Как обеспечить безопасность своей карты

И расскажи, пожалуйста, какие именно данные карт нужно прежде всего оберегать?

Согласен, новые технологии развиваются, а вместе с ними и уловки кибермошенников. Они постоянно пытаются добыть разными способами наши персональные данные — ведут охоту на телефоны, планшеты и компьютеры с помощью вредоносных программ и выманивают конфиденциальную информацию у клиентов банка. Давайте разбираться, как не попасться на их удочку и защитить себя и свои данные.

Алекс, мы активно пользуемся картами. В последнее время нам часто звонят из «банков», присылают подозрительные СМС. На такие звонки мы не реагируем, но мошенники постоянно придумывают что-то новое, чтобы выманить данные карты. Особенно если расплачиваешься картой онлайн. Если звонок можно сбросить, то поддельный сайт не сразу распознаешь. Как не попасться на уловки киберпреступников?

Мошенничество в сети Интернет

Ключом к вашим счетам могут стать:

логины и пароли из СМС от личного онлайн-кабинета и других приложений, к которым привязана разного рода платежная информация.

▸

▸

пароли и коды из уведомлений банка;

▸

реквизиты карты, включая срок действия, три цифры на обороте (CVV и СVC-коды);

Реквизиты вашей карты мошенники могут украсть через фишинговые (поддельные, обманные) сайты. Такие сайты очень похожи на настоящие сайты банков или интернет-магазинов одежды, товаров для дома и пр. Если вы введете на таком сайте данные своей банковской̆ карты, то мошенники получат к ним доступ.

С этими данными они совершат покупки в интернет-сервисах, не поддерживающих технологию оплаты с подтверждением одноразовым паролем. Списание денег в основном выполняется с помощью бота (специальной программы).

Вот на что стоит обратить внимание, если вы оказались на подозрительном сайте.

На сайте отсутствует номер телефона. Мошенники самостоятельно звонят с подменного номера телефона, на который̆ невозможно потом дозвониться.

Стоимость товара очень низкая.

Доставка — наложенным платежом Почтой̆ России (без описи вложений). Такие посылки нельзя вскрыть до того, как вы оплатите их в почтовом отделении. В итоге в посылке может оказаться все что угодно.

В 2020 году пандемия спровоцировала рост киберпреступности в России. За первые полгода с начала пандемии количество киберпреступлений выросло более чем на 94%! Многие держатели банковских карт столкнулись с этим.

Рост количества киберпреступлений в России

Посмотрим, какие еще уловки и схемы используют интернет-мошенники, чтобы узнать данные вашей карты.

Покупка в интернете по выгодной цене с предоплатой

▸

Мошенники размещают фиктивное объявление о продаже товара по «очень выгодной̆ цене».

▸

Вы связываетесь с мошенником, который̆ сообщает, что на данный̆ товар есть несколько покупателей̆, и чтобы забронировать товар, вам нужно внести предоплату.

▸

Вы переводите деньги со своей карты в пользу неизвестных.

▸

После внесения предоплаты продавец перестает отвечать на ваши звонки и сообщения.

Фиктивные опросы/выплаты/компенсации

▸

Сайт с использованием символики официальных органов РФ, обещающий̆ крупное вознаграждение или помощь в получении выплат или компенсаций.

▸

Под различными предлогами вас убеждают оплатить услуги, связанные с оформлением вознаграждения (выплаты, компенсации).

▸

На сайте необходимо пройти регистрацию, чтобы найти вас в системе. Далее вам сообщают о крупном выигрыше или возможности получения солидной̆ компенсации.

▸

Для получения денег вы с помощью карты через интернет оплачиваете услуги «специалистов», якобы помогающих в оформлении документов.

Объявление в интернете о помощи в получении кредита в банке.

«Помощь» в получении кредита

▸

После вашего обращения через сайт с вами связывается «сотрудник банка» и сообщает, что для получения кредита необходимо оплатить комиссию ЦБ РФ, комиссию банка, налог, оплату работы инкассаторов и страховой взнос.

▸

Для успешного подтверждения заявки на кредит необходим оборот по счетам и сумма на вкладе. Надо выпустить карту (если ее нет) и внести деньги на вклад. Вклад останется в банке до одобрения кредита, а по карте будет сделан необходимый̆ для одобрения кредита оборот.

▸

Далее мошенники входят в ваш личный кабинет по вашей карте и похищают деньги со вклада, которые вы внесли для одобрения заявки на кредит.

Страница выполнена в стилистике банка с выгодными предложениями получить бесплатно бонусы в честь вашего дня рождения или после прохождения опроса.

Фиктивный опрос для получения «бонусов»

▸

Номер карты и пароль мошенники используют для входа в личный кабинет или для подтверждения операции в интернет-сервисах по списанию денег с вашей карты.

