Статья дня
Антон Громиш   Профессионал

У вас есть банковская карта? Вспоминаем правила безопасности

В последнее время активизировались аферисты, выуживающие денежные средства с банковских карт граждан. И способов нечестного отъема денег у них немало. Чтобы не попасть на крючок мошенникам, давайте еще раз повторим правила безопасности, дабы сохранить свою карту и, что важнее, денежные средства на ней в целости и сохранности.

scyther5, Shutterstock.com

PIN-код

PIN-код от банковской карты — ровно то же самое, что ключ от квартиры, где деньги лежат. Доверяя код посторонним людям, вы гарантированно открываете им путь к вашим деньгам. Порой владельцы карт записывают PIN-код прямо на карте. Грубейшая ошибка! Ведь если карта будет украдена, ее владелец даже не успеет заблокировать — деньги уйдут со счета в ту же минуту.

Стоя у банкомата, обязательно становитесь так, чтобы ни один человек не сумел подсмотреть код к вашей карте. Возможно, в этом случае вы станете жертвой кражи или грабежа. А объектом станет как раз банковская карта.

Самый распространенный способ мошенничества: звонок якобы из банка с сообщением, что у гражданина проблемы с картой и срочно нужен ее PIN-код, номер и три цифры, написанные на обороте. Ни в коем случае не сообщайте код, даже если вам 5 раз поклянутся, что звонок действительно из кредитной организации! По телефону документы не проверишь, да и не нужны банку никакие номера, кроме тех, что написаны в договоре: данные паспорта, кодовое слово, последние 4 цифры счета. Какой выход в такой ситуации? Например, пообещать, что в ближайшие дни сами лично зайдете в банк и разберетесь с проблемой. Возможно, собеседник будет напирать на тот факт, что все нужно произвести срочно, прямо здесь и сейчас. Ваш ответ: «Это мои проблемы, разберусь завтра».

Помните: хранение реквизитов и PIN-кода в тайне — это ваша ответственность и обязанность.

«Моя собственность»

Порой граждане доверяют свою карту другим лицам. Причем речь идет не только о членах семьи, но и о друзьях и знакомых. Конечно, слишком жестокий и провокационный вопрос, но призадумайтесь: а доверяете ли вы всем людям, которые вас окружают? Вы дадите стопроцентную гарантию, что, отдав карту в руки другому лицу, вы потом найдете на ее счету ту сумму, о которой договаривались, а через какое-то время с нее не уйдут средства на покупки в интернете? Какими бы ни были люди прекрасными, но на практике уже многие убедились: дружба дружбой, но денежки врозь.

Странный агрегат

Еще один способ нечестного отъема денег — установка специальных считывающих устройств на банкомат. Монтируют их обычно на вход пластиковой карточки. Обращайте внимание на картоприемник и клавиатуру банкомата. Если они оборудованы какими-либо дополнительными устройствами, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на нем телефону.

Некоторые граждане пренебрегают тем фактом, что банкомат долгое время не работал или, допустим, самопроизвольно перезагружается. Лучше с таким аппаратом дел не иметь: один малейший сбой — и денег на счету может не оказаться. Поверьте, случаев таких по стране миллионы. Конечно, восстановить денежные средства в данном случае возможно, но трудно, ведь вам в кредитной организации нужно еще доказать, что это не вы по своей воле сняли все деньги с карты, а такая проблема сложилась ввиду неисправности банкомата.

А вообще, лучший вариант — пользоваться банкоматом непосредственно в стенах какого-либо банка. В случае каких-либо проблем работники организации всегда придут вам на помощь.

Способ оплаты

Банковскую карту можно использовать не только как средство накопления денежных средств, но и как средство оплаты за товары и услуги: в магазинах, ресторанах, турфирмах и так далее. Технический прогресс шагает семимильными шагами, и многие учреждения стараются обеспечить комфорт своим клиентам. Однако бывает и так, что работники данных заведений могут облапошить по полной программе.

