admin

Как обезопасить себя от онлайн-махинаций с банковской картой? Рассказываем

Оцените эту тему

Recommended Posts

bank_card_02.jpg

Как не дать мошенникам украсть с вашей банковской карты деньги и обезопасить себя от интернет-махинаций? Отвечают специалисты по безопасности и сотрудники банков.

В конце мая во время своей поездки в Турцию бишкекчанка Аида обнаружила, что с ее карты Visa банка KICB неизвестные сняли деньги.

«Я не вижу этих операций в истории i-bank (интернет банкинга). Но, по данным банка, три операции прошли, и деньги были перечислены на какие-то китайские сайты. Я потеряла в целом 700 долларов на этих трех операциях. По какой-то причине банк решил заблокировать карту только после третьей операции», — рассказывает Аида.

По ее словам, перед отъездом она предупредила банк, что едет в Турцию, и платежи по ее карте будут оттуда.

«То есть они знали, что меня нет в стране, при этом звонили мне на кыргызский номер для того, чтобы уточнить, совершаю ли я платежи на китайских сайтах», — говорит она.

После пропажи денег карту Аиды заблокировали из-за подозрительных операций. Наличными у нее было 70 лир — чуть более тысячи сомов. Когда Аида обратилась в банк, там ответили, что для начала расследования она должна приехать в Бишкек и написать заявление, которое перенаправят в компанию Visa (ее карта обслуживается в этой платежной системе).

«Все платежи, которые я делала онлайн за последнее время — это были iTunes, Airbnb, Booking.com. Были платежи в оффлайне: в магазине в Анталье и в одном ресторане — возможно, что при этих платежах мошенники могли скопировать данные», — предполагает Аида.

Она говорит, что в других банках при онлайн покупках есть двухфакторная аутентификация — подтверждение платежей по SMS.

«В банках должна быть 3D Secure или подтверждение по SMS с секретным кодом, которое никому не сообщаешь. Ничего не понадобилось мошенникам для того, чтобы потратить 700 долларов с карты KICB», — заключает Аида.

Представители KICB отказались комментировать случай Аиды и давать интервью журналисту "Kloop.kg" о том, как можно обезопасить себя от интернет-махинаций.

kicb.jpg

Офис KICB в Бишкеке. Фото: Дмитрий Мотинов / Kloop.kg

Как банк может обезопасить онлайн платежи?

Ответственный за информационную безопасность «Оптима Банка» Чынгыз Мендекеев объясняет, что сайты их банка используют SSL сертификаты для защиты от утечки информации и несанкционированного доступа.

Для интернет-платежей «Оптима Банк» предлагает клиентам карты Visa c 3D Secure — это технология, разработанная платежной системой Visa для дополнительной аутентификации владельца карты через код подтверждения.

3D Secure — это дополнительный уровень безопасности для онлайн платежей и покупок. Когда владелец карты совершает онлайн-платеж, ему приходит сообщение на телефон с кодом для подтверждения платежа.

Замначальника управления банковскими картами «Кыргызкоммерцбанка» Дмитрий Воробьев говорит, что их банк также пользуется программой 3D Secure — для карт Visa используется программа Verified by Visa, для карт MasterCard — Secure Code.

«Я могу дать вам сфотографировать свою карту. Я не боюсь, потому что вы не знаете мой 3D Secure пароль к ней. Если вы проведете транзакцию по моей карте в интернете, то я могу написать претензионное письмо и отозвать этот платеж», — сказал Воробьев.

В «Кыргызкоммерцбанке» используется статистический 3D Secure-пароль, который устанавливает клиент и может менять его после каждой покупки. По словам специалиста, их банк собирается перейти в этом году на динамический пароль, который приходит в SMS.

В «Оптима Банке» уже внедрен динамический пароль 3D Secure — то есть при каждом платеже в интернет банкинге клиент получает новый код подтверждения по SMS.

По информации центра обслуживания KICB, сейчас банк не пользуется 3D Secure, но перейдет на эту систему «примерно в середине июля» этого года.

Что советуют специалисты банка?

Специалисты «Кыргызкоммерцбанка» и «Оптима Банка» советуют владельцам карт делать онлайн-покупки на проверенных и известных сайтах, а также:

• пользоваться сайтами с https или ssl протоколом;

• подключить услугу SMS-оповещения, чтобы в реальном времени отслеживать все движения по платежной карте или по счету;

• не доверять продавцам, которые просят оплатить покупку денежным переводом;

• никому не передавать данные вашей карты и пин-код, даже членам семьи;

• каждый раз проверять банкомат, которым вы пользуетесь на наличие посторонних устройств.

Когда вы находитесь за границей, специалисты советуют снимать деньги в банкоматах, которые находятся при отделениях банков.

«Есть такие фейковые банкоматы, которые стоят на отшибе. Вы вводите пин код, а такой банкомат глотает вашу карту, и с вашей карты быстренько онлайн снимают деньги», — объясняет Воробьев.

Специалист также рекомендует не упускать из виду карту, когда расплачиваетесь ей за границей. Например, если вы платите картой в ресторане, то попросите принести терминал к вам или сами с картой пройдите к стойке, где находится терминал.

