Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Использование банковских карт – удобная альтернатива оплате наличными. Ведь пластиковый прямоугольник в кармане или кошельке не займет много места, а его утеря не столь критична, как в случае с бумажными купюрами. Но современные технологии идут еще дальше, предлагая новые способы оплаты – в том числе и бесконтактные. Столь ли это безопасно, как и удобно?

Уязвимость карт бесконтактной оплаты

Так как при оплате услуг стоимостью до 1000 рублей банковская карта с бесконтактной оплатой не требует введения пин-кода, отсюда следует самый простой и наглядный способ похищения с нее денег – с использованием POS-терминала. Если его считывающий чип окажется на расстоянии нескольких сантиметров от передатчика карты, то с нее можно легко списать деньги без участия владельца.

В отличие от обычной карты, карточка с возможностью бесконтактной оплаты имеет микрочип и антенну, что работают по технологии RFID. Они контактируют и «откликаются» на сигнал радиопередатчика, встроенного в специальный терминал, что позволяет производить оплату только касанием. Сигнал достаточно слабый, а потому приемник и передатчик должны находиться на расстоянии в несколько сантиметров друг от друга, что делает такие виды платежей на первый взгляд достаточно безопасными.

Но существуют достоверные данные, что мошенники активно пользуются этим способом в электричках, метро, других людных местах, где появляется возможность приблизиться к человеку вплотную, не вызвав каких-либо подозрений. Имея POS-терминал, мошенник может свершить один рейд, «отобрав» до 1000 рублей включительно с одного пластика, и уйти с уловом в несколько тысяч (или несколько десятков тысяч).

Впрочем, несмотря на кажущуюся простоту, решение этой задачи не всегда доступное. Во-первых, чип RFID довольно проблематично считать. Чтобы карта и терминал взаимодействовали друг с другом, необходимо приблизить их на расстояние нескольких сантиметров (если речь идет только о POS-терминале). Но если используются другие способы хищения данных, то усиление приёмной антенны позволяет уже до 1 м считать необходимую информацию и при наличии определенного софта не спасет даже кучность бесконтактных карт. В таком случае держателям пластиковых карт с бесконтактной системой расчета уже достаточно проблематично уберечь средства от злоумышленников. Однако, есть способ – специальные кошельки и чехлы OPTEXX®. Об этом подробнее дальше.

Кроме того, вариант банального обмана в магазине, ресторане или баре более чем вероятен. Особенно если вы решите проявить ненужное доверие, и карта окажется в руках недобросовестного продавца или официанта. Исчезновение небольшой суммы со счета можно даже и не заметить или заметить не сразу. Вернуть украденные таким образом деньги – как бы вы потом не апеллировали к банку – будет невозможно.

Как воруют данные?

Технология Radio Frequency IDentification использует радиочастоту 13,56 МГц, на которой происходит обмен платежной и идентификационной информацией между чипом карты и передатчиком терминала. Некоторые платежные системы используют другие стандарты связи, но суть процесса от этого не меняется. Физическая защита позволяет уберечь ваши деньги при использовании стандартного терминала, ведь обмен данными возможен лишь на расстоянии в несколько сантиметров. Но что, если использовать более мощные (и при этом компактные) передатчики?

Такие сканеры, работающие по RFID-технологии и умеющие «опрашивать» бесконтактные карты на расстоянии до 80 см уже существуют. Не так давно подобный прибор продемонстрировали британские исследователи из Университета Суррей, которые активно работают над противодействием мошенничеству в данной сфере. Если использовать устройство вместо POS-терминала, то можно легко массово «списывать» со счетов владельцев бесконтактных карт суммы ниже установленного лимита (1000 рублей в России, 25$ – в США, 30 фунтов – в Великобритании и т.д.). При этом точного совмещения приемника-передатчика и чипа с антенной уже не требуется, достаточно, чтобы они находились на расстоянии до 80 см друг от друга. Так как сигнал у сканера более сильный, чем у терминала, то помехи от ключей и мобильных телефонов, находящихся рядом с картой, практически не будут иметь значения.