Например, расплачивается гражданин в ресторане за обед. Требуемая сумма, к примеру, 1000 рублей. Он или отдает карту официанту, который ее уносит (а вы помните, что этого допускать нельзя), или на глазах у него набирает на аппаратике пресловутый PIN-код (тоже опасно). Тот возвращает клиенту карту, с которой потом кроме суммы оплаты исчезают и другие деньги. Попробуйте доказать, что все было не так. Таким образом, чтобы подобного не случилось, выполняйте все операции самостоятельно.

В целом же, никогда не прибегайте к помощи или советам третьих лиц при проведении операций с банковской картой. Свяжитесь с вашим банком — он обязан предоставить консультацию по работе с картой.

Но даже если вы придерживаетесь этих правил, знайте: уже существуют считыватели информации, работающие на расстоянии. Такой прибор может быть и в кармане официанта или кассира, и у якобы клиента банка, скучающего в очереди. Поэтому:

Примите меры

1. Подпишитесь на уведомления по SMS, следите за своими отчетами по расходам и сразу отменяйте операции, проведенные не вами (для этого должен быть соответствующий договор с банком).
2. Не держите большие деньги на карте, которой пользуетесь для оплаты и снятия наличных. Перекладывайте на нее нужные суммы по мере надобности, пользуясь онлайн-банком.
3. Платежи в интернете проводите только с помощью защищенных систем оплаты, а не просто пересылая данные вашей карты продавцу.
4. Используйте дополнительные средства подтверждения для проведения операций с деньгами — одноразовые пароли по SMS, карточки кодов и т. п., в вашем банке могут быть разные способы обеспечения сохранности ваших денег.

Пластиковая карта — это удобно и безопасно, если вы умеете ею осторожно пользоваться.

Опубликовано 5.10.2012
Дата первой публикации 24.09.2012

ШколаЖизни.ру рекомендует

Комментарии (31):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • интересно. Про взлом и защиту SSL - http://www.bezpeka.com/ru/news/2012/10/04/new-defence.html

    Оценка статьи: 5

     
    • Юрий Лях,
      Для проведения атаки CRIME на компьютер жертвы необходимо загрузить вредоносный код.
      Дальше, по-моему, уже неважно, SSL, не SSL

       
  • Давно не была...оплошала. В старшном сне бы не пришло в ресторане свою карту отслеживать. Сорри, сорри сорри. Да, нас обнесли два раза, причем в один день, Мы. кажись, в Испании были, не помню. Я ж перед сном как зубы чистить кнопочку тыкаю: есть чардж! через минуту месседж из банка - чардж есть! Все: ставлю блок. И все равно удобней, несмотря на риски. Марианна, все равно не уберечься, будут ломать! Но вот такие мы - будем рисковать. Вот я уже лет 10 C PAYPAL, уже дошло еду покупаю через них. Нормамлек. Думаю,просто грамотность потребительская нужна: сылочки на правильные платежные сайты.

     
    • Марианна Власова Марианна Власова Бывший главный редактор 6 октября 2012 в 18:44

      Лаура Ли, мы же не идем сами на правильные платежные сайты, нам их предлагает ответственный продавец. Так что аккуратно выбирать продавца, да...

       
  • Что бы я еще добавила: нереально в ресторане. Никто не принесет вам считывающую машинку за стол. Карту уносят вместе с билом. Но когда приносят слип на подпись , то это 2 бумажки. И там уже стоит снятая сумма. Все равно же подписываете - так посмотрите на сумму. Все дела.
    Теперь банкоматы делают с защищенной от подглядывания крышкой над клавиатурой. Другое дело, если сзади подойдет человек с волыной или ножичком и приставит, то вы ему снимите все, что он скажет. Поэтому избегайте банкоматов в уличных безлюдных местах.
    И третье: пины меняйте как можно чаще, не берите ряд последовательных или одинаковых чисел, свои даты, цифры со своего номера телефона, адресные цифры, проверяйте свои счета как можно чаще, а еще лучше подпишитесь на автоматическое уведомление из банка об активности счета. Тогда вообще комар носа не подточит.
    Я так скажу: удобства от пользования пластиком куда больше, чем риска. Никуда мы не уйдем от карт, назад пути нет. Будут совершенствоваться как мошенничества, так и средства защиты - эти два товарища всегда идут ноздря в ноздрю. Точно так же и бумажные деньги воруют, но мы же от них не отказываемся пока. А раз попробовав заплатить коммуналку по телефону, уже не станешь посылать билы по почте ни за что. Или картой платить в платежном центре. Новые возможности, новые риски, но и у нас голова на плечах.

