admin

Как обезопасить себя от онлайн-махинаций с банковской картой? Рассказываем

Оцените эту тему

Recommended Posts

bank_card_02.jpg

Как не дать мошенникам украсть с вашей банковской карты деньги и обезопасить себя от интернет-махинаций? Отвечают специалисты по безопасности и сотрудники банков.

В конце мая во время своей поездки в Турцию бишкекчанка Аида обнаружила, что с ее карты Visa банка KICB неизвестные сняли деньги.

«Я не вижу этих операций в истории i-bank (интернет банкинга). Но, по данным банка, три операции прошли, и деньги были перечислены на какие-то китайские сайты. Я потеряла в целом 700 долларов на этих трех операциях. По какой-то причине банк решил заблокировать карту только после третьей операции», — рассказывает Аида.

По ее словам, перед отъездом она предупредила банк, что едет в Турцию, и платежи по ее карте будут оттуда.

«То есть они знали, что меня нет в стране, при этом звонили мне на кыргызский номер для того, чтобы уточнить, совершаю ли я платежи на китайских сайтах», — говорит она.

После пропажи денег карту Аиды заблокировали из-за подозрительных операций. Наличными у нее было 70 лир — чуть более тысячи сомов. Когда Аида обратилась в банк, там ответили, что для начала расследования она должна приехать в Бишкек и написать заявление, которое перенаправят в компанию Visa (ее карта обслуживается в этой платежной системе).

«Все платежи, которые я делала онлайн за последнее время — это были iTunes, Airbnb, Booking.com. Были платежи в оффлайне: в магазине в Анталье и в одном ресторане — возможно, что при этих платежах мошенники могли скопировать данные», — предполагает Аида.

Она говорит, что в других банках при онлайн покупках есть двухфакторная аутентификация — подтверждение платежей по SMS.

«В банках должна быть 3D Secure или подтверждение по SMS с секретным кодом, которое никому не сообщаешь. Ничего не понадобилось мошенникам для того, чтобы потратить 700 долларов с карты KICB», — заключает Аида.

Представители KICB отказались комментировать случай Аиды и давать интервью журналисту "Kloop.kg" о том, как можно обезопасить себя от интернет-махинаций.

kicb.jpg

Офис KICB в Бишкеке. Фото: Дмитрий Мотинов / Kloop.kg

Как банк может обезопасить онлайн платежи?

Ответственный за информационную безопасность «Оптима Банка» Чынгыз Мендекеев объясняет, что сайты их банка используют SSL сертификаты для защиты от утечки информации и несанкционированного доступа.

Для интернет-платежей «Оптима Банк» предлагает клиентам карты Visa c 3D Secure — это технология, разработанная платежной системой Visa для дополнительной аутентификации владельца карты через код подтверждения.

3D Secure — это дополнительный уровень безопасности для онлайн платежей и покупок. Когда владелец карты совершает онлайн-платеж, ему приходит сообщение на телефон с кодом для подтверждения платежа.

Замначальника управления банковскими картами «Кыргызкоммерцбанка» Дмитрий Воробьев говорит, что их банк также пользуется программой 3D Secure — для карт Visa используется программа Verified by Visa, для карт MasterCard — Secure Code.

«Я могу дать вам сфотографировать свою карту. Я не боюсь, потому что вы не знаете мой 3D Secure пароль к ней. Если вы проведете транзакцию по моей карте в интернете, то я могу написать претензионное письмо и отозвать этот платеж», — сказал Воробьев.

В «Кыргызкоммерцбанке» используется статистический 3D Secure-пароль, который устанавливает клиент и может менять его после каждой покупки. По словам специалиста, их банк собирается перейти в этом году на динамический пароль, который приходит в SMS.

В «Оптима Банке» уже внедрен динамический пароль 3D Secure — то есть при каждом платеже в интернет банкинге клиент получает новый код подтверждения по SMS.

По информации центра обслуживания KICB, сейчас банк не пользуется 3D Secure, но перейдет на эту систему «примерно в середине июля» этого года.

Что советуют специалисты банка?

Специалисты «Кыргызкоммерцбанка» и «Оптима Банка» советуют владельцам карт делать онлайн-покупки на проверенных и известных сайтах, а также:

• пользоваться сайтами с https или ssl протоколом;

• подключить услугу SMS-оповещения, чтобы в реальном времени отслеживать все движения по платежной карте или по счету;

• не доверять продавцам, которые просят оплатить покупку денежным переводом;

• никому не передавать данные вашей карты и пин-код, даже членам семьи;

• каждый раз проверять банкомат, которым вы пользуетесь на наличие посторонних устройств.

