Прогресс не стоит на месте, каждый раз появляются инновационные продукты и услуги, которые облегчают и делают удобнее нашу жизнь. И мошенники точно так же не стоят на месте, придумывая все более изощренные способы вымогательства или кражи важных данных и денежных средств. Могут ли они как-то воспользоваться вашей бесконтактной картой или другим платежным устройством? Могут. Как существуют устройства, которые ловят сигнал от автосигнализации и потом применяют на вашу машину, чтобы оставить ее без защиты, так есть устройства, которые могут считать на расстоянии ваш «пластик».

Меры по защите карт

Как защитить карту с бесконтактной оплатой? Об этом мы и поговорим. Есть несколько способов обезопасить ваши деньги. Если вы часто пользуетесь самой картой без ввода кода безопасности, есть специальные чехлы с защитой от считывания. Это надежная, недорогая и удобная защита бесконтактных карт от считывания. Решение данной проблемы таким способом может позволить себе каждый.

Банковские карты уже давно и прочно вошли в нашу жизнь, ставь неотъемлемой ее частью. Усовершенствование технологий для удобного использования «карточных» средств бесконтактным способом, когда не нужно саму карту вставлять в платежный терминал назвали NFC-картой. Данный вид карт хоть и появился относительно недавно, но уже прочно вошел в жизнь, как более удобный способ оплаты. Не нужно вводить постоянно пин-код, не нужно передавать карту в чужие руки, не нужно вставлять ее в считывающее устройство. Все просто:

• выбираете товар;
• к денежному терминалу подносите ваш пластик, чтобы тыльная сторона смотрела на терминал с расстояния примерно на 5 см;
• и терминал мгновенно оповещает вас о списании денежных средств (либо отказе платежа, если средств не хватает) и вы можете убирать карту.

Платеж совершен. Можете забирать покупки.

Как получить эту карту

Согласитесь, данные платежи более безопасны и просты. Если у вас еще нет такого пластика, то заказать его довольно просто. При заказах через любой онлайн-банк, выпуск карты, в среднем, займет 5 рабочих дней. Но если вы придете в банк лично для заказа, к примеру, Альфа-банк, выполнит ваш заказ за 15 минут.

За бесконтактную оплату отвечают платежные системы Виза и МастерКард, и вы можете обратиться в любой банк для выпуска карты с данной спецификой. Не забудьте защитить бесконтактную банковскую карту с помощью чехла, как говорится, «береженного Бог бережет». Лишним он не будет.

О мошенничестве

Те способы краж исходных данных карт, что были ранее, на бесконтактную карту не действуют. Ее не нужно отдавать в руки кассира или вставлять в терминалы, ваши данные не будут скопированы и не попадут в руки недобропорядочных граждан. Бесконтактный пластик на данном этапе довольно безопасная вещь, но способ похитить ваши средства, все же, есть. Некоторые мошенники пользуются специализированным сканером, который может находиться от вас на расстоянии 60-80 см, т. е. в транспорте или при большом скоплении народа с некоторой долей вероятности можно стать жертвой ограбления подобным образом. И для подобной манипуляции этим негодяям даже не понадобится ваш код безопасности или номер карты.

Как это делается? Относительно просто – на карту влияет сканер, заставляя ее «выдавать» сигналы, которые и считывает скан. Мало у вас там денег или много – не важно. Ограбление есть ограбление. Это печально, неприятно и противозаконно. Если вы себя не обезопасили, но опасаетесь печального исхода, есть несколько вариантов защиты.

Как себя защитить

• приобрести экранированный кошелек для бесконтактных банковских карт – считается самым эффективным способом защиты ваших сбережений от воров. Он защитит ваш пластик от сканирования за счет инновационного покрытия;
• установить в личном кабинете лимит на карту при оплате небольших сумм, которые не требуют введения кода безопасности.

Кстати, дополнительная защита обеспечивается за счет того, что карта выпускается с микрочипом, который нельзя подделать. Также при проведении операции создается уникальный номер транзакции, что уменьшает вероятность того, что мошенники успеют воспользоваться счетом.

Как работает чехол?

Защитный чехол для бесконтактной карты предотвратит ограбление вашего финансового счета. Прекрасная конструкция из пластика со встроенным металлическим слоем защитит вашу карту, не пропустив радиоволны, тем самым предотвратив связь между сканером и вами.

