О способах защиты от махинаций с банковскими картами рассказали финансисты

Про виды крупных махинаций с банковскими карточками и о способе защиты от них корреспонденту Tengrinews.kz рассказали в пресс-службе АО "Казкоммерцбанк".

Чаще всего жертвами мошенничества становятся держатели карт, которые сами являются источником утечки данных. "Как известно, покупки в Интернете картой осуществляются с помощью реквизитов, которые указаны на самой платежной карточке, а именно 16-значный номер карты, имя держателя, срок действия и специальный трехзначный код на оборотной стороне карточки - CVV или CVC. Сохраняя эти данные карты в тайне, держатель карты обезопасит себя от потери денег", - пояснили в пресс-службе.

В большинстве случаев люди теряют деньги в Интернете из-за так называемого friendly fraud - дружеского или бытового мошенничества, когда пользуются доверием держателя карты его знакомые, а иногда даже близкие люди, отмечают в банке. Однако профессиональные интернет-мошенники используют более оригинальные способы, чтобы выманить у держателей карт их данные.

"Основные виды карточного мошенничества основаны на краже платежных реквизитов карт. Так, мошенники могут рассылать электронные письма, представляясь сотрудниками банка, они просят переслать карточные данные для уточнения", - сказали в финансовом учреждении. Также в банке зафиксированы случаи сбора реквизитов платежных карт с помощью социальных сетей, а именно сайта "Мой Мир".

В пресс-службе банка подчеркнули, что при размещении реквизитов платежной карты в открытых источниках - газетах, на интернет-форумах и в социальных сетях - достаточно указать только ИИН держателя карты и 16-значный номер карты.
Ни при каких условиях нельзя передавать третьим лицам срок действия карты и CVV-код на оборотной стороне карты, даже если они будут представляться сотрудниками банка. Для большей безопасности необходимо подключить услугу SMS-банкинга, чтобы быть в курсе любых движений средств на карте. Также установить на карте 3DSecure или SecureCode для обеспечения дополнительной защиты при проведении операций в Интернете.

По данным банка, есть и более специализированные способы мошенничества, к которым относятся фишинг и скимминг. Фишинг - вид интернет-мошенничества, направленный на кражу личных данных пользователя. В данном случае мошенники получают данные непосредственно у пользователя, используя его невнимательность. Одной из разновидностей фишинга является подмена подлинного сайта на фальшивый. Так, держатель карты заходит на веб-сайт, вводит данные платежной карты, после чего оказывается, что сайт - поддельный.

В пресс-службе банка отметили, что при возникновении подозрений можно легко проверить подлинность сайта за несколько секунд. "Обратите внимание на адресную строку. Если адрес сайта или окончание его домена отличается от оригинального адреса портала хотя бы на один символ - знайте, что этот сайт не подлинный. Если вы привыкли видеть "https" в адресе сайта, а сегодня его нет - не торопитесь вводить логин и пароль. Скорее всего, вы находитесь на сайте-подделке. Внимательно посмотрите на оформление сайта. Если что-то выглядит "криво" или какие-либо элементы дизайна не вписываются в общий стиль страницы, возможно, это рекламный или вирусный баннер, и сайт, соответственно, был подменен с помощью фишинга", - пояснили в финансовом институте. Также для безопасности от фишинга необходимо установить качественный антивирус, поскольку фишинговый сайт может имитировать любой популярный местный или зарубежный интернет-магазин.

В свою очередь, скимминг - вид карточного мошенничества, при котором злоумышленниками используется скиммер - устройство для считывания магнитной полосы платежной карты. Это относительно новый вид мошенничества, который распространен в основном в развивающихся странах Юго-Восточной Азии и Восточной Европы. Скиммер устанавливается в отверстие для приема карты в банкомате и таким образом считывает и накапливает информацию о пластиковых картах, либо дистанционно передает ее злоумышленникам. В комплекте со скиммером так же используется миниатюрная видеокамера, которую мошенники прикрепляют над клавиатурой для ввода PIN-кода, либо накладная клавиатура, устанавливаемая сверху. После копирования информации с карты мошенники изготавливают ее дубликат. Обычно подобные махинации осуществляются организованными международными преступными группами.

В пресс-службе ККБ рассказали, что при скимминге деньги можно вернуть. После расследования, срок которого в среднем составляет от 30 до 60 дней, деньги возвращаются на карту. При таком виде мошенничества держателям карт необходимо внимательно осмотреть банкомат перед его использованием. В случае обнаружения подозрительных инородных устройств следует немедленно обратиться в call-центр банка - владельца банкомата. Также при наборе PIN-кода нужно прикрывать клавиатуру банкомата рукой во избежание видеозаписи с миниатюрных видеокамер.

В одном из казахстанских банков сообщили, что финансовые институты объединяются против киберпреступников. Так, в Казахстане планируется создать ассоциацию профессионалов в области информационной безопасности. В перспективе также создание закрытой централизованной системы по борьбе с кибермошенничеством.