Как защитить пластиковую карту от считывания?

Содержание

Как защитить пластиковую карту от считывания?

Как защитить пластиковую карту от считывания?

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

Карты бесконтактной оплаты

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC – карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН – кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC – карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН – код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН – код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.

Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН – кода.

И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками.

Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы.

Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников.

Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров.

Причем для проведения операций мошеннику не потребуется номер карты или ПИН – код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН – кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие – то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН – кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы.

Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам.

Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет – магазине. Стоимость у него не такая уж большая.

Источник: http://law03.ru/finance/article/kak-zashhitit-kartu-ot-schityvaniya

Как защитить банковскую карту от мошенников: практические советы

Как защитить пластиковую карту от считывания?

Злоумышленники постоянно придумывают новые способы мошенничества в сфере оборота безналичных денежных средств. По статистическим данным, с электронных счетов россиян «уводят» по 1 млрд руб. в год. Для того чтобы узнать, как защитить банковскую карту от мошенников, необходимо разобраться в принципах работы современных платёжных технологий.

Способы защиты банковской карты от мошенников

Если вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в ваш банк: вам аннулируют вашу карту и выдадут новую

Обезопасить себя представляется вполне реальным. Понадобится всего лишь принять некоторые меры противодействия.

Мошенничество по телефону

Самый распространённый вариант кражи денег, которому продолжает доверять множество людей, является телефонный звонок. Киберпреступники связываются с владельцем банковской карты и сообщают ему, что она была заблокирована.

Любители лёгкой наживы настаивают на том, чтобы гражданин сообщил все необходимые сведения о своих реквизитах, тогда они смогут выполнить разблокировку прямо сейчас.

Особенно часто из-за подобных махинаций страдают пожилые люди, поэтому стоит предупредить своих родственников о таком методе обмана.

Важно помнить, что сотрудники банка никогда не потребуют от своего клиента предоставить им по телефону данные о ПИН-коде или CVV-коде (с обратной стороны карты). Поэтому необходимо отвергать поступление любых запросов такого плана.

В следующем варианте обмана мошенники не контактируют с лицом путём разговора.

Они направляют владельцу пластиковой карты SMS-оповещение, в котором просят сообщить ряд сведений, якобы срочно необходимых для банка.

Кроме этого, человек может открыть MMS-сообщение, после которого с карты спишутся денежные средства. Указанные уведомления могут приходить на электронную почту или мобильный номер.

Никогда не стоит открывать сообщения, пришедшие на электронное устройство с неизвестных источников. Дополнительную защиту в этом может оказать специальное программное обеспечение, например, антивирус.

Мошенничество в интернете

Известно огромное количество аферистских веб-сайтов, которые продолжают наполнять интернет и внедряться в доверие к людям. На многих из них пользователю для совершения покупки или каких-либо иных действий предлагается указать пароль и код проверки подлинности банковской карты.

После попадания такой информации в руки злоумышленников деньги немедленно списываются. По этой причине доверять следует только проверенным и официальным ресурсам.

Однако лучшим вариантом станет оформление отдельной карты для онлайн-шопинга, на которой не будет большего объёма денежных средств.

Скриммерами принято называть специальные устройства, которые устанавливаются мошенниками на банкоматы

Особое внимание стоит проявлять при снятии денег в банкоматах. Мошенники выработали известный способ по краже безналичных денежных средств под названием скримминг.

Преступники вооружаются довольно ухищрёнными техническими приспособлениями и выявляют сведения о банковской карте жертвы.

Портативный сканер крепится приёмник пластикового носителя и считывает все необходимые данные с магнитной ленты.

Кроме этого, злоумышленники должны знать ПИН-код, который вводится на специально отведённых для этого клавишах клиентом банка. Эта секретная совокупность чисел оказывается известна при помощи скрытой камеры или тонкой накладной клавиатуры, устанавливаемой на банкомат.

