admin

Как обезопасить себя от онлайн-махинаций с банковской картой? Рассказываем

1 сообщение в этой теме

bank_card_02.jpg

Как не дать мошенникам украсть с вашей банковской карты деньги и обезопасить себя от интернет-махинаций? Отвечают специалисты по безопасности и сотрудники банков.

В конце мая во время своей поездки в Турцию бишкекчанка Аида обнаружила, что с ее карты Visa банка KICB неизвестные сняли деньги.

«Я не вижу этих операций в истории i-bank (интернет банкинга). Но, по данным банка, три операции прошли, и деньги были перечислены на какие-то китайские сайты. Я потеряла в целом 700 долларов на этих трех операциях. По какой-то причине банк решил заблокировать карту только после третьей операции», — рассказывает Аида.

По ее словам, перед отъездом она предупредила банк, что едет в Турцию, и платежи по ее карте будут оттуда.

«То есть они знали, что меня нет в стране, при этом звонили мне на кыргызский номер для того, чтобы уточнить, совершаю ли я платежи на китайских сайтах», — говорит она.

После пропажи денег карту Аиды заблокировали из-за подозрительных операций. Наличными у нее было 70 лир — чуть более тысячи сомов. Когда Аида обратилась в банк, там ответили, что для начала расследования она должна приехать в Бишкек и написать заявление, которое перенаправят в компанию Visa (ее карта обслуживается в этой платежной системе).

«Все платежи, которые я делала онлайн за последнее время — это были iTunes, Airbnb, Booking.com. Были платежи в оффлайне: в магазине в Анталье и в одном ресторане — возможно, что при этих платежах мошенники могли скопировать данные», — предполагает Аида.

Она говорит, что в других банках при онлайн покупках есть двухфакторная аутентификация — подтверждение платежей по SMS.

«В банках должна быть 3D Secure или подтверждение по SMS с секретным кодом, которое никому не сообщаешь. Ничего не понадобилось мошенникам для того, чтобы потратить 700 долларов с карты KICB», — заключает Аида.

Представители KICB отказались комментировать случай Аиды и давать интервью журналисту "Kloop.kg" о том, как можно обезопасить себя от интернет-махинаций.

kicb.jpg

Офис KICB в Бишкеке. Фото: Дмитрий Мотинов / Kloop.kg

Как банк может обезопасить онлайн платежи?

Ответственный за информационную безопасность «Оптима Банка» Чынгыз Мендекеев объясняет, что сайты их банка используют SSL сертификаты для защиты от утечки информации и несанкционированного доступа.

Для интернет-платежей «Оптима Банк» предлагает клиентам карты Visa c 3D Secure — это технология, разработанная платежной системой Visa для дополнительной аутентификации владельца карты через код подтверждения.

3D Secure — это дополнительный уровень безопасности для онлайн платежей и покупок. Когда владелец карты совершает онлайн-платеж, ему приходит сообщение на телефон с кодом для подтверждения платежа.

Замначальника управления банковскими картами «Кыргызкоммерцбанка» Дмитрий Воробьев говорит, что их банк также пользуется программой 3D Secure — для карт Visa используется программа Verified by Visa, для карт MasterCard — Secure Code.

«Я могу дать вам сфотографировать свою карту. Я не боюсь, потому что вы не знаете мой 3D Secure пароль к ней. Если вы проведете транзакцию по моей карте в интернете, то я могу написать претензионное письмо и отозвать этот платеж», — сказал Воробьев.

В «Кыргызкоммерцбанке» используется статистический 3D Secure-пароль, который устанавливает клиент и может менять его после каждой покупки. По словам специалиста, их банк собирается перейти в этом году на динамический пароль, который приходит в SMS.

В «Оптима Банке» уже внедрен динамический пароль 3D Secure — то есть при каждом платеже в интернет банкинге клиент получает новый код подтверждения по SMS.

По информации центра обслуживания KICB, сейчас банк не пользуется 3D Secure, но перейдет на эту систему «примерно в середине июля» этого года.

Что советуют специалисты банка?

Специалисты «Кыргызкоммерцбанка» и «Оптима Банка» советуют владельцам карт делать онлайн-покупки на проверенных и известных сайтах, а также:

• пользоваться сайтами с https или ssl протоколом;

• подключить услугу SMS-оповещения, чтобы в реальном времени отслеживать все движения по платежной карте или по счету;

• не доверять продавцам, которые просят оплатить покупку денежным переводом;

• никому не передавать данные вашей карты и пин-код, даже членам семьи;

• каждый раз проверять банкомат, которым вы пользуетесь на наличие посторонних устройств.

Когда вы находитесь за границей, специалисты советуют снимать деньги в банкоматах, которые находятся при отделениях банков.

