Компрометация банковской карты

Единственные данные карты, которые можно сообщить посторонним, — это номер пластика. По номеру можно переводить деньги: достаточно указать набор цифр в мобильном банковском приложении, ввести сумму и подтвердить действие. Средства поступят владельцу карты практически мгновенно. Остальные данные конфиденциальные, их нельзя никому называть (даже сотрудникам банка, выпустившего пластик). Посторонние не должны знать:

Если посторонние получат доступ к этим данным — значит, произошла компрометация, и безопасность карты под угрозой. Даже когда вы отдаете карту родственнику и называете ПИН-код, чтобы он снял в банкомате наличные, вы нарушаете правила пользования карточкой. Если деньги со счета похитят и банк узнает, что вы сами передали секретную информацию постороннему человеку, то вернуть средства будет крайне сложно.

Посторонние могут узнать конфиденциальные данные разными способами. Рассмотрим каждый из них подробнее.

Пользователи банковских карт часто сами раскрывают данные родственникам или друзьям, забывая о том, что человек сможет использовать информацию в своих целях, если отношения испортятся.

Добровольным раскрытием данных считаются и те ситуации, когда владелец карты записывает ПИН-код на обратной стороне пластика. Это делают для удобства: ПИН-код не забудешь, ведь он всегда находится перед глазами. Однако при утере или краже банковской карты вы даете посторонним полный доступ к деньгам.

Исключите компрометацию — никогда не записывайте ПИН-код на пластике и не держите секретную комбинацию цифр в кошельке. Боитесь забыть пароль? Лучше сохраните его в телефоне. Например, укажите вымышленные имя и номер мобильного, а в поле, где можно сохранить дополнительную информацию, введите ПИН-код от карты. Так он всегда будет под рукой, а посторонние не догадаются, что именно скрывается в данных контакта.

Самые популярные сценарии таких разговоров:

Доверчивые клиенты уверены: если не назвать секретные данные, то произойдет непоправимое. Под давлением рассказывают всё, что от них требуют мошенники, и только спустя время понимают: их обманули, а деньги украли. Найти таких преступников бывает крайне трудно. Усложняет процесс и то, что клиент банка сам назвал секретную информацию преступникам, то есть поспособствовал краже.

В июле 2024 года вступает в силу Федеральный закон, согласно которому банки должны предупреждать клиентов о подозрительных списаниях со счета. На основе информации, полученной от банков, МФО, платежных сервисов, создается единая база данных. В нее заносят информацию о всех банковских счетах, которые когда-либо фигурировали в преступных схемах. Если банк увидит, что клиент собирается перевести деньги на один из этих счетов, то предупредит о нежелательном действии. Подобную транзакцию одобрили автоматически без предварительной проверки? Банк обязан возместить нанесенный клиенту ущерб.

Преступная схема выглядит следующим образом: мошенники присылают сообщение по электронной почте, через мессенджер или СМС. В письме содержится какая-то важная информация. Это может быть уведомление о крупном выигрыше, новости о больших скидках в интернет-магазине или, наоборот, сообщение о серьезном штрафе. Здесь же размещена ссылка на якобы официальный сайт организации, приславшей письмо. Цель злоумышленников — заставить клиента перейти по ссылке, заманить его на поддельный сайт.

Нюанс в том, что поддельный, или фишинговый, сайт практически ничем не отличается от настоящего. К примеру, клиент получил электронное письмо от своего банка и перешел по ссылке. На первый взгляд, всё выглядит как обычно: логотип, расцветки, шрифты. И адрес почти полностью совпадает с оригиналом (отличие может быть в одном символе). Клиент вводит логин и пароль от личного кабинета, чтобы разобраться в вопросе. Происходит компрометация, этого и ждут мошенники. Теперь у них есть вся нужная информация. Они заходят на настоящий сайт банка, попадают в личный кабинет и совершают преступные действия: переводят деньги на другой счет или оформляют кредит на имя клиента.

Важно! Никогда не переходите по сомнительным ссылкам из электронной рассылки. Хотите узнать подробности? Закройте сообщение и зайдите в личный кабинет клиента через мобильное приложение, установленное на смартфоне, или через закладку, сохраненную в браузере.

Для компрометации карточки преступники могут установит на банкоматы специальные устройства — считыватели данных. Когда пользователь вставляет карту в картридер и вводит ПИН-код на клавиатуре, мошенники получают доступ к конфиденциальным данным и впоследствии используют информацию в своих целях.