Еще дальше пошли хакеры, предложившие оригинальный способ хищения средств без использования сложного сканирующего оборудования. Так как смартфон и карточка владельца часто находятся рядом, то можно использовать NFC-модуль телефона в качестве ретранслятора, который передает платежные данные жертвы мошеннику. Предварительно для этого на смартфон владельца отправляется и в скрытом режиме устанавливается Android-троян – вирус, который позволяет проводить такие операции с телефоном жертвы.

Как только смартфон оказывается рядом с картой и идентифицирует ее чип, он «связывается» через интернет с мошенниками. Злоумышленник активирует имеющийся в его распоряжении POS-терминал и проводит платеж, используя вместо кредитки свой телефон со специально установленным на него приложением. Смартфон владельца карты при этом выступает своеобразным мостом или ретранслятором.

Конечно, подобные технологии хищения информации и денег достаточно сложны и представляют пока, скорее, теоретический интерес. Ведь кредитная карта с бесконтактным чипом имеет и другие уровни защиты помимо физического (о них – далее). Но предупрежден – значит, вооружен. Так что лучше быть готовым к тому, что в ближайшем будущем – с учетом скорости развития науки и техники – подобные технологии станут общедоступными. И знать, как защитить карту с бесконтактной оплатой уже необходимость.

Бумажники и чехлы с экранирующими вставками – простое и популярное сегодня решение. Внешне они не отличаются от обычных кошельков, но имеют внутри слой металлизированной пленки из сплава металлов, что блокирует разные диапазоны радиочастот и в том числе 13, 56. Благодаря этому считать данные с датчика карт не получится даже мощным сканером. Преимущество использования именно бумажника в том, что в нем можно одновременно носить сразу несколько кредиток, а также хранить и наличные средства, визитки, пропуска, паспорта с RFID чипом, карты доступа и транспортные карты.

RFID-защита может обеспечиваться различными способами – в зависимости от дизайна и конструктивных особенностей конкретной модели. Обычно применяются отражающие или поглощающие материалы, которые и обеспечивают защиту от сканирования. Дополнительно могут использоваться различные микропередатчики, обеспечивающие активную защиту путем генерации «белого шума» – комплекса радиоволн различной частоты, что препятствует считыванию информации. Хотя 100% защиту не может гарантировать ни один из способов.

Если нужды в постоянном ношении большого количества карт, документов и денег нет, то можно воспользоваться более компактными приспособлениями – специальными чехлами. Они обычно изготавливаются из кожи, пластика, ткани и различных синтетических материалов и как кошельки, бумажники, имеют экранирующую прокладку. При оплате кредитка может даже полностью не извлекаться из чехла – достаточно ее краешка с чипом.

Удобство использования экранированного чехла еще и в том, что он достаточно тонок и мал – по размерам кредитки – а поэтому его можно носить в кошельке или бумажнике. Правда использование нескольких таких чехлов уже станет проблематичным.

Металлические чехлы удобны для ношения большого количества карт. Для оплаты просто необходимо извлечь нужную. Но носить подобный чехол, конечно, придется отдельно – для кошелька или бумажника он великоват.

Встроенная защита бесконтактной карты и возможности ее обхода

Помимо защиты на физическом уровне – необходимости близкого позиционирования карты и терминала – существует также защита на уровне криптографии. Дело в том, что банковская карта не имеет постоянного CVV-кода. При каждой платежной операции он генерируется случайным образом. Поэтому само по себе считывание данных ничего не дает мошеннику, кроме возможности единожды совершить транзакцию на сумму до 1000 рублей (или в другой валюте – в соответствии с устанавливаемыми банками ограничениями).

Сегодня мошенники с помощью специального оборудования научились считывать случайно генерируемый CVV-код и использовать его до того, как это сделает владелец карты. При этом средства списываются со счета жертвы, а владелец при следующей попытке оплатить покупку получает информацию об ошибке. При этом карта даже может быть заблокирована, что создаст определенные трудности.