Что советует специалист по IT-безопасности?

Специалист Центра информационной безопасности Антон Кирсанов советует испортить магнитную полосу на вашей карте и платить только с помощью чипа карты. По его словам, магнитная полоса — это устаревшая технология и общедоступный способ клонирования карты, которая обойдется мошеннику всего в 50 долларов США.

«В онлайне хорошо спасает 3D Secure/VBV — это внедряет банк. Но наши банки сторонятся этой технологии, зажимая клиента по лимитам, и заставляя его давать письменное согласие на принятие на себя всех рисков», — говорит Кирсанов.

По его словам, банк может внедрить и другие механизмы защиты клиента в виде второго фактора — от смарт-карты до одноразового пароля.

Кроме этого, безопасность ваших банковских операций зависит и от наличия на компьютере или смартфоне вредоносного программного обеспечения — кейлоггеров и формграбберов*. Чтобы избежать этого, стоит в принципе повышать свою компьютерную грамотность.

*Кейлоггеры — программы, которые записывают все ваши нажатия клавиш, движения мыши и клики. Среди прочей важной информации такая программа может передать злоумышленникам и ваши пароли.

Формграбберы — программы для перехвата введённых паролей и логинов.

В «Кыргызкоммерцбанке» отметили, что что нельзя портить магнитную полосу, потому что карта — это имущество банка.  А также добавили, что в мире много стран, где не введена обязательная чиповая система и где все еще платят по магнитной полосе.

Какие схемы используют мошенники?

Часто мошенники предлагают расплатиться за какой-то товар переводом. Например, в интернет-магазине клиенту предлагают товар по низкой цене, который нужно оплатить не операцией оплаты, а именно переводом. В таком случае банк не сможет вернуть ваши деньги.

Похожая схема: на сайте объявлений появляется предложение купить квартиру. В нем говорится, что владелец сейчас живет вне Кыргызстана, и предлагается перевести деньги за квартиру на его счет.

Мошенники также используют фишинговые сайты. Такой сайт может быть похож, например, на какой-нибудь интернет-магазин — так же, как как и его адрес.

К примеру, злоумышленник может создать сайт amazom.com — попав на него и введя там логин и пароль от настоящего интернет-магазина Amazon, вы фактически передадите их интернет-мошенникам.

Специалисты также не рекомендуют не переходить по ссылкам, которые присылают на сотовые телефоны и на почту. Нередко такие сайты содержат вирус, который может завладеть вашими данными и использовать их для списания денег с банковского счета.  Можно ли вернуть деньги, если они пропали с карты?

В «Оптима Банке» в таком случае рекомендуют заблокировать карту и подать заявление для проведения расследования в банк.

Получив заявление, в течение 30 дней банк решает, было ли мошенничество и нужно ли начинать расследование. Если банк решает начать его, он опротестовывает платеж и пытается вернуть деньги по платежной системе Visa или Mastercard — в зависимости от вида карты.

Но в «Оптима Банке» не смогли точно сообщить, сколько дней занимает этот процесс — срок зависит от ситуации.

В «Кыргызкоммерцбанке» можно вернуть деньги, если вашей картой расплатились на сайте, который не поддерживает 3D Secure.

«Если на сайте, поддерживающем 3D Secure, прошла транзакция с использованием 3D Secure пароля, то данную операцию опротестовать практически невозможно. […] Она приравнивается по невозвратности ко снятию денег из банкомата с использованием пин-кода», — говорит специалист банка Дмитрий Воробьев.

Он добавляет, что можно вернуть деньги, если доказать, что вы не получили товар, за который заплатили вашей картой.

«У нас двухэтапный процесс: сначала деньги блокируются на карте, а потом только списываются. И в тот момент, когда есть блокировка, мы можем подзадержать и не сразу дать списать средства. При онлайн-покупках [срок между блокировкой и списание денег составляет] сутки или двое», — объясняет Воробьев.

Однако в обоих банках отказались давать статистику, как часто получается вернуть деньги после махинаций. В «Оптима Банке» сообщили, что в «подавляющем  большинстве случаев» клиентам банка возвращаются деньги, а в «Кыргызкоммерцбанке» сослались на «конфиденциальность данных клиентов» и не поделились статистикой возврата денег.

Как банк узнает, что деньги списывают мошенники?

«Оптима Банк» проводит мониторинг операций по карте и анализирует, насколько та или иная операция соотносится с поведением держателя карты.

Например, если вы обычно расплачиваетесь картой в Кыргызстане, внезапная операция в Бразилии вызовет у сотрудников банка сомнения. Другой пример: клиент, который никогда не играл в онлайн-казино, вдруг стал расплачиваться картой в таких сервисах.

В «Кыргызкоммерцбанке» объясняют, что похожая система есть у каждого банка. Она определяет характерное для клиента поведение — когда со счетом начинает происходить необычная для него активность, сотрудники банка получают оповещение об этом. В таких случаях они звонят клиенту и узнают, действительно ли он совершал эти операции.

kloop.kg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас