Компрометация банковской карты — что это простыми словами

Содержание
  1. Что означает компрометация банковской карты
  2. Информационная ценность карточных реквизитов
  3. Как происходит кража персональных данных?
  4. Никогда не делайте первый шаг: что мешает нам добиться успеха в переговорах
  5. Варианты компрометации карты
  6. FAQ
  7. Что предпринимает банк, если считает, что карта скомпрометирована?
  8. Кто компенсирует потери клиенту?
  9. Что делать если заметили несанкционированное списание с карты?
  10. Как компрометируется карта
  11. Как происходит утечка конфиденциальных данных, как этого избежать?
  12. Среди наиболее вероятных намеренных хищений:
  13.  1. Социальная инженерия.
  14. 2. Интернет мошенничество.
  15. 3. Хищение через банкоматы.
  16. Какие данные карты должны быть сохранены владельцем в тайне?
  17. Кто должен ответить за пропажу со счета средств?
  18. Что значит подозрение на компрометацию карты? Что такое компрометация карты и когда она возникает?
  19. Основания для подозрений в компрометации появляются, если:
  20. Никакой двусмысленности: как по науке подтолкнуть человека на сотрудничество
  21. Сбербанк
  22. Что нарушают
  23. Зависит от обязательств компаний: возможно ли найти работу, где не будет стресса
  24. Как банк узнает о компрометации карты
  25. Правила безопасности
  26. Признаки хищения данных
  27. Как не «сломаться», если уволили с работы: 7 вещей, о которых надо позаботиться
  28. Темная сторона работы психологом: почему профессия не так хороша, как кажется
  29. Тест ABCDE: как следить за своими родинками и когда пора обратиться к врачу
  30. Чрезмерная рабочая нагрузка: неявные признаки того, что вы находитесь на грани увольнения
  31. Что делать, если у вас списались незаконно деньги?
  32. О компрометации карты Сбербанка и других нюансах
  33. Способы компрометации карты
  34. Способ 1 — Скимминговые и шимминговые устройства
  35. Способ 2 — Фишинговые интернет-ресурсы
  36. Способ 3 — Перехват данных по незащищенным каналам свободного WI-FI
  37. Как ещё могут скомпрометировать вашу карту?
  38. Как обезопасить себя?
  39. Пути получения конфиденциальной информации
  40. Потеря пластика
  41. Скимминг
  42. Хакерский взлом
  43. Собственная халатность
  44. Поддельные сайты
  45. Минимум вложений, быстрая окупаемость, мобильность: стоит ли начинать бизнес по продаже фигурной сахарной ваты
  46. Как избежать перехвата персональных данных и что делать при утечке?

Что означает компрометация банковской карты

Под этим термином понимается утечка ключевой информации по карте. Наиболее важная информация: защитные трехзначные коды, пароль от интернет-банка, кодовое слово, пин-код, паспортные данные. Если эти данные получают третьи лица, значит, банковская карта скомпрометирована. То есть, ее дальнейшее использование, без блокировки, может нанести держателю материальный ущерб.

Причины компрометации чаще всего заключаются в нарушении держателем основных правил и норм безопасности. При серьезном подходе, мошенникам достаточно знать защитные трехзначные коды и номер карты. Если пользователь отключает смс-оповещение, то на некоторых ресурсах для совершения операции этих данных вполне хватит.

Информационная ценность карточных реквизитов

Для чего на банковской карте нужен cvv-код

Сам по себе номер на физическом носителе не представляет особого интереса для мошенников. По одному номеру совершить какую-либо операцию невозможно. Ценность представляют защитные коды: три цифры на обороте карты. Платежная система VISA использует CVV2 коды (card verification value 2). У Mastercard защитные коды обозначены в виде CVC2 (card validation code 2). НСПК МИР использует CVP2 (card verification parameter2). Этот реквизит не передается третьим лицам, и не указывается на неофициальных ресурсах.

Защитные коды применяются не для всех операций в интернете. Запрос кода — право продавца, а не его обязанность. Но большинство операторов запрашивают этот реквизит. Поэтому при отсутствии карты на руках у мошенников, но при наличии этой информации, вероятность доступа к счету сохраняется. К защите этих данных держателям следует подходить серьезно.

