Авторизация

x
Логин :
Пароль :
Войти через

Платежные карты vs мошенники

11 декабря 2018 0 2379 (с) Prodengi.kz
Платежные карты vs мошенники

Вы никогда не задавались вопросом, а что, если вашу платежную карту сможет заполучить мошенник и запросто израсходовать все средства на ней? Ведь на сегодня во многих коммерческих заведениях у клиентов даже не запрашивают PIN-код. О всех возможных рисках и способах их минимизирования нас проинформировали ведущие эксперты.

«Для безопасного пользования платежной карточкой и предотвращения мошенничества всем держателям платежных карточек рекомендуем соблюдать элементарные правила безопасности. Основное - это хранение реквизитов карточки и PIN-кода в строгой секретности», - указал заместитель начальника управления надзора платежных систем Национального банка РК Айдос Нұрбаев.

Также он отметил, что при использовании платежной карточки для безналичной оплаты товаров и услуг нельзя передавать вашу платежную карточку другим лицам.

«Следите, чтобы в предприятиях торговли и сервиса все операции с платежной карточкой производились в вашем присутствии (к примеру, в ресторане, кафе официант может унести вашу карточку к барной стойке или вообще выйти в другое помещение). При осуществлении торговых операций предприниматель (кассир) обязан вас ознакомить с суммой (как правило, высвечивается на табло терминала) в обязательном порядке проверьте сумму, указанную на терминале», - советует эксперт.

По его словам, в целях предотвращения неправомерных действий целесообразно подключиться к электронной услуге оповещения о проведенных операциях (мобильный банкинг). Благодаря этому при любом изменении остатка на платежной карточке держатель будет извещен в течение нескольких секунд из банка.

В случаях получения просьбы, в том числе со стороны сотрудника банка, сообщить персональные данные или информацию, включая PIN-код (также через электронные письма в сети Интернет), о платежной карточке, не сообщайте их. В данном случае необходимо перезвонить в обслуживающий банк и сообщить о данном факте.

«При совершении операций платежной карточкой в банкомате, в случаях наличия дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора PIN-кода и в месте, предназначенном для приема карт (нестандартная клавиатура, дополнительные устройства), воздержитесь от использования такого банкомата. В указанных случаях свяжитесь с обслуживающим банком и сообщите о своих подозрениях», - рекомендует А.Нұрбаев.

При совершении операций с использованием платежной карточки через сеть Интернет рекомендуется осуществлять покупки на интернет-ресурсах, известных и проверенных организаций торговли и услуг, подчеркнул он.

«Кроме того, в случаях, если держатель подозревает, что стал жертвой мошенничества, немедленно необходимо сообщить об этом в обслуживающий банк и принять меры по блокированию карточки», - сообщил А.Нұрбаев.

В свою очередь руководитель практики аналитических решений для противодействия мошенничеству, SAS Россия/СНГ Алексей Коняев считает, что главный вопрос, который беспокоит держателей бесконтактных карт, не требующих введения PIN-кода, - сможет ли злоумышленник незаметно снять средства при помощи POS-терминала или аналогичного устройства где-нибудь в толпе.

«Чисто теоретически такая возможность существует, но на практике она труднореализуема и не слишком рентабельна для злоумышленника. Во-первых, деньги при списании через такой терминал поступают на счет юрлица, и не моментально, а в течение нескольких дней - если у держателя карты стоит оповещение об операциях, то он сможет тут же обратиться в банк и заблокировать транзакцию. Во-вторых, злоумышленникам постоянно придется менять сумму - если пройдет несколько одинаковых списаний подряд, есть большая вероятность, что сработает антифрод-система банка», - утверждает он.

К тому же, как отмечает А.Коняев, PIN-код не требуется только для списания небольших сумм, так что придется проводить множество мелких транзакций. Сложность создает и то, что сегодня мало кто носит с собой только одну карту с чипом - как правило, в бумажнике их несколько: помимо банковских карт, это могут быть проездные, пропуска, карты фитнес-клубов и так далее. Если же злоумышленники пытаются не списать средства напрямую, а перехватить транзакцию, чтобы считать данные карты, то это сделать еще сложнее, поскольку информация передается в зашифрованном виде.

«Еще надежнее защищены от считывания системы типа Apple Pay и Google Pay - виртуальную карту в них нужно специально активировать, а в тот момент, когда телефон просто лежит в кармане, ее как бы не существует, и терминалу просто нечего считывать. И это далеко не все моменты, делающие такой вид мошенничества трудоемким и нерентабельным, так что в целом бесконтактные карты достаточно надежны», - поясняет А.Коняев.

Случаи, когда мошенники несанкционированно списывают средства, чаще связаны не с тем, что карта бесконтактная, а с тем, что пользователь пренебрег базовыми правилами информационной безопасности, которые для бесконтактных карт точно такие же, как и для обычных, полагает эксперт.

«Например, при совершении покупок в Интернете важно следить, чтобы страница поддерживала технологию шифрования трафика и защищенное соединение, а при введении данных в платежную форму лучше лишний раз проверить, куда именно пойдет платеж - информация о наименовании и назначении операции будет содержаться и на странице аутоидентификации, и в СМС с одноразовым кодом. Избегайте сомнительных интернет-магазинов, не открывайте ссылки из фишинговых рассылок, не пользуйтесь сомнительными банкоматами в малолюдных местах. Ни в коем случае не называйте реквизиты карты по телефону, даже если звонят «из банка» - сотрудники банка никогда не просят называть PIN-код или код ССV2. Не ставьте на смартфон сомнительных приложений - нередко за невинным будильником может скрываться фишинговая программа. И, конечно, всегда сообщайте в банк о любой подозрительной активности с вашей картой сразу же после обнаружения», - рекомендует А.Коняев.

Также несколько способов защиты от мошенников перечислил спикер из компании Engine.ER Lab:

•Использовать для получения банковских SMS простой телефон-«звонилку», который технически не поддерживает выход в Интернет и установку приложений;

•Приобрести отдельный смартфон для m-banking приложения и не устанавливать/удалить с него все мессенджеры и приложения социальных сетей - через них зачастую происходит взлом устройства;

•Включать «банковский» смартфон только при необходимости осуществления платежей. Настоятельно рекомендуется извлекать из него батарею;

•Не подключаться к бесплатным Wi-Fi-сетям в общественных местах - нередки взломы происходят именно через них;

•На карте, подключенной к интернет-банкингу, следует поддерживать минимальный или вовсе нулевой баланс, пополняя ее счет только при необходимости совершения платежей.

«Я считаю большинство этих способов чересчур радикальными, но при этом заставляющими задуматься: «Если нужно принимать такие серьезные меры, то может я хотя бы пароль установлю посложнее и лимиты на платежи включу?», - заключает спикер.

Анель Утегенова
Фото: из открытых источников

 

НОВОСТИ
Подписывайтесь на наш канал в Telegram
Подпишитесь на нашу рассылку!
только актуальные статьи
на тему личных финансов

​​

наверх

123