Помимо защитной функции от мошенников, чехол защитит карту от грязи, влаги и повреждений.

RFID-кошелек

Конечно же, чехол не всем подходит, многие держат свои пластики в кошельке, в специальных отделениях, к тому же, имеют сразу несколько карт, и на каждую покупать чехол не всегда удобно, а держать в одном неудобно вдвойне. Тут на выход придет специальный кошелек с защитой stop rfid.

Кстати, если говорить о личной информации, чипы уже встраиваются и в паспорта, и в другие документы. Так что необходимо позаботиться о сохранении подобного рода тайн в безопасном месте. Такое место может предоставить бумажник с функцией rfid. Он изготовлен из специальных материалов, которые блокируют передачу данных на враждебное считывающее устройство, даже при открытом кошельке. Инновационные технологии поглощают любые радиоволны, защищая ваши деньги и информацию от незаконного вмешательства. Свойства, которыми обладает такое портмоне:

• поглощает враждебные радиоволны от считывания вашей информации;
• защищает от размагничивания, даже если вы держите карту рядом с магнитным излучением или радиоизлучением;
• если вы поместите свой сотовый в такой кошелек, вас не смогут подслушать или отследить, это особенно актуально при каких бы то ни было важных переговорах и факте незаконного слежения.

Технологии не стоят на месте. Мошенники придумывают все новые более изощренные методы вымогательств и похищения финансов, поэтому стоит лишний раз перестраховаться, обезопасив свои деньги.

Лайфхак по защите

Не всегда есть средства для покупки кошелька или чехла для карты. Тут вам в помощь придет обыкновенная фольга. Ею, конечно же, не так удобно пользоваться как чехлом или портмоне, но зато при отсутствии лишних финансов, она спасет вас от кражи последних рублей. Подглядите мастер-классы по оригами, как складывают чехлы или кошельки, и сотворите нечто подобное из фольги. Как говорится: «защищен – значит, вооружен».

Покупка чехла

Где продаются чехлы или портмоне с защитой stop rfid? Бойтесь дешевых подделок, вам могут сказать, что их товар действительно защищает, и на деле вы это никак не проверите в таких магазинах, вас могут просто обмануть. Лучше воспользоваться фирменными магазинами или торговыми точками, специализирующимися непосредственно на данном продукте.

Таким образом, вы избежите не только подделок, но еще и брака. Проконсультируйтесь с продавцами, вам расскажут о всевозможных вариантах, порекомендуют необходимые свойства, помогут разобраться с купленной вещью, объяснив, как ею пользоваться и устранят ваши сомнения, если таковые возникнут. Это «удовольствие» не из дешевых, но, зато вы будете спокойны, и ваши деньги сохранятся, оказавшись под надежной защитой.

Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. сайт делится советами, как защитить вашу банковскую карту от мошенников.

Как уберечь банковскую карту от мошенников

По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей - цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой - списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

Помните о конфиденциальности

Защита персональной информации - азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант - через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги - передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям - смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально - используйте специальные защитные чехлы для карты - стоят они недорого, а защищают надежно.

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро - где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку - это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка - делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру - обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.

Ирина Красильщикова

Воронеж

На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.

Сергей Вильянов

редактор направления IT и инноваций портала Bankir.ru

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

Как защитить карту с бесконтактной оплатой? Этим вопросом задается каждый человек, ставший её владельцем. К счастью, способов достаточно много – от физической защиты до страхования средств. В этой статье мы подробно расскажем, как уберечь карту от мошенников и обезопасить ваши деньги.