Как происходит кража персональных данных?

Для осуществления кражи вышеперечисленной информации сегодня используют множество технических устройств. Называют их скимминговыми, они могут устанавливаться мошенниками только в картоприемник. Пользователь, воспользовавшись хотя бы раз таким «модифицированным» банкоматом или терминалом, рискует отправить свои персональные данные преступникам.

Дальше мошенники могут использовать эти данные по-разному. Изготавливают дубликат пластиковой карты, используя для этого так называемый «белый пластик», т. е. на пустую болванку переносят информацию с украденной карточки. Далее снимают деньги в банкомате, или списывают всю сумму, совершая покупки в интернете. Так или иначе, с любой карты, побывавшей в устройстве со скимминговой установкой, можно снять все денежные средства. Чаще всего такой вид мошенничества можно встретить в странах юго-восточной Азии, в Болгарии, России, Египте и некоторых других государствах.

Что значит компрометация банковской карты

Встречаются случаи массовой компрометации, когда хакерами взламываются базы данных интернет-магазинов или банковских учреждений. Они копируют сведения карточек тысячи людей. Дальше украденные реквизиты продаются мошенниками на «черном рынке» в интернете.

Любая персональная информация, находящаяся у злоумышленников – это компрометация банковской карты.

Никогда не делайте первый шаг: что мешает нам добиться успеха в переговорах

Варианты компрометации карты

Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:

  1. Если держать пластиковую карту вместе с пин-кодом, написанным на листке бумаги, то вероятность компрометации возрастает в случае утери их или кражи, к примеру, вместе с бумажником или сумкой.
  2. Вводя данные от личного кабинета или пин-код на клавиатуре банкомата в присутствии постороннего.
  3. При посещении поддельного (фишингового) сайта и вводе данных карты в соответствующие поля (вариантов несколько – фальшивый выигрыш, перевод и т.д.).
  4. В случае утери самой карты или если ее задержит банкомат. Совершенно не важно, вернули ли саму карту третьи лица, или ее достали из банкомата инкассаторы. Данные по ней уже будут известны посторонним.
  5. При передаче карты для расчетов в кафе или магазине без присутствия самого клиента.
  6. Данные могут быть скомпрометированы при использовании открытого канала Wi-Fi или общедоступного устройства (компьютера, планшета).
  7. Мошенники могут установить на банкомат камеру для записи введенных данных и устройства для считывания данных с самой карты.

FAQ

Что предпринимает банк, если считает, что карта скомпрометирована?

Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. После этого работник финансовой организации связывается с владельцем для прояснения ситуации.

Кто компенсирует потери клиенту?

Банк компенсирует потери в том случае, если утечка произошла по вине финансовой организации, например, посредством кражи базы данных. В противном случае возмещение убытков происходит в результате работы правоохранительных органов.

Что делать если заметили несанкционированное списание с карты?

Первое и главное, что требуется сделать в этом случае – это заблокировать карточку. Потом требуется связаться с банком для прояснения ситуации. При подтверждении компрометации пластика, необходимо обратиться в правоохранительные органы.

Как компрометируется карта

Отдельные кредитные разрабатывают собственный регламент, который описывает случаи компрометации карты. Классический пример — блокировка при вводе неправильного пин-кода несколько раз подряд. По картам Сбербанка достаточно ввести неверный пин-код 5 раз, после чего банковская карта блокируется. Держатель получает на телефон смс-сообщение о том, что блокировка произведена банком в целях обеспечения безопасности счета. В данном случае кредитная организация:

  1. По подозрению в компрометации блокирует карту до обращения клиента.
  2. Производит анализ совершенных операций (или попыток совершить таковые).
  3. Извещает клиента о возможном риске доступа к счету третьими лицами.

Процесс компрометации карты, в каких случаях он необходим

Если клиент не заявит о пропаже или утере карты, то ее блокировка снимается через 24 часа. До этого момента операции с карточным счетом, в том числе и в мобильном банке, не совершаются. В некоторых случаях компрометация карты наносит держателю материальный вред.

