Сегодня трудно представить свою жизнь без банковской карты и услуг онлайн-банкинга. Это, как правило, удобнее и быстрее, чем использовать наличку. Но, чем более популярными становятся банковские карты, тем более активно и изощренно действуют мошенники. В новой рубрике «Совет эксперта» NM вместе с директором управления банковских карт бэк-офиса Victoriabank Екатериной Болун рассказывает, как обезопасить свои банковские карты от мошенников.
Банковские карты сейчас есть практически у каждого. При этом появляется все больше информации о новых схемах и способах мошенничества с картами. Это так?
Мошенничество с картами было всегда. Но раньше мошенники работали в реальной среде: банковские карты подделывали физически, делали фальшивые накладки на банкоматы, через которые получали данные карты и считывали информацию с магнитных лент.
После того как на картах стали появляться чипы, такие способы мошенничества практически сошли на нет. Они остались в основном в странах, где еще сохраняются низкие стандарты безопасности.
Сегодня в банках достаточно высокий уровень информационной безопасности, поэтому мошенники стали искать другие способы получения данных о клиенте и его карте, в обход банка: в социальных сетях, в базах данных торговых и сервисных предприятий, а также операторов связи, или же налаживая личный контакт с клиентом.
Мошенники пытаются обманным путем получить от владельца банковской карты данные этой карты или доступ к онлайн-банкингу, чтобы украсть его деньги.
Как они это могут сделать?
На самом деле схем очень много. Одна из распространенных схем — это мнимые розыгрыши или промо-акции с соблазнительными скидками: мошенники создают фейковый сайт, который является клоном сайта онлайн-торговца, банка, известного мобильного или почтового оператора. Единственное — доменное имя сайта может отличаться на один или несколько символа от оригинала или быть в другой доменной зоне. И вот вы кликаете где-то в соцсетях и попадаете на такой фейковый сайт, и узнаете, что на сайте проходит какая-то промо-акция или розыгрыш, например, последнего iPhone или тура в экзотическую страну за очень низкую цену. И все, что нужно для участия в розыгрыше или промо-акции — это оставить свои банковские реквизиты.
Вы оставляете свои данные, в том числе номер карты, срок ее действия, верификационный код CVV2 (три цифры на обратной стороне карты), и деньги с вашей карты воруют мошенники.
Чтобы не попасться на такие уловки, нужно проверить, действительно ли вы на подлинном сайте банка, мобильного оператора или онлайн-магазина. Зайдите на этот сайт с другой страницы браузера, посмотрите, действительно ли у них есть подобный розыгрыш или акция. С очень большой вероятностью на настоящем сайте этого розыгрыша не будет. А если и будет, то вряд ли для участия в нем нужны будут данные вашей банковской карты.
Другая схема связана с объявлениями о продажах. Вы разместили объявление в интернете о продаже чего-либо: машины, телефона, старой мебели. Тут же вам пишет или звонит человек, который заинтересован купить ваш товар и даже готов за него внести аванс. Но для этого он просит вас дать ему данные вашей карты. Но, кроме нужного ему номера карты продавца и его имени, он начинает спрашивать CVV2 код и даже одноразовый пароль, который приходит вам в это время через смс-сообщение от банка. Мошенник также может предложить фейковую ссылку на якобы альтернативных поставщиков услуг перевода денег, чтобы вы указали реквизиты карты и те же секретные данные. Одноразовый пароль может использоваться, как для входа в онлайн-банкинг, так и при совершении транзакций: переводов, покупок и так далее.
Преступник убедительно объясняет вам, что этот код у него якобы требуют для перевода вам денег, но в реальности пытается либо воспользоваться вашей банковской картой, либо получить доступ к онлайн-банкингу.
А если мне действительно нужно, чтобы мне перевели деньги на карту?
Для этого достаточно сообщить тому, кто переводит, номер карты (16 цифр) и ваше имя и фамилию, указанные на банковской карте. Ни срок действия карты, ни код CVV2 (три цифры сзади карты) сообщать ни в коем случае нельзя. И уж тем более нельзя никому говорить код, который присылают в СМС-сообщениях для подтверждения транзакции.
Какие еще бывают схемы?
Еще мошенники используют мессенджеры, например, Viber или WhatsApp, представляются службой безопасности или поддержки банка и обманным путем с помощью очень убедительной истории (например, говорят, что есть какие-то проблемы с использованием банковских продуктов или подозрительные операции), узнают данные карты и одноразовые пароли для совершения транзакций.
Важно знать, что никакие сотрудники ни одного из молдавских банков не будут звонить вам через мессенджеры. Банковские работники общаются с клиентами только по телефону. Кроме того, банковские сотрудники никогда не станут спрашивать у вас данные банковской карты, такие как дата истечения срока карты, CVV2, одноразовый пароль. Им это просто не нужно. Все, что вас спросят — это имя, фамилию и пару данных из вашего профиля, чтобы подтвердить, что общаются именно с вами.
Впрочем, некоторые мошенники звонят и по обычному телефону, при этом номер телефона может быть максимально похож на банковский. Тут только один совет: достаньте свою карточку и посмотрите на настоящий номер телефона банка, а еще лучше внесите его в список контактов на вашем телефоне.
Причем часто мошенники звонят с номеров-подменок, когда с помощью специальной программы при совершении звонков меняется номер телефона, с которого вам звонят, и на экране вашего телефона высвечивается другой номер.
