Спросите себя, как часто вы используете кредитку при оплате в ресторане? Сколько раз, не задумываясь, передавали её в чужие руки? А ведь ваша платежная карта не что иное, как ваш бумажник с деньгами, убеждают банкиры. Вы когда-нибудь отдавали официанту кошелек, чтобы тот самостоятельно отсчитал необходимую для оплаты сумму?

"Все мы бывали в таких ситуациях, когда официант приносит нам счёт, мы передаем карточку официанту, и он куда-то уходит с ней. Если человек порядочный, то он проведет только вашу транзакцию, если нет, то он проведет пять таких транзакций. Он также может скопировать данные с вашей карты", – рассказывает начальник управления информационной безопасности Укринбанка Олег Матата.

На платежной карте находятся все данные, которые необходимы для CNP-транзакций (Card-Not-Present), то есть таких расчетов, при которых платежная карта не присутствует, а используются только её реквизиты. Это 16-значный номер карты, срок действия и трехзначный код безопасности (CVV2 или CVC2). Чаще всего мошенники используют украденные реквизиты платежных карт для оплаты товаров или услуг в интернете. Копирование этих данных с карты у подготовленного человека займет пару секунд.

"У злоумышленника может быть установлена скрытая камера, и, покрутив несколько раз вашу карту в руках, все данные, которые хранятся на пластике, будут сняты", – говорит Олег Матата. Поэтому если карта попадает в неизвестные руки, вы становитесь потенциальной жертвой.

Помимо "чужих рук", огромную угрозу таят в себе слабо защищенные компьютеры. Злоумышленникам не составляет труда заразить компьютер владельца карты вирусом, который и выследит всю информацию о реквизитах банковских счетов. Заражение происходит через почту, сайты, внешние носители информации, документы. "Как только вредоносная программа замечает, что пользователь ввел 16 цифр подряд, она тут же начинает собирать дополнительную информацию. Сначала злоумышленники получают номер карты, а затем и все остальное: имя, фамилию, трехзначный код, срок действия", - рассказывают в "Лаборатории Касперского".

По данным Украинской межбанковской ассоциации членов платежных систем "ЕМА", в Украине в начале 2013 года наблюдался рост количества CNP-транзакций с использованием украденных данных. Тенденция роста, которую банки зафиксировали еще в III квартале 2012 года, уже во II квартале 2013 года изменилась на противоположную, и сейчас мы наблюдаем спад до уровня 2012 года.

Такой всплеск мошеннической активности связан, прежде всего, с распространением вредоносной программы Carberp, ориентированной на кражу банковских реквизитов. "Со II квартала 2012 года в структуре источников компрометации реквизитов платежных карточек преобладала тенденция утечки данных с компьютеров клиентов с использованием вирусного программного обеспечения", – говорится в заявлении ЕМА. А уже со II квартала прошлого года, после того как были задержаны разработчики этого вредоносного ПО, доля уменьшилась практически вдвое, и продолжала снижаться до конца года.

"Несмотря на текущую тенденцию снижения уровня мошенничества в среде Card-Not-Present, глобальные мировые и европейские тенденции свидетельствуют о росте данной угрозы и её тесном сочетании с методами получения информации с применением социальной инженерии", – прогнозируют в ЕМА.

Как себя обезопасить?

Несмотря на уровни защиты платежных карт и вашу внимательность, мошенник всегда найдет способ снять данные с карты. Чтобы себя обезопасить, эксперты предлагают придерживаться нескольких простых правил:

1. Лимит

"Самым эффективным средством минимизации рисков является лимит на карте. Ничто друге не может также эффективно бороться с мошенничеством", – убеждает начальник управления информационной безопасности банка Олег Матата. При этом тип лимита достаточно широк: на снятие наличных денег через банкомат, на проведение операций в торговых сетях/ресторанах, на расчеты в интернете.

Вы можете установить лимит на ту сумму, которая является для вас приемлемой и потеря которой серьезно не отразится на вашем финансовом состоянии. Всё зависит от вашего типичного финансового поведения.

Если вам необходимо снять большую сумму, то эксперт советует обратиться в колл-центр вашего банка с просьбой временно снять лимит. По истечению указанного времени сотрудник колл-центра восстановит прежний лимит.

2. Блокировка интернет-расчетов

Если вы не используете свою платежную карту для расчетов в интернете, полностью заблокируйте эту услугу, и у вас по этой карте не будет возможности проводить операции в интернете. В случае если вам необходимо оплатить через интернет, например гостиницу, вы можете временно снять ограничение через колл-центр банка.

3. Блокировка карты

Блокировка карты также является эффективным инструментом в борьбе с мошенниками. "Если у вас возникают подозрения, что кто-то скопировал данные с вашей карты, позвоните в банк и заблокируйте её. Тогда вы точно будете знать, что мошеннические операции не пройдут", – говорит Олег Матата. Через несколько дней банк перевыпустит карту с новым номером, PIN-кодом и кодом CVV2 или CVC2.

4. Дополнительные карты

Вы можете использовать несколько карт для обслуживания одного счета, например одну для операций в банкомате, другую – в интернете. Кроме того, для расчета в интернете выпускают специальные виртуальные карточки – банк предоставляет только номер карты без самого пластика.

"Это делает невозможным утечку информации о реквизитах карты в физической среде, а в интернете никто не спишет с карты лишнего, если вы будете за 10-15 минут до операции в интернете перечислять на вашу виртуальную карточку именно столько средств, сколько необходимо для осуществления запланированной операции", – говорят в ЕМА.

5. CVV2\CVC2

Трехзначный код безопасности на обратной стороне карточки (CVV2\CVC2) эксперты настоятельно рекомендуют прятать от посторонних глаз. "Клиент имеет право его аккуратно заклеить скотчем, чтобы во время передачи карты его не было видно. Код можно затушевать, предварительно запомнив или записав в надежном месте, – говорит Олег Матата. – Таким образом мы обрываем взаимосвязь между картой и входом в интернет. Как только эта связь будет оборвана, мошенник не сможет провести операции с вашей картой".

6. Безопасный интернет

Не забывайте, что компьютер – еще один источник опасности. Поэтому на всех устройствах, с которых осуществляются интернет-расчеты, должен быть установлен легальный антивирус с последним обновлением баз данных. Проверяйте сайт на наличие защищенного соединения – адрес сайта должен начинаться с "https". Всегда вводите адрес сайта вручную, такая мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

Источник