Банки-эмитенты, выпускающие пластиковые карты, стараются максимально повысить их безопасность. Технологии защиты, используемые как при изготовлении, так и для эксплуатации карт, постоянно улучшаются. Это выгодно всем: и банкам и держателям, так как в некоторых проблемных ситуациях ответственность за потерю денег несёт банк. Самое слабое звено в цепочке: клиент-банковская карта-банкомат/терминал в магазине - это, конечно же сам клиент. Всё банковское железо и софт регулярно проходят стресс-тесты по безопасности и регулярно модернизируются, а вот клиенты такие тесты не проходит и каждый раз наступают на одни и те же грабли.

Содержание

Основные виды мошенничества 

Одна из уловок преступников, достаточно часто применяемая для несанкционированного съема денег с банковских карт, – так называемый фишинг. Это способ получения реквизитов карты посредством мошеннического обмана ее владельца. Обычно держателям пластика рассылаются СМС якобы от работников банка, в тексте которых предлагается позвонить по указанному телефону, якобы в банк. При разговоре, под благовидным предлогом, у владельца счета выманиваются данные карты, необходимые для снятия денег или покупок в интернет-магазинах. Распространен также фишинг с использованием рассылок по электронной почте. Владелец счета получает письмо, якобы из банка, где ему предлагается пройти по указанной ссылке. На специально созданном сайте, интерфейс которого, скорее всего, будет очень похож на настоящий банковский, его уже ждет подробная инструкция и окошечки для ввода конфиденциальной информации.

Знайте: Банк никогда не рассылает электронные письма и SMS-сообщения клиентам-держателям карт с просьбой подтвердить номер карты и/или другие идентификационные данные карт, а так же не совершает звонки с этой целью. 

Еще одна уловка мошенников – считывание данных с карты с помощью специальных приспособлений, устанавливаемых непосредственно на банкомат. Подобный способ называется скиммингом и используется главным образом на уличных банкоматах в нелюдных или затемненных местах. К устройству может быть прикреплена мини-видеокамера для «подглядывания» за набором пин-кода, а к отверстию для карт крепится специальная накладка для считывания данных – скиммер. Разновидность скимминга – шимминг, при котором в щель устройства внедряется тонкая и гибкая, практически незаметная пользователю электронная плата для фиксации реквизитов карты. На основе полученных данных умельцы изготавливают поддельные карточки и спокойно снимают по ним денежные средства со счета.

Самые распространенные ошибки клиентов согласно мировой статистике

  • утеря карты, на которой написан ПИН код;
  • владелец карты сообщает третьим лицам данные с карты (включая код CVV);
  • владелец карты сам сообщает ПИН код карты;
  • добровольное перечисление средств — по схеме стандартного обмана по технологии «Нигерийские письма».

Как видите, самые актуальные способы воровства ваших денег с банковских карт имеют понятную природу обманутых живых людей, а вовсе не технические изыски.

Этих неприятностей можно избежать, если придерживаться золотого правила: никогда, никому и ни под каким предлогом не сообщать никаких данных о банковской карте. 

Как бы это ни было печально, но законодательной базы, регламентирующей ответственность банков при осуществлении мошеннических действий с пластиковыми картами, в России пока нет. Все случаи рассматриваются каждым банком в отдельности. Они проводят свое собственное расследование и, как правило, если вы нарушили хоть один пункт договора по использованию пластиковой карты (передали третьим лицам, хранили пин-код в доступном для других месте, сообщали информацию о сроке службы, номере карты или cv1/cv2 коды третьим лицам), то в возврате средств будет отказано. Для того чтобы иметь основания и написать заявление в банк — нужно дождаться подтверждения прохождения транзакции (около 3-х дней). До этого момента деньги еще фактически находятся на вашем счету, и оснований для обжалования транзакции нет.

Если злоумышленнику удастся получить копию вашей карты без чипа и пин-код, то, скорее всего такие операции не отличить от совершенных вами лично, и тут тоже напрашивается отказ.