«Есть такие фейковые банкоматы, которые стоят на отшибе. Вы вводите пин код, а такой банкомат глотает вашу карту, и с вашей карты быстренько онлайн снимают деньги», — объясняет Воробьев.

Специалист также рекомендует не упускать из виду карту, когда расплачиваетесь ей за границей. Например, если вы платите картой в ресторане, то попросите принести терминал к вам или сами с картой пройдите к стойке, где находится терминал.

Что советует специалист по IT-безопасности?

Специалист Центра информационной безопасности Антон Кирсанов советует испортить магнитную полосу на вашей карте и платить только с помощью чипа карты. По его словам, магнитная полоса — это устаревшая технология и общедоступный способ клонирования карты, которая обойдется мошеннику всего в 50 долларов США.

«В онлайне хорошо спасает 3D Secure/VBV — это внедряет банк. Но наши банки сторонятся этой технологии, зажимая клиента по лимитам, и заставляя его давать письменное согласие на принятие на себя всех рисков», — говорит Кирсанов.

По его словам, банк может внедрить и другие механизмы защиты клиента в виде второго фактора — от смарт-карты до одноразового пароля.

Кроме этого, безопасность ваших банковских операций зависит и от наличия на компьютере или смартфоне вредоносного программного обеспечения — кейлоггеров и формграбберов*. Чтобы избежать этого, стоит в принципе повышать свою компьютерную грамотность.

*Кейлоггеры — программы, которые записывают все ваши нажатия клавиш, движения мыши и клики. Среди прочей важной информации такая программа может передать злоумышленникам и ваши пароли.

Формграбберы — программы для перехвата введённых паролей и логинов.

В «Кыргызкоммерцбанке» отметили, что что нельзя портить магнитную полосу, потому что карта — это имущество банка.  А также добавили, что в мире много стран, где не введена обязательная чиповая система и где все еще платят по магнитной полосе.

Какие схемы используют мошенники?

Часто мошенники предлагают расплатиться за какой-то товар переводом. Например, в интернет-магазине клиенту предлагают товар по низкой цене, который нужно оплатить не операцией оплаты, а именно переводом. В таком случае банк не сможет вернуть ваши деньги.

Похожая схема: на сайте объявлений появляется предложение купить квартиру. В нем говорится, что владелец сейчас живет вне Кыргызстана, и предлагается перевести деньги за квартиру на его счет.

Мошенники также используют фишинговые сайты. Такой сайт может быть похож, например, на какой-нибудь интернет-магазин — так же, как как и его адрес.

К примеру, злоумышленник может создать сайт amazom.com — попав на него и введя там логин и пароль от настоящего интернет-магазина Amazon, вы фактически передадите их интернет-мошенникам.

Специалисты также не рекомендуют не переходить по ссылкам, которые присылают на сотовые телефоны и на почту. Нередко такие сайты содержат вирус, который может завладеть вашими данными и использовать их для списания денег с банковского счета.  Можно ли вернуть деньги, если они пропали с карты?

В «Оптима Банке» в таком случае рекомендуют заблокировать карту и подать заявление для проведения расследования в банк.

Получив заявление, в течение 30 дней банк решает, было ли мошенничество и нужно ли начинать расследование. Если банк решает начать его, он опротестовывает платеж и пытается вернуть деньги по платежной системе Visa или Mastercard — в зависимости от вида карты.

Но в «Оптима Банке» не смогли точно сообщить, сколько дней занимает этот процесс — срок зависит от ситуации.

В «Кыргызкоммерцбанке» можно вернуть деньги, если вашей картой расплатились на сайте, который не поддерживает 3D Secure.

«Если на сайте, поддерживающем 3D Secure, прошла транзакция с использованием 3D Secure пароля, то данную операцию опротестовать практически невозможно. […] Она приравнивается по невозвратности ко снятию денег из банкомата с использованием пин-кода», — говорит специалист банка Дмитрий Воробьев.

Он добавляет, что можно вернуть деньги, если доказать, что вы не получили товар, за который заплатили вашей картой.

«У нас двухэтапный процесс: сначала деньги блокируются на карте, а потом только списываются. И в тот момент, когда есть блокировка, мы можем подзадержать и не сразу дать списать средства. При онлайн-покупках [срок между блокировкой и списание денег составляет] сутки или двое», — объясняет Воробьев.

Однако в обоих банках отказались давать статистику, как часто получается вернуть деньги после махинаций. В «Оптима Банке» сообщили, что в «подавляющем  большинстве случаев» клиентам банка возвращаются деньги, а в «Кыргызкоммерцбанке» сослались на «конфиденциальность данных клиентов» и не поделились статистикой возврата денег.

Как банк узнает, что деньги списывают мошенники?