Если на балансе размещены средства, с которых клиент собирается оплатить кредит, а банк заблокировал карту, то в таком случае может возникнуть просрочка. Поэтому компрометация производится не всегда к месту. Но пренебрегать этим инструментом не рекомендуется: банк так поступает только в интересах своего клиента.

Как происходит утечка конфиденциальных данных, как этого избежать?

Получение данных банковской карты возможно разными способами. Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты.

Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету. Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты.

Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации. Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений.

Среди наиболее вероятных намеренных хищений:

 1. Социальная инженерия.

Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения.

Со стороны мошенников могут быть применены следующие приемы:

  • Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово.
  • Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные.
  • Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона. Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее. И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи. В хоте содействия он может получить и пин-код, и реквизиты карты, а также воспользоваться ее в своих целях, пользуясь дезориентированностью оппонента.

В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Компрометация карты банков будет зафиксирована и в таких случаях.

2. Интернет мошенничество.

Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях. Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте.

Рассмотрим некоторые из них:

  • Использование снифферов. Это программы-перехватчики трафика, которые активно используются в местах свободного доступа в интернет через Wi-Fi. При авторизации на сайте или в интернет-банке, оплатах картой в интернет магазинах, передаваемая информация может быть перехвачена и позже расшифрована с получением логинов, паролей, номеров карт и кодов доступа.

Отличие названия сайтов

  • Использование подставных сайтов. С помощью такого метода, как DNS-спуффинг при попытке зайти на знакомый сайт, пользователь будет перенаправлен на похожий. Оформление, поля ввода и дизайн будут полностью копировать оригинал. Отличаться будет только адрес площадки. А вот представленные формы будут выполнять иную роль: сбора и хищения данных.
  • Взлом сайтов и баз данных. Как правило, каждый интернет-магазин предлагает своим посетителям привязать свою карту к аккаунту. Хранение данной информации обеспечивается хорошей защитой. Однако ее не всегда бывает достаточно и хаккеры умудряются взламывать подобные сайты, получая огромный структуированный список по всем клиентам магазина. Похожие ситуации случаются и с базами данных самих банков. Отличие только в том, что уровень защиты там гораздо выше и инциденты случаются гораздо реже.

Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети. А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных.

Протокол HTTPS на сайте банка

3. Хищение через банкоматы.

Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту. Владельцу карты достаточно всего лишь вставить карту в приемник. В то время, как карта находится в там, с нее могут быть полностью переведены деньги или считаны все реквизиты.

Чтобы избежать таких случаев, лучше пользоваться банкоматами непосредственно в отделениях банков. Стоит отметить, что там оборудование находится под охраной и постоянным видеонаблюдением. Произвести над ними механические работы по подмене считывателей не удастся, а вот в одиночных банкоматах посреди улицы это вполне реально.

Если Вами замечено списание средств с карты, и Вы к нему не имеете никакого отношения, то незамедлительно сообщите об этом в банк с просьбой заблокировать карту до выяснения обстоятельств.

Какие данные карты должны быть сохранены владельцем в тайне?

К секретным данным, которые не должны стать известны никому, кроме владельца карты, можно отнести следующий набор информации:

  1. Сведения, эмбоссированные (выдавленные) непосредственно на карте: ее номер вместе со сроком действия, имя и фамилия владельца написанные латиницей и, конечно же, CVV2, CVC2 и CVP2 коды, которые прописаны в виде трехзначного числа на обороте карты. По сути, это все один вид кода – просто его названия отличаются у разных платежных систем (Visa, MasterCard и МИР).

    Важно! Номер карты можно свободно передавать другим людям, к примеру, чтобы они могли ее пополнить. Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты.

  2. ПИН-код. При наличии карты пин-код позволяет подтвердить операцию на POS-терминале в магазине, в банкомате и в терминале самообслуживания. Следовательно, посторонний может получить доступ к карте и ее балансу – правда, лишь имея карту или ее «клон».
  3. Авторизационные данные для использования онлайн-банка: логин, пароль и одноразовые пароли. Получив доступ к личному кабинету, злоумышленники могут сменить привязанный номер мобильного, чтобы беспрепятственно проводить любые финансовые операции.
  4. Тайное слово, указанное клиентом во время открытия карточного счета и паспортные данные. Получив такой набор информации, можно позвонить в банк для проверки баланса, замены закрепленного за карой номера мобильного и восстановления доступа к личному кабинету банка. А это дает злоумышленникам полный доступ к деньгам держателя скомпрометированной карты.

