Как защитить банковскую карту с вайфаем. Защита карт бесконтактной оплаты. Что делать, если мошенники списали деньги с карты
Короткий ответ : надеть на неё шапочку из фольги. Или не заниматься глупостями.
Длинный ответ .
Банковские карты, позволяющие оплачивать покупки бесконтактно, сейчас едва ли не популярнее «обычных». Во-первых, это действительно удобно и экономит несколько секунд в магазине на кассе, во-вторых, деваться почти некуда - банки активно внедряют и навязывают клиентам эту технологию.
Одна из особенностей бесконтактных карт - возможность проведения небольших платежей без какого-либо подтверждения: за пару чашек кофе можно заплатить, просто проведя картой рядом со считывающим устройством.
Такая особенность породила множество подозрений: очевидно, что если не карту принести к терминалу, а терминал к карте, эффект будет тем же. Появилась и городская легенда о мошенниках, которые ходят в толпе (например, в метро) и автоматически снимают по 500-600 рублей с карточек ничего не подозревающих людей.
На самом деле, такая ситуация хоть теоретически и возможна, но крайне маловероятна. Чтобы провести платёж, мошенник должен не просто находиться рядом с вами, но держать терминал близко к карте - на расстоянии считанных сантиметров. Радиосигнал (по технологии NFC), через который карта общается с терминалом, очень слабый. Если карта лежит в кошельке, а кошелёк в сумке, то злоумышленник должен более-менее точно приложить терминал к конкретному месту на сумке. Да и то, обычно в сумке и кошельке достаточно экранирующих и искажающих сигнал вещей - ключи, монеты и другие карты с чипами и прочие металлические предметы. В общем, вору должно очень повезти, чтобы снять деньги с вашего счёта. Ситуация «прошёл по вагону метро и на выходе получил несколько тысяч рублей» - ненаучная фантастика.
Кроме того, терминал на каждом углу не продаётся, чтобы получить к нему доступ. надо быть торговой организацией и иметь счёт в банке, на который и будут приходить деньги. А открыть счёт на подставное лицо сложно и опасно, ради того, чтобы тырить мелочь по карманам, вряд ли кто-то будет этим заниматься.
Тем не менее, если вы всё же опасаетесь несанкционированного доступа к вашим деньгам на карточном счёте, то для самоуспокоения предпримите несколько простых шагов:
Убедитесь, что у вас работает смс-информирование о совершённых операциях. Если кто-то снимет деньги с карты, вы тут же получите сообщение и сможете позвонить в банк, чтобы опротестовать снятие и начать разбирательства и поиск виновных;
- в кармашек кошелька, в котором вы носите карту, положите слой фольги, она достаточно надёжно экранирует сигнал;
- если вы носите карту отдельно, носите её в чехле с такой же вкладкой из фольги;
- если вы используете другой предмет для бесконтактной оплаты - наклейку на кошельке или другой доступной вещи, часы, браслет и т.п., подумайте: возможно, не стоит этого делать. Хотя, опять же, наткнуться на вора с терминалом вам вряд ли «повезёт», это совет, скорее, для «немного параноиков»;
- для бесконтактной оплаты используйте не карту, а смартфон с соответствующим приложением.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Постараюсь на них ответить максимально подробно и понятно.
Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.
Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название - NFC - карта. Появилась она относительно недавно.
Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН - кода. Сама последовательность действий выглядит следующим образом:
- человек совершает покупку;
- подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
- вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
- получает звуковое подтверждение совершения операции.
- На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.
Преимущества и недостатки NFC - карт
Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:
- высокая скорость совершения платежа;
- отсутствие необходимости вставлять карту в терминал;
- возможность не вводить ПИН - код.
Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:
- при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН - код;
- далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
- наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.
Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей. Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН - кода. И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.
Актуальные способы защиты бесконтактных карт
Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками. Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы. Но значит ли это, что владелец и его сбережения находятся в полной безопасности?
Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН - код. Суть заключается в считывании специальных сигналов, производимых картой.
Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН - кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.
На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие - то придется приобрести самостоятельно.
Вот методы обезопасить карту:
- наличие специального микрочипа, который невозможно подделать;
- постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
- наличие лимита по операциям без ПИН - кода;
- специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).
Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.
Защитный чехол
Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы. Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам. Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.
Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.
Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.
Если же чехла в банке не выдали, его можно купить в интернет - магазине. Стоимость у него не такая уж большая.
