Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. сайт делится советами, как защитить вашу банковскую карту от мошенников.

Как уберечь банковскую карту от мошенников

По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей - цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой - списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

Помните о конфиденциальности

Защита персональной информации - азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант - через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги - передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям - смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально - используйте специальные защитные чехлы для карты - стоят они недорого, а защищают надежно.

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро - где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку - это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка - делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру - обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

В чем их особенность, как и от чего они защищают ваши карты и личные данные.

Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID ...

Что такое RFID ?

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.

Что такое RFID-кража?

RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.

Как работает бумажник с RFID-защитой?

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.

Защищены ли карты когда кошелек открыт?

Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).

Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?

В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать. ...и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.

Как узнать есть ли в вашем паспорте или карте RFID -технология?

Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.

Относительно паспортов, вы заметите небольшую иконку чипа на обложке.

Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.

Почему бренды выпускают кошельки с RFID -защитой?

На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.

Стоят ли RFID -защищенные кошельки дороже?

В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.

Существует много вариантов того, как могут деньги исчезнуть с карты Сбербанка: клиент должен знать об этом все.

Сегодня многие хранят свои сбережения именно в Сбербанке, думая о том, что это очень надежно, но это не так. Центральный банк каждый день ликвидирует финансовые учреждения. Без лицензии не останется и вообще самый лучший банк, а со счетов клиентов пропадают все средства.

С приходом кризиса, снятие средств с карты Сбербанка мошенниками, уже получили масштабный характер. Теперь надо понять, какими способами в основном исчезают деньги с карт и кого обвинять - клиента, Сбербанк, мошенников. Как можно себя защитить от злоумышленников и как себя вести, если заметили, что средства со счета пропадают в неизвестном направлении.

Скимминг - мастерство мошенничества в банкомате

Такую считывающую аппаратуру как Скиммеры, злоумышленники крепят на банкоматы, после чего делается дубликат карты с намерением аннулировать счет. Мошенникам интересна не только магнитная полоса карты, но и ее ПИН-код, который они узнают, воспользовавшись микроскопической камерой. Хотя ПИН-код не сильно и нужен для того, чтобы можно было снять деньги.

Совет: прежде, чем вставить карту в банкомат, постарайтесь убедиться, что никакого дополнительного оборудования на нем нет. Обычно, самые безопасные места — это отделение банка.

Какая причина того, что у пользователей Сбербанка исчезают с карты деньги?

Так как в Сбербанке много клиентов, а, следовательно, и банкоматов, то в последнее время с карточками банка стало проводиться много махинаций.

Думается, что имеющийся на карте чип, должен помогать от считывания скиммером, так как скопировать его тяжело. Во всех российских картах обязательно имеется чип, только не все банкоматы могут его считать. Многие банкоматы данного банка устроены таким образом, что снять с баланса средства можно при помощи дубликата карты, в котором чипа нет. Если мошенник деньги снять не сможет, то с помощью дубликата карты он сможет подсоединить свой телефон к мобильному банкингу, после чего зайти в интернет-банк и получить одноразовый пароль для осуществления своих махинаций.

Ситуации со скиммингом получили большое распространение в наше время, злоумышленники воруют деньги у клиентов различных банков. Когда мошенник воспользовался вашей картой Сбербанка, он может, как снять всю сумму счета, так и обнулить депозит, кредитку или сберкнижку.

Как не попасться на скимминг:

• снимайте средства в банкоматах рядом с отделением банка, а не в малолюдных местах;
• проведите визуальный осмотр картоприемника и кнопок ввода;
• не осуществляйте операции, если заметили что-то подозрительное в деталях банкомата;
• закрывайте рукой кнопки ввода, когда указываете пин-код;
• если у вас возникла хоть малая уверенность, что с вашей картой что-то не так, обратитесь к менеджеру банка для блокировки карты.

Ваши действия при воровстве средств

Если мошенники воспользовались вашими средствами на карте, то заблокировав ее, нужно написать в банк заявление как можно скорее.

Есть ли шанс возвращения средств после воровства?

Как правило, если скиммеры похитили с вашей карты средства, Сбербанк восстановит ваш баланс, только нужно будет подождать от полтора месяца до полугода. Важное условие: оригинал карты должен быть у вас, а заявка на возмещение денег подается вовремя.