     
    • Марианна Власова Марианна Власова Бывший главный редактор 6 октября 2012 в 12:42

      Лаура Ли, "Никто не принесет вам считывающую машинку за стол." - в России вам или принесут, или попросят пройти к кассиру со своей картой. Но чаще карту к оплате вообще не примут.
      "и у нас голова на плечах" - а мошенники тоже не дремлют, поэтому деньги должны быть защищены на уровне банка, а не карты. Но банк требует соблюдения правил пользования картой.

       
      • Линда Кайе Линда Кайе Читатель 6 октября 2012 в 13:02

        Марианна Власова,

        > Но чаще карту к оплате вообще не примут

        Казалось бы, при чём тут Россия!

        > Но банк требует соблюдения правил пользования картой

        Безопасность - это обоюдный процесс. Если одна из сторон упорно не хочет выполнять даже элементарные требования, то с другой стороны неизбежно закручиваются гайки, ибо иначе никак.

        Оценка статьи: 5

         
  • Линда Кайе Линда Кайе Читатель 5 октября 2012 в 15:17

    Меня поразило как просто оплачивается всё в Инете. Вводишь данные с карты (имя, номер, срок и CVV), и всё, платёжь ушёл. Никаких двухэтапных аутнтификаций, никаких пинов. По сути можно продонейтить хороший сайт (или дать разглядеть карту) и вскоре остаться без штанов.

    Оценка статьи: 5

     
    • Марианна Власова Марианна Власова Бывший главный редактор 5 октября 2012 в 16:54

      Линда Кайе, хороший сайт не хранит эти данные. А пользуется защищенной системой платежей (и тоже не хранящей), запрашивающей у банка данные в том числе о дополнительной аутентификации. Но бывают и беспечные сайты даже среди хороших - притчей во языцех стал Booking.com, который все данные карт клиентов передает гостиницам по факсу, а это то же, что "дать разглядеть карту".

       
      • Линда Кайе Линда Кайе Читатель 5 октября 2012 в 17:26

        Марианна Власова, хороший сайт может быть взломан, либо где-то по пути может быть снифер. Ну и от идиотизма девелоперов никто не застрахован.

        Оценка статьи: 5

         
        • Линда Кайе, сниферы уже в легкую SSL разламывают?

           
          • Линда Кайе Линда Кайе Читатель 5 октября 2012 в 18:23

            Mike Mike, непробиваемость SSL сильно преувеличена.

            Оценка статьи: 5

             
            • Линда Кайе, согласен, не без изъяна. Не пойму только, какое это имеет отношение к моему комментарию.

               
              • Линда Кайе Линда Кайе Читатель 6 октября 2012 в 05:43

                Mike Mike, читайте внимательнее.

                Оценка статьи: 5

                 
                • Линда Кайе, читаю. Объясните, при чем тут снифер.

                   
                  • Линда Кайе Линда Кайе Читатель 6 октября 2012 в 14:33

                    Mike Mike, потому что между клиентом и сервером.

                    Оценка статьи: 5

                     
                    • Линда Кайе, ну и что даст запись трафика между клиентом и сервером? Давно бы уже все карты скопировали и интернет-банкинг угробили, если б было много толку.

                       
                      • Линда Кайе Линда Кайе Читатель 6 октября 2012 в 14:47

                        Mike Mike, если поставить прокси вроде Fiddler, то даст очень много. Броузер у клиента, конечно, будет ругаться или показывать страшные иконки, но среднестатистический пользователь не хочет думать о безопасности и с радостью отправит все свои данные.

                        Оценка статьи: 5

                         
                        • Линда Кайе,
                          1. Его еще нужно как-то где-то поставить.
                          2. Это ж не снифер, а именно прокси, MITM.
                          3. Как вы правильно заметили, для пользователя, который вообще ничем не заморачивается, это прокатит, впрочем, как и для пишущего пин-код на своей карте

                           
                          • Линда Кайе Линда Кайе Читатель 6 октября 2012 в 15:50

                            Mike Mike, это уже технические подробности. Я просто описала сценарий, который лично использовала. Суть такова: SSL не панацея. Особенно в свете последних событий с wildcard-сертификатами.

