Студенты Ухтинского промышленно-экономического лесного колледжа стали слушателями "Школы финансовой грамотности".
Начальник операционного офиса филиала Газпромбанка в Санкт-Петербурге Ирина Матренина рассказала им о мерах безопасности при использовании банковских карт.
Тема более чем актуальная, особенно если учесть, что все собравшиеся – владельцы пластиковых карт, на которые перечисляется стипендия.
"Урок" начался с рассмотрения наиболее распространенных схем мошенничества с банковскими картами, а таких, как минимум, десять:
1. Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте или на листе бумаги, в записной книжке, мобильном телефоне, хранимых вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, сумочкой), то у мошенника оказывается и карта, и персональный код.
2. Дружественное мошенничество. Это использование карты в личных целях членами семьи, друзьями, коллегами, которым известны ПИН-код и место хранения карты.
3. Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот осуществляет операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник крадет саму карту.
4. Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
5. Копирование магнитной полосы (скимминг). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные, необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Расцвет мошеннических схем, связанных со скиммингом карт пришелся на первое десятилетие 2000-х, когда доля карт, оснащенных электронным чипом, была относительно невелика. С количественным развитием чиповых технологий проблема скимминга становится все менее острой, так как чип копированию практически не поддается. Тем не менее, например, в США и некоторых страны азиатско-тихоокеанского сектора пока существует приоритет магнитной полосы и возможно использование копий скомпрометированных карт (поддельных карт).
6. Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство, его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
7. Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения схемы, в результате которой путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки sms-сообщений о блокировании карты, успешном совершении операции перевода денежных средств или изменении настроек, а также рекомендация перезвонить на номер мобильного телефона для получения инструкций по разблокированию карты. Также могут быть использованы рассылки электронных писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.
8. Фальшивые sms-рассылки. Обычно злоумышленниками применяется следующая схема обмана: осуществляется рассылка по случайным номерам SMS-сообщений о блокировке карты с указанием номера телефона для получения дополнительной информации. При звонке на указанный номер мошенники, представляющиеся работниками Службы безопасности банка (какого именно никогда ими не уточняется, так как данной информацией они не обладают) или Центрального банка, сообщают о необходимости произвести те или иные действия с картой, результатом которых становится перечисление средств клиента на счета и телефоны мошенников.
9. Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.
10. Вредоносное программное обеспечение. Распространение вирусов для мобильных устройств, в частности для устройств под управлением ОС Android, позволяет злоумышленникам незаметно получать и использовать данные банковских карт, кодов подтверждения и паролей.
"Банковские карты являются средством доступа к денежным средствам, находящимся на вашем банковском счете, поэтому отношение к их использованию и хранению должно быть аналогично отношению к наличным денежным средствам", - обратилась к студентам Ирина Матренина и напомнила простые правила.
- Никогда не сообщайте ПИН-код третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам и лицам, помогающим Вам в использовании банковской карты.
- ПИН-код необходимо запомнить или в случае, если это является затруднительным, хранить его отдельно от банковской карты в неявном виде и недоступном для третьих лиц месте.
- Храните карту вне доступа третьих лиц, не передавайте карту и/или не сообщайте ее реквизиты (номер, срок действия, код безопасности на полосе для подписи) третьим лицам, кроме случаев, когда это требуется в процессе оплаты товаров/услуг.
- Телефон кредитной организации, выдавшей банковскую карту, указан на оборотной стороне банковской карты. Также необходимо всегда иметь при себе контактные телефоны кредитной организации и номер банковской карты на других носителях информации: в записной книжке, мобильном телефоне и/или других носителях информации, но не рядом с записью о ПИН-коде.
- С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета целесообразно установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения о проведенных операциях (например, оповещение посредством SMS-сообщений или иным способом).
- Не откликайтесь на просьбу, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о банковской карте (в том числе ПИН). Позвоните в банк, выдавший карту, и сообщите о данном факте.
- Будьте бдительны при получении электронных писем или sms-сообщений (например, о блокировке карты или каких-либо платежах), особенно если они содержат ссылки или номера телефонов для связи, отличные от телефонов на оборотной стороне Вашей карты. Ссылки в электронных письмах могут вести на мошеннический сайт. Не сообщайте никакой информации о себе и Ваших картах позвонившим лицам.
- Если есть необходимость расплачиваться постоянно в интернете, то старайтесь пользоваться отдельной дебетовой картой, где денег держите ровно столько, чтобы хватило на платеж.
- Не снимайте деньги в заведомо опасных местах.
- При использовании банкомата убедитесь, что клавиатура и картоприемник не накладные, а оригинальные, плотно прилегают к банкомату.
- Расплачиваясь картой в ресторане, настаивайте на проведении операции оплаты в вашем присутствии.
- Если вам пришло сообщение о блокировке карты, позвоните по телефону, указанному на ее обороте. Не отвечайте на SMS, не высылайте ПИН-код, паспортные данные или ФИО.
- Если вы пользуетесь банковскими интернет-сервисами, обязательно установите на компьютер антивирусное обеспечение.
- Если вы все-таки стали жертвой мошенников, то необходимо незамедлительно блокировать карту и оформить в банке заявление о несогласии с операцией, а также обратиться в правоохранительные органы.
