Примерное время чтения: 14 минут
1989

Игра в банковские карты. Как защитить «пластиковые» деньги от мошенников

Еженедельник "Аргументы и Факты" № 36. АиФ-Прикамье 06/09/2017
В этом году стражи порядка зарегистрировали 1510 хищений денег с банковских карт, причиной которых стало воздействие вредоносного программного обеспечения
В этом году стражи порядка зарегистрировали 1510 хищений денег с банковских карт, причиной которых стало воздействие вредоносного программного обеспечения / lcb / pixabay.com

Наличные из карманов и кошельков давно переселились в маленькие пластиковые карточки. Зарплата, пенсия, различные выплаты: все эти денежные потоки теперь текут к нам в виртуальном виде. Это удобно. Однако обращаться с «пластиком» надо уметь.

О том, как действуют мошенники и как защитить свои сбережения - в материале «АиФ-Прикамье».

Перевод не туда

Маргарита Медведева давно на пенсии, но до сих пор работает. Зарплату и пенсию получает на банковские карты. Ей очень нравится рассчитываться за покупки и услуги с их помощью. Однако недавно она выяснила, что «пластиковые» деньги можно легко потерять.

«Во время рабочего дня мне позвонили из банка и спросили, не покупала ли я что-либо сейчас на сумму пять и восемь тысяч рублей. Вопрос меня удивил, потому что в это время я работала, – рассказала пенсионерка. – Сотрудница банка сказала, что в таком случае операции отменит, а карты заблокирует. Я включила телефон и обнаружила, что с обеих карт кто-то пытался списать деньги – перевести в какие-то неизвестные банки. Успокоило меня то, что сразу же пришли СМС-сообщения об отмене этих операций. Такая история случилась со мной впервые за много лет. Ума не приложу, как это могло произойти».

Доступ к счетам Маргариты Ильиничны пытались получить ещё пару раз, потому что вечером она увидела в отчётах мобильного банка очередные запросы на списание средств. Однако карты уже заблокировали и у мошенников опять ничего не получилось.  

Начальник отделения по раскрытию мошенничеств и дистанционных преступлений ГУ МВД России по Пермскому краю Роман Теплоухов говорит, что подобные истории сейчас – не редкость. С 2012 года количество случаев дистанционных мошенничеств, в том числе и попыток незаконного списания средств с карт, постоянно растёт. По словам Романа Теплоухова, у таких преступлений большая латентность: как правило, только одна из десяти историй становится известна сотрудникам полиции. Чаще всего не сообщают о неудачных попытках списания средств. Да и пострадавшие тоже не всегда приходят.

«В большинстве случаев незаконное списание денег с карты – это результат беспечности пользователей. Или нарушения элементарных правил обращения с «пластиком» -  считает начальник отделения полиции.

Вредная ссылка

В этом году стражи порядка зарегистрировали 1510 хищений денег с банковских карт, причиной которых стало воздействие вредоносного программного обеспечения (ПО). Из них немало случаев, когда такие программы или приложения люди, сами того не зная, устанавливают на свои телефоны. До поры до времени это может «спать», а потом активизируется и получает доступ к мобильному банку.

«Возможно, в телефоне пенсионерки, у которой пытались списать деньги, оказалось как раз то самое вредоносное ПО. Как оно туда проникло? Часто мы устанавливаем на гаджеты различные программы, не убеждаясь, что источник безопасен. Они попадают к нам через скачанные из Интернета детские игрушки, Viber, Яндекс-карты, программы такси. Устанавливая их на телефоны, мы всегда даём доступ ко всей информации»,  – разъясняет Роман Теплоухов. – «А вместе с ними «приходят» и вредоносные программы, которые мошенник «прятает» внутри обычных приложений. Ещё один путь – открытие ссылки, которая приходит в СМС-сообщении. Каждый из нас, наверное, получал такое: «Привет, посмотри какие классные фото!». Кликая на ссылку вы, скорее всего, скачаете на свой телефон, какую-нибудь вредоносную программу или к вам попадёт вирус. В особой опасности – телефоны, которые работают на операционной системе Android. Она – открытая. Даже в Play Market, откуда пользователям рекомендуют скачивать программы, могут попасть непроверенные приложения. В этом смысле устройства, работающие на системе IOS, в большей безопасности, так как все приложения проходят проверку».

