Как защитить деньги на карте от мошенников

Сегодня большая часть денег обращается в безналичной форме. Для частных лиц эта форма также стала привычной, банковскими картами пользуется практически каждый. В связи с этим участились и случаи мошенничества, когда злоумышленники пытаются получить доступ к реквизитам карт или выполнить транзакции с них без ведома владельца. Как защитить деньги на карте от мошенников?

Наиболее распространенные способы мошенничества с банковскими картами

Изначально банковские карты достаточно хорошо защищены, получить доступ к деньгам на них кому-либо, кроме держателя, непросто. Однако это касается только тех случаев, когда злоумышленникам неизвестны все, в том числе защитные, реквизиты. Для их раскрытия мошенники используют различные, порой весьма сложные методы.

Фишинг

Суть метода состоит в том, чтобы пользователь сам ввел все данные карты, включая защитные коды. Для этого злоумышленники размещают в сети точную копию сайта, на котором можно платить картой за различные товары и услуги. Конечно, «точная копия» — понятие относительное, фишинговый сайт обязательно отличается от настоящего адресом. Зато внешний вид, организацию и функциональность (кроме реальной продажи) мошенники могут воспроизвести точно.

В результате посетитель отбирает в корзину нужный товар, переходит на страницу оплаты и заполняет форму с данными картами. Естественно, оплата не проходит (например, появляется сообщение о техническом сбое), а владельцы фишингового ресурса получают:

• номер карты;
• срок ее действия;
• имя держателя;
• защитный код (размещается на обратной стороне);
• номер телефона, к которому пластик привязан.

Распространены случаи, когда их добычей становятся также все важные персональные данные — от ФИО до даты рождения и данных паспорта.

Имея такой набор данных, вполне возможно провести оплату в интернет-магазине или перевод денег с карты на карту. А при наличии доступа к некоторому оборудованию и знакомств можно получить и полностью рабочую копию пластика и даже дубликат сим-карты, к которой он привязан.

Впрочем, защититься от фишинга просто. Нужно всего лишь:

1. Не переходить по ссылкам от неизвестных источников, даже если они ведут на хорошо знакомый сайт.
2. Всегда проверять адрес сайта, прежде чем выполнять на нем критически важные действия (например, ввод платежных реквизитов). 

Как уже говорилось, сайт-обманка обязательно отличается от оригинала адресом. Это может быть различие даже в одну букву. Но именно это различие всегда можно заметить.

Скимминг 

Так называют получение данных карты с помощью специального устройства, устанавливаемого на банкомат — скиммера. Как правило, монтируют его на картоприемник. При пользовании картой в банкомате скиммер снимет данные и с магнитной полосы, и с чипа. Злоумышленникам останется узнать только ПИН-код, чтобы снять с карты все деньги без ведома владельца. Эту задачу они решают с помощью специальных накладок на клавиатуру или компактной видеокамеры, которая снимет все действия пользователя с клавиатурой.

В первую очередь борьбу со скиммингом ведут банки, ведь мошенники устанавливают устройства на банковское оборудование. Обычному пользователю сложно разобраться, все ли в порядке с банкоматом и не появилось ли на нем не предусмотренных конструкцией устройств. Впрочем, кое-что заметить можно и самому, например, накладку на или под клавиши или плохо закрепленный картоприемник. Обезопасить себя можно и проще — пользоваться банкоматами, установленными только в помещениях, предпочтительно — в офисах самих финансовых организаций.

СМС и звонки

Простой и широко распространенный способ получить реквизиты карты от самого пользователя — направить ему СМС якобы от банка, подменив при этом номер телефона отправителя. Вариантов текста множество — от ссылки на сайт, где придется ввести данные пластика, до просьбы подтвердить получение сообщения вводом CVV-кода. Возможен и вариант с просьбой переслать код подтверждения, полученный при прохождении двухфакторной аутентификации. 

В последних двух случаях это означает, что мошенники уже знают большинство данных карты и пытаются выполнить по ней операцию.

В последнее время злоумышленники чаще стали звонить владельцам карт, представляясь сотрудниками операционного офиса или службы поддержки банка. Под разными предлогами, например для противодействия мошенникам, они просят сообщить точные данные пластика или, что для них еще проще, перевести с него деньги на «защищенный счет».

Способы защиты от такого мошенничества простые:

1. Никогда не переходить по ссылкам в сообщениях.
2. Точно выполнять требования безопасности — не предавать ПИН-, CVV-коды посторонним и не сообщать реквизиты карты.
3. Не выполнять транзакций по просьбе со стороны.

Важно! Нужно запомнить, что любой, кто просит сообщить реквизиты карты от лица банковских служб, является мошенником. Сотрудники финансовых организаций не имеют права на такие запросы. 

Вирусы и шпионские программы

Вирусные программы, установленные на ПК или мобильные устройства пользователя, способны похитить любые конфиденциальные данные, которые хранятся на этом оборудовании. Шпионские программы данные не похищают — они перехватывают и отправляют злоумышленникам данные о нажатиях на клавиатуру и активных в это время программах. И тот и другой софт вполне способен сообщить мошенникам все реквизиты карты.

В некоторых случаях пользователи сами устанавливают на свои устройства шпионские программы. Все дело в том, что обычный софт для дистанционной помощи, например TeamViewer или AnyDesk, предоставляет другому человеку полный контроль над оборудованием. Если это посторонний, никто не даст гарантии, что он не воспользуется этим доступом в собственных целях. 

Чтобы защититься, нужно соблюдать нехитрые правила:

1. Всегда использовать антивирусную защиту (кстати, большинство антивирусов хорошо справляется и со шпионским софтом).
2. Своевременно обновлять антивирусные базы.
3. Не хранить критически важные данные, в том числе платежные, на ПК или смартфоне.
4. Не переходить по сторонним ссылкам и (или) своевременно реагировать на предупреждения браузеров и антивирусных программ об опасном контенте.
5. Не ставить программы удаленного администрирования по просьбе посторонних. 

Таким образом, правила безопасности, которые помогут защитить деньги на карте в 99,9% случаев, простые:

1. Данные карты нельзя передавать посторонним (особенно это касается секретных кодов). Даже работники банка не имеют права знать их.
2. СМС-информирование об операциях позволит оперативно реагировать, если действия по карте выполнены посторонними.
3. Во всех возможных случаях обязательно использовать протоколы безопасности (например, подтверждение операций СМС-кодом).
4. Чтобы не потерять все деньги, следует установить на карту лимит операций. Для покупок в интернете лучше использовать не основную карту, а выпущенную к ней виртуальную, на которую перечислять только ту сумму, которую надо заплатить. В результате реквизиты основной карты не будут появляться в онлайн-базах данных.
5. Основные средства держать не на карте, а на накопительном счете. Это даст возможность получать проценты на остаток и защитит средства от хищений.
6. Соблюдать основные правила безопасности в интернете — проверять адреса сайтов, избегать ссылок из ненадежных источников, использовать антивирусное ПО и так далее.