Не забывайте! Злоумышленниками могут быть не только посторонние люди. Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.

Кто должен ответить за пропажу со счета средств?

Теперь о самом интересном: кто же будет нести ответственность за компрометацию карты? В большинстве случаев вина за раскрытие информации лежит непосредственно на держателе карты.

Произошла кража или утеря пластика, клиент сам раскрыл свои данные – значит и ответственность за пропажу средств будет лежать на нем. Для решения проблемы можно подать заявление в полицию, тогда в случае поимки злоумышленника его можно будет обязать через суд компенсировать убытки.

Но если данные стали известны посторонним по вине банка (скрытые устройства на банкомате, вина сотрудников банка, произошел взлом банковской системы), тогда банк обязуется возместить клиенту его ущерб. А потом уже сам будет судиться с теми, кто все это организовал.

Что значит подозрение на компрометацию карты? Что такое компрометация карты и когда она возникает?

Компрометация карты – это подозрение, что данной кредитной или дебетовой картой может пользоваться не только владелец, но и посторонние лица.

Если клиенты иногда проявляют беспечность, то банки обычно не дожидаются сообщений о краже, но блокируют карту при первом подозрении.

Наибольшее число банковских карт в современной России эмитировано ПАО «Сбербанк». Потому чаще всего происходит именно компрометация карт Сбербанка. Что это такое можно рассмотреть на конкретных примерах.

Клиент получает сообщение, что Сбербанк заблокировал карту по причине компрометации. Он обращается в отделение Сбербанка, где ему сообщают – «есть подозрение, что к Вашей карте получили доступ посторонние лица». Если деньги украдены не были, клиенту бесплатно выдается новая карта, а старая аннулируется. Карт-счет остается прежним, но карта имеет новый номер и коды. Инцидент можно считать исчерпанным. Информацию о причинах подозрений Банк не раскрывает.

Читайте еще :  Битва за остров Змеиный 7-8 мая 2022: что там произошло на самом деле?

Однако некоторые общие сведения можно получить из комментариев представителей Сбербанка.

Основания для подозрений в компрометации появляются, если:

  • карта участвует в необычных операциях. Критерии необычности четко не определены. Но если по пенсионной карте начинают проходить средства в адрес неизвестного иностранного получателя, который не имеет отношения к России, то это будет подозрительно. Обычно для ответных действий банка требуется несколько транзакций или перевод на большую сумму.
  • карта вставлялась в устройство, в котором могло происходить копирование данных. Такое выясняется по жалобам других пользователей, информации правоохранительных органов, данным видеонаблюдения. Тогда могут блокироваться и заменяться все карты, которые вставлялись в данное устройство
  • карта хотя бы единожды замечена в незаконных операциях: покупка наркотиков, переводы в адрес запрещенных организаций и прочее. Банк не производит расследований такого рода, но просто блокирует карту.
  • снятие наличных за границей, если лицо, пользующееся картой, находится внутри страны. Это один из «классических вариантов». Украденные с банковских карт деньги стараются выводить за границу и там обналичивать. Время на координацию действий полиции разных стран дает преступникам фору.
  • номер карты внесен в базу украденных. Даже если клиент не заявляет о хищении, но данные его карты выставлены на продажу хакерами или есть другая информация о ее копировании, то банк произведет блокировку такой карты.

Читайте еще :  У всех детей от 6 до 11 лет в Москве нашли антитела к COVID-19

Никакой двусмысленности: как по науке подтолкнуть человека на сотрудничество

Сбербанк

Львиная доля банковских карт – это продукты Сбербанка. В итоге они чаще всего фигурирует как скомпрометированные, что связано с преобладанием их количества на рынке. В основном вина в этом лежит на держателях карт. Нарушаются правила использования банковских продуктов.