Вредоносная программа работает скрыто. Вы даже не узнаете, что она отправила СМС-сообщение с запросом о снятии средств на номер мобильного банка, так как она его уничтожит. Обнаружить это сообщение всё же можно, взяв распечатку разговоров в офисе вашего мобильного оператора.

Время подумать

Маргарита Ильинична никогда ничего не покупала в Сети, не передавала карту третьим лицам, не сообщала никому пароли и PIN-коды. Так что версия с попаданием вредоносного ПО звучит вполне логично. Ей повезло, что её банк автоматически отслеживает операции клиентов, поэтому сразу же отреагировал, когда увидел необычную транзакцию.

Однако нередко люди добровольно сообщают информацию о своих картах, да ещё и умудряются сами подключить мобильный банк к телефону мошенников, дав им доступ к своим счетам. Надо понимать, что, получая доступ к мобильному банку, мошенник узнаёт информацию о всех картах и счетах жертвы.  

«Мошенники часто пытаются вытянуть из пользователя карты конфиденциальную информацию: просят сообщить по телефону реквизиты банковской карты, одноразовые пароли. Также они убеждают людей совершать те или иные действия под различным предлогом. Например, представившись сотрудниками банка, предлагают подойти к банкомату и последовать инструкциям», – говорит заместитель управляющего Пермским отделением Сбербанка Наталья Соколова. – «Поэтому никогда не сообщайте посторонним – даже сотрудникам банка –  данные, которые должны знать только вы: PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в интернет-банке, одноразовые пароли для проведения операций, контрольную информацию по картам. Именно эта информация является надежной защитой для ваших банковских карт».

Так, например, чуть не потеряла свои деньги молодая пермячка Мария Н. Она несколько месяцев пыталась сдать квартиру, однако клиентов всё не было. И вот однажды ей позвонил мужчина, который сообщил, что готов арендовать квартиру на длительный срок прямо сейчас. Он объяснил, что перевести предоплату на её счёт у него по каким-то причинам не получится. Попросил найти ближайший банкомат и сказал, что деньги она получит сразу же, если будет действовать по его инструкции. Спохватилась Мария только тогда, когда поняла, что номер счёта, который диктовал мужчина, больше похож на номер телефона. Она сразу прервала разговор. На этом этапе, к сожалению, останавливаются далеко не все.

«Чтобы таких преступлений стало меньше, мы ведём переговоры с крупным банком, чтобы он исключил возможность подключения телефона к мобильному банку в банкоматах. Считаю, что это необходимо делать по письменному заявлению в отделениях финансового учреждения, – говорит Роман Теплоухов. – Люди также верят СМС о том, что их карты заблокированы. Сейчас такие сообщения приходят даже в Viber. Тем не менее пользователи звонят по указанным номерам и сообщают все данные карт. Говорят, что мошенники стараются заговорить зубы, убеждают человека всё делать быстро, не давая опомниться. Нет, у людей всегда есть время подумать. Чаще всего они осознают, что что-то не так».

Специалисты говорят, что жители края до сих пор не вполне понимают, что это конфиденциальная информация и сообщать её никому нельзя. Вернуть деньги, которые мошенники вывели со счетов, бывает очень трудно. Крупные банки компенсируют ущерб и возвращают финансы, если человек обратится за помощью в течение первых трёх часов. Но преступники обычно действуют быстро – стараются сразу снять их в банкоматах. Если сняли деньги со счёта, нужно уже обращаться в полицию и доказывать, что ваши накопления сняли не вы. И даже если преступников поймают, не факт, что вам вернут украденное.