Фишинг и социальная инженерия

Для фишинга воры отправляют вам письмо на емейл. Письмо, как будто, из банка, вы переходите по ссылке, а вас перенаправляет не на тот сайт. Вы ничего не замечаете, ведь сайт очень схож с банковским. Пароль и логин получает вор, и средства на карте тут же снимают. Замена страницы интернет-банкинга, будет в случае заражения вирусом компьютера.

Сегодня мошенники не сильно задумываются о том, как заменить страницу, а стараются добыть информацию легким способом, чтобы попасть в интернет-банк. Это может быть в виде смс с уведомлением о блокировке банковской карты. Вы начинаете звонить по указанному номеру, на другом конце вам отвечает мошенник с просьбой написать одноразовый пароль.

Может быть такой случай: покупатель с сайта Авито желает перевести предоплату на вашу банковскую карту. Вы даете данные карты, а покупатель позже вам перезванивает и говорит, чтобы вы сообщили ему код с пришедшего уведомления, указывая всевозможные причины.

Почему мошенники чаще всего обманывают клиентов Сбербанка?

Многие клиенты неосознанно стали обладателями пластиковой карты этого банка, ведь это пенсионеры и те, кто получает зарплату, а значит, что баланс почти всегда положительный.

Узнав ваш мобильный номер и номер карты, злоумышленник регистрируется с этими данными повторно в Сбербанке-онлайн. Единственная заминка - это получение кода подтверждения по смс. Для этого просто выполняется шаблон операции, и осуществлять действия по выводу средств уже можно без подтверждения. Усугубляется это тем, что злоумышленник через онлайн систему банка может не только совершить операции с вашей картой, но и все действия с вашими счетами.

Как не стать заложником ситуации?

Чтобы использование ваших счетов не стало легкой мишенью для воров, обращайте внимание на подозрительные действия:

• когда заходите в онлайн-банкинг, в адресной строке должен быть указан этот адрес - https://online.sberbank.ru/;
• когда вас просят при авторизации ввести не только пароль, логин, а другие данные, то это подменный сайт злоумышленников;
• не надо разглашать коды, полученные по смс никому и ни при каких ситуациях. Даже сотрудники Сбербанка не имеют права узнавать их;
• не говорите никому данные с карты;
• если на ваш номер поступил звонок от сотрудника Сбербанка, насторожитесь, ведь такие звонки осуществляются в редких случаях.

Ваши действия

Заблокируйте карточку, обратитесь в правоохранительные органы и к руководству банка с заявлением.

Будут ли возвращены средства?

В том случае, если вы передали мошенникам код, то автоматически они получили разрешение на снятие средств. компенсацию от Сбербанка вы не получите.

Информация с карты дает возможность ее владельцу оплатить все приобретения через интернет, а с помощью определенных сервисов, переводить свои средства. Номер карты легко узнать, например, это может сделать официант в кафе, когда он понес карту до стойки бара, чтобы оплатить ваш счет. Также клиенты Сбербанка дают номер карты друг другу, чтобы, к примеру, сделать переводы между карточками. Если вы пользуетесь картой для снятия денег с банкомата, а на нем стоит скиммер, то мошеннику данные точно попадут в руки.

Главное для мошенника знать номер карты, а все остальные данные он может подобрать самостоятельно и купить любой товар через интернет или оплатить услуги мобильного оператора. С карточек банка переводится много денег на телефонные счета клиентов Билайн.

Многие интернет-магазины во время оплаты запрашивают протокол 3D-secure (). Тогда операцию приходится подтверждать паролем, который пришел в сообщении. Но такой протокол не всегда требуют, и уже было много случаев, когда мошенники непонятно как доставали необходимые одноразовые пароли. Непонятно откуда утечка: из банка или от оператора.

Как не допустить разглашения информации с карты?

• нельзя говорить номер карты третьей стороне;
• чтобы не засветить номер, не надо оплачивать покупку в непонятных интернет-магазинах;
• при утере карты, сразу ее заблокировать;
• поставить разумные лимиты на операции в сети интернет и запретить транзакции в других странах.

Если были нелегально сняты средства

Подавать заявление в правоохранительные органы и руководству банка.

Вернут ли деньги

В случае запроса протокола 3D-secure, Сбербанк отдавать средства не захочет, если такового не было - то деньги вам отдадут.

Мобильный банк - черная дыра

Тут будет говориться исключительно о Сбербанке.

Полный пакет мобильного банка - информирование клиента при помощи смс о проводимых операциях, а также отправка команды на необходимые номера, чтобы оплатить платеж. Если это эконом пакет, то при подключении к Сбербанку онлайн, будет автоматически приходить смс и одноразовые пароли. Авторизоваться в мобильном банке придется обязательно, если клиент захочет пользоваться банковским сервисом. Надо будет выполнить еще одно требование - заключить договор и иметь карту.