Банковская карта – это очень удобный и выгодный инструмент. С этим трудно спорить, у карты есть и процент на остаток, и кэшбэк, к тому же карта просто-напросто компактнее, чем наличные. Также пластиковая карточка потенциально более безопасна — при краже наличных ими сможет воспользоваться кто угодно, а вот чтобы воспользоваться украденной картой, нужно приложить некоторые усилия, узнать ПИН-код, например, хотя это и не обязательно.
На просторах интернета есть множество статей и заметок с описанием различных видов мошенничества, причём, способы кражи денег с карт постоянно совершенствуются и обновляются. Скимминг, фишинг, фарминг – все эти термины означают различные способы хищения денег с карты. Фантазия мошенников не знает границ, применяются различные устройства для копирования магнитной полосы карты (скимминга), используются специальные накладки на клавиатуру банкомата для заполучения ПИН-кода или различные скрытые камеры для той же цели. Зачастую клиент сам сообщает все данные о своей карте, например, на мошеннических сайтах, которые как две капли воды похожи на оригинальные. Часто встречается схема, при которой клиенту звонит якобы сотрудник банка с просьбой уточнить какую-либо информацию.
Главное, что нужно знать — на любой карте есть вся необходимая информация для кражи с неё денег.
Кто-то возразит, что для пользования картой нужно обязательно знать ПИН-код, однако, к сожалению, это не так. Даже ребенок знает, что ПИН-код ни в коем случае нельзя писать на самой карте, и, честно говоря, меня всегда удивляло, зачем на карту наносится другая информация, с помощью которой также можно незаконно использовать чужие деньги.
Вот основные дыры в безопасности пластиковых карт:
1
Наличие магнитной полосы.
Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать. Однако магнитная полоса на них по-прежнему есть. Терминалы оплаты в некоторых торговых точках позволяют произвести оплату только с помощью магнитной полосы, не требуя вставлять карту в чип-ридер для считывания информации с чипа.
2
Необязательный ввод ПИН-кода для совершения покупок.
Нужно ли обязательно вводить ПИН-код для совершения покупки или достаточно просто расписаться на чеке — определяете не Вы, а владелец платёжного терминала (иногда не нужно ни того, ни другого, буквально несколько дней назад для совершения покупки в «Пятерочке» мне оказалось достаточно просто вставить карту в чип-ридер, даже без ввода ПИН-кода).
Чтобы подделать подпись, образец которой есть на обороте карты, каких-то специфических художественных навыков не требуется. Кассир, конечно, может потребовать паспорт для сверки подписи и имени владельца карты, однако это тоже право продавца, а не его обязанность.
3
Незащищенные интернет-платежи.
Банки, выпускающие карты, которые поддерживают технологию 3D-Secure (Verified by Visa и MasterCard SecureCode), особо подчёркивают, что их карты позволяют совершать покупки онлайн более безопасно. Это, конечно, так, 3D-Secure предполагает дополнительную ступень защиты: для совершения покупки требуется ввести пароль, который приходит Вам по смс.
Однако недостаточно, чтобы Ваша карта поддерживала функцию 3D-Secure, нужно чтобы и интернет-магазин также её поддерживал. Есть множество сайтов, где 3D-Secure просто не используется (Aliexpress, например).
Таким образом, для совершения покупки по карте в сети интернет достаточно знать всего 3 комбинации цифр (которые просто нанесены на карту):
— Срок действия карты;
— Номер карты;
— CVV2 или СVC2 код – (3 цифры, напечатанные на обороте карты).
CVV2 (Card Verification Value) — трёхзначный код проверки подлинности карты платёжной системы Visa. CVC2 (Card Validation Code) – трёхзначный код проверки карты платёжной системы MasterCard.
Имя владельца карты знать не обязательно, если в соответствующем поле при совершении покупки указать что-то вроде «MR. CARDHOLDER», то платеж, скорее всего, будет осуществлен.
Я ещё могу как-то объяснить наличие на самой карте эмбоссированного номера, срока действия и имени владельца (это нужно, например, для оплаты «по старинке» с помощью импринтера, когда делается оттиск Вашей карточки), но вот зачем на самой карте печатать CVV2/CVC2 коды – для меня загадка. Гораздо логичнее было бы выдавать этот код в запечатанном конверте, по аналогии с ПИН-кодом. Кстати, чтобы подобрать последовательность из 3-х цифр от 0 до 9, нужно перебрать максимум 1000 вариантов (10*10*10=1000).