Но и потеря, к примеру, 800 рублей – это тоже неприятность. Особенно, если мошеннику удается совершить несколько похожих операций. Кстати, сделать это также можно далеко не всегда, так как многие банки сегодня используют защиту от многократного снятия некрупных сумм, не требующих подтверждения пин-кодом. Впрочем, самого факта получения информации по карте порой достаточно, например, для оплаты покупок в некоторых интернет-магазинах. Поэтому наличие встроенной защиты – совсем не повод полностью довериться ей и утратить бдительность.

Изготовление дубликата сим-карты

Отдельно стоит рассказать об этом способе мошенничества, который на первый взгляд не касается непосредственно финансов. Но ведь именно к номеру телефона сегодня привязаны карты у многих пользователей. Имея копию сим-карты, мошенники смогут совершать транзакции так, что владелец даже не узнает о них, а также проводить оплаты и снимать наличные средства в тех случаях, когда для операции требуется SMS-подтверждение.

Схема мошенничества достаточно проста – владельцу карты, паспортные данные которого известны, звонят и сбрасывают или отправляют SMS с просьбой перезвонить. Чтобы не вызывать подозрений мошенники обычно представляются сотрудниками банка, пенсионного фонда, различных государственных организаций. Далее злоумышленники обращаются в сервисный центр оператора связи с просьбой перевыпустить сим-карту. Для этого необходимо назвать паспортные данные владельца, время и номера последних совершенных звонков иногда – пополнить счет.

Подобные звонки и пополнение счета – первый признак того, что вас пытаются ограбить виртуальные мошенники. Обычно после этого номер оказывается заблокированным, а деньги со счета – выведены на другие карты или электронные кошельки. Действовать в таком случае надо максимально быстро:

• Заблокировать все привязанные к номеру пластиковые карты, обратившись в банк.
• Позвонить оператору с просьбой блокировки дубликата сим-карты.
• Написать заявление в правоохранительные органы.

Общие рекомендации

Самое главное, о чем стоит позаботиться, – это ограничение посторонним доступа к карте. Расплачивайтесь всегда самостоятельно и не передавайте кредитку в руки официантам, продавцам, работникам торговых залов и т.д. Перед тем, как произвести платеж, сверяйтесь с тем, какая сумма введена на экране терминала. При случайной ошибке или банальном обмане, если он будет обнаружен не сразу, доказать этот факт и добиться от банка возврата средств будет практически невозможно. Также, как и в случае, если кто-то посторонний воспользуется вашей картой в своих интересах без вашего ведома.

Обязательно используйте SMS-уведомление, даже если эта услуга является платной. Обычно абонентка не столь велика, а незаметно «потерять» можно существенно больше. Уведомление приходит моментально – при оплате – это позволит вам сразу понять, что вы либо утеряли свою карточку, либо рядом орудует мошенник с терминалом или сканером, считывающим данные через Radio Frequency IDentification.

Для мошенника наиболее простым способом получения доступа к вашим финансам является похищение самой карты. И пусть снять наличные средства у него не получится, но он сможет использовать ее для оплаты покупок в интернете или обычных магазинах. В таком случае SMS-сообщения уведомят вас о пропаже и необходимости действий.

Заблокировать утерянную или похищенную карту можно через специальное банковское приложение, по телефону или посетив отделение, где вы получали кредитку, лично. Для удаленной блокировки вам, скорее всего, потребуются дополнительные данные – например, кодовое слово или паспортная информация. Позже карту можно будет восстановить без особых проблем – бесплатно или за небольшую плату за перевыпуск и обслуживание.

Старайтесь всегда держать карту таким образом, чтобы к ней не было прямого доступа из вне, а между ее чипом и ближайшим человеком всегда оставалось расстояние минимум в 10 см. То есть прячьте ее во внутренний карман, рюкзак, портфель. Луше, если рядом будут находиться какие-то металлические экранирующие предметы – ключи, зажигалка, перочинный нож, мультитул.

