больше поступать не будут.

Способ 3

У вас поменялся мобильный телефон, а заявления в банке с просьбой деактивировать старый телефон и подключить новый — нет. А может, заявление было написано, но сотрудник в банке не провел необходимую комбинацию.

А может, все карты банка были закрыты, а старого телефона нет, а через некоторое время решили снова стать клиентом Сбербанка. Вот и появился тот номер, который вы уже и не помните. Получается так, что проводить платежные операции необходимо по старому номеру, ведь он был привязан к мобильному банку.

Надо знать, что если принято решение поменять номер, то писать надо 2 заявления. Одно с просьбой отключить старый телефон, второе — на активацию нового. Если этого не сделать, то может оказаться, что к вашему мобильному банку привязано одновременно 8 номеров.

Получить обратно средства можно, только если клиенту получится доказать, что заявление им было точно написано.

Оповещение владельца карты происходит во всех финансовых учреждениях по-разному, только клиенты Сбербанка испытывают неудобства по некоторым причинам:

  • воспользовавшись мобильным банком, можно оплатить крупную покупку. И что удобно — не нужно указывать информацию с карты;
  • тяжело не соблазниться на чужие деньги, если круглосуточно вам приходят сообщения;
  • работники Сбербанка заинтересованы в том, чтобы мобильный банк был активирован у всех, независимо от заявления владельца карты;
  • подключают мобильный банк абсолютно всем клиентам, несмотря на то, что выручает он только мошенников.

Новая фишка — смена Сим-карты

У вас не работает СИМ-карта, средства со счета исчезают, а потом клиент узнает, что у его номера появился новый владелец.

Бывает, что мошенник уже проинформирован о ваших паспортных данных и может беспрепятственно заходить в ваш Сбербанк онлайн, и с помощью мобильного банка, выводить средства со счета.

Можно в течение короткого времени произвести перевод между картами, причем другого банка (злоумышленнику все что необходимо — узнать номер банковской карты). Чтобы перевести на карту Кукуруза, необходимо иметь все данные этой карты, а на карту этого ж банка (Сбербанка) — надо восстановить всю информацию, чтобы попасть в Сбербанк онлайн.

Надо знать, что заблокируют карту клиента не раньше, чем через сутки. Ясно, большая оплошность исходит от мобильных операторов, ведь они спокойно делают СИМ-карты с одинаковыми номерами при предъявлении какого-нибудь документа, который подтверждает личность. Конечно, может быть виноватым и Сбербанк.

  • когда меняется СИМ-карта, то телефон менять никто и не думает, меняется у сим только IMSI. Согласно закону, банки обязаны его отслеживать, только не всегда все делается, так как надо: то нет возможности зайти в Сбербанк Онлайн клиенту с той же СИМ-картой, или когда проходит не меньше трех месяцев и ее блокируют уже из-за участия мошенников. Источники говорят, что у Сбербанка просто отключена такая функция, как запрос IMSI, и в это же время, такая услуга хорошо работает в остальных банках;
  • странно, что банк совершенно не волнует, когда в быстром темпе в несколько приемов снимается вся сумма со счета, и как мера предосторожности, возможно провести блокировку карты.

Источник: http://xn----8sbcb4cnfbj.xn--p1ai/lichnie-finansy/vorovstvo-s-kart-sberbanka/

Помните о конфиденциальности

Защита персональной информации – азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант – через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги – передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Если вам приходит смс от вашего банка, внимательно прочитайте, какую операцию вы подтверждаете

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты.

Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают.

И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

  • Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
  • Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
  • В случае доступа посторонних лиц к паролям – смените их немедленно.
  • В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

  • Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
  • Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально – используйте специальные защитные чехлы для карты – стоят они недорого, а защищают надежно.

Специальные чехлы для карт с бесконтактной системой платежей имеют пометку о защите от несанкционированного RFID доступа

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро – где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Любой банк информирует своих клиентов о правилах, позволяющих уберечь банковскую карту от мошенников – обращайте внимание на рекомендации (данные для клиентов Сбербанка)

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Многие банки предлагают страховку на случай мошеннических операций по банковским картам – вы можете использовать этот способ как дополнительное средство защитить свои деньги (по данным Сбербанка)

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Биометрические данные позволят вам защитить свои деньги надежнее

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку – это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру – обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке.

От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным.

Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Источник: https://fin.zone/obzory/kak-zashhitit-bankovskuyu-kartu-ot-moshennikov/

Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги

Как защитить свою бесконтактную карту от взлома - новый вид мошенничества

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие.

Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).

Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

поста:

(5.00 из 5, оценили: 1) Оставайся в теме. на наш Telegram

Источник: https://www.iphones.ru/iNotes/688334

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.