Есть сайты, которые не требуют даже CVV2/CVC2 для совершения покупки, например, Amazon.
Постепенно количество интернет-магазинов, которые не используют функцию 3D-Secure, сокращается, поскольку при обоснованном опротестовании клиентом спорной операции возмещать убытки, в конечном итоге, приходится именно владельцам интернет-магазинов, которые не используют соответствующие меры безопасности при приёме платежей.
4
Бесконтактные платежи PayPass (у MasterCard) и PayWave (у Visa)
.
Метод бесконтактной оплаты придумали для ускорения процесса покупки, что особенно актуально для крупных торговых предприятий, где экономия даже нескольких секунд на каждой операции позволяет значительно сократить очереди. Для ещё большей экономии времени при совершении покупок до 1000 рублей не нужно не только вставлять карту в чип-ридер, но и вводить ПИН-код.
Недавно появился новый способ мошенничества, при котором злоумышленники перехватывают сигнал с карты с помощью специальных устройств:
Использование данной дыры в безопасности – это дело техники. Разработчики, конечно, уверяют, что в технологии бесконтактных платежей используются современные способы кодирования информации, что считать информацию с чипа не так-то просто, а ещё сложнее потом ей воспользоваться. Однако нет ничего невозможного:
Кто-то возразит, что сумма транзакции, при которой не требуется вводить ПИН-код, слишком мала, чтобы серьёзно заинтересовать мошенников. Однако 1000 рублей – это ограничение для одной операции, а где гарантия, что она будет одна?
Радиус действия антенны для бесконтактных платежей у карты небольшой, всего несколько сантиметров, но их как раз будет достаточно, например, в общественном транспорте, где большая плотность народа. Поднести считывающее устройство к карте, находящейся у Вас в кармане, можно вполне незаметно.
Конечно, легальные переносные терминалы для оплаты всегда имеют зарегистрированного владельца, и вряд ли какой-нибудь реальный владелец ТСП (торгово-сервисного предприятия) выйдет на большую дорогу для осуществления незаметных списаний денег с карт ничего не подозревающих граждан в общественном транспорте. Только где гарантия, что данная схема мошенничества не будет усовершенствована с помощью подставных фирм, подставных лиц, каких-нибудь технических новинок и т.д.
Честно говоря, среди моих знакомых нет ни одного человека, который бы пострадал от кражи денег с помощью PayPass или PayWave. Можно даже подумать, что вся эта история придумана просто для продажи специальных алюминиевых кошельков для карт, которые не пропускают никакие сигналы:
В любом случае, меня немного беспокоит, что я не могу самостоятельно отключить технологию PayPass или PayWave на своей карте, если она мне не нужна. Также нет возможности самому уменьшить максимальную сумму операции, при которой не требуется вводить ПИН-код.
Что говорит закон
Клиенты защищены от мошеннических действий и несанкционированного использования карты 161-ФЗ. В статье 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» говорится, что банк обязан возместить сумму операции, совершенной без Вашего согласия, если Вы сообщили банку об этом не позднее дня, следующего за днём, в котором Вы получили уведомление от банка о совершении операции:
Данный закон обязывает банки информировать клиента о всех операциях с картой:
Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»
Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.
Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:
Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:
Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:
Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.
Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:
Способы защиты банковских карт от мошенничества
Прежде чем говорить о способах защиты банковских карт от мошенничества, нужно сразу подчеркнуть:
На пластиковых картах нельзя держать крупные суммы денег.
Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.
Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).
Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.
1
Физические способы защиты данных карты.
Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.
Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.
Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.
Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой. Для большей безопасности во время ввода прикоснитесь пальцами не к четырем, а, допустим, к шести клавишам (две клавиши нажимать не надо, просто изобразите нажатие). Так злоумышленнику будет затруднительно определить ПИН-код, даже если Ваши действия были записаны на скрытую камеру.
Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.
Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.
Честно говоря, я был очень удивлен, что АО «Кредит Европа Банк» требует ввести ПИН-код карты при получении доступа к интернет-банку. Я даже специально позвонил на горячую линию, чтобы уточнить необходимость данной процедуры. Оказалось, что действительно нужно вводить ПИН-код (а не одноразовый пароль для активации, присланный по смс):
2
Не разглашайте третьим лицам данные вашей карты.
Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.
