Как обезопасить кредитную карту: способы защиты банковской карты от мошенников
Как обезопасить кредитную карту: способы защиты банковской карты от мошенников

Махинации с банковскими картами: как защитить кредитную карту от мошенников?

7 апреля 2020 — 10 минут на чтение

Кредитная карта представляет собой банковский продукт, который используется для безналичных переводов, снятия денег наличными, оплаты товаров и заказа услуг. Благодаря грамотному использованию льготных сроков и программ лояльности можно экономить, но применение карт также представляет риск для плательщиков.

Мошенничество с кредитными картами

Злоумышленники пользуются несколькими уловками, позволяющими получить доступ к банковским картам. В прошлом большинство афер совершалось оффлайн. Для этого мошенники взламывали банкоматы и терминалы. Тем не менее сейчас основную угрозу для держателей кредиток и дебетовых карт представляют злоумышленники, которые действуют в интернете.

Во избежание форс-мажорных ситуаций следует учитывать рекомендации службы безопасности эмитента. Например, скомпрометировать данные или потерять карту можно вследствие банальной невнимательности. Не исключена также возможность утечки конфиденциальной информации со стороны эмитента.

Способы мошенничества с кредитными картами:

  1. Интернет-фишинг – потеря данных вследствие размещения платежных реквизитов на фиктивных сайтах.
  2. Телефонный фишинг – выманивание конфиденциальных сведений путем осуществления звонков на номера жертв. Мошенник обычно представляется сотрудником правоохранительных органов либо работником банка.
  3. Скимминг – копирование магнитной полосы путем применения специального оборудования.
  4. Модификация банкомата – изменение конфигурации оборудования для кражи банкнот или физических носителей. Речь идет об установке фальшивой консоли для ввода ПИН-кода, «ливанской петли» и шиммера в картридере.
  5. Двойная прокатка карты – метод обмана покупателей торговыми сетями для получения копий квитанций.

Существует огромное множество способов махинаций с картами. Эмитенты пытаются обезопасить себя и защитить клиентов от злоумышленников путем повышения уровни безопасности пластикового носителя. Однако следует понимать, что основная причина утечки конфиденциальной информации, как правило, связана с излишней доверчивостью плательщика.

Инструменты эмитентов для защиты кредитных карт

  • Двухфакторная аутентификация и 3-D Secure – подтверждение операций с помощью секретного кода (особенно хорошо помогает в защите от дистанционных считываний).
  • Отказ от использования пластиковых носителей с магнитными полосами в пользу защищенных чипов.
  • Внедрение технологии бесконтактных платежей, в том числе с помощью мобильных приложений.
  • Возможность установить лимиты на ежедневное и ежемесячное снятие наличных или иные операции.
  • Оповещения о выполненных транзакциях и подключенных услугах с помощью SMS или push-уведомлений.
  • Круглосуточная техническая поддержка клиентов (горячая телефонная линия и чат в приложении).
  • Опция немедленной блокировки утерянной карты или скомпрометированного платежного инструмента.
  • Применение реквизитов карты, включая коды CVV2 или CVC2, для подтверждения онлайн-платежей. 

Перечисленные способы защиты активно применяются отечественными эмитентами. К тому же с клиентами круглосуточно готовы работать представители финансовых учреждений.

При возникновении проблем, представляющих реальную угрозу, владелец карты может обратиться в службу безопасности банка. Горячая линия работает без перерывов и выходных. Сотрудники колл-центра готовы помочь советом. В случае подтвержденных фактов мошенничества поступившие от клиентов заявки перенаправляются работникам службы безопасности банка.

Советы по защите кредитных карт от мошенников

Эмитенты предоставляют практические советы для владельцев банковских карт, которые входят в инструкцию по использованию подобного платежного инструмента. Чтобы защитить себя от виртуальных мошенников и иного рода аферистов, достаточно следовать простым рекомендациям.

Предприняв несколько элементарных мер по защите карт, удастся снизить вероятность возникновения существенных финансовых потерь. Следование экспертным советам поможет заемщику защитить собственные активы. В итоге грамотное использование карты принесет пользу всем сторонам кредитной сделки.

Совет 1: Создайте надежный ПИН-код и пароль от личного кабинета в системе онлайн-банкинга

Надежный пароль представляет собой секретный код, который состоит из цифр и латинских букв с разным регистром. Тем временем стандартный ПИН-код не содержит дополнительных символов. Он представляет собой 4 цифры.

Злоумышленники могут заполучить пароли несколькими способами. Например, часто применяются специальные программы, которые генерируют числовые и буквенные комбинации. Чтобы снизить вероятность утечки данных, рекомендуется использовать сложные пароли. ПИН-код желательно менять каждые три месяца.

Совет 2: Не передавайте конфиденциальные данные третьим лицам

Основным инструментом для защиты банковской карты является ПИН-код. В идеале его должен знать только владелец кредитки. Посторонние лица, в том числе сотрудники финансового учреждения, не имеют права требовать обнародование секретные данных.