▸

Для получения обещанного вознаграждения мошенники просят вас пройти регистрацию на сайте-подделке. Вы вводите номер карты и полученный̆ СМС-пароль.

▸

Ссылку на фишинговую страницу размещают в социальных сетях и мессенджерах в виде рекламы или адресно направляют по электронной̆ почте или в СМС.

Заведите несколько адресов электронной почты, например, частный — для личной̆ переписки, публичный — для открытой̆ деятельности в социальных сетях и т. д.

Фишинг — интернет-мошенничество, цель которого — получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Отправляя кому-либо личную информацию, убедитесь, что адресат — действительно тот, за кого себя выдает.

Если для получения большой суммы денег вам сначала предлагают потратить сравнительно небольшую сумму — скорее всего, это мошенничество.

Как правило, со всеми акциями банков можно ознакомиться на их официальных сайтах и страницах в социальных сетях. Если вы не нашли предлагаемую активность на официальных ресурсах, откажитесь от участия.

Не сообщайте номер своей банковской карты, срок действия, CVV-код и код из СМС.

Как защитить себя от мошенничества в сети Интернет

Количество случаев телефонного мошенничества также стремительно растет с каждым годом. Если в интернете вы самостоятельно находите информацию на поддельных сайтах, то телефонные мошенники звонят вам лично. И у них есть очень много способов убедить вас сделать то, что они предлагают.

Телефонное мошенничество

Слышите такое в телефоне — смело бросайте трубку!

Во всех этих схемах или в любых других мошенники используют разные предлоги, которые звучат довольно логично и убедительно. Мы собрали такие примеры, чтобы услышав их, вы сразу проявили бдительность и не сообщали данные неизвестным людям.

Телефонное мошенничество — это одна из главных угроз для держателей банковских карт! Посмотрите, какие здесь бывают схемы для обмана клиентов банков.

Как защитить себя от телефонного мошенничества

Звонок из «службы безопасности» или «Генпрокуратуры»: «Помогите поймать нечестного сотрудника»

Звонок робота: «Ваша карта заблокирована, перезвоните, пожалуйста, по номеру …»

«С Вашего счета хотят сделать подозрительный перевод в другом городе»

«Продиктуйте код из СМС!», например, «для отмены мошеннической операции»

«Загрузите безопасное приложение»

«На вас оформили кредит»

«Отправьте деньги на защищенный счет»

Внимательно проверяйте входящий номер.

Если звонок не с номера банка, который вы сохраняли, он отобразится как неизвестный.

Не совершайте никаких операций по инструкциям звонящего.

Сразу заканчивайте разговор. Работник банка никогда не попросит у вас CVV/CVC-код, логин, пароль от онлайн-кабинета или коды из СМС.

Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер, указанный на обратной стороне карты, и сообщите о случившемся.

Если устройство позволяет проводить операции удаленно, злоумышленники просят вас зайти в мобильное приложение и проверить сохранность средств, а затем перевернуть устройство и подождать, пока «сотрудники банка» удалят вирусы. В это время злоумышленники списывают деньги через ваше мобильное приложение. Если оно не позволяет проводить удаленное управление через Quick Support, а может только транслировать экран, злоумышленники убеждают вас перевести средства на «безопасный̆ счет».

Звонок от «сотрудника службы безопасности» и сообщение о попытке совершения операции по карте. Вас убеждают установить на мобильное устройство приложение удаленного управления Quick Support и разрешить подключение к устройству «сотруднику банка». Чаще всего предлогом для установки бывает удаление вирусов с устройства или помощь в спасении денег клиента.

Использование программ для удаленного управления смартфоном

Часто жертва мошенников под давлением закрывает все свои вклады, использует кредитные деньги (карты, кредиты) и переводит их на счет мошенников. Также вас могут попросить снять наличные в банкомате и положить их на «безопасный̆ счет».

Данной ячейкой может быть счет физического или юридического лица, индивидуального предпринимателя, карта банка, в котором вы обслуживаетесь. Конечно, это счет мошенников.

Звонок от «сотрудника службы безопасности» и сообщение о попытке совершения операции по карте. Вы можете услышать, например: «Ваши средства находятся в опасности. Для исключения возможности финансовых потерь необходимо перевести сбережения на защищенную ячейку (безопасный̆ счет), открытую на ваше имя».

Перевод на «безопасный счет»

Получив доступ в ваш личный кабинет с помощью ваших реквизитов, мошенник переводит деньги с ваших счетов на карту и далее совершает покупки и снимает наличные по вашей токенизированной карте с использованием своего мобильного устройства.

На своем мобильном устройстве мошенник регистрируется в приложении Wallet («Кошелек») или регистрирует новое мобильное приложение банка.