Что нарушают

Рассмотрим доски объявлений в Сети. Наиболее популярная – Avito. Что происходит на практике? При покупке и продаже товаров с помощью подобных сервисов люди передают посторонним лицам реквизиты своих карт. Некоторые умудряются сообщать одноразовый пароль, приходящий в виде SMS-сообщения, что можно считать верхом безрассудства.

Компрометация карты происходит даже в тех случаях, если третьему лицу передается только ее номер. Многие считают, что такая информация не способна привести к потере денег. В реальности дела обстоят по-другому, что подтверждают банковские сотрудники. Снятие денег возможно и в этом случае.

Никогда не публикуйте в Сети номер карты. Если эта необходимость связана с продажей товара, то заведите «пустышку» – новую карту, предназначенную исключительно для получения денег за товар. Также не подключайте ее к мобильному банку.

Зависит от обязательств компаний: возможно ли найти работу, где не будет стресса

Как банк узнает о компрометации карты

Существуют признаки, на основании которых банк может решить, что ваша карта скомпрометирована:

  • наличные снимаются за границей, но клиент не уведомлял о выезде за пределы страны;
  • несколько переводов подряд или другие подозрительные действия;
  • карта «отметилась» при совершении преступных деяний;
  • номер карты обнаружен в списке, где фиксируются краденые банковские продукты этого вида.

Правила безопасности

Соблюдение простых правил безопасности позволит избежать неприятностей, связанных с мошенничеством с банковскими картами.

При использовании в банкомате или в магазине, следите за тем, чтобы посторонние люди не смотрели, какой PIN-код вы набираете. Старайтесь не доставать пластик в общественных местах.

Пользуйтесь проверенными банкоматами. Обычно скимминговые устройства не ставят на терминалы и банкоматы, находящиеся в отделении банка. Если нет возможности посетить отделение, осмотрите банкомат перед использованием. Скимминговое оборудование — это накладки на клавиатуру, картридеры и скрытые камеры, установленные около монитора.

Не подключайтесь к незнакомым сетям Wi-Fi и не оплачивайте покупки в Интернете. Безопаснее пользоваться мобильным или домашним интернетом.

Если вы потеряли карту, немедленно обратитесь в банк и заблокируйте ее, поскольку она уже скомпрометирована. В любой момент ее используют для оплаты товаров и услуг. Перед блокировкой можно перевести деньги на счет другой карточки.

Иногда владельцы кредитных карт Сбербанка сами сообщают сведения аферистам по телефону. Один из распространенных видов мошенничества заключается в том, что человеку звонят по объявлению и просят дать реквизиты карточки для внесения предоплаты за товар. Продавец сообщает номер, однако злоумышленник просит сообщить другие данные для перевода. После этого на телефон владельца пластика приходит код, который он сообщает потенциальному покупателю. Если вы столкнетесь с подобным случаем, не сообщайте сведения, а тем более код, приходящий на телефон.

Подключите опцию «СМС-оповещения». Так вы получите информацию обо всех операциях по счету и в случае мошенничества успеете принять меры.

к содержанию ↑

Признаки хищения данных

Финансовая организация, выпустившая карту, может обнаружить факт компрометации по ряду признаков:

  • снятие наличных происходит за пределами России, причем держатель не уведомлял об отъезде;
  • подозрительные транзакции, например, несколько быстрых переводов;
  • карта была замечена в преступных действиях;
  • номер карты находится в списке похищенных.

Большинство жителей России использует карты Сбербанка, что приводит к частой компрометации продуктов именно этой организации.

Но, как показывает статистика, часто виной всему становится халатное отношение владельцев счетов к собственной финансовой защите: банально нарушаются правила безопасного хранения и использования пластиковых карточек.

Как не «сломаться», если уволили с работы: 7 вещей, о которых надо позаботиться

Темная сторона работы психологом: почему профессия не так хороша, как кажется

Тест ABCDE: как следить за своими родинками и когда пора обратиться к врачу

Чрезмерная рабочая нагрузка: неявные признаки того, что вы находитесь на грани увольнения

Что делать, если у вас списались незаконно деньги?