Клиентам не запрещается по собственному усмотрению передавать карты и ПИН-коды доверенным лицам. Тем не менее следует бережно относиться к распространению информации, с помощью которой можно получить доступ к кредитке, в том числе следить за транзакциями и совершать любые платежи.

Совет 3: Не переходите по неизвестным ссылкам на непроверенные и потенциально опасные сайты

Популярным способом кражи конфиденциальных данных владельцев банковских карты является фишинг. Суть этого метода мошенничества предельно проста. Злоумышленник создает копию известного сайта, переходя на который жертва видит уведомление о необходимости авторизоваться или ввести секретные данные карты. Визуально страница не отличается от оригинального сайта. Разницу можно заметить только посредством сравнения URL-адресов.

Характерные черты надежного сайта:

  1. Шифрование данных путем применения криптографических протоколов на базе сертификатов SSL. Чтобы убедиться в наличии безопасного подключения, достаточно взглянуть на адресную строку браузера. Сайты с действительными сертификатами обозначаются значком закрытого зеленого замка. Если с шифрованием возникают проблемы, некоторые браузеры и антивирусные программы автоматически блокируют опасные страницы. С этой мерой предостережения сталкиваются также ресурсы, которые забывают продлить срок действия SSL.
  2. Проверенное доменное имя, которое начинается с аббревиатуры «https://». Некоторые браузеры скрывают эту часть URL, поэтому для проверки придется скопировать адрес в текстовом виде. Протокол HTTPS обеспечит высокий уровень конфиденциальности при обмене данным между защищенными сайтами и посетителями. Защищенная страница для ввода реквизитов карты обязательно должна иметь шифрование.
  3. Отсутствие непроверенных ссылок для автоматического перенаправления пользователей. Если со страницы предполагается переход на посторонний ресурс, сайт обязан предупредить посетителя о возможных последствиях. Площадки с высоким уровнем защиты просят пользователя подтвердить свое решение воспользоваться предоставленной ссылкой.

Универсальное правило защиты от фишинга предполагает игнорирование подозрительных сообщений, которые поступают в виде SMS и писем на электронную почту. Не рекомендуется переходить по неизвестным ссылкам и оставлять конфиденциальные данные на потенциально опасных сайтах. Даже если информация выглядит весьма убедительно, необходимо проверить ее достоверность путем обращения в службу поддержки банка.

Юником24: мы со своей стороны предлагаем воспользоваться нашим сервисом подбора кредитных карт от надежных и проверенных банков России. Гарантируем защиту ваших персональных данных от использования третьими лицами!

Совет 4: Не устанавливайте стороннее программное обеспечение для доступа к карте

Многие владельцы кредитных карт активно пользуются мобильными приложениями для отслеживания баланса и осуществления различных транзакций. На телефон следует устанавливать только официальные утилиты, которые банки размещают в магазинах App Store и Google Play. Прямые ссылки на страницы с приложениями доступны на официальных сайтах эмитентов.

Скачивание установочных файлов на посторонних площадках повышает риски, связанные с загрузкой вредоносного программного обеспечения. Попав на мобильное устройство, утилита откроет злоумышленнику доступ к логинам, паролям и контактам жертвы. Мошенник даже сможет пользоваться личном кабинетом в системе онлайн-банкинга.

Если мобильный телефон или компьютер используется в общественном месте, для доступа к оборудованию необходимо установить пароль. Поскольку существует риск утери или кражи портативного устройства, рекомендуется применить двухфакторную аутентификацию на сайте и систему распознавания отпечатков пальцев для входа в приложение банка с телефона.

Совет 5: Используйте механизм двойной аутентификации для входа в личный кабинет

Двухфакторная идентификация – это эффективный способ повышения защиты конфиденциальных данных. Вероятность мошенничества с картой снижается, когда для подтверждения операции необходимо получить по SMS, а затем ввести на защищенной веб-странице секретный пароль. Более того, в некоторых банковских учреждениях действует система дозвона к клиентам при обнаружении службой безопасности подозрительной активности. Ответив на звонок банка, держатель кредитной карты обязан лично подтвердить выбранные действия.

Двойную защиту рекомендуется использовать в следующих случаях:

  • При каждом сеансе в личном кабинете.
  • Для выполнения любых операций по карте.
  • При изменении ПИН-кодов и паролей.
  • После изменения точки входа (IP-адреса).

Одноразовые пароли можно получать в виде SMS или push-уведомлений после установки приложения. Обычно текстовое сообщение для подтверждения транзакций приходит спустя 10-20 секунд, но при высокой нагрузке на сервера этот срок может затянуться до 5 минут. Если задержка превышает допустимый интервал времени, можно повторно отправить пароль для аутентификации. После ввода полученного числового кода держатель кредитки официально подтверждает оплату покупок либо осуществление платежей, в том числе безналичных переводов.