Что это значит? Вы получаете звонок от «работника банка» или «покупателя» по ранее размещенным объявлениям в сети Интернет. Мошенник вводит вас в заблуждение для получения реквизитов банковских карт и одноразовых паролей из СМС-сообщений.

Токенизация карты

СМС-мошенничество

Здесь тоже есть немало способов, как выманить у вас данные карты и ваши деньги. Мошенники делают СМС-рассылку, в которой чаще всего сообщают о блокировке карты или о совершении операции по карте. В сообщении указан телефон, по которому вас просят перезвонить.

Когда вы перезваниваете, мошенники представляются сотрудниками cлужбы безопасности банка (чаще всего — СберБанка), специалистами службы технической̆ поддержки, менеджерами контактного центра, сотрудниками платежной системы и пр. Они предлагают срочно провести действия по разблокировке карты, по отмене перевода. Что вас могут попросить сделать?

В любом случае цель мошенников — получить доступ к вашим деньгам и украсть их. Всегда внимательно читайте текст СМС, обращайте внимание на подозрительные знаки.

Перевести деньги на электронные кошельки, банковские карты, телефоны мошенников.

Подключить свои банковские карты к услуге «Мобильный банк» на мошеннический телефон, сообщить персональные данные. После получения ваших данных мошенники регистрируются в онлайн-кабинете и выводят деньги с ваших карт и счетов.

Сообщить данные для входа в онлайн-кабинет или регистрации в нем, номера карт, СМС-пароли, CVV-код. После получения данных мошенники регистрируются в онлайн-кабинете в реальном времени и выводят деньги с ваших карт и счетов клиента или оплачивают что-то вашими деньгами.

Как защитить себя от СМС-мошенничества и вирусного заражения мобильного устройства

Запишите номера банка в телефонную книгу.

Не открывайте ссылки из сообщений с незнакомых номеров. При переходе по ссылке может загрузиться вирус или вы попадете на сайт, который̆ собирает личные данные.

Устанавливайте на свои устройства программное обеспечение только из официальных источников.

Проверяйте настройки устройства и приложений — что, как и куда сохраняется, передается, с чем синхронизировано. При необходимости меняйте настройки.

Установите на свои аккаунты сложные пароли.

Хорошо, что мы пока не попадались на такие уловки, но если вдруг такое случится, то банк защитит наши деньги?

Алекс, ничего себе, сколько способов придумывают эти люди для своих преступлений! Но зато мы теперь вооружены и будем внимательны.

А для полной уверенности в своей безопасности вы можете сделать себе страховку. Сейчас расскажу, как это работает.

Для приостановки совершения операций по карте третьими лицами надо как можно быстрее связаться с банком.

Важно помнить, банк не возместит ущерб, если для подтверждения операции были введены корректные данные.

Страхование банковских карт и их держателей

Банки создают надежную систему кибербезопасности, защищающую финансы их клиентов. Поэтому мошенники атакуют самих владельцев банковских карт. Каждый из нас за месяц получает в среднем два фишинговых СМС и один звонок от мошенников. А количество выставленных мошенниками на продажу логинов и паролей в 2 раза превышает население Земли. От подобных угроз может помочь страховка. Кстати, она защищает не только от кибермошенников, но и от других угроз.

Вы можете получить защиту от непредвиденных финансовых потерь в следующих случаях.

Например, перевод денег мошенникам через поддельный сайт или списание денег с помощью фишинга, вредоносного ПО, незащищенного Wi-Fi, взлома аккаунта.

Интернет-мошенничество

Если преступники отобрали карту или снятые в банкомате деньги. Риск хищения наличных действует в течение двух часов после снятия денег в банкомате.

Ограбление

Если украли или выманили реквизиты карты и списали с нее деньги; если похитили вашу карту или телефон и потратили с нее деньги или если с потерянной карты кто-то списал деньги — это тоже считается кражей.

Незаконное использование похищенной карты или кража данных карты

Например, если вместе с картой вы потеряли ключи от квартиры и вам пришлось менять замок, или у вас вместе с картой украли паспорт и его пришлось восстанавливать. В этих случаях банк возместит затраты.

В других ситуациях

Если вы страхуете свою кредитную карту, вы можете позаботиться, чтобы задолженность по ней не перешла на ваших близких. При наступлении страхового случая страховая компания позаботится о том, чтобы погасить задолженность по кредитной карте.

Сумма страховой защиты

Страховые случаи:

Равна двукратной задолженности по карте на дату отчета.

Вот пример условий такой страховой программы.

▸

уход из жизни;

▸

первичное установление инвалидности 1 или 2 группы в результате несчастного случая или заболевания;

▸

временная нетрудоспособность;

▸

временная нетрудоспособность по причине ухода за больным членом семьи;

▸

дополнительный риск — первичное диагностирование сердечно-сосудистых заболеваний или онкологии с 91 дня с даты подключения программы.

Самый главный вопрос — как вернуть свои деньги? В страховой документации (договор, правила) подробно описаны возможные страховые случаи. Важно внимательно ознакомиться с ними, чтобы понимать, в каких ситуациях вы можете ожидать возмещения. Обычно это можно сделать на сайте страховой компании или банка, а также при посещении офиса.

Если вы соблюдали правила безопасности и не сообщали секретные данные мошенникам, то банк вернет деньги и без страховки, главное, заявить об этом не позднее следующего дня с момента, как вы получили оповещение о сомнительной операции по вашей карте. Если оповещения не было, а деньги списали, срок обращения не важен.

Если вы не соблюдали меры безопасности при использовании карты, вам могут отказать в страховом возмещении, так как были нарушены условия страхования. То есть если вы самостоятельно перевели мошенникам деньги или по неосторожности сообщили им данные карты и коды подтверждения операций, то страхование не поможет.

Спасибо, Алекс. Надо изучить этот вопрос.

Я почитаю все условия на сайте страховой, чтобы взвешенно принять решение.

Мария внезапно получила странные уведомления из онлайн-банка о том, что кто-то пытается списать деньги с ее карты. Она очень взволнована, хочет добежать до банкомата и срочно снять все деньги, а потом позвонить в банк. Она спрашивает совета у Егора. Как вы думаете, Егор дал верный совет?

Вопрос 1.

Проверьте себя

Что мне сейчас делать?

Маша, не ходи пока в банкомат. Срочно заблокируй карту в мобильном приложении, а потом звони в свой банк по номеру горячей линии, он есть у тебя сзади на карте. А после этого спокойно можно перевыпустить карту в том же приложении.

Егор абсолютно прав, так будет быстрее и безопаснее.

Сначала нужно снять все деньги! Пока будешь говорить с банком, мошенники снимут все, что там осталось.

Не делайте так! Блокировка карты в приложении займет у вас минуту, и мошенники ничего не успеют сделать. А за время вашего похода в банкомат люди, у которых уже есть данные вашей карты, могут сделать все, что им нужно.

Совершенно верно! Блокировка карты в приложении займет у вас минуту, и мошенники ничего не успеют сделать. Далее вы сможете спокойно во всем разобраться, уже не беспокоясь за свои деньги и данные.

Хорошо, что Мария и Егор сделали все верно. Чтобы защитить ваши деньги, важно помнить, какие данные сообщать безопасно, а какие нельзя передавать никому, даже сотруднику банка. Кто из супругов прав, как думаете?

Вопрос 2.

Я никогда не буду называть: CVV или CVC-код, пароли и коды из банковских уведомлений, срок действия карты, ПИН-код своей карты. Обычно на эти данные охотятся мошенники.

Безопасно сообщать: название банка, номер телефона, к которому привязана карта, номер расчетного счета карты и номер банковской карты.

Мария права

Егор прав

Оба правы

Егор тоже ответил верно!

Мария также дала правильный ответ!

Совершенно верно! Надо четко запомнить, какие данные карты можно называть, а какие нельзя сообщать никому, особенно если вам звонят и требуют срочно их назвать. Так делают только мошенники.

...

Звонит человек, который представился сотрудником банка, в котором у Егора есть счет и карта. Егор, выслушав его, сбросил звонок и внес номер в черный список. А как бы вы поступили?

Вопрос 3.

Егор Валерьевич, с вашей карты произведено списание средств в 15:05 на сумму 23 400 рублей. Вы проводили эту операцию? Если нет, прошу вас незамедлительно предоставить мне полные данные вашей карты, чтобы я заблокировал ее в системе: номер карты, срок ее действия, трехзначный код с обратной стороны карты.

Надо сначала разобраться. А если это правда был сотрудник банка? Тогда можно потерять деньги!

Точно так же. Сотрудник банка никогда не попросит назвать полный номер карты, срок ее действия и CVV/CVC-код!

Сотрудник банка никогда не попросит назвать полный номер карты, срок ее действия и CVV/CVC-код!

Абсолютно верно! Это точно мошенники.

Никогда не называйте полные данные своей карты.

Как еще снизить риски мошенничества:

Используйте сложные пароли для онлайн-банков и пр.

Если вы сомневаетесь, что звонит реальный представитель банка, положите трубку и перезвоните в банк по номеру, который указан на вашей карте, и все уточните.

Не открывайте ссылки из сообщений.

Установите антивирус на свои устройства.

При необходимости вернитесь к разделу нашего курса о мошенничестве.

Тестирование

Если вы хотите проверить свои знания, пройдите тестирование.