«Оптима Банк» проводит мониторинг операций по карте и анализирует, насколько та или иная операция соотносится с поведением держателя карты.

Например, если вы обычно расплачиваетесь картой в Кыргызстане, внезапная операция в Бразилии вызовет у сотрудников банка сомнения. Другой пример: клиент, который никогда не играл в онлайн-казино, вдруг стал расплачиваться картой в таких сервисах.

В «Кыргызкоммерцбанке» объясняют, что похожая система есть у каждого банка. Она определяет характерное для клиента поведение — когда со счетом начинает происходить необычная для него активность, сотрудники банка получают оповещение об этом. В таких случаях они звонят клиенту и узнают, действительно ли он совершал эти операции.

kloop.kg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

Загрузка...



  • Сообщения

    • Предполагаемая взыскиваемая сумма штрафов - 13 250 000 сомов Посмотреть полностью.
    • На фестивале в Голландии во время выступления американского певца Мэтта Бернингера произошел забавный случай — исполнитель испугался лопнувшего под ним воздушного шарика. Просмотр полной статьи
    • По подозрению в совершении данного преступления был задержан 20-летний житель города Бишкек Посмотреть полностью.
    • В Китае припаркованный вдоль дороги скутер шокировал прохожих и пользователей соцсетей своим необычным движением. Просмотр полной статьи
    • Кыргызстанец Чынгыз Анарбек уулу, работавший в Москве таксистом, подозревается в том, что сбил семерых пешеходов. Корреспонденты Sputnik Кыргызстан встретились с его матерью и близкими родственниками. Мать Чынгыза Зумураткан Манапбаева сегодня вылетела в Москву, чтобы повидаться с сыном. "В последнем телефонном разговоре я пыталась его уговорить не работать таксистом. Предупреждала, что он может уснуть за рулем, но он убедил меня и просил не беспокоиться. Сноха также говорила, что сын не высыпается. Кто мог знать, что такое горе постигнет нашу семью", — сокрушается мать. Она, тетя и брат говорят о положительных качествах Чынгыза. "Он спокойный, не дебошир, не пьет и не курит. Все знакомые в России отмечают это", — сказал его старший брат Алмаз Анарбеков. В субботу в Москве на улице Ильинка кыргызстанец Чынгыз Анарбек уулу, работавший таксистом, сбил пешеходов. Пострадали семь человек. Возбуждено уголовное дело по статье 264 "Нарушение Правил дорожного движения и эксплуатации транспортных средств" Уголовного кодекса РФ. Водитель такси задержан. На допросе Анарбек уулу рассказал, что до момента ДТП находился за рулем около 20 часов, а до этого спал всего три часа. Мужчина утверждает, что сбил людей не специально — перепутал педали газа и тормоза, из-за чего и произошло ДТП. https://sptnkne.ws/hNHJ
    • Кыргызстанец Чынгыз Анарбек уулу, работавший в Москве таксистом, подозревается в том, что сбил семерых пешеходов. Корреспонденты Sputnik Кыргызстан встретились с его матерью и близкими родственниками. Просмотр полной статьи
    • На прошлой неделе мы путешествовали по югу Кыргызстана, сегодня же решили посвятить выпуск только жемчужине нашей страны — озеру Иссык-Куль. Сколько бы туда мы ни ездили, сколько бы ни фотографировали, он настолько неповторим, что смотреть на него можно бесконечно и не найти одинаковых видов. Начнем же с менее изученного южного берега. Именно там сделал фотографии Ильнур Набиев, которыми и решил поделиться ими со всеми читателями ИА «24.kg». Наш постоянный автор Орынбек Асилбаев обратил внимание на прекрасные облака, которыми так часто покрыто небо над Иссык-Кулем. Ими можно, как и озером, любоваться часами. Еще один наш постоянный автор Мамасалы Ташматов также любовался озером и поделился с нами своими впечатлениями. Небо, волны, берег — все неповторимое. Проедем дальше основных туристических мест и вместе с Адреем Колесниковым прогуляем по его родному поселку Пристань-Пржевальск, который находится недалеко от города Каракола.     В завершение вспомним, что Иссык-Куль прекрасен в любую погоду. И даже частые дожди не могут испортить настроение и впечатлений. Что и демонстрирует фотография Станислава Епифанцева.   Фото Станислава Епифанцева. Иссык-Куль после дождя.   Наверняка мы еще не раз вернемся на наше прекрасное озеро в выпусках рубрики «Мгновения жизни». К тому же впереди отпуска, и наверняка наши читатели будут удивлять нас вновь и вновь. И признаемся: мы совсем не против! https://24.kg/agent_024/87405/
    • Гость Avjhkaculk
      casino play online casino games online casino games https://onlinecasinolo.com/ - casino slots