Способ 1

Привязали по ошибке к мобильному банку не тот телефон, что был записан в заявлении (отличие может быть даже на одну цифру).

Если по какой-то причине у человека оказалась вся информация о чужом мобильном банке, то он с легкостью постоянно со счета сможет переводить средства на баланс телефона. Владельцу ничего не будет о данных операциях известно, так как уведомления ему не будет поступать.

Может получиться, что когда выдавалась карта, в заявлении не было указано желание на активацию мобильного банка. Но он вам все равно был подключен, только номер телефона вам незнаком, и работники банка ничего не знают.

В случае письменного подтверждения, что у вас не тот номер, средства могут отдать обратно, но при условии доказательств.

Бывает, что сообщения первое время присылались, а после резко перестали поступать. Может в программе произошел сбой? Все равно надо идти в банк.

Способ 2

Привязывается к мобильному банку еще один телефон. Активировать параллельный номер можно с помощью банкомата, а именно, по копии банковской карты. Только уведомления на первый номер больше поступать не будут.

Способ 3

У вас поменялся мобильный телефон, а заявления в банке с просьбой деактивировать старый телефон и подключить новый - нет. А может, заявление было написано, но сотрудник в банке не провел необходимую комбинацию.

А может, все карты банка были закрыты, а старого телефона нет, а через некоторое время решили снова стать клиентом Сбербанка. Вот и появился тот номер, который вы уже и не помните. Получается так, что проводить платежные операции необходимо по старому номеру, ведь он был привязан к мобильному банку.

Надо знать, что если принято решение поменять номер, то писать надо 2 заявления. Одно с просьбой отключить старый телефон, второе - на активацию нового. Если этого не сделать, то может оказаться, что к вашему мобильному банку привязано одновременно 8 номеров.

Получить обратно средства можно, только если клиенту получится доказать, что заявление им было точно написано.

Оповещение владельца карты происходит во всех финансовых учреждениях по-разному, только клиенты Сбербанка испытывают неудобства по некоторым причинам:

• воспользовавшись мобильным банком, можно оплатить крупную покупку. И что удобно - не нужно указывать информацию с карты;
• тяжело не соблазниться на чужие деньги, если круглосуточно вам приходят сообщения;
• работники Сбербанка заинтересованы в том, чтобы мобильный банк был активирован у всех, независимо от заявления владельца карты;
• подключают мобильный банк абсолютно всем клиентам, несмотря на то, что выручает он только мошенников.

Новая фишка - смена Сим-карты

У вас не работает СИМ-карта, средства со счета исчезают, а потом клиент узнает, что у его номера появился новый владелец.

Бывает, что мошенник уже проинформирован о ваших паспортных данных и может беспрепятственно заходить в ваш Сбербанк онлайн, и с помощью мобильного банка, выводить средства со счета.

Можно в течение короткого времени произвести перевод между картами, причем другого банка (злоумышленнику все что необходимо - узнать номер банковской карты). Чтобы перевести на карту Кукуруза, необходимо иметь все данные этой карты, а на карту этого ж банка (Сбербанка) - надо восстановить всю информацию, чтобы попасть в Сбербанк онлайн.

Надо знать, что заблокируют карту клиента не раньше, чем через сутки. Ясно, большая оплошность исходит от мобильных операторов, ведь они спокойно делают СИМ-карты с одинаковыми номерами при предъявлении какого-нибудь документа, который подтверждает личность. Конечно, может быть виноватым и Сбербанк.

• когда меняется СИМ-карта, то телефон менять никто и не думает, меняется у сим только IMSI. Согласно закону, банки обязаны его отслеживать, только не всегда все делается, так как надо: то нет возможности зайти в Сбербанк Онлайн клиенту с той же СИМ-картой, или когда проходит не меньше трех месяцев и ее блокируют уже из-за участия мошенников. Источники говорят, что у Сбербанка просто отключена такая функция, как запрос IMSI, и в это же время, такая услуга хорошо работает в остальных банках;
• странно, что банк совершенно не волнует, когда в быстром темпе в несколько приемов снимается вся сумма со счета, и как мера предосторожности, возможно провести блокировку карты.