Когда вы находитесь за границей, специалисты советуют снимать деньги в банкоматах, которые находятся при отделениях банков.

«Есть такие фейковые банкоматы, которые стоят на отшибе. Вы вводите пин код, а такой банкомат глотает вашу карту, и с вашей карты быстренько онлайн снимают деньги», — объясняет Воробьев.

Специалист также рекомендует не упускать из виду карту, когда расплачиваетесь ей за границей. Например, если вы платите картой в ресторане, то попросите принести терминал к вам или сами с картой пройдите к стойке, где находится терминал.

Что советует специалист по IT-безопасности?

Специалист Центра информационной безопасности Антон Кирсанов советует испортить магнитную полосу на вашей карте и платить только с помощью чипа карты. По его словам, магнитная полоса — это устаревшая технология и общедоступный способ клонирования карты, которая обойдется мошеннику всего в 50 долларов США.

«В онлайне хорошо спасает 3D Secure/VBV — это внедряет банк. Но наши банки сторонятся этой технологии, зажимая клиента по лимитам, и заставляя его давать письменное согласие на принятие на себя всех рисков», — говорит Кирсанов.

По его словам, банк может внедрить и другие механизмы защиты клиента в виде второго фактора — от смарт-карты до одноразового пароля.

Кроме этого, безопасность ваших банковских операций зависит и от наличия на компьютере или смартфоне вредоносного программного обеспечения — кейлоггеров и формграбберов*. Чтобы избежать этого, стоит в принципе повышать свою компьютерную грамотность.

*Кейлоггеры — программы, которые записывают все ваши нажатия клавиш, движения мыши и клики. Среди прочей важной информации такая программа может передать злоумышленникам и ваши пароли.

Формграбберы — программы для перехвата введённых паролей и логинов.

В «Кыргызкоммерцбанке» отметили, что что нельзя портить магнитную полосу, потому что карта — это имущество банка.  А также добавили, что в мире много стран, где не введена обязательная чиповая система и где все еще платят по магнитной полосе.

Какие схемы используют мошенники?

Часто мошенники предлагают расплатиться за какой-то товар переводом. Например, в интернет-магазине клиенту предлагают товар по низкой цене, который нужно оплатить не операцией оплаты, а именно переводом. В таком случае банк не сможет вернуть ваши деньги.

Похожая схема: на сайте объявлений появляется предложение купить квартиру. В нем говорится, что владелец сейчас живет вне Кыргызстана, и предлагается перевести деньги за квартиру на его счет.

Мошенники также используют фишинговые сайты. Такой сайт может быть похож, например, на какой-нибудь интернет-магазин — так же, как как и его адрес.

К примеру, злоумышленник может создать сайт amazom.com — попав на него и введя там логин и пароль от настоящего интернет-магазина Amazon, вы фактически передадите их интернет-мошенникам.

Специалисты также не рекомендуют не переходить по ссылкам, которые присылают на сотовые телефоны и на почту. Нередко такие сайты содержат вирус, который может завладеть вашими данными и использовать их для списания денег с банковского счета.  Можно ли вернуть деньги, если они пропали с карты?

В «Оптима Банке» в таком случае рекомендуют заблокировать карту и подать заявление для проведения расследования в банк.

Получив заявление, в течение 30 дней банк решает, было ли мошенничество и нужно ли начинать расследование. Если банк решает начать его, он опротестовывает платеж и пытается вернуть деньги по платежной системе Visa или Mastercard — в зависимости от вида карты.

Но в «Оптима Банке» не смогли точно сообщить, сколько дней занимает этот процесс — срок зависит от ситуации.

В «Кыргызкоммерцбанке» можно вернуть деньги, если вашей картой расплатились на сайте, который не поддерживает 3D Secure.

«Если на сайте, поддерживающем 3D Secure, прошла транзакция с использованием 3D Secure пароля, то данную операцию опротестовать практически невозможно. […] Она приравнивается по невозвратности ко снятию денег из банкомата с использованием пин-кода», — говорит специалист банка Дмитрий Воробьев.

Он добавляет, что можно вернуть деньги, если доказать, что вы не получили товар, за который заплатили вашей картой.

«У нас двухэтапный процесс: сначала деньги блокируются на карте, а потом только списываются. И в тот момент, когда есть блокировка, мы можем подзадержать и не сразу дать списать средства. При онлайн-покупках [срок между блокировкой и списание денег составляет] сутки или двое», — объясняет Воробьев.