Банковская карта

  1. Самое главное правило: никогда не носите с собой листочек, на котором написан PIN-код от вашей карты. Никогда не пишите PIN-код на обратной стороне вашей карты, храните его всегда отдельно, лучше всего в вашей памяти. Для усиления защиты меняйте ПИН-код хотя бы раз в полгода. Это можно сделать в любом банкомате. Операция платная, но стоит сущие копейки.
  2. Если владельцу карты не безразлична судьба его капитала, то нужно пользоваться только картой с чипом. Ранее такие карты принимали не все банкоматы, но сегодня ситуация изменилась, и если какой-то банк откажет в снятии денег с такой карты, то он будет оштрафован.
  3. Если денег на карте много, то обязательно нужно установить суточный лимит на снятие денег. Это позволит сохранить хотя бы часть своих денег. К тому же если деньги срочно понадобятся владельцу, то он может снять ограничения за считанные минуты в онлайн-банкинге.
  4. Никогда не передавайте вашу карту третьим лицам. Если вы расплачиваетесь в магазине, всегда держите ее в поле зрения. Родственникам также не следует передавать вашу карту. Не потому, что им нельзя доверять, а потому, что они могут быть невнимательны при использовании карты, и стать жертвами мошенников.
  5. Никому никогда не сообщайте данные вашей карты. Мошенники часто рассылают СМС-сообщения о том, что карта заблокирована, и просят перезвонить на такой-то номер. Этого нельзя делать ни в коем случае: мошенники, представившись сотрудниками банка, будут стараться узнать данные вашей карточки. Поэтому следует быть бдительным.
  6. Используйте смс-информирование. Это позволит вам сразу же увидеть неизвестные платежи с вашего счета и заблокировать карту, не дожидаясь больших расходов мошенников.
  7. Блокируйте карту сразу, как появится подозрительная транзакция, многие банки позволяют производить блокировку/разблокировку карты по телефону.
  8. Не храните большие суммы на счете, к которому привязана банковская карта. Многие банки предлагают использовать накопительные счета, движения по которым возможны только по защищенным каналам через интернет. Держите на текущем счету минимальный дневной запас средств и пополняйте его с такого счета через интернет-банкинг по мере необходимости. 
  9. Имейте несколько каналов блокировки карты на случай кражи. Все знают, что контактные телефоны банка всегда указываются на кредитке, однако не все задумываются, откуда вы их возьмете в случае кражи банковской карточки. Поэтому забейте контакты себе в сотовый вместе с кодовым словом – оно может потребоваться для вашей идентификации при разговоре с сотрудником контактного центра. 
  10. Старайтесь не вкладывать карту в счет в ресторанах и кафе. В крайнем случае можно попросить официанта сразу принести терминал. Требуйте проводить операции по карте только в Вашем присутствии.

Интернет-покупки

  1. Пользователям интернет-банкинга настоятельно советуется по возможности не проводить финансовые операции с компьютеров посторонних лиц, а на своем установить пакет программ безопасности.
  2. Пользуйтесь известными интернет-ресурсами. Не указывайте на непроверенных интернет-ресурсах ваши данные банковских карт (номер, имя владельца и срок действия карты). Для совершения покупок, или, как минимум, сайтом с защищенным протоколом обмена данными HTTPS. Наличие данного протокола у сайта узнать довольно легко: это или обозначение замочка перед названием сайта в адресной строке, или буквенное обозначение. 
  3. Пин-код используется только в банкоматах и подобных устройствах. При интернет-платежах он никогда не применяется (это просто не предусмотрено). Для платежей в интернете необходим так называемый код проверки подлинности CVV2/CVC2, который находится с обратной стороны карты.
  4. Лучше, если у магазина есть прямой договор с вашим банком. В таком случае для совершения оплаты вам поступит SMS с подтверждающим перевод кодом. 
  5. Используйте виртуальную карту — если вы покупаете в непроверенном интернет магазине, то лучшим решением будет расплатиться с помощью виртуальной карты. Все чем вы рискуете — это средствами на ней, так как сразу после оплаты карта становится недействительной. Такую карту можно выпустить онлайн, прямо их админки Интернет банка (не у всех банков это возможно).

Банкомат

  1. При снятии денег внимательно отнеситесь к выбору банкомата. Лучше всего воспользоваться аппаратом, установленным прямо в помещении банка, государственном учреждении, торговом комплексе, отеле, аэропорте. Деньги с пластиковой карты лучше снимать исключительно в залах с видеофиксацией. Не пользуйтесь устройствами, требующими пин-код для доступа в кабину с банкоматом.
  2. При застревании карты в банкомате или терминале необходимо незамедлительно позвонить в Банк, сообщить о случившемся и заблокировать карту (после этого ни один мошенник не сможет снять ваши деньги. Уходить можно, только когда сотрудник банка подтвердит блокировку карты). Если вы решили ожидать прихода работников банка, не стоит отходить от банкомата.
  3. На клавиатуре и картридере не должно быть никаких дополнительных приспособлений. Мошенники могут размещать там накладки, которые запомнят очередность клавиш или считают конфиденциальные данные с электронного носителя. 
    Примеры подозрительных накладных устройств.
  4. Если вы снимаете крупную сумму, то нет смысла пересчитывать деньги прямо у банкомата – так вы только привлечёте к себе внимание. Даже если банкомат ошибся, что бывает крайне редко (например, программный сбой), то ситуацию сразу не исправить. Совершайте самостоятельно все операции, не просите помощи у посторонних людей, можно обращаться только к сотрудникам банка. 