                            Оценка статьи: 5

                             
  • Да только когда снимают деньги левые люди, банк тупит и очень трудно доказать что это сделал не ты.

    Оценка статьи: 5

     
  • Виктор Платонов Виктор Платонов Профессионал 5 октября 2012 в 10:58

    Есть ньюансы и с чипом, но чип в этом плане более защищен - его сложнее подделать. Есть операции, которые требуют и магнитную полосу и чип. Тем не менее - PIN код, проверенный банкомат и карту не оставлять на видном месте даже на рабочем месте. Это основы безопасности. А вот утечка из банков волновать должна банк и платежную систему.

     
  • весьма полезно, но к сожалению сечас даже эти советы не дают уверенности в безопасности.
    Уже имеются случаи утечки данных о номерах карты и ПИН кодах налево, для изготовленя дубликатов.

    Оценка статьи: 5

     
    • Марианна Власова Марианна Власова Бывший главный редактор 5 октября 2012 в 14:42

      Андрей Владимиров, даже пин-кодов не нужно. Считывается карта (карты), данные продаются оптом, где-нибудь в другой стране изготавливаются дубликаты, которыми спокойно можно платить в магазине (не везде требуют удостоверение личности).
      Я всегда придерживалась правил, описанных в статье: разглядывала банкоматы, не выпускала карту из виду, но у меня карту скопировали в одной стране, а расплатились ею в другой (в магазине, не в интернете), очистив полностью (дебетовую). Банк сообщил, что блокирует карту, хотя я просила этого не делать, и что с заявлением о возврате денег я могу в течение 40 дней обратиться ЛИЧНО в то отделение, где карта выпущена. А была бы это кредитка gold - отменили бы этот платеж.

      Единственная защита - именно страховка в банке, это стоит дополнительных денег, к тому же требует готовности и решимости карту заблокировать по первому подозрению. Отсюда и вывод: не держать все деньги на карте, которой платишь, получать уведомления о каждой транзакции, пользоваться онлайн-банком.

       
      • Марианна Власова,
        Всё правильно. Но я так понял у ВАс считали когда Вы ей где то расплатились?

        Оценка статьи: 5

         
        • Марианна Власова Марианна Власова Бывший главный редактор 5 октября 2012 в 20:57

          Андрей Владимиров, да, скорее всего. И вот после этого я прочитала, что и на расстоянии могут считывать.

           
          • Марианна Власова,
            Так вот эта тема известна и понятна.
            В настоящее время учатились случая съёма денег с карт которые никогда (!) никуда кроме банкомата не вставлялись.
            Причём банкомата находящегося в помещении Сбербанка.
            Например в один день снимается у ряда граждан (все открывали счета с пл.картой) в одном отделении сбербанка. Проведенный анализ показал, что люди разные , но у всех карты зарплатные. Деньги сняты в другом городе одномоментно. В этом случае вариант один - утечка данных из банка. При этом все люди (около 20 человек)примчались в банк , так как им пришли смс через 15-20 минут, предъявили карты в банк, а съем в течении часа произошёл в городе, находящемся более чем в 1000 км. от данного. При этом в банке стали мутить, типа ничего не знаем, сдайте карту для проверки.
            Вот этого делать не надо. надо написать заявление в полицию и карту приложить туда, а уж полиция должна сделать необходимый запрос в банк, провести экспертизу и т.д, в этом случае вполне возможно вернуть деньги.
            Кстати тогда у народа сняли от 10 до 100 тысяч, у кого сколько было.
            Ко мне как раз обратился один из этой команды пострадавших.

            Так что вы абсолютно правы, не надо держать на картах больших сумм денег, особенно на тех, которыми расплачиваешься где то. И про считывание на расстоянии надо помнить. Но это возможно, только когда в банкомат воткнули "жучоё", что технически не сложно сделать.


            Ну правы вы в том

            Оценка статьи: 5

             
  • А карты с чипом? Там есть нюансы.