Однако в обоих банках отказались давать статистику, как часто получается вернуть деньги после махинаций. В «Оптима Банке» сообщили, что в «подавляющем  большинстве случаев» клиентам банка возвращаются деньги, а в «Кыргызкоммерцбанке» сослались на «конфиденциальность данных клиентов» и не поделились статистикой возврата денег.

Как банк узнает, что деньги списывают мошенники?

«Оптима Банк» проводит мониторинг операций по карте и анализирует, насколько та или иная операция соотносится с поведением держателя карты.

Например, если вы обычно расплачиваетесь картой в Кыргызстане, внезапная операция в Бразилии вызовет у сотрудников банка сомнения. Другой пример: клиент, который никогда не играл в онлайн-казино, вдруг стал расплачиваться картой в таких сервисах.

В «Кыргызкоммерцбанке» объясняют, что похожая система есть у каждого банка. Она определяет характерное для клиента поведение — когда со счетом начинает происходить необычная для него активность, сотрудники банка получают оповещение об этом. В таких случаях они звонят клиенту и узнают, действительно ли он совершал эти операции.

kloop.kg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Загрузка...



  • Сообщения

    • Самую северную в мире юрту установят в заполярном городе Дудинка (Красноярский край). Об этом сообщила ТАСС директор городского Центра народного творчества Марина Жаркова в пятницу.