В последнее время к мошенничеству с картами привлекают даже автоответчики. К автоматизированной программе доверия у граждан почему-то больше:
Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).
Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар. Для этого ему непременно нужны все данные Вашей карты, чтобы сделать С2С (card to card) перевод. Хотя на самом деле, чтобы сделать Вам перевод C2C, достаточно знать только номер карты.
3
Электронные способы защиты.
Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.
Не стоит пренебрегать и основными рекомендациями для пользования онлайн-банкингом. Не используйте незащищенные wifi-сети, вводите данные с помощью экранной клавиатуры и мышки, регулярно обновляйте пароль доступа к интернет-банку, составляя комбинацию из строчных и заглавных букв, цифр и символов. Проверьте адрес сайта в адресной строке, убедитесь в безопасности соединения при вводе пароля от интернет-банка (адрес интернет-банка должен начинаться с https://, обязателен символ «s», а в браузере должно появиться изображение замка. Кликнув по замку, можно просмотреть данные о сертификате безопасности):
Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.
Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.
Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей (), и некоторыми читателями данная предосторожность была признана излишней.
Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.
Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).
Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.
Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.
В связи с блокировкой Телеграма создано зеркало канала в ТамТам (мессенджер от Mail.ru Group со сходным функционалом): tt.me/hranidengi .
Подписаться в Телеграм Подписаться в ТамТамПодписывайтесь, чтобы быть в курсе всех изменений:)
Как защитить карту с бесконтактной оплатой? Этим вопросом задается каждый человек, ставший её владельцем. К счастью, способов достаточно много – от физической защиты до страхования средств. В этой статье мы подробно расскажем, как уберечь карту от мошенников и обезопасить ваши деньги.
- SMS-уведомления. Если подключено SMS-информирование о транзакциях, вы сможете оперативно среагировать на неизвестную транзакцию – позвонить в банк, получив уведомление, оспорить операцию и заблокировать карту. Рекомендуем вместе со звуковым сигналом включить вибро-режим, чтобы не пропустить SMS в шумном месте.
- Лимит на считывание без PIN-кода поможет ограничить сумму покупки, которую можно совершить без введения пароля, который знает только владелец. Убедитесь, что на пластиковой карте установлено такое ограничение – сумма для бесконтактной оплаты не превышает 1000 рублей.
- Защитите смартфон. Не скачивайте приложения из неизвестных источников и регулярно проверяйте девайс на наличие вирусов и подозрительной активности – злоумышленники могут использовать смартфон в качестве орудия преступления (что-то вроде ретранслятора NFC-сигнала), когда он окажется рядом с картой. По той же причине старайтесь держать отключенными NFC и Bluetooth. И всё же старайтесь по возможности хранить карту с бесконтактной оплатой отдельно от телефона.
- Используйте RFID-карту для оплаты онлайн-покупок. Этот метод достаточно радикален, однако часто банки выдают карты, оснащенные NFC-чипом, не спрашивая разрешения клиента. Отключение функции бесконтактной оплаты зачастую проблематично и даже невозможно. – в таком случае, вы можете использовать карту дома, например, оплачивая покупки в сети Интернет.
Защита от считывания
Как защитить бесконтактную банковскую карту от считываний?
- Обеспечить физический барьер. Несмотря на то, что передача данных с помощью PayPass происходит на в несколько сантиметров, существуют специальные ридеры, увеличивающие дальность “поражения”. Исследователи из Университета Суррей с помощью такого устройства увеличили возможное расстояние до 80 сантиметров – с ним, например, легко можно “опросить” все ближайшие банковские карты в вагоне метро. Помочь может физический барьер, блокирующий сигнал – например, бумажник со слоем металлизированной пленки. Кладите карту во внутренние карманы, так, чтобы расстояние до неё составляло не меньше 10 см., а рядом находились металлические предметы.
- Хранить RFID карту вместе с другими картами. Этот способ простой и достаточно действенный. Если вы будете носить карту бесконтактной оплаты с другими неплатежными бесконтактными картами (например, с проездным “Тройка”), то при попытке считать данные аппарат одновременно получит несколько разных сигналов и попросту запутается.
Защитит ли фольга банковскую карту от считывания?
