26 февраля 2013
Как защитить банковскую карту от мошенников
Так уж сложилось, что одной из самых острых проблем в обществе стало незаконное присвоение чужого имущества и денежных средств. К примеру, прежде мошенники вынимали деньги из карманов или сумок прохожих в буквальном смысле «на лету». С появлением платежных карт ситуация для злоумышленников усложнилась, поскольку люди стали хранить финансы в банках, где защита средств намного надежнее. Однако без подводных камней и тут не обошлось. Объектом для совершения различных мошеннических операций стали и банковские карты. 

Например, сегодня, чтобы осуществить нелегальный платеж со счета клиента, мошеннику необходимо получить доступ к данным, эмбоссированным на карте: тип, номер, срок действия карты, название платежной системы, имя владельца, а также дополнительный трех- или четырехзначный код на оборотной стороне карты (CVV2 или CVC2). Для получения подобной информации необязательно обладать хорошей зрительной памятью. Карты очень часто «покидают руки» своих владельцев, что значительно повышает риск мошеннических атак на банковские счета клиентов. Правило 1 — не передавайте карту случайным людям и внимательно следите, чтобы никто, кроме уполномоченных сотрудников – продавцов, кассиров и др. - не видел всех ваших данных. Коды CVV2 и CVC2 необходимы только при интернет-платежах, поэтому продавцов на оборотной стороне карты должна интересовать только подпись держателя. Проявление интереса к другим данным должно вызвать у владельца серьезные опасения. 

Злоумышленники могут получить данные о клиенте и другим способом: прочитать их с магнитной полосы или с чипа на карте. Доступ к этой информации возможен, только если вставить карту в специальное считывающее устройство. Такими устройствами обладают POS-терминалы, банкоматы, платежные терминалы, а также мошенники. Поэтому Правило 2 — не позволяйте другим лицам забирать вашу карту, она все время должна быть у вас на виду. Не допускайте использования неизвестных вам устройств. Особенно это актуально для баров и ресторанов. Довольно часто, расплачиваясь картой, вместо наличных, клиент спокойно наблюдает за тем, как официант уносит ее «в неизвестном направлении», а потом приносит уже с чеком, который нужно подписать и, тем самым, акцептовать платеж. Если операция оплаты была произведена без участия владельца, никто не может гарантировать, что карту не провели через несанкционированное устройство и данные о клиенте не стали известны мошенникам. Устройства для считывания информации имеют небольшой размер и легко помещаются в кармане. 

Возможен также еще один вариант: оплата была произведена несколько раз. Один раз — по счету клиента, и плюс несколько раз были осуществлены переводы на счета мошенников. Отсюда Правило 3 — требуйте у официанта проведения платежа при вас. Для этого существуют POS-терминалы, оснащенные GSM-модулями и аккумуляторами, что позволяет использовать их в любом месте, где есть покрытие мобильными операторами, без подключения к электросети. Если все же есть необходимость передать карту другому человеку на какое-то время, то применимо Правило 4 — подключите на свой мобильный телефон функцию SMS-информирования обо всех операциях по карте. SMS приходит в режиме online и позволит вовремя выявить факт мошенничества. Прочитать данные с карты можно и не прикасаясь к ней. Для этого используются скимминговые устройства, размещаемые на устройствах самообслуживания. Принцип мошенничества очень прост. На картридер ставится накладка, внутри которой расположена считывающая головка, и, когда клиент вставляет карточку в банкомат, она автоматически прокатывается через эту головку, и данные копируются. Параллельно с этим на ПИН-клавиатуру ставится еще одна накладка, внешне мало отличимая от оригинальной. Она позволяет запоминать последовательность нажатых клавиш при вводе ПИН-кода. При этом на работу банкомата накладки никак не влияют, и клиент разницы в обслуживании не замечает. Чтобы не стать жертвой мошенников, руководствуйтесь Правилом 5 — перед тем как пользоваться банкоматом, осмотрите его на предмет наличия посторонних устройств. Если есть сомнения, то лучше таким банкоматом не пользоваться. 

Получить доступ к данным возможно и во время совершения интернет-платежей. Сегодня к услугам злоумышленников - великое множество инструментов для организации атак. К примеру, компьютер может быть заражен вирусом, который собирает необходимую информацию и отправляет ее мошенникам. Способов много, метод борьбы один. Правило 6 — для совершения интернет-платежей используйте виртуальные карты. Виртуальная карта — это временный идентификатор доступа к счету клиента, обладающий рядом ограничений (по сумме списания, количеству списаний и времени действия карты). После использования данные карты становятся неактуальными. Такой метод позволяет обезопасить основную часть денежных средств на счете клиента. 

По старинке целью кражи может стать и сама карта. Поэтому при выявлении факта хищения необходимо максимально быстро позвонить в банк и попросить заблокировать карту. Для этого Правило 7 — запишите контактную информацию банка в свой телефонный справочник, а также постарайтесь не забыть кодовое слово, которое вы указали при заполнении документов на карту. Оно будет необходимо для идентификации держателя карты сотрудником банка. 

Рассмотренные выше методы защиты банковских карт касаются только действий со стороны держателя карты. Банки, в свою очередь, не менее заинтересованы в уменьшении числа мошеннических операций, поэтому они будут продолжать инвестировать средства в разработку новых способов борьбы с ними (антискимминговые устройства, биометрическая идентификация и пр.), несмотря на то, что их стоимость достигает 30% от стоимости банкомата. Главная задача клиентов банков — выполнять простые правила, описанные выше, уделяя должное внимание вопросам защиты платежей. Таким образом, денежные средства владельцев карт останутся в безопасности, а атаки злоумышленников будут сведены к минимуму.
Отслеживайте самые яркие события в MAYKOR:
Facebook, Telegram, Instagram, Twitter, Vkontakte, YouTube.
Яндекс.Метрика