Если кредитная карта находится при вас и с нее списываются деньги, значит, скорее всего, рядом или удаленно «работает» мошенник. Проверьте, не лежит ли ваша карточка рядом с телефоном, который и выступает в роли передатчика. Сразу же выключите смартфон и переместите карту подальше – во внутренние карманы или сумку. Помните, что злоумышленник не сможет получить доступ к вашему мобильнику, если на нем отсутствуют root-права, а его дисплей заблокирован.

Для защиты своих средств можно уменьшить лимит на оплату без подтверждения пин-кодом. Сегодня многие банковские организации предоставляют такую возможность. Настроить этот параметр можно в приложении или на официальном сайте – в Личном кабинете. Можно и вовсе отменить платежи без введения PINа, но это ограничит функциональность вашей бесконтактной карты. Впрочем, когда речь идет о безопасности и сохранности денежных средств, удобство и функциональность отходят на второй план.

Как вариант, можно отказаться от физического использования самой карты, установив специальное приложение для оплаты на смартфон. Конечно, здесь существует вероятность кражи уже самого телефона. Поэтому такое решение оправдано для мобильных, снабженных датчиком отпечатка пальца. В таком случае даже если гаджет окажется в руках злоумышленников, оплатить с него покупку не получится.

Обязательной составляющей безопасности ваших финансов является защита смартфона и приложений от вредоносных программ, шпионского ПО и вирусов. Поэтому антивирус должен быть в списке обязательных программ, которые вы устанавливаете на свой мобильный. А вот к другим приложениям, особенно сторонним, следует относиться с подозрением – ведь любое из них может быть источником троянов, благодаря которым злоумышленники получают доступ и похищают платежные данные.

Как защитить бесконтактную банковскую карту?

Помимо общих рекомендаций, которые могут использоваться в отношении не только бесконтактных, но и обычных карт, существуют способы их физической защиты. Передачу данных по RFID-технологии можно попробовать блокировать с помощью тонкого слоя металла. Это может быть пищевая фольга или фольга для запекания. Главное, чтобы она была полностью металлизированной – внутренняя оболочка от пачки сигарет не защитит.

Технология экранирования от электромагнитных сигналов основана на простом принципе клетки Майкла Фарадея, и не все металлические экраны способны успешно блокировать считывание антеннами сканеров.

Можно порекомендовать и другой способ экранирования. Носите несколько бесконтактных карт вместе – в одном отделении кошелька. Лучше, если это будут кредитки разных банков и типов, работающие на разных частотах или неплатежные карты, например, транспортные. При попытке считать информацию сканнером прибор будет получать отклик с разных чипов, что существенно усложняет получение и расшифровку информации. Но данный способ сработает только в случае контактных терминалов, а специальные софты и усиленные антеннами «грабберы» с легкостью его обходят.

Носить карточку завернутой в фольгу или большое количество кредиток вместе достаточно неудобно. Ведь тогда теряются основные преимущества бесконтактного способа оплаты – его скорость. Лист фольги или тонкого экранирующего металла можно вложить в кармашки кошелька или бумажника, чтобы они прикрывали карточку с двух сторон. Ну а лучше всего использовать специализированные приспособления, благо они уже давно имеются в продаже и представлены на отечественном рынке достаточно широко.

Экранирующие бумажники, кошельки и чехлы

Преимущества использования экранированных чехлов:

• Надежная защита платежной информации от взлома и копирования.
• Защита карты от размагничивания, даже если она находится в сильном электромагнитном поле.
• Защита кредитки от механических повреждений и износа.

Кроме того, «экранирующие чехлы и бумажники – это не только удобно, но и красиво. Они могут быть частью общего стиля и образа владельца.

Все защитные приспособления рекомендуется покупать только в специализированных магазинах при наличии сертификационных и иных сопроводительных документов, что является гарантией отсутствия брака, надежной защиты и соответствия заявленным защитным свойствам блокировки данных. Один из таких магазинов – Optexx-shop.ru, где в большом ассортименте представлены картхолдеры, кошельки, обложки для паспортов, чехлы для карт, бумажники и органайзеры для путешествий с высоким уровнем защиты от взлома. Заходите в каталог, выбирайте понравившиеся изделия и чувствуйте себя более защищенными.