• SMS-уведомления. Если подключено SMS-информирование о транзакциях, вы сможете оперативно среагировать на неизвестную транзакцию – позвонить в банк, получив уведомление, оспорить операцию и заблокировать карту. Рекомендуем вместе со звуковым сигналом включить вибро-режим, чтобы не пропустить SMS в шумном месте.
• Лимит на считывание без PIN-кода поможет ограничить сумму покупки, которую можно совершить без введения пароля, который знает только владелец. Убедитесь, что на пластиковой карте установлено такое ограничение – сумма для бесконтактной оплаты не превышает 1000 рублей.
• Защитите смартфон. Не скачивайте приложения из неизвестных источников и регулярно проверяйте девайс на наличие вирусов и подозрительной активности – злоумышленники могут использовать смартфон в качестве орудия преступления (что-то вроде ретранслятора NFC-сигнала), когда он окажется рядом с картой. По той же причине старайтесь держать отключенными NFC и Bluetooth. И всё же старайтесь по возможности хранить карту с бесконтактной оплатой отдельно от телефона.
• Используйте RFID-карту для оплаты онлайн-покупок. Этот метод достаточно радикален, однако часто банки выдают карты, оснащенные NFC-чипом, не спрашивая разрешения клиента. Отключение функции бесконтактной оплаты зачастую проблематично и даже невозможно. – в таком случае, вы можете использовать карту дома, например, оплачивая покупки в сети Интернет.

Защита от считывания

Как защитить бесконтактную банковскую карту от считываний?

• Обеспечить физический барьер. Несмотря на то, что передача данных с помощью PayPass происходит на в несколько сантиметров, существуют специальные ридеры, увеличивающие дальность “поражения”. Исследователи из Университета Суррей с помощью такого устройства увеличили возможное расстояние до 80 сантиметров – с ним, например, легко можно “опросить” все ближайшие банковские карты в вагоне метро. Помочь может физический барьер, блокирующий сигнал – например, бумажник со слоем металлизированной пленки. Кладите карту во внутренние карманы, так, чтобы расстояние до неё составляло не меньше 10 см., а рядом находились металлические предметы.
• Хранить RFID карту вместе с другими картами. Этот способ простой и достаточно действенный. Если вы будете носить карту бесконтактной оплаты с другими неплатежными бесконтактными картами (например, с проездным “Тройка”), то при попытке считать данные аппарат одновременно получит несколько разных сигналов и попросту запутается.

Защитит ли фольга банковскую карту от считывания?

Алюминиевая фольга – один из самых доступных способов защиты карты от считываний. Она отлично экранирует сигнал считывателей злоумышленников, и является простым ответом на вопрос, как защитить банковскую карту – для этого подойдет даже обычная фольга из-под шоколадки. Вы можете изготовить защиту своими руками – достаточно проложить фольгой отсек кошелька, в котором хранится карта, либо носить карту в фольгированном пакете. Более надежный и удобный вариант – приобрести специальный чехол с защитным покрытием, отталкивающим электромагнитные волны. При желании, можно купить кошелек, сделанный по сертифицированной технологии из металлизированной ткани. Многие западные компании требуют от своих сотрудников использование таких кошельков для информационной безопасности.

Как защитить банковскую карту Сбербанк от мошенников.

Если вы использовали перечисленные выше методы защиты, то даже в комплексе они не дадут стопроцентной гарантии сохранности денег на карте. Наилучший способ защитить карту банка Сбербанк от мошенников – застраховать её с помощью полиса “Защита карт””.

Почему следует застраховать вашу карту?

1. Это удобно. Вы можете получить полис обратившись в отделение банка или с помощью Интернет-сервиса “Сбербанк Онлайн””.
2. Это выгодно. Используя бонусы “Спасибо”” можно сэкономить до 15% стоимости полиса.
3. Это надежно. С помощью одного полиса вы страхуете все карты Сбербанка.

Что делать если данные карты попали к мошенникам

Если ваша банковская карта попала в руки мошенников, действовать нужно быстро. Если вы подключили SMS-уведомление, то информация о подозрительной транзакции поступит незамедлительно. Теперь необходимо совершить следующие действия:

1. Позвоните в банк для блокировки карты. Сообщите, что покупка по терминалу была совершена не вами.
2. Подайте в банк заявление о краже.
3. Подайте заявление о краже в полицию

В целом, вероятность оказаться жертвой мошенников с помощью бесконтактной карты не превышает шанса стать жертвой мошенников другими способами, и всё же вы можете соблюсти минимальные правила безопасности.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп - и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции - всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов . Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму - всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля» . Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер . Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева - банкомат без скиммера, справа - со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода - скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура . Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга - шимминг . Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто - его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг - распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга - вишинг . Проще говоря, развод по телефону . Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии . Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван - берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить - пожалуйста. Но одного номера звонившему было мало - собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» - никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг - дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня , следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили - на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.