В случае, когда вы заметили снятие наличных или пришло уведомление о покупке товара, к которому вы не имеете отношения, вам следует срочно сообщить в банковское учреждение о возникшей ситуации. И лучше всего сразу заблокировать пластиковую карту. Это значит, что компрометация банковской карты все-таки произошла. Банк должен принять от вас письменное уведомление, а также документы, подтверждающие вашу невиновность в снятии денег.

О компрометации карты Сбербанка и других нюансах

Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков. Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек. И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.

Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.

Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.

Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения. Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е. у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.

Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».

Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники. Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто. Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!

Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту. А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего. И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.

Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!

Способы компрометации карты

Злоумышленники могут завладеть самой картой, либо информацией, при помощи которой совершаются основные операции по карточному счету. Службы безопасности кредитных организаций научились заранее распознавать обстоятельства, при которых карта может быть скомпрометирована.

Клиентам необходимо соблюдать элементарные нормы безопасности, и знать некоторые технические средства, разрабатываемые мошенниками для компрометации банковских карт. В их числе:

  • Установка на устройства самообслуживания скимминговых и шимминговых устройств.
  • Создание фишинговых интернет-ресурсов.
  • Перехват данных по незащищенным каналам свободного WI-FI.

Это наиболее популярные способы компрометации карты, с которыми банки-эмитенты стараются бороться различными средствами. В большинстве случаев виновниками утечки информации являются сами же держатели. Из-за незнания норм безопасности, или по причине банальной халатности, пользователи сами инициируют компрометацию своих банковских карт.

Как мошенники узнают секретные данные с банковской карты жертвы компрометации

Способ 1 — Скимминговые и шимминговые устройства

Длительное время этот способ взлома банковских карт был настоящим бичом для кредитных организаций. Сегодня такие механизмы используются мошенниками все реже. Причина этого заключается в повышении уровня безопасности при обращении с банковскими картами, и разработка вариантов предотвращения несанкционированного доступа к счету. Устройства данного типа работают следующим образом:

  1. Клиент вставляет карту в банкомат, вводит пин-код, совершает операцию.
  2. Установленные на банкомате устройства считывают с карты информацию, необходимую для совершения операций.
  3. Ничего не подозревающий клиент извлекает карту из устройства, и отправляется по своим делам.
  4. Получив данные карты, мошенники переносят их на сторонний физический носитель.
  5. При помощи уже «чистых» банкоматов, с карты списываются деньги, либо в торговой точке приобретается товар.

Банки-эмитенты научились предотвращать несанкционированный доступ, определяя работу скимминговых и шимминговых устройств. В этом случае карта блокируется сразу после того, как держатель вставляет ее в банкомат и вводит пин-код. На телефон клиент банк высылает уведомление о том, что его карта скомпрометирована.

Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам. Не стать жертвой мошенничества такого рода достаточно просто: необходимо пользоваться банкоматами в банковских отделениях, или в официальных точках — торговых центрах, крупных магазинах, филиалах государственных или муниципальных структур.

Способ 2 — Фишинговые интернет-ресурсы

Более современный способ, который по-прежнему продолжает работать. Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети. Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом. Суть этого вида компрометации карты заключается в следующем:

  1. Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина.
  2. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс.
  3. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты.
  4. Эта информация фиксируется злоумышленниками.
  5. Карта компрометируется.

Мошенники добывают секретные данные карты с помощью интернет-ресурсов

Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам. В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки. Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями.

Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации.

Способ 3 — Перехват данных по незащищенным каналам свободного WI-FI

Свободный канал WI-FI связи может использоваться для считывания информации с банковской карты. Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации. Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами.

Пока его телефонный аппарат будет подключен к этой сети, мошенники могут получить доступ к реквизитам карты, тем самым скомпрометировав ее дистанционно. Если у держателя не работает смс-оповещение, то он покинет это место, так и не узнав, что с баланса его карты была списана определенная сумма.

Такой способ используется реже остальных, так как требует от злоумышленников хорошей технической подготовки. При успешном взломе карты, отследить мошенников будет практически невозможно. В этом случае клиент не сможет рассчитывать на возмещение.