Post Views: 10 361

Elena Kazakevich

Здравствуйте, я Елена - автор этого блога и в целом проекта "сайт". Я бывший сотрудник банка, кто как не я, знает все тонкости банковской сферы? Финансовая грамотность - неотъемлемая часть обеспеченной жизни. Кредиты, ипотека, инвестиции, личные финансы... Я помогу с этим разобраться. Подпишись на блог, чтобы не пропускать важную информацию!

Насколько безопасны бесконтактные банковские карты?

Выдали мне в Сбербанке взамен старой пластиковой карты современную – бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась, как деньги с их карт «украдывают» и какую защиту от этого предлагает банк.

Кошелек или сумочка?

В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave, для Mastercard – PayPass. Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда пластиковая карта и терминал обмениваются радиосигналами). Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.

Ответ меня сильно удивил, и я на всякий случай включила диктофон. Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?

При оплате карту вообще «можно не доставать из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет воспользоваться моим счетом (в пределах 1000 руб)?

– Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает. У меня даже в метро не всегда получается рассчитаться, хотя я прям так прижимаю, – менеджер показала руками как.

– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?

– Возможно, они нужны для защиты от переносных скиммингов, рассчитанных на систему PayPass и PayWave, – сказала Мария.

(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как они работают? – спросила я.

– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.

– И что делать? Как защищаться? – вскричала я в испуге.

– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.

По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».

– Например, сотрудники общественных предприятий – кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.

По ее словам, от всех этих безобразий (и еще много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей, значит, мои финансы будут защищены меньше, чем у тех, кто заплатил?

И еще непонятно про кошелек и сумочку. Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?

Мучаясь этими вопросом, я положила свое бесконтактное чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и пошла искать ответы у других специалистов.

ЦБ РФ: экранируйте фольгой

Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.

«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.

Там же есть рецепты, как защищаться.

«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.

Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.

Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box – взлом и установка в банкоматы вредоносного программного обеспечения.

Как сообщает сайт ЦБ РФ, ФинЦЕРТ «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».

По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.

Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой пластик.

Елена Роткевич

Сбербанк комментирует

Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.

– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?

– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.

Ответы на возможные вопросы:

– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?

– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего

Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).

Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.

– Если коснуться терминала дважды, оба раза спишутся деньги?

– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.

– Если карту украли, могут ли воры потратить все деньги?

– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.

– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?

– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.

– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?

– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.

– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?

– Снизить лимит нельзя.

Защитить вашу банковскую карту от дистанционного считывания возможно несколькими способами, что актуально для постоянных юзеров пластик, позволяющего расплачиваться в большинстве магазинов, а также других многочисленных торговых точках без необходимости ввода ПИН-кода. Защитный чехол для банковской карты от считывания станет самым надежным, дешевым и удобным способом избежать подобных проблем!

Пластиковые банковские карты для обыкновенных людей сегодня являются обыденностью. Но сейчас они все же чаще выпускаются вместе со специальной технологией, которая позволяет расплачиваться во всех точках продаж и не вставляя вашу карточку в обычный терминал. Такой пластик получает свое новое название – NFC — карта. Появилась эта новинка относительно недавно. Главной ее особенностью карты является следующий факт — расплачиваться подобной картой за мелкие покупки вполне возможно без необходимости ввода ПИН — кода. Сама же последовательность всех осуществляемых действий выглядит так:

• человек в обычном порядке совершает свою покупку;
• равномерно подносит карту к специальному электронному считывающему устройству ее обратной стороной не ближе чем на расстояние 5 сантиметров;
• далее вводит ПИН-код, если сумма покупки превышает 1 000 рублей;
• получит ощутимое звуковое подтверждение о совершении и окончании финансовой операции.

Такой пластик довольно удобен. К тому же, иметь возможность получать его в России довольно легко. Карты подобного типа активно выпускают респектабельные платежные системы VISA и Master Card, также их стабильно производят в ряде отечественных коммерческо-финансовых учреждений, но практичный защитный чехол для банковской карты станет далеко не лишним, чтобы защитить вашу собственность!

Обычные способы осуществления мошенничества для современных бесконтактных карт совершенно неактуальны, ведь посторонние лица, а также продавцы вообще не взаимодействуют с пластиками. Отсутствие столь серьезной необходимости как вставлять его в обычный картоприемник исключит и вероятность возможности копирования данных при помощи каких-либо специальных устройств, которые устанавливаются в терминалах.

