По словам участников рынка, в 2016 году улов преступников составил 2 копейки с каждого платежа с использованием карты на сумму 1000 рублей. Несмотря на то, что в прошлом году мошенникам удалось украсть на 6% меньше, чем в 2015 году (1,08 миллиарда рублей), рост популярности безналичных платежей заставляет с особым вниманием относиться к безопасности банковских карт. Так, защитить себя от мошенников помогут логика, здравый смысл и бережное отношение к персональным данным.
На сегодняшний день одной из самых главных проблем информационной безопасности эксперты считают социальную инженерию. Основная причина хищения денег с платежных карт заключается в том, то клиенты легко поддаются манипуляциям, с помощью которых мошенники узнают у них реквизиты карты или принуждают проделать те или иные операции. Как правило, на телефон жертвы поступает СМС-сообщение о блокировке карты. Чтобы ее разблокировать, предлагается перезвонить по указанному номеру. Клиент звонит и попадает в руки злоумышленника, который представляется сотрудником банка и под различными предлогами выуживает информацию о карточке или заставляет подойти к банкомату для совершения неких действий якобы для разблокировки «пластика». В результате жертва сама перечисляет деньги преступникам.
Еще одним приемом социальной инженерии является рассылка писем с вирусами на e-mail. Так, письмо приходит якобы от крупной компании, которая просит просмотреть обновленную тарифную сетку. При этом цель такого письма – заставить открыть ссылку либо прикрепленный документ, что приводит к загрузке вредоносного ПО.
Кроме того, мошенники создают подставные сайты, где под тем или иным предлогом клиенту рекомендуют ввести реквизиты карты и пароль из СМС от банка. Как правило, такие сайты используются для перехвата данных или совершения перевода денег с карты жертвы на карту мошенника.
Рекомендации экспертов:
- не перезванивать по номеру, указанному в SMS-сообщении, а для связи с банком обращаться по номеру, написанному на оборотной стороне карты;
- помнить, что сотрудники банков никогда не спрашивают полные данные платежных карт (номер, срок действия, CVV-код), PIN-коды, одноразовые пароли – для идентификации клиента оператору достаточно имени и последних четырех цифр номера карты;
- не открывать электронные письма, отправленные с сомнительных адресов, не переходить по ссылкам из них, а также использовать антивирусное ПО;
- для оплаты покупок в сети Интернет необходимо завести виртуальную карту с заранее установленным лимитом на операции и пользоваться сайтами проверенных продавцов;
- при снятии денег в банкомате обращать внимание на наличие на нем дополнительных подозрительных устройств и прикрывать клавиатуру рукой при вводе ПИН-кода;
- при оплате покупок в торговых точках и передаче карты кассиру не выпускать ее из виду, закрывать клавиатуру POS-терминала во время ввода PIN-кода, а также сверять сумму покупки с суммой, указанной на чеке.
Если кража все-таки произошла, то по закону банк обязан вернуть похищенные с картсчета средства. Однако для этого необходимо сообщить о краже в течение 24 часов с момента получения от финучреждения уведомления о расходной операции. Помимо этого компрометация карты не должна произойти по вине ее владельца. Если банк не уведомил клиента о транзакции или одобрил ее после сообщения клиента об утере карты, то вся ответственность ложится на банк. По словам участников рынка, самой распространенной причиной отказа возвращать деньги является несвоевременное уведомление финучреждения о незаконном использовании карточки или смартфона.