Подстраховаться от подобных обстоятельств держатели карт могут достаточно просто. Не подключаться к сомнительным или непроверенным каналам WI-FI связи. Если подключение произошло, то не следует в этом месте совершать какие-либо операции по карте. В этом случае лучше использовать мобильный интернет, либо отложить совершение операции.

Как ещё могут скомпрометировать вашу карту?

Утеря карты. Данный вариант относится к наиболее распространенным. Даже при случайной утере карты на улице, особенно в незнакомом городе, стоит перестраховаться и обратиться в ближайшее отделение банка для блокировки карты. Конечно, бывают редкие случаи возврата карт. Но все же существует вероятность того, что «пластик» может попасть в руки мошенников, которые как минимум воспользуются возможностью оплатить покупки вашей картой в интернете, даже не зная пин-код.

Передача информации по открытым каналам связи. Случаи утечки информации часто наблюдаются в общественных местах (например, на вокзалах, в ресторанах/кафе – там, где есть бесплатные точки доступа wi-fi). Рациональное решение – не совершать платежи со своей карты и не передавать информацию по карте в таких местах. Пользуясь открытым каналам связи, вы можете, сами того не желая, передать личные данные мошенникам.

Неконтролируемый доступ к карте. Если вы своевременно не позаботитесь о надежном месте хранения своих карт, рано или поздно даже беглый визуальный осмотр может стать причиной полного списания денег с карты. В некоторых случая злоумышленнику достаточно узнать реквизиты карточки (данные на лицевой и обратной её стороне) и найти магазины, позволяющие сделать платёж без одноразовых паролей.

Скимминговые устройства. Вышеупомянутые устройства необходимы для полного считывания информации и секретных данных с банковских карточек. Кстати, вы можете «попасть» на скимминг не только в банкомате, но и в самом обычном магазине или кафе, обязательно почитайте о таких случаях мошенничества.

  • Оформить кредитку «Разумная» Ренессанс Кредит Банка, бесплатное обслуживание, льготный период 145 дней всегда!
  • Оформить кредитку «365 дней без %» Альфа-Банка, бесплатное обслуживание, 1 год без % на любые покупки!
  • Оформить карту рассрочки «Халва» Совкомбанка, бесплатное обслуживание, беспроцентная рассрочка (в том числе на снятие наличных), кэшбэк до 6%, процент на остаток до 12%
  • Оформить кредитную карту «Opencard» банка Открытие, бесплатное обслуживание, кэшбэк 1,5% на все покупки!, льготный период 55 дней, погашение кредитки другого банка бесплатным переводом
  • Оформить дебетовую карту Польза Хоум Кредит Банка, бесплатное обслуживание, доход до 11% годовых

Фишинг и фишинговые сайты. В этом случае схема мошенничества строится так, что вы сами отдаёте свои данные злоумышленникам на подставных сайтах. Мошенники «играют» на ваших страхах и используют для выуживания конфиденциальных данных методы социальной инженерии. Подробности в этой статье.

Как обезопасить себя?

Чтобы не допустить компрометации вашей карты, не передавайте информацию по ней третьим лицам, не публикуйте ее данные в открытых источниках на интернет-страницах, и не используйте ее в сомнительных местах. Перед тем как воспользоваться услугой банкомата, осмотрите его на наличие посторонних предметов, скрытой камеры, на которых не стоит маркировка банка. Любой человек сегодня должен знать, что такое компрометация карты. Это поможет избежать большого количества проблем.

Добавить комментарийВыйти
<текстареа placeholder="Напишите свой комментарий" class="c-comments__field-src js-send-type js-comments-field">

  • :)
  • :(
  • :p
  • :]
  • :o
  • :D
  • :-/
  • :-$
  • <3

×Войти через соцсети:×Вы действительно хотите удалить комментарий?Удалить×Причина жалобы Нежелательная реклама или спам Материалы сексуального или порнографического характера Дискриминационные высказывания или натуралистичный контент Оскорбления или угрозыСообщитьКомментировать

  • 08.02.2019
  • Гена Поддубный
  • 0
  • Бизнес статьи

Поделиться:

Пути получения конфиденциальной информации

На сегодняшний день мошенники пользуются несколькими методами кражи реквизитов. Часть из них — это технические способы, остальные же связаны с халатным и безответственным отношением держателей.