Затрудните путь чужих людей к вашим деньгам

«Если банк хочет выпустить карту, то он вступает в организацию той или иной платёжной системы,  - рассказывает доцент экономического факультета ПГНИУ Игорь Мерзлов. - Например, наиболее распространённые в России: Visa, Mastercard или МИР. физической части карты - «пластика». Дизайн выбирает финансовое учреждение самостоятельно. Платёжная система просит только, чтобы на карте обязательно присутствовал её логотип. Вся информация по карте или счёту консолидируется в процессинговом центре соответствующей платежной системы. Карта хорошо защищена: информация, которая передаётся между ней, банком и процессинговым центром зашифрована. Случаи проникновения в неё злоумышленников мне не известны.  Неприятные инциденты могут происходят на уровне пользователей.

Например, у каждой карты есть не только магнитная полоса и чип, но и PIN-код. Некоторые люди, чтобы не забыть, записывают его на обратной стороне карты, или на листке бумаги, который кладут в кошелёк. Бывает, меняют PIN на максимально простой. Всё это облегчает путь мошенников к вашим деньгам. Также злоумышленники могут получить данные вашей карты, если вы совершаете операции в онлайн-банке, пользуясь публичной Wi-Fi точкой. Данные, переданные таким способом, можно перехватить. Вам необходимо срочно совершить операцию по переводу средств? Пользуйтесь своим мобильным интернетом, который предоставляет оператор вашей сотовой связи.

К слову о телефонах. Немало жителей края совершают большую ошибку. Потеряв телефон, или меняя номер, они не «отвязывают» от него мобильный банк. Известно, что операторы связи при неиспользовании номера больше 3 месяцев снова его продают. Новый покупатель, получая сообщение с номера 900, может потихоньку брать у вас небольшие суммы. Потерю вы можете обнаружить слишком поздно»

Вопрос привычки

«К сожалению, финансовая грамотность большинства людей оставляет желать много лучшего, - говорит председатель общественной организации «Финансовая грамотность»  Александр Ромашкин. - В отдельных сферах ситуация близка к катастрофической. Скажу, что в 90% случаев – виноваты сами пользователи карт. Тем временем, забота о безопасности – это вопрос привычки.  Совершая покупки в интернет-магазинах, не все обращают внимание на то, есть ли на сайте система двухуровневой аутентификации 3D-Secure. Если есть, то банк не одобрит операцию, пока вы не подтвердите её, введя особый код, присланный на ваш телефон.  Например, на самом популярном интернет-портале Алиэкпресс, которым пользуются многие жители края, такой защиты нет. Платёж проходит сразу без подтверждения по СМС. Это значит, что ваши данные в опасности.  

Также ещё год назад мы просто отдавали карту официанту в общепите и не следили, какие действия с ней производят. Тем временем, информацию могли считать и продать на специальных сайтах. Сейчас по правилам, официант карту уносить с собой не может. Если он всё же попытается это сделать, требуйте, чтобы терминал принесли к вам на место или сопровождайте официанта, не выпуская карту из вида.

Доступ к телефону, картам, паролям, интернету должен быть только у вас. Пароли к интернет-банку должны быть сложными, их нужно своевременно менять и не хранить в открытом доступе»

Не держите все яйца в одной корзине

Виктор Макеев, финансовый аналитик компании Gerchik&Co:

«Системы безопасности в целом позволяют спокойно накапливать и хранить и на зарплатной карте. Если деньги и украдут, то можно обратиться в банк и вернуть потерю. На сегодняшний день практически любой банк даёт возможность отследить свои остатки, важно периодически отслеживать движения денег. И всё же владельцам карт стоит быть бдительными и внимательными.  Чтобы сохранить свои деньги, можно открыть накопительный счёт, куда перевести часть суммы. Также один из инструментов перестраховки может быть наличие нескольких карт, чтобы мошенники не смогли получить доступ ко всем вашим деньгам».