Нужно снять деньги? Пользуйтесь банкоматами, установленными в банках или крупных торговых центрах. Там есть камеры видеонаблюдения и дежурит охрана. С такими банкоматами преступники обычно не связываются: слишком высок риск быстрого разоблачения.

Еще одна мошенническая схема — помощь в финансовых операциях. Злоумышленник выбирает жертву — обычно это пожилой человек, который плохо разбирается в современной технике и испытывает сложности с обналичиванием денег или оплатой услуг через банкомат. Преступник предлагает помощь и в процессе узнает секретные данные: номер карты, срок действия, CVV, ПИН-код.

Практически во всех торговых центрах, кинотеатрах, кафе есть бесплатная сеть Wi-Fi. Посетители подключаются к ней, чтобы не тратить трафик мобильного интернета. Но и здесь есть риск стать жертвой мошенников. Преступники находят способы, чтобы перехватить данные и получить удаленный доступ к чужим смартфонам и планшетам.

Чтобы избежать компрометации, никогда не используйте бесплатный Wi-Fi для совершения банковских операций. Не вводите логины и пароли от личных кабинетов, если гаджет подключен к публичной сети. Бесплатная раздача интернета подходит только для тех ситуаций, когда нужно посмотреть онлайн-карту местности или узнать график работы магазина, то есть для самых простых действий.

Что значит — карта заблокирована по компрометации? Если банк прислал такое сообщение, это означает, что специалисты зафиксировали подозрительные действия с пластиком. К примеру, при попытке снять наличные в банкомате ПИН-код несколько раз был введен неправильно. Не исключено, что банковская карточка попала в руки посторонних: нужно срочно ограничить доступ к деньгам на счете до выяснения обстоятельств.

Бывает, что ПИН-код забыл сам владелец карты. Тогда при блокировке ничего делать не нужно. Карта разблокируется в течение определенного времени (через несколько часов или через сутки — в зависимости от правил банка). Но если вы получили такое сообщение и при этом не снимали деньги в банкомате, то срочно проверьте, где находится карточка. Не исключено, что вы потеряли пластик и не заметили этого. Блокировка рассчитана именно на такие ситуации. У владельца есть время, чтобы обнаружить пропажу и окончательно заблокировать пластик. После окончательной блокировки карта превратится в бесполезный пластик. Снять деньги или оплатить покупки им уже не получится.

Банк блокирует карту не только из-за неправильно введенного ПИН-кода. Какие еще действия могут стать основанием для блокировки:

Карту блокируют без предупреждения. Банк должен действовать быстро, а все обстоятельства выясняются уже после блокировки.

Как только владелец карточки узнает, что произошла компрометация, пластик нужно срочно заблокировать. Продолжать пользоваться им нельзя: деньги со счета могут быть похищены в любой момент. Заблокируйте карту через мобильное приложение или позвоните на горячую линию банка: сотрудники проведут процедуру дистанционно. Затем закажите новую карточку и переведите деньги на нее. Дебетовые карты от ВТБ выпускаются и обслуживаются бесплатно, а оформление заявки онлайн занимает пару минут. Закажите доставку по удобному адресу или заберите карту в ближайшем офисе банка.

Храните реквизиты карты только в сервисах, которые защищены шифрованием и имеют сертификацию, например PCI/DSS. Если при проведении платежа в адресной строке вы видите значок с закрытым замком (например, в Яндекс Браузере), значит соединение защищено с помощью протокола HTTPS. Крупные интернет-магазины, маркетплейсы, банки, платежные системы (например, Mir Pay) также используют на своих сайтах шифрование, что позволяет совершать онлайн-оплату безопасно.

ПИН-код, CVV, срок действия карты нельзя называть никому, даже близким родственникам. Помните: сотрудники банка или полиции тоже не имеют права запрашивать такую информацию. Если вам звонят и сообщают, что карта скомпрометирована и нужно срочно перевести деньги на другой счет, сразу завершайте разговор. По такой схеме часто работают мошенники. Позвоните сами на горячую линию своего банка и проверьте информацию. При малейших подозрениях на компрометацию заблокируйте карту. Лучше потратить пару дней на выпуск нового пластика и быть спокойным за свои деньги, чем продолжать пользоваться старой картой и постоянно опасаться кражи средств.