Потеря пластика

Наиболее невинный вариант — утеря карты. Изначально противозаконных действий нет, поскольку никто не стремится получить данные конкретного счета, соответственно вина ложится только на его владельца.

Как бы то ни было, первое, что нужно сделать при обнаружении пропажи — связаться с банком для блокировки средств на счете. Если помедлить с этим в надежде, например, найти пропажу, то можно потерять все деньги.

Скимминг

Один из популярных технических видов мошенничества — это скимминг. Суть такого способа получения частных данных заключается в установке на банкоматы специальных устройств, пересылающих всю информацию, включая вводимый пин-код, мошенникам при стандартном использовании банкомата.

После создается болванка-имитатор с записанными на нее данными, и деньги можно обналичить в любом банкомате.

Более подробно смотрите в этом видео про карточные фокусы, в котором участвовал хакер №1 в мире — Кевин Митник и бывшие кардеры.

Если вы заметили, что денег на карте стало меньше, но вы не причастны к этому, то стоит безотлагательно обратиться в ближайшее отделение банка. Доказательство непричастности позволит получить впоследствии компенсацию со стороны банка.

Хакерский взлом

Более сложный технически и оттого менее популярный — способ получения частной информации связан с хакерской деятельностью.

В базах данных различных сайтов (интернет-магазинов и т.п.) содержится немало платежных данных клиентов, достаточно для получения доступа к финансовым средствам.

Несмотря на постоянное улучшение защиты от хакеров, периодически происходят утечки информации, что становится причиной массовой компрометации.

Собственная халатность

Бесконтрольный доступ рано или поздно приводит к компрометации данных. Важно помнить, что даже беглого взгляда на карту достаточно для получения минимального количества информации. Но этого может хватить для получения доступа к деньгам.

Поддельные сайты

Фишинг — еще один технический метод получения доступа. Создание подставных, фейковых сайтов рассчитано на невнимательного пользователя.

Подобные сайты, как правило, маскируются под популярные интернет-магазины или платежные системы, даже адрес сайта может отличаться только на одну букву от настоящего.

Результат может быть плачевен — не обратив внимания на минимальные различия, держатель счета сам оставляет на сайте данные, необходимые злоумышленникам.

Минимум вложений, быстрая окупаемость, мобильность: стоит ли начинать бизнес по продаже фигурной сахарной ваты

Как избежать перехвата персональных данных и что делать при утечке?

Сохранить конфиденциальность личной информации не так сложно. Первое и главное правило – никогда и никому не передавать карточку. Второй важный совет – запрещено сообщать коды и другую информацию посторонним, даже если таковые представляются или на самом деле являются сотрудниками банка. Еще одна рекомендация – внимательно осматривать банкомат или терминал, которые планируется использовать для совершения какой-либо операции.

Если утечка все-таки произошла или присутствуют подозрения на это, необходимо сразу заблокировать карту. Разблокировать пластик намного проще, чем вернуть деньги, похищенные злоумышленниками.

Источники

  • https://brobank.ru/komprometaciya-bankovskoj-karty/
  • https://BusinessMan.ru/komprometatsiya-bankovskoy-kartyi—eto-opredelenie-prichinyi-i-posledstviya.html
  • https://bankstoday.net/last-articles/karta-skomprometirovana-chto-eto-znachit-i-mozhno-li-s-etim-chto-to-sdelat
  • https://meta.ru/help/komprometaciya-karty
  • https://mytopfinance.ru/komprometatsiya-bankovskoj-karty/
  • https://ZenSovet.ru/16/05/sberbank-nachal-massovo-blokirovat-karty-po-podozreniyu-v-komprometatsii-chto-delat-pri-blokirovke/
  • https://prodat-dolgi.ru/komprometaciya-bankovskoj-karty-eto
  • https://bankkarty.com/komprometatsiya-bankovskoj-karty/
  • https://RuslanTrader.ru/komprometaciya-bankovskoj-karty.html
  • https://privatbankrf.ru/karty/komprometatsiya-kartyi-chto-eto-takoe.html

Понравилась статья? Поделиться с друзьями:
Финансы и точка