Алюминиевая фольга – один из самых доступных способов защиты карты от считываний. Она отлично экранирует сигнал считывателей злоумышленников, и является простым ответом на вопрос, как защитить банковскую карту – для этого подойдет даже обычная фольга из-под шоколадки. Вы можете изготовить защиту своими руками – достаточно проложить фольгой отсек кошелька, в котором хранится карта, либо носить карту в фольгированном пакете. Более надежный и удобный вариант – приобрести специальный чехол с защитным покрытием, отталкивающим электромагнитные волны. При желании, можно купить кошелек, сделанный по сертифицированной технологии из металлизированной ткани. Многие западные компании требуют от своих сотрудников использование таких кошельков для информационной безопасности.
Как защитить банковскую карту Сбербанк от мошенников.
Если вы использовали перечисленные выше методы защиты, то даже в комплексе они не дадут стопроцентной гарантии сохранности денег на карте. Наилучший способ защитить карту банка Сбербанк от мошенников – застраховать её с помощью полиса “Защита карт””.
Почему следует застраховать вашу карту?
- Это удобно. Вы можете получить полис обратившись в отделение банка или с помощью Интернет-сервиса “Сбербанк Онлайн””.
- Это выгодно. Используя бонусы “Спасибо”” можно сэкономить до 15% стоимости полиса.
- Это надежно. С помощью одного полиса вы страхуете все карты Сбербанка.
Что делать если данные карты попали к мошенникам
Если ваша банковская карта попала в руки мошенников, действовать нужно быстро. Если вы подключили SMS-уведомление, то информация о подозрительной транзакции поступит незамедлительно. Теперь необходимо совершить следующие действия:
- Позвоните в банк для блокировки карты. Сообщите, что покупка по терминалу была совершена не вами.
- Подайте в банк заявление о краже.
- Подайте заявление о краже в полицию
В целом, вероятность оказаться жертвой мошенников с помощью бесконтактной карты не превышает шанса стать жертвой мошенников другими способами, и всё же вы можете соблюсти минимальные правила безопасности.
Использование банковских карт безопасно, но только при том условии, что пользователь сам принимает ряд мер по защите своих средств, хотя в настоящее время есть несколько мошеннических схем, которые позволяют снимать средства с банковских карточек без согласия и непосредственного участия ее владельца. Но пользователь может защитить свои денежные средства, хранящиеся на карте, для этого нужно лишь знать, какие именно средства используют мошенники. Рассмотрим, как защитить банковскую карту от мошенников.
Скимминг
Данная схема известна уже давно злоумышленникам, сотрудникам правоохранительным органов, владельцам карт. Тем не менее, она работает и по сей день. Схема заключается в том, что мошенники оснащают устройства самообслуживания накладной клавиатурой и считывающим устройством, которое устанавливается в картридере банкомата. Таким образом, при попытке снять средства с карты мошенники получают ПИН-код карты и ее информацию, которая считывается с магнитной полосы пластика. С этими данными можно снять чужие деньги.
Как защитить карту Сбербанка от мошенников в данном случае? Здесь нужно помнить элементарные меры безопасности – снимать деньги только в банкоматах, установленных в отделениях банка или тех местах, которые охраняются либо оснащены системой видеонаблюдения.
Звонки и СМС от работников банка
Это самый примитивный метод мошенничества, который, как ни странно, работает безотказно. В чем суть метода, на номер телефона жертвы приходит СМС о блокировке карты, либо злоумышленник звонит на мобильный телефон и представляется сотрудником банка. Собственно не имеет особого значения, каким способом мошенник связывается с владельцем карты, кстати, в большинстве случаев злоумышленник даже не знает, есть ли у вас карта и какой банк вас обслуживает. Цель злоумышленника – выяснить данные пластиковой карты и снять наличные.
Пример накладной клавиатуры
Например, вы получили СМС от неизвестного номера с текстом о том, что ваша карта заблокирована, или с нее списали средства, и просьба перезвонить на указанный номер. В такой ситуации пользователь начинает паниковать и исполняет все просьбы «банковского сотрудника», а он, в свою очередь, старается выяснить информацию о вашей карте, в том числе ее баланс номер, CVC2 /CVV2 код, и прочую информацию.
Защита средств на банковских картах зависит во многом от того, насколько правильно вы будете хранить все ее данные, в секрете и никому ни при каких обстоятельствах не будете разглашать секретные данные. Кроме того, сотрудники банка информируют своих клиентов о блокировки карты по СМС только с официальных номеров, Сбербанк, в частности рассылает сообщения только с номера 900. То же самое касается звонков.