Не верьте на слово

Валерий Аникин, член общественного совета при УФНС России по Пермскому краю:

«Если у вас пытаются снять деньги с карты, прежде всего, не теряйте голову. Очень важно сохранять спокойствие, всё проверить и при необходимости воспользоваться советом близких людей или знакомых.

Я дважды попадал в такую ситуацию. В апреле в субботу вечером я получил смс о том, что с моей карты сняли 4,9 тыс. руб. Внизу сообщения увидел незнакомый номер телефона.  К тому времени эту карту я уже закрыл, поэтому и не волновался. Но если бы на ней лежали деньги… В таких случаях нужно войти в онлайн-банк, чтобы проверить состояние счёта. Можно позвонить в колл-центр или дойти до ближайшего банкомата. Ни в коем случае не стоит звонить по неизвестному номеру, который указан в сообщении.

Вторая история произошла в магазине. Ко мне подошла женщина с просьбой помочь с платежом в банкомате. Она рассказала, что продаёт дачу и разместила объявление на сайте Avito. Не прошло и получаса как ей поступил звонок из Самары. Покупатель сказал, что готов перечислить предоплату – 50 тыс. руб. Чтобы убедиться в том, что она получила деньги, покупатель попросил подойти к банкомату и следовать инструкциям. Также он посоветовал никого не слушать и делать то, что он говорит. Пока она с ним разговаривала, ей позвонил ещё один «покупатель». Тоже из Самары. С тем же предложением. Я посоветовал женщине прервать разговор с этими людьми, так как, судя по тем инструкциям, которые давали ей, они явно хотели получить доступ к деньгам на её карте. Когда я ей объяснил, что происходит, она была в шоке.

Если вас кто-то просит бежать к банкомату, выдержите паузу и не делайте этого. Позвоните знакомым, родным, попросите прислать договор на почту. Это позволит вам всё проверить и сохранить свои деньги»

Золотые правила безопасности

1.Никогда, никому не сообщайте PIN –код.
2. Не записывайте PIN на обратной стороне карты, не храните его и на отдельном листочке (так его могут найти другие люди).
3. Три цифры на оборотной стороне карты (CVV2, CVC2– коды карты), которые нужны для покупок в онлайн-магазинах, можно запомнить, а потом закрасить чёрным маркером. Чтобы тот, кто нашёл (украл) вашу карту, не смог купить товар в онлайн-магазине.  
4. Составляйте сложные пароли к онлайн-банку и регулярно их меняйте.
5. Не передавайте карту третьим лицам. Когда расплачиваетесь за покупки, держите её в поле зрения.
6. Не сообщайте никому данных вашей карты
7.  Сотрудники банка владеют всей информацией о вашей карте. Они никогда не будут спрашивать её данные и пароли.
8. При потере телефона или смене номера, сразу же «отвязывайте» от неё мобильный банк.
9.  Не держите все деньги на одной карте. Откройте накопительный счёт, ещё одну или несколько карт в разных банках.
10.  Также можно установить лимит снятия денег с карты. В этом случае, даже если мошенники получат доступ к вашему счёту, они не смогут снять больше определённой суммы.

Что делать, если деньги пропали:

1.Как можно быстрее звоните в call-центр банка, чтобы сотрудники заблокировали карту
2. Банк сможет отменить операцию в течение первых трёх часов
3. Если средства всё-таки вывели, обращайтесь в полицию
4. Также можно запросить в банке операции по карте и отчёт о звонках у мобильного оператора. Это поможет узнать, отправляли ли с вашего телефона запросы на снятие средств через мобильный банк.

Оцените материал
Оставить комментарий (1)

Также вам может быть интересно

Топ 5 читаемых

Самое интересное в регионах