Смартфон

В последнее время практически все российские банки, имеющие развитые мобильные банковские приложения, столкнулись с массовыми случаями краж денег со счетов клиентов. Чаще всего воровство происходит с помощью вируса, внедренного на смартфоне или планшете. 

Как же мошенники попадают в ваш смартфон или планшет, даже если он у вас в руках? Самая распространенная лазейка – скачанный вами из интернета зараженный файл с фишинговой программой, которая всего берет под контроль услугу смс-информирования. Действует она в двух направлениях. Во-первых, блокируется функция получения смс о переводах, во-вторых, программа самостоятельно отправляет на номер связи смс-запросы о переводах и списаниях. Таким образом, мошенники с помощью вируса списывают с вашего смартфона деньги, а вы ничего не знаете об этом, так как смс о движении средств по вашим счетам до вас не доходят.

Кража вскрывается в тот момент, когда вы либо хотите снять деньги с карты, либо заходите в онлайн-кабинет вашего банка. Как это ни печально, обвинения в отношении банка в данном случае безосновательны: клиент сам использовал смартфон, сам установил вредоносную программу и не предпринял ничего, чтобы защитить свои средства. Максимум, что вам светит, это заявление о возбуждении уголовного дела в полиции, которое с большой вероятностью будет закрыто.

Если у вас есть смартфон или планшет на платформе Android (или любой другой платформы) с установленным мобильным приложением интернет-банка, вам необходимо:

  1. В обязательном порядке установить антивирусное приложение. Даже самый простой и бесплатный поможет вам защититься. Ряд банков облегчает жизнь своих клиентов и встраивает в свое мобильное приложение антивирус, как сделал, к примеру, Сбербанк.
  2. Скачивайте только официальные приложения (лучше переходить в магазин с официального сайта бренда) и только с официальных магазинов: Google Play, App Store и Winstore. Регулярно обновляйте их, а также операционку и антивирус.
  3. Отключите те сервисы, которыми вы не пользуетесь. К примеру, смс-информирование с возможностью мгновенных платежей. Это и есть самая распространенная лазейка мошенников.
  4. Многие банки в своих онлайн-приложениях предлагают методы пассивной защиты. К примеру, они дают возможность клиентам скрывать из видимости счета. В этом случае мошенник, войдя в ваш онлайн-кабинет, не увидит вклад на крупную сумму денег или кредитную карту.
  5. Если вы сменили номер телефона, обязательно сообщайте об этом в банк. Самое главное – отключить смс-информирование от этого номера. Ведь спустя какое-то время оператор передаст номер другому человеку.
  6. Не оставляйте телефон без присмотра и по возможности блокируйте к нему доступ паролем. Банки также рекомендуют не пользоваться услугами интернет-банков через обозреватель мобильного телефона, если на него приходит СМС-сообщение с подтверждающим одноразовым паролем. В общем, будьте начеку, и соблюдайте основные правила безопасного использования ваших карточек, тогда ваши деньги останутся в целости и сохранности. 

Действия при похищении денег с карты

Что делать если с банковской карты списали средства без вашего ведома? К примеру, вы находитесь в своём московском офисе и тут вам прилетает SMS, что в далеком Бангкоке с помощью вашей карты была осуществлена дорогая покупка. Вроде бы самое время паниковать и рвать на всех частях тела волосы, а вот и нет.

Дело в том, что как только происходит какая-либо операция, то ваши средства не списываются, они временно «морозятся», порой на довольно длительный срок (10 дней для банкомата, 45 дней для всех остальных терминалов). Все это время банк имеет в ним доступ.

Это время ожидания от мерчанта (интернет-магазина, гостиницы и т.д.) документов, которые подтверждают, на каких основаниях для него была заморожена ваша сумма. Как правило, мерчант предоставляет в МПС (Международная Платежная Система) документы в течение нескольких дней и платеж проходит, если документы от него не получены, то средства «размораживаются» и возвращаются.

Если произошло мошенническое списание, вы приходите в офис своего банка (иногда даже по телефону) и несложным образом успешно решаете ситуацию. Часто подобные заявления и расследования — это платная услуга.