Обратите внимание, что банковские сотрудники не спрашивают у клиента ПИН-код, и прочие данные они идентифицируют клиента по последним цифрам, номера карты и кодовому слову либо паспортным данным.
Интернет-банкинг
Большинство карточных клиентов банка пользуются дистанционным доступом к счету посредством личного кабинета в интернет-банкинге. Это не только удобный способ отправлять платежи и переводы, а также отслеживать свой баланс и пользоваться иными услугами банка, но и огромный риск.
Как работает мошенническая схема: вы заходите не официальный ресурс, а на сайт копию, созданную мошенниками для получения доступа к личному кабинету владельца банковской карты. Дизайн сайта ловушки мало чем отличается от оригинала, но найти отличия все же можно, хотя не все пользователи настолько внимательны, что могут заподозрить ловушку. Обычно на эти сайты пользователь переходит со сторонних ресурсов по указанным ссылкам. Далее, он пытается войти в личный кабинет, вводит логин и пароль, затем код из СМС-сообщения, таким образом, злоумышленник получает доступ в личный кабинет.
Данный способ мошенничества называется «фишинг», в большинстве случаев мошенники делают рассылку электронных писем потенциальным жертвам от имени банка и просят перейти по ссылке для произведения каких-либо операций.
Как защитить себя в данном случае – заходите в личный кабинет только с официального сайта банка. Затем обратите внимание, на дизайн сайта, обратите внимание на каждую мелочь. Если вы не уверены, что зашли именно на сайт банка, и у вас возникли подозрения, что доступ к вашему счету могут получить третьи лица, наберите номер горячей линии и заблокируйте свою карту, затем смените идентификационные данные для доступа к личному кабинету.
Как крадут деньги через мобильный банк Сбербанка
Еще один способ украсть деньги с карты – это мобильный банк Сбербанка, ей пользуются практически все клиенты банка. На самом деле защита карты Сбербанк от мошенничества имеет довольно высокий уровень, здесь банк позаботился о своих клиентах. Тем не менее, злоумышленники изобретают довольно изощренные методы воровства.
Как воруют деньги с карт с помощью СМС-сообщений. Здесь не так много вариантов, первый из них – это смена номера мобильного телефона. Если вы меняете номер телефона, то вам недостаточно просто привязать услугу к новому номеру, потому что информирование осуществляется на два номера. Операторы мобильной связи продают повторно заблокированные номера новых клиентов. Таким образом, информирование может поступать мошеннику, который с его помощью без труда снимет все деньги с карты, точнее, переводит их на свой счет. Другой способ – кража мобильного телефона, здесь мошенник просто крадет телефон, отправляет запрос баланса на номер 900, затем осуществляет перевод.
Как защитить свои средства. Во-первых, если вы меняете номер телефона, то сразу обратитесь в банк, чтобы не просто привязать новый номер, но и отключить старый. Во-вторых, не оставляйте без присмотра мобильный телефон, если функции аппарата позволяют, установите пароль на блокировку, то есть без введения кода третье лицо не может снять блокировку . И если вы обнаружили, что у вас украли телефон, незамедлительно позвоните оператору и заблокируйте карточку.
Инструкция по работе с интернет-банкингом на Сбербанк Онлайн
Платежи в интернете
Многие активные пользователи интернета предпочитают совершать покупки в онлайн-магазинах и, соответственно тут же их оплачивать. Произвести платеж можно непосредственно с банковской карты, что удобно и продавцу и покупателю. Для мошенников это очередной повод нажиться за счет невнимательных покупателей.
Мошенническая схема довольно изощренная, они создают копию сайта интернет-магазина и берут полную предоплату за заказ. Отличить такой ресурс довольно сложно, особенно тем, кто ранее услугами его ни разу не пользовался. Тем не менее, стоит обратить в первую очередь на ценовую политику ресурса, если они кажутся вам нереально низкими, то это первый повод задуматься о факте мошенничества. Как правило, ссылки на такие сторонние интернет-магазины вы можете найти на форумах, в социальных сетях и многих других источников.
Защита банковских карт, а, точнее, средств на них зависит только от владельца, ведь в данном случае вернуть средства будет невозможно, по той причине, что ее владелец сам добровольно их перевел злоумышленникам. Поэтому внимательно относитесь к онлайн покупкам, старайтесь пользоваться одними и теми же ресурсами. По возможности не оставляйте 100% предоплату, заказывайте товары наложенным платежом или курьерскую доставку, чтобы была возможность на месте посмотреть товар, оценить его качество, только потом платите за него деньги.
