Вадим Яковец: как не стать жертвой карточных мошенников

По данным Межбанковской ассоциации платежных карт ЕМА, в 2017 году мошенники с помощью звонков и СМС–сообщений украли со счетов украинцев более 275 млн грн.

Чаще всего при контакте с клиентом банка злоумышленники пытаются получить секретные данные банковской карты для последующего списания средств.

Однако с развитием технологий мошенники изобретают все новые способы кражи средств с платежных карт. О чем нужно знать, чтобы не стать жертвой мошенников?

Для начала хочу рассказать вам о самых популярных на сегодняшний день видах мошенничества:

Вишинг

Одним из самих популярных видов мошенничества сегодня является «вишинг». Это способ мошенничества, при котором клиент сообщает реквизиты своей платежной карты фиктивным сотрудникам банка, фиктивной службе безопасности банка или якобы сотрудникам НБУ и т. д.

Если вам позвонили с таким требованием, важно помнить, что банки владеют всей необходимой информацией для идентификации клиента и поэтому никогда не просят называть реквизиты платежной карты.

Кражи в сети Интернет

В сети Интернет мошенники все чаще воруют реквизиты платежных карт с помощью поддельных web-сайтов.

Такой вид мошенничества называется «фишингом».

Лучший способ защиты платежной карты в сети Интернет – подключить к карте сервис 3D-Secure или открыть другой карточный сет, который будет использоваться вами исключительно для Интернет — платежей.

Пополнять такой счет лучше при необходимости – на нужную вам сумму для совершения конкретной транзакции.

В любом случае, оплачивать покупки и услуги в сети Интернет необходимо только на проверенных и известных web-сайтах, а на карте лучше установить лимит для проведения платежей.

В настоящее время фиктивные web-сайты создаются также для пополнения номера мобильного телефона.

Как правило, держатели платежных карт в своих поисковых запросах ищут web-сайты для бесплатного пополнения номера и переходят на первый из них в списке выпавших вариантов.

Пытаясь пополнить мобильный телефон, клиенты банков забывают о мерах предосторожности и вводят свои реквизиты карты и таким образом предоставляют мошенникам доступ к ним.

Обычно, такие пополнения заканчиваются фиктивным сообщением об ошибке.

Например, таким: «Ваш платеж отклонен банком, попробуйте ввести номер карты другого банка».

Старое доброе СМС

Мошенники отправляют держателям платежных карт СМС-сообщения о том, что их платежная карта заблокирована банком.

При этом обязательно указывается номер телефона для обратной связи с мошенниками.

Обеспокоенный клиент перезванивает на указанный номер, после чего мошенники при помощи различных уловок получают информацию о том, в каком банке у него открыта карта, просят назвать реквизиты карты и необходимые коды.

Во время такого разговора клиент банка умышленно удерживается на линии, чтобы за это время была возможность списать все доступные средства с его платежной карты.

Жертвой такого мошенничества может стать любой, поскольку сегодня почти у всех мобильных абонентов есть платежная карта.

Защититься от этого можно, если знать ряд простых правил.

Во-первых, номер отправителя СМС всегда должен соответствовать названию банка, который отправил СМС.

Во-вторых, в таком сообщении должны быть указаны последние 4 цифры номера заблокированной платежной карты, а также номер телефона в формате 0800 для обратной связи с банком.

Защищайте реквизиты
К реквизитам банковской карты относятся ее номер, срок действия и 3-значный код CVV2/CVC2 на обратной стороне.

Если платежная карта подключена к сервису 3D-Secure, то к таким данным относится и динамический код, полученный в СМС от банка для дополнительного подтверждения оплаты в сети Интернет.

Эти данные используются мошенниками для перевода денег с вашей карты на чужую, после чего эти средства практически сразу снимаются в банкомате.

Второй способ мошенничества – пополнение номера мобильного телефона с последующим выводом средств на карту Visa или MasterCard.

Кроме того, зная реквизиты вашей карты, третьи лица могут совершить покупки высоколиквидных товаров в сети Интернет, например, на ресурсах Amazon, eBay, iTunes, Google Play. Это может быть покупка видеоигр, мобильных приложений, электротоваров на сайте AliExpress и т.д.

По этим причинам реквизиты карты необходимо беречь и не сообщать их другим лицам, а саму карту не передавать в чужие руки для осуществления каких-либо платежей.

Бывают ситуации, когда самостоятельно оплатить услугу через терминал в зоне самообслуживания невозможно. Например, в ресторане.

В этом случае попросите принести вам терминал для проведения транзакции или пройдите к терминалу сами.

Вадим Яковец, начальник отдела карточной безопасности ПАО «Идея Банк»

Источник