С недавних пор в Молдове невозможно подменить номера так, чтобы вам высветился номер, принадлежащий какому-либо из коммерческих банков. Это стало возможным благодаря совместной работе банков, операторов связи и правоохранительных органов.
Иногда мошенники прикидываются не только сотрудниками банка, но и вашим родственником или другом, и под разными предлогами просят перевести деньги, убедив вас раскрыть реквизиты карты и секретные данные. Это может быть как по телефону, так и через соцсети, когда мошенники взламывают профиль вашего знакомого или создают копию профиля.
Бывает, мошенники просят или убеждают вас под разными предлогами загрузить на свое устройство какое-то приложение: они могут объяснить необходимость этого усилением безопасности, улучшением качества работы или другими причинами. На самом деле с помощью этого приложения они смогут украсть ваши личные секретные данные.
А в онлайн-магазине безопасно совершать покупки?
Во-первых, стоит убедиться, что вы правильно набрали адрес магазина: без каких-либо дополнительных, лишних или неправильных знаков в адресной строке. Во-вторых, слева от доменного имени в браузере платежной страницы должны быть замок и\или указание, что ссылка защищена и используется расширение https.
Что будет, если мошенники получат мои личные данные?
Если под «личными даннными» понимать и реквизиты карты, и сопутствующие ей секретные данные, в этом случае мошенники могут получить доступ как к банковской карте, так и к клиенту онлайн-банкинга, если они узнали и одноразовый пароль. Причем второе гораздо опаснее. В первом случае мошенники смогут украсть деньги только с одной вашей банковской карты, а во втором случае смогут вывести деньги со всех ваших банковских счетов, включая депозиты и кредиты.
Есть ли какие-то еще способы защитить себя?
Есть несколько общих советов, которые позволят вам максимально обезопасить себя. Во-первых, регулярно проверяйте банковские выписки через онлайн-банкинг, смотрите, чтобы по карте не было лишних платежей. При обнаружении таковых, сразу заблокируйте карту через онлайн-приложение банка и позвоните в банк. На обороте карты всегда указан круглосуточный номер контакт-центра.
Во-вторых, онлайн-приложения банков позволяют вам регулировать работу с картами. Вы можете ограничить сумму максимальной транзакции, можете запретить работу банковских карт в интернете, можете выстраивать интервалы, когда карточка работает и когда нет. Если в приложении вашего банка такой опции нет, то это всегда можно сделать, обратившись к сотрудникам банка.
В-третьих, часто мошенники получают данные банковских карт благодаря каким-то взломам различных баз данных. Можно завести отдельную карту для покупок онлайн и пополнять ее по необходимости.
Наконец, можно подключить SMS-уведомления о расходах с карты, которые будут приходить вам после совершения каждой транзакции. Это стоит недорого, но в случае неправомочного использования карты вы сразу узнаете, что к вашей карте кто-то получил доступ, и сможете быстро ее заблокировать.
Будьте бдительны, когда с вами кто-то контактирует от имени банка и в итоге просит секретные данные. В такой ситуации лучше прервать звонок и перезвонить в банк по номеру, указанному на обороте карты.
Следите за «цифровой гигиеной» ваших устройств (смартфона, компьютера, планшета, гаджета), которыми вы пользуйтесь и где храните свои личные и финансовые данные: регулярно используйте актуальные и зарекомендованные антивирусные программы, применяйте сложные пароли доступов (из букв, цифр и символов), не загружайте приложения из неизвестных источников и т.д.
Я слышал про возможности возврата денежных средств через банк. В случае мошенничества я смогу вернуть деньги?
Это работает не так просто и стоит денег. Надо сразу обозначить, что сделки, которые подтверждают одноразовым SMS-паролем, оспорить невозможно, так как этот пароль только в вашем распоряжении и играет роль вашей электронной подписи.
Другой вопрос, когда мошенническая операция проходит без одноразового пароля. В этом случае банк начинает разбирательство, за которое клиент платит комиссию. Банк смотрит, не были ли нарушены условия договора между сторонами, а также правила платежных систем. И если не обнаружит нарушений со стороны клиента, то возвращает деньги.
Правда, в этом случае надо быть готовым к тому, что банк параллельно сообщит о ситуации правоохранительным органам, чтобы они тоже проверили эту информацию и при необходимости начали разбирательство.
Если кратко подытожить вышесказанное, каждый из нас должен быть внимательным, потому что большинство мошенничеств происходит из-за нашей низкой бдительности.
***
Екатерина Болун работает в Victoriabank более 20 лет. Свою карьеру она начала в 1999 году оператором колл-центра в отделе банковских карт, а уже через 3 года заложила фундамент и развивает в банке деятельность по управлению рисками в сфере банковских карт, которая сегодня обеспечивается „Отделом по диспутам и мониторингу карточных операций” под её руководством. С 2012 года Екатерина Болун представляет Victoriabank в Исполнительном Совете Visa по Рискам (Visa Risk Executive Council) в регионе CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка). Ежегодно участвует в форумах по безопасности банковских карт, которые проводят Visa и Mastercard.
С 2018 года Victoriabank объявил своим приоритетом цифровизацию. Victoriabank стал первым банком, который ввел платежи по телефону с помощью бесплатного приложения VB24 Pay, а в 2019 году — платежи через Garmin Pay. Пользователи банковских карт могут управлять своими счетами удаленно через VB24 Web, VB24 Mobile, а юридические лица — с помощью VB24 Business. Victoriabank включен в Глобальный реестр поставщиков услуг Visa в плане обеспечения безопасности электронных платежей.
Партнерский материал