Лучше выбирать банкоматы, расположенные внутри офисов банков или на охраняемых точках, оборудованных системами видеонаблюдения. Перед работой с терминалом рекомендуется внимательно осмотреть его и проверить, нет ли чего подозрительного на клавиатуре или в картоприёмнике.

Старайтесь закрывать вводимый вами ПИН-код рукой. А при возникновении каких-либо неисправностей не отходите от программно-технического устройства. Немедленно свяжитесь с горячей линией банка, который вас обслуживает, или воспользуйтесь помощью квалифицированных сотрудников.

RFID-защита — это металлическая прослойка, которая блокирует связь со считывабщим устройством мошенников

Дополнительными способами по защите станет принятие следующих мер:

  • оформление страхования банковского продукта в кредитно-финансовой организации. Банк, предоставляющий вам свои услуги, возьмёт на себя ответственность за несанкционированное снятие денежных средств со счёта. Кредитно-финансовая организация вернёт вам деньги, даже если вас ограбят после получения наличных в банкомате;
  • подключение официальной SMS-рассылки и использование личного кабинета. Эти опции позволят клиенту постоянно находится в курсе всех операций, которые совершаются с картой;
  • приобретение бумажника с RFID-защитой. Эта мера актуальна для владельцев бесконтактных пластиковых карт. Суть мошеннической комбинации в этом случае заключается в возможности считывания особых сигналов, которые вырабатываются чипом на лицевой стороне. При использовании специального сканера злоумышленники способны списать деньги с карты при нахождении в радиусе 0,6–0,8 метров от вас. RFID-защита представляет собой металлическую прослойку, которая способна поглощать радиоволны и блокировать возможность осуществления радиосвязи между картой и считывающим устройством.

Использование всех вышеописанных гарантов защиты с большой долей вероятности обезопасит любого владельца пластиковой карты.

Таким образом, всем незаконным посягательствам в финансовой сфере можно оказать существенное противодействие. Необходимо только грамотно использовать средства защиты и периодически следить за новостями в сфере киберпреступности, чтобы узнавать о новых методах мошенничества и быть всегда на вооружении.

  • SiddharthaQ
  • Распечатать

Источник: https://pcpro100.info/kak-zashchitit-bankovskuyu-kartu-ot-moshennikov/

Как защитить банковскую карту? Рекомендации Экспертов

Как защитить пластиковую карту от считывания?

В 2017 году злоумышленники украли с пластиковых карт россиян более одного миллиарда рублей. Эксперты уверены, что рост безналичных платежей может спровоцировать новый всплеск самых разных мошеннических схем.

При этом воровать деньги через банкоматы больше неактуально — через интернет это делать проще, доступнее и безопаснее.

Эксперты назвали самые популярные в России виды мошенничества с картами и рассказали, как от них защититься.

Защититься сегодня можно только благодаря осведомлённости о действиях злоумышленников и большой осторожности.

Как действуют мошенники

Одна из самых больших проблем информбезопасности — это так называемая «социальная инженерия». Как писал Пушкин: «Обмануть меня не трудно — я сам обманываться рад».

Доверчивые клиенты сами выдают мошенникам всю информацию о карте, или же те заставляют жертв проделать определенные манипуляции. В итоге виноваты сами клиенты, а не банк.

 Эксперты говорят, что воровать деньги через банкоматы больше неактуально — через интернет проще, доступнее и безопаснее.

По телефону

Самая распространенная схема: на телефон жертвы приходит сообщение, что ее карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. По указанному номеру злоумышленники выдают себя за сотрудников банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат предсказуем — жертва сама переводит деньги мошенникам.

ВАЖНО: Официальный телефонный номер банка указан на обратной стороне карты. Все остальные номера — мошеннические.