Внешне продукция с системой защиты OPTEXX® ничем не отличается от обычных аксессуаров. Она стильная и современная, идеально подходит для подарка или в качестве дополнения гардероба. Аксессуары защиты OPTEXX® произведены в Германии, а сам магазин optexx-shop.ru – эксклюзивный представитель немецкой компании на территории РФ. Поэтому в качестве и надежности аксессуаров можете не сомневаться. К тому же, продукция OPTEXX® сертифицирована экспертной организацией TÜV и соответствует заявленному качеству функциональных особенностей защиты.

С любыми вопросами по выбору аксессуаров защиты или технологии OPTEXX® вы всегда можете обратиться к нашим менеджерам.

Использование платежных (пластиковых) банковских карт относится к быстро развивающемуся сегменту гражданского оборота, связанному с техническими средствами реализации прав граждан. Таким образом, актуальность фактической защищенности людей в данном направлении очевидна, тем более что на сегодняшний день имеется целый ряд проблем в рассматриваемом сегменте финансово-хозяйственных отношений.
Банк России платежные карты разделяет на расчетные (дебетовые), расчетные карты с «овердрафтом», кредитные и предоплаченные карты. Можно выделить три основных направления использования платежных карт: для работы с клиентами банка — физическими лицами; для работы с юридическими лицами в рамках «зарплатных проектов», где тем не менее конечным пользователем карты является физическое лицо; в качестве дополнительной услуги — корпоративные карты, часто используемые для оплаты представительских расходов (они, как правило, закрепляются за конкретным должностным лицом или должностью).
Для анализа применения гражданско-правовых средств защиты при использовании платежных карт необходимо выделить три сегмента, в которых могут быть нарушены интересы потребителя:
1) на стадии заключения договорных отношений;
2) на стадии использования платежной карты;
3) на стадии «закрытия» платежной карты.
1. Конкретные условия предоставления денежных средств для расчетов по операциям, совершаемым с использованием платежных карт, порядок возврата предоставленных денежных средств, порядок документального подтверждения предоставления и возврата денежных средств могут определяться в договоре с клиентом.
На стадии заключения договоров имеются случаи навязывания платежных карт клиенту, например в случае обязательного «привязывания» платежной карты к счету, на который поступают проценты от депозита. Такая «привязка» платежной карты как минимум может усложнить снятие процентов наличными деньгами через кассу банка, поскольку за подобную услугу по «карточному» счету снимается, как правило, дополнительная комиссия. Кроме того, комиссия может взиматься и за сам выпуск (эмиссию) карты. Таким образом, регулятору было бы целесообразно в процессе осуществления своих надзорных функций при рассмотрении жалоб клиентов, направленных в Банк России, уделять данному вопросу повышенное внимание (на сегодняшний день на подобного рода жалобы в соответствии со статьей 77 Федерального закона от 10 июля 2002 г. N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» ЦБ РФ лицам, не являющимся кредитными организациями, ответ давать не обязан). Для граждан на стадии заключения договора необходимо учитывать следующее: в соответствии с частью 1 ст. 16 Закона РФ от 7 февраля 1992 г. N 2300-1 «О защите прав потребителей» условия договора, ущемляющие права потребителя — физического лица по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными. Таким образом, открытие в рамках договора банковского счета с обязательной привязкой к нему платежной карты может расцениваться как навязывание услуги. При этом на практике доказать «навязывание» банком услуги сложно, так как в тарифах комиссии за открытие счета и за эмиссию карты, как правило, разделены, как и непосредственно договоры на данные банковские продукты. Процесс «навязывания» происходит обычно на уровне клиентских подразделений банка, реализующих планы продаж, и если клиент проявит определенную настойчивость и осведомленность о своих правах по данному вопросу, скорее всего, ущемления прав на данной стадии не произойдет. Однако поскольку пунктами 1.8 и 1.12 Положения Банка России от 24 декабря 2004 г. N 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» определено, что расчеты по операциям, совершаемым с использованием платежных карт физическими лицами, могут осуществляться как посредством зачисления денежных средств на их банковские счета, так и без использования банковского счета, а открытие расчетных и иных счетов является самостоятельной услугой, указанные доводы при оформлении некоторых кредитных продуктов обычно не принимаются.