      По ее словам, круглый кыргызский «кочевой дом» из белого войлока уже доставили в арктический город и намерены торжественно открыть в последний день лета.  «Белую кыргызскую юрту доставили в Дудинку и установят на набережной города. Ее презентуют в День независимости Кыргызстана (31 августа – КирТАГ). В дальнейшем юрта будет использоваться во время различных праздников», - сказала Жаркова. По данным мэрии Дудинки, эта юрта станет самой северной в мире. Она устанавливается в рамках проекта «Кыргыз жаны» («Душа кыргызов») семейным клубом «Кара жорго» («Черный скакун») в рамках благотворительной программы «Норникеля».
      По словам М.Жарковой, в Дудинке проживают порядка 170 кыргызов. КирТАГ
    • Китайские военные за последние три года стали все чаще проводить учения с бомбардировщиками, что может свидетельствовать о подготовке удара по США и их союзникам. К таким выводам пришли в Министерстве обороны Соединенных Штатов. Доклад опубликован на сайте Пентагона. В нем указано, что армия Китая наращивает возможности для "поражения целей, удаленных от КНР насколько это возможно". Американские военные отмечают, что Китай также проводит учения на сложных морских участках, чтобы научиться наносить удары по военным базам США в Тихом океане. В мае этого года Пекин направил к спорным островам в Южно-Китайском море свои стратегические бомбардировщики, которые способны нести ядерное оружие. В США выразили обеспокоенность милитаризацией региона. Отношения между Китаем и США обострились из-за так называемой торговой войны. Как ожидается, до конца этого месяца представители стран обсудят экономические отношения в Вашингтоне.
    • Кыргызстан объявил о создании специальной милиции для обеспечения безопасности туристов, посещающих эту центральноазиатскую страну. Кыргызстан создает такое подразделение милиции вслед за Таджикистаном и Узбекистаном. Представитель министерства внутренних дел Кыргызстана Замирбек Солтонгелдиев сказал журналистам 16 августа, что «туристическая милиция» будет сформирована до конца 2018 года. По словам Солтонгелдиева, прием сотрудников в новое подразделение милиции откроют после изменений в структуре органов внутренних дел. Он добавил, что предпочтение будет отдаваться кандидатам со знанием иностранных языков. Планы по созданию «туристической милиции» оглашены в Кыргызстане вскоре после того, как власти соседнего Таджикистана учредили такое подразделение в ответ на атаку на иностранцев, путешествовавших по стране на велосипедах. В результате атаки в горах Таджикистана 29 июля были убиты четыре иностранца. Ответственность за убийство путешественников взяла на себя экстремистская группировка «Исламское государство». Атаки предполагаемых экстремистов исламистского толка совершались и в Кыргызстане. В 2016 году начиненный взрывчаткой автомобиль въехал на территорию посольства Китая в Бишкеке, три человека получили ранения.
    • К 5,5 годам лишения свободы приговорен 30-летний житель Муминабадского района на юге Таджикистана за оскорбление главы государства и призывах к свержению государственного строя через сети интернет. Приговор в отношении Умара Муродова, жителя Муминабадского района Хатлонской области, вынесенный областным судом 1 августа, вступил в силу закона, сообщил в четверг Радио Озоди источник в Хатлонском облсуде. По словам источника, Умар Муродов, находясь в трудовой миграции в России, опубликовал на своей страничке в «Одноклассниках» видео с призывами к насильственному свержению государственного строя в Таджикистане, а в комментариях оскорблял главу государства. «Уголовное законодательство предусматривает суровое наказание за эти преступления. Однако судом было учтено то, что Умар Муродов впервые преступил закон, а также то, что он искренне раскаялся за содеянное и добровольно вернулся из России», сказал источник. Умар Муродов был задержан 12 июня после прибытия на родину рейсом Москва-Куляб. По словам родных, Умар Муродов в марте этого года был задержан в Москве по просьбе властей Таджикистана, но был отпущен из-за недостатка доказательств. Мурод Давлатов, отец Умара, считает, что его сын вряд ли добровольно вернулся бы из России, зная, что совершил какое-либо преступление. По словам отца, Умар в школе учился всего до 9 класса, он далек от политики и, скорее всего, даже не понимал смысл своих «сочинений». Напомним, парламентом Таджикистана осенью 2016 года было добавлено в Уголовный кодекс РТ статья 137 прим. 1, предусматривающая уголовную ответственность за публичное оскорбление или клевету в адрес Основателя мира и национального единства, Лидера нации. Данная статья также предусматривает ответственность за те же действия, совершенные с использованием печати, других СМИ или сети интернет. За эти действия человек может сесть в тюрьму на срок до 5 лет. В 2015 году Эмомали Рахмон получил статус основателя независимого Таджикистана, а также Основателя мира и национального единства - Лидера нации. Этот статус гарантирует неприкосновенность ему и всем членам его семьи. Власти Таджикистана неоднократно обвиняли социальные сети Facebook и “Одноклассники” в распространении экстремистских идей.
    • Накануне в результате проведения оперативно-розыскных мероприятий сотрудниками МВД задержан гражданин Пакистана Мухаммад К. 1981 года рождения, временно проживающий в Бишкеке. По полученным данным, подозреваемый ранее привлекался к уголовной ответственности за мошенничество по статье 166 УК КР. Как показала предварительное расследование в 2017 году гражданин Мухаммад К.1981г.р. обманным путем войдя в доверие к гражданину Индии П.Н., под предлогом зачислить его в один из ВУЗов республики, завладел денежными средствами в сумме 5500 долларов США. По данному факту Следственной службой УВД Свердловского района г.Бишкек возбуждено уголовное дело по статье 166 (Мошенничество) УК Кыргызской Республики. В настоящее время проводятся оперативно-розыскные мероприятия по установлению потерпевших от его противоправной деятельности. МВД обращается к гражданам: пострадавшие от рук мошенника, могут сообщить об этом по следующим телефонным номерам: 0 702 03 03 07, 0312 26 63 98. ВБ
    • МВД ищет пострадавших от рук мошенника Посмотреть полностью.
    • Мероприятие состоялось при поддержке мэрии Оша в рамках культурно-деловой миссии Санкт-Петербурга в южную столицу Кыргызстана Посмотреть полностью.
    • Вице-мэр Бакыт Дюшембиев проинспектировал ход ремонта трассы и узнал, успеют ли закончить работы до начала осени. Дорожные работы на проспектах Айтматова и Манаса завершатся до 28 августа, сообщила пресс-служба Управления капитального строительства при мэрии Бишкека. Дорожные работы на проспектах Айтматова и Манаса завершатся до 28 августа Сегодня, 17 августа, вице-мэр Бакыт Дюшембиев проинспектировал ход ремонта участка между улицами Боконбаева и Ахунбаева протяженностью 2,6 километра. Рабочие заканчивают укладывать верхний слой асфальта. В УКС отметили, что покрытие щебеночно-мастичное и прослужит от пяти до десяти лет. "По всей магистрали основные работы закончены. Мы ставим задачу открыть проспект до Дня независимости (31 августа. — Ред.)", — сказал Дюшембиев. Начальник УКС Нурлан Эшенбаев заявил, что дорожники справляются с работой и проспект Айтматова откроют с опережением графика. Таким образом, полностью завершится ремонт проспектов Айтматова и Манаса — на участке от Жибек Жолу до улицы Семетей протяженностью девять километров. Sputnik