Бесконтактные карты являются сейчас довольно безопасным видом пластика. Сейчас существует неприятная возможность стать классической жертвой мошенников, ведь развитие технологий позволяет совершенно недобросовестным гражданам реализовать специальный сканер, с помощью которого возможно списывать деньги с любой бесконтактной карты лицами, которые находятся в радиусе 0,6-0,8 метров и для проведения финансовой операций мошеннику не потребуется номер вашей карты или же ПИН — код.

На Яндекс Маркете

Суть комбинации заключается в возможности считывания специальных сигналов, которые производятся картой. Слабым и ненадежным утешением для владельцев карт является то, что осуществление подобных действий не позволит мошенникам снимать крупные суммы ведь без ввода ПИН-кода возможно проведение операций до 1 000 рублей.

Но потеря даже небольших денег будет для каждого человека довольно неприятной. Законопослушные граждане часто интересуются, какие же есть эффективные способы защиты карт от кражи денежных средств. Вот основные методы обезопасить пластиковую карту:

• не подделываемый микрочип;
• регулярное автоматическое изменение банковского номера проводимой операции для реализации оплаты — снижение вероятности считывания ваших личных данных мошенниками;
• наличие лимита по операциям без применения ПИН — кода;
• экранирующий чехол для банковских карт — наиболее надежный способ защиты пластиковой карты от считывания всей информации за счет специального покрытия, которое не даст мошенникам через сканер скачивать сведения с вашего микрочипа.

Как защищает экранирующий чехол?

Неплохой возможностью предотвращения краж будет экранирующий чехол. Благодаря особой конструкции, пластиковая карта будет прекрасно защищена от несанкционированного доступа. Он представляет из себя обыкновенный пластиковый чехол, но в своей основе он обладает необходимой металлической прослойкой, которая позволяет квалифицированно поглощать радиоволны и блокировать возможность осуществления радиосвязи между картой и считывающим устройством. Такой чехол прекрасно помогает еще и сохранит в неприкосновенности вашу карту и защитить ее от возможности механических повреждений или попадания влаги на ее поверхность.

Кошелек с защитой rfid

Если вам неудобно носить пластиковый чехол, тогда можете взамен приобрести кожаный кошелек с защитой rfid, с технологией размещения на специальных встроенных чипах различной персональной информации, которая сможет быть передана на соответствующий сканер. Чипы могут вшиваться в банковские карты, паспорта, либо другие документы. Технологией смогут воспользоваться мошенники, на расстоянии легко считывая сканером нужные данные или получая несанкционированный доступ к вашей карточке.

Чтобы никто из потенциальных мошенников не мог похитить ваши финансовые средства или же воспользоваться вашей персональной информацией, компания предлагает купить кошелек с инновационной функцией STOP RFID из популярных коллекций. При осуществлении изготовления подобных портмоне будет применяться специальные радиопоглощающие материалы, который надежнейшим образом блокируют все сигналы сканера, когда ваш бумажник бывает закрыт.

Кошелек с защитой, это такие опции:

• Блокировка от возможности любыми посторонними устройствами, пока ваша карта находится в портмоне.
• Надежнейшая защита от размагничивания, даже в случае нахождении рядом с источником, который осуществляет сильное магнитное или радиоизлучение.
• Абсолютная защита телефона от его постоянного отслеживания — просто положив ваш мобильный телефон в бумажник с активной , вы легко прерываете сигнал — эта полезная функция отлично проявит себя при проведении важных конфиденциальных переговоров или же от несанкционированной слежки.

Купить защитный чехол для банковской карты будет являться необходимым условием для повышения надежности защиты, ведь в условиях динамичной городской жизни последствия могут быть самыми неожиданными и неприятными, а вы даже не будете иметь представления о том, где и когда с вас сняли денежную сумму!

Защита карты фольгой

Купить экранирующий чехол для банковской карты не всегда является доступным, ведь не всегда его можно найти в продаже. Замечательно заменить кошелек с защитой от считывания пластиковых карт можно при помощи фольги — просто оберните вашу пластиковую карту или продумайте небольшой чехол. Фольга сможет достойно гарантировать вам отсутствие несанкционированного доступа!

Где можно купить защитный чехол для банковской карты

Купить защитный rfid чехол для кредитных карт можно лучше всего в специализированных магазинах и обязательно проверить их, чтобы избежать брака или же иного несоответствия. Обязательно проконсультируйтесь со специалистами, которые смогут последовательно разрешить все имеющиеся сомнения! Несмотря на большую стоимость, предлагаемые чехлы обеспечат ваше спокойствие и отсутствие необходимости обращаться в правоохранительные органы!

Защитный RFID чехол для кредитных карт на Яндекс Маркете