Обратите внимание, для оплаты покупок в интернет-магазине от вас потребуется только номер карты, CVC2/CVV2 код, имя владельца, срок действия, остальные сведения не потребуются.
Защита карт с NFC-чипом
Сегодня банки часто предлагают клиентам карты с технологией бесконтактной оплаты PayWave и PayPass. Данные карточки оснащены NFC-чипом, благодаря которому карта может передать данные POS-терминалам в одно касание. Простыми словами, если ваша карта поддерживает такую технологию мгновенной оплаты, то вы можете оплачивать товары и услуги в одно касания, причем если сумма транзакции не превышает 1000 рублей, то ввод ПИН-код не потребуется.
Сегодня успешно работает новая мошенническая схема и выглядит она следующим образом: злоумышленники в местах общественного скопления, применяя POS-терминал, ищет карты с NFC-чипом. Например, провести такую схему можно в метро, злоумышленнику достаточно взять устройство и внедрится в толпу, устройство ищет карту с NFC-чипом, когда устройство подает характерный сигнал, мошенник вводит сумму до 1000 рублей и набирает кнопку оплаты. Найти злоумышленника будет крайне сложно в толпе.
В данном случае владельцам есть смысл приобрести чехол для банковской карты с защитой. Благодаря RFID технологии чехол полностью блокирует карту, то есть считать с нее информацию становиться невозможным, и даже заплатить картой в магазине вы не сможете до тех пор, пока не извлечете карту с футляра.
Стоимость такого защитного чехла с RFID технологией составляет от 100 рублей.
Общие способы защиты
Действительно, описать все мошеннические практически невозможно, потому что злоумышленники совершенствуют и оттачивают свои навыки. Попасть в сеть злоумышленников довольно просто, и от этого никто из нас не застрахован. Например, мошенник может вывести из строя банкомат, элементарно заклеив скотчем отверстие для выдачи денег, при попытке снять наличные пользователь не получает денежные средства, и уходит от банкомата пытаясь привлечь кого-либо на помощь, а мошенник отклеивает скотч и покидает место преступления. Аналогичных способов завладеть чужими средствами много.
Тем не менее, пользователь должен быть крайне бдительным ведь речь идет о его собственных средствах. Во-первых, пользуйтесь теми банкоматами, которые расположены на охраняемых территориях или непосредственно в банках. Во-вторых, если ваша карта застряла в банкомате, то немедленно ее блокируйте. В-третьих, никогда и никому не сообщайте свой ПИН-код, не записывайте его на бумагу и не храните в кошельке рядом с картами.
Внимательно относитесь к платежам в сети, и не посылайте никому данные о своей карте, ее реквизиты, и секретный код из СМС-сообщений. По возможности заходите в личный кабинет интернет-банкинга только с собственного компьютера, потому что некоторые браузеры сохраняют пароли.
Что делать если у вас пропали с карты средства
Для начала нужно сказать, что не стоит экономить на СМС-сообщениях, обычно СМС-информирование осуществляется на платной основе. Некоторые не считают нужным платить за информирование о каждой транзакции, на самом деле это нужно. Например, если вы получили СМС о списании средств с вашей карты, вы можете их вернуть и вычислить злоумышленника по «горячим следам».
Защитный чехол для карты Сбербанка
Итак, у вас списали деньги, вы получили СМС-уведомление, немедленно заблокируйте карту и обратитесь в банк с отказом от последней транзакции . Затем попросите отчет с указанием номера счета получателя, затем напишите заявление в полицию, сотрудники правоохранительных органов должны возбудить уголовное дело по факту мошенничества.
Кстати, стоит действительно задуматься о том, как защитить кредитную карту, потому что в данном случае вам придется платить кредит банку в полном объеме, потому что договор с ним заключали именно вы. Следствие и суд может затянуться на длительный период, за который вы должны будете платить проценты и основной долг. Только потом вам предстоит взыскать с мошенника всю сумму.
Таким образом, защитить свои деньги вы можете самостоятельно, если будете соблюдать элементарные меры безопасности. При любом подозрении на мошеннические действия блокируйте карту, кстати, если пользуетесь мобильным банком, то сделать это можно за несколько секунд с помощью СМС команды. И никогда не давайте пластик в руки незнакомым вам личностям, а также не сообщайте реквизиты.