Совет 6: Не используйте открытые точки доступа Wi-Fi для входа в систему онлайн-банкинга

Согласно статистике, 16% всех точек доступа используют незашифрованный способ передачи данных. Иными словами, бесплатный интернет через общественный Wi-Fi небезопасен. Злоумышленники получают пароли к личным кабинетам в системах мобильного и интернет-банкинга с помощью перехвата файлов.

Незаконно полученная информация используется в преступных целях. Чтобы не рисковать, любые операции в личном кабинете следует выполнять на дому, используя личный компьютер либо телефон. Не рекомендуется также хранить пароли в текстовом виде.

Совет 7: Проверяйте транзакции по карте, используя онлайн-банкинг и мобильное приложение

Как только карта будет применена для снятия денег, заказа услуг или оплаты покупок, контрагент обязан предоставить квитанцию. Эмитент также подтверждает факт удачного выполнения операции. К счастью, эта опция бесплатны для подавляющего числа клиентов. Некоторые банки берут комиссию в случае SMS-информирования, поэтому следить за выполненными транзакциями выгодно на сайте или в приложении.

Эмитенты уведомляют держателей карт о следующих операциях:

  1. Снятие денежных средств.
  2. Обмен валют.
  3. Оплата товаров и услуг.
  4. Пополнение баланса.
  5. Выполнение верификации.
  6. Безналичные переводы.

Если держатель карты обнаружит в списке транзакции, которые не совершал, следует немедленно позвонить на горячую линию банка. Сотрудник финансового учреждения порекомендует заблокировать кредитку, а затем назначит время для личной встречи.

Картой невозможно пользоваться до разъяснения обстоятельств, связанных с блокировкой. Необходимые доказательства банки получают путем изучения детализированной выписки. Эмитенты имеют в своем распоряжении инструменты, с помощью которых можно отследить время и место совершения подозрительной транзакции.

Совет 8: Незамедлительно заблокируйте карту в случае утери или подозрительной активности

Если карта повреждена, украдена либо утеряна, необходимо без промедления выполнить блокировку. Порядок осуществления этой процедуры предельно прост. Клиент может посетить ближайшее отделение банка, позвонить на горячую линию либо заполнить онлайн-форму, чтобы подать запрос на временное приостановление обслуживания кредитки. Проще всего заблокировать карточку в один клик с помощью мобильного приложения.

Рекомендуем к прочтению: Как правильно закрыть кредитную карту?

Эмитент выполнит блокировку платежного инструмента по реквизитам пластиковой или виртуальной карты. Счетом клиент вправе пользоваться до обнаружения иных нарушений. Проще говоря, даже после потери карты можно погасить задолженность или снять личные средства, но с выполнением прочих платежных операций возникнут серьезные трудности.

Совет 9: Обратитесь в банк после утери карты или утечки конфиденциальных данных

Клиенту необходимо обратиться в ближайший офис банка, чтобы возобновить использование заблокированной карты. Сотрудник финансового учреждения повторно выпустит кредитку с новыми реквизитами или окажет помощь в восстановлении исходной карты. Скомпрометированные данные в этом случае потеряют ценность для мошенников, поскольку ими нельзя воспользоваться в противозаконных целях.

Эмитенты оказывают незамедлительную помощь в следующих случаях:

  • Банкомат «съел» карту после технического сбоя, ввода неправильного ПИН-кода или действий мошенников.
  • В процессе обработки финансовых транзакций обнаружена подозрительная активность.
  • Произошла автоматическая блокировка кредитки после трехкратного ввода неправильного ПИН-кода.
  • Конфиденциальная информация попала в руки злоумышленников, независимо от причины утечки данных.
  • Карта добровольно заблокирована клиентом после потери, повреждения или кражи пластикового носителя.

Номер горячей линии обслуживающей организации рекомендуется добавить в телефонную книгу. На прием можно попасть в течение рабочего дня. Представитель финансового учреждения попросит заполнить анкету, в которой придется указать причину обращения. Если карта украдена, за услугу повторного выпуска платить не нужно. При повреждении и утере по вине клиента, придется заплатить комиссию, размер которой зависит от актуальных тарифов банка.

Заключение

Подводя итог, следует отметить довольно большое количество уязвимостей кредитных карт. Эмитентами при этом разрабатываются и внедряются различные средства защиты, однако всегда существует риск возникновения проблем вследствие невнимательности либо чрезмерной доверчивости клиента.

Следуя простейшим советам, без особых трудностей удастся снизить вероятность возникновения непредвиденных убытков. Список рекомендаций небольшой, поэтому запомнить основные правила безопасного при использовании кредитных карт совершенно не сложно.

Анастасия Кривельская-Ершова
Главный редактор,

Окончила МГУ им. М.В. Ломоносова по специальности журналистика. Несколько лет проработала автором в ведущих финансовых изданиях - ПРАЙМ, ТАСС и других известных в РФ компаниях.

Похожие статьи