Через СМС

С введением технологии подтверждения платежа по СМС технических способов хищения стало меньше, а с использованием социальной инженерии, то есть доверчивости людей, — больше. Так, мошенники выманивают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты)

ВАЖНО: Представители банка никогда — ни по телефону, ни в переписке — не спрашивают полные данные карт, одноразовые пароли, пин-коды.

Через письма

Мошеннические письма с вирусами — также пример социальной инженерии. Их цель заставить жертву открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. Вирус может быть замаскирован под что угодно: фотографию, файл с якобы важными данными и прочее.

ВАЖНО: Никогда не открывайте никаких файлов и вложений из незнакомых источников, а также обязательно установите антивирус.

Через сайты

Мошеннические сайты могут предлагать вам под разными предлогами ввести данные вашей карты — эта информация поможет злоумышленникам перевести с нее деньги.

«Проверьте, не скомпрометирована ли ваша карта — введите все ваши данные от нее» — такое могут придумать только злоумышленники, и ведь им верят.

В другом случае человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле переводит свои деньги мошенникам.

ВАЖНО: Никогда не вводите данные ваших карточек на сомнительных сайтах — всегда внимательно проверяйте, кому вы доверяете эти данные.

Лучшие 3 способа защиты банковской карты от действий злоумышленников

1.В банке всегда есть программа по страхованию карты и денежных средств, но она платная, вам придётся платить за обслуживание годовой взнос. И кроме того, если вы потеряете или у вас украдут карту и снимут все деньги, доказать потом будет крайне сложно банку, что это не вы сняли деньги. Средненький вариант.

2.Можно зарегистрироваться на оф. сайте банка и создать личный кабинет, где вы сможете дома просматривать свой баланс и на банкомате снимать сразу нужную сумму без просмотра баланса и чека. Или подключить смс оповещения, узнать команду ввода и по запросу получать оповещение о балансе. Хороший способ защиты.

3.Не хранить большие суммы на одной карте. Иметь несколько карт, одна из которых всегда находится дома и в надёжном месте, если необходимо снять большую сумму, то лучше всего это делать в банке, а не на улице. Или перекидывать небольшие суммы на вторую и снимать. Установить лимит на снятие — Самый лучший способ.

Как уберечь информацию на карте от считывания

Как такое возможно, что с карты могут просто считать всю информацию, или узнать номер карты и пароль от личного кабинета? Сегодня мошенники очень хитры на выдумки, так например самыми частыми разводами в интернете считается фишинг и копи-флейм.

Фишинг – развод по эмайлу, Вам приходит письмо со ссылкой, где вас убеждают перейти на страницу и подтвердить все данные, якобы произошла ошибка или пытались взломать ваш личный кабинет.

Перейдя, человек видит всё то же самое, что и на официальном сайте, например Сбербанка, но как только он введёт свои логин и пароль, ему будет высвечиваться – неверное имя пользователя и так до бесконечности.

Пока он будет пытаться войти, вести переписку с мошенниками, они уже зайдут на официальный сайт и проверят всю информацию по карте. Далее вам могут просто закинуть ещё ссылку, перейдя по которой у вас спишутся средства с карты.

Копи-флейм – тот случай, когда происходит рассылка на номер телефона, майл и даже звонят, могут сочинить совершенно небывалую историю, связанную с картой, главный мотив развести человека на данные и деньги.

Например, могут прислать квитанцию на оплату штрафа, налога или сообщить о том, что счёт взломан и надо срочно заблокировать карту.

Иногда, если мошенникам удаётся узнать данные о карте и она от коммерческого банка, МФО, то могут начаться звонки с предложением подъехать сотруднику прям домой и заменить карту. К сожалению иногда люди ведутся на такое.

Еще один не менее частый случай, когда вы заполняете онлайн заявку якобы на подачу сразу в несколько банков. Это самый простой развод от мошенников на считывание информации и снятие денег. Вам обязательно предложат кредит по низким ставкам от известного банка, но для этого вам придётся ввести код из смс, после которого определённая сумма будет автоматически списана с карты.

Итак, как защитить банковскую карту от считывания, получается можно только благодаря бдительности:

  • не заполнять онлайн заявки на сомнительных сайтах;
  • не переходить по подозрительным ссылкам из почтовых писем;
  • не передавать информацию о карте третьим лицам;
  • обращаться сразу на горячую линию банка (номер телефона на обратной стороне карты) и сообщать о подозрительных смс, письмах, звонках и номерах телефонов;
  • сотрудники банка никогда не позвонят с обычных номеров телефонов, у них служебные номера 8(800);
  • никогда сотрудники банка не придут домой для замены карты или подтверждения данных (запрещено по закону).

  Важно! Вы можете поставить в банке на карту защитный код и установить лимит снятия с карты. Защитный код, это цифровая шифровка расчётного счёта с которого вы можете переводить деньги на счёт карты и потом снимать. Это гарантия безопасности денежных средств и их сохранность. Лимит по карте для снятия можно установить в 1,2,3,4 тысячи, и уже никто не сможет снять большую сумму. Так делают многие в последнее время, остерегаясь мошеннических действий от считывания информации с карты.

Действия у банкомата, как не дать себя обмануть

Самое важное запомнить правила пользования картой, они есть в памятке при получении карты, но не всем её выдают, мы сейчас их опишем. Кроме того, действия у банкомата тоже стоит знать.

Памятка правил пользования картой и действия у банкомата:

  1. Код — Не передавайте код третьим лицам.

    Вводя код на банкомате, придерживайте рукой так, чтобы было не видно цифры ни стоящему сзади человеку, ни камере банкомата

  2. Банкомат — Выбирайте банкомат не в тёмном переулке, а лучше всего снимайте наличные днём или в отделении банка.

  3. Карта — Храните карту в кошельке и кладите его в сумку или барсетку. Не носите карту в кармане.
  4. Покупка — Расплачиваясь картой в магазине, вводите код так, чтобы его не видели другие, прикрывая рукой.

Если у вас застряла карта, и вы не можете дозвониться по номеру банкомата, что нужно делать:

  • Если банкомат в здании банка, никого не подпускайте к банкомату и пригласите менеджера;
  • Если банкомат на улице, и ситуация безнадёжная — никого не подпускайте к банкомату, позвоните в банк обслуживающий Вашу карту и заблокируйте её. Снять деньги Вы сможете по паспорту в банке, где и закажите новую карту. Новую карту выпустят в течении семи — десяти дней.

Самые частые вопросы и ответы на них

У меня украли карту, что делать? – необходимо срочно перевести все деньги на другой счёт дома онлайн, позвонить на горячую линию банка, сообщить о краже и заблокировать карту. Поехать незамедлительно в отделение банка, проверить блокировку карты и заказать новую.

У меня пропали все деньги с карты, как доказать банку, что я их не снимал? – По закону, чтобы вернуть свои деньги, клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции.

Кроме того, если клиент сам виноват в краже — деньги ему не вернут. В первую очередь нужно сделать распечатку счёта, выяснить время снятия и предоставить доказательства, что в этот момент вы не снимали деньги.

Свидетели вам в помощь, может вы были на работе или дома, кто-то должен это подтвердить!

Источник: https://blog-invest.online/kak-zaschitit-bankovskuyu-kartu/

Как защитить банковскую карту от мошенников

Как защитить пластиковую карту от считывания?

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону.

Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили.

Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо.

Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат.

Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно.

Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось.

Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить.

Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк.

В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата.

Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм.

Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора.

Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру.

Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно.

Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2.

Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам.

Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями.

А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Источник: https://lifehacker.ru/bank-card-security/

Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги

Как защитить пластиковую карту от считывания?

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие.

Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).

Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

поста:

(5.00 из 5) Оставайся в теме. на наш Telegram

Источник: https://www.iphones.ru/iNotes/688334

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.