Следует рассмотреть вопрос взимаемых банками с граждан комиссий, связанных с выпуском и обслуживанием кредитных линий с лимитом остатка («овердрафт») с использованием (привязкой к данному банковскому продукту) платежных (кредитных) карт. Проблему гражданско-правовой защищенности граждан при кредитовании в форме «овердрафт» отмечали и публичные общественные организации, подчеркивая тем самым важность и распространенность нарушений прав в данной сфере. Наибольшая доля комиссий по карте взимается не на основании договора эмиссии карты, а в соответствии с условиями основного кредитного договора. Ранее возникала ситуация, когда до заемщика — физического лица доводилась разрозненная информация о фактической (эффективной) процентной ставке по задолженности. Сведения о различных комиссиях (за рассмотрение заявки, ведение ссудного счета, предоставление средств, открытие счета, неиспользованный лимит задолженности и др.) указывались отдельно, часто в различных разделах договора. В связи с данным обстоятельством граждане, непосредственно не связанные с финансовым сектором экономики, редко имели четкое представление о реальном размере ежемесячного платежа, в результате чего просрочки по задолженности часто возникали не в связи с их намеренными действиями, а из-за неосведомленности о фактическом принимаемом на себя долговом бремени на момент выдачи кредита. Банк России в письме от 29 декабря 2007 г. N 228-Т «По вопросу осуществления потребительского кредитования» отметил: требования статьи 10 Закона о защите прав потребителей, согласно которым потребителю должна быть представлена необходимая и достоверная информация о кредите (его размер, полная сумма, подлежащая выплате, и график погашения), распространяются и на кредитные договоры, в том числе в случаях кредитования счета (ст. 850 ГК РФ), т.е. при овердрафте. В дальнейшем данная позиция получила свое закрепление в нормативных актах Банка России, в частности путем внесения изменений в Положение от 26 марта 2004 г. N 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности». Таким образом, в контексте изложенных аргументов на сегодняшний день информацию о размере эффективной процентной ставки по овердрафту, закрепленную в договоре, определенно можно считать самостоятельным гражданско-правовым средством защиты физических лиц. Однако кроме рассмотренных комиссий банки также могут взимать комиссии за обслуживание или эмиссию самой кредитной карты, что в ряде случаев зафиксировано не в кредитном договоре, а в договоре об эмиссии карты, поскольку она рассматривается в данном случае как самостоятельный инструмент расчетов. Таким образом, расходы заемщика по указанным комиссиям также необходимо включать в эффективную ставку по кредиту, в результате чего в кредитном договоре будет указана уже общая ежемесячная плата по кредиту (аннуитетный платеж) с учетом расходов по обслуживанию банковской карты.
2. Как отмечалось выше, платежная карта является собственностью банка, его инструментом. Соответственно если банк предлагает клиенту использование карт в процессе банковского обслуживания, в силу части 2 ст. 1064 ГК РФ, части 4 ст. 14 Закона о защите прав потребителей банк принимает на себя риски, связанные с последствиями пользования клиентом такой услугой. Если держатель платежной карты осуществлял ее использование и хранение надлежащим образом, т.е. в соответствии с условиями договора, ответственность за любые убытки и вред, причиненный ему преступлением при операциях с его платежной картой, несет банк-эмитент. В данном случае у гражданина возникает право требования с банка возмещения всех понесенных убытков в рамках гражданского производства, поскольку в рассматриваемом случае убытки были вызваны не нарушением клиентом его обязательств по договору с банком (ч. 1 ст. 393 ГК РФ), а недостатками платежной карты как банковской услуги. Соответственно согласно части 1 ст. 29 Закона о защите прав потребителей потребитель вправе требовать полного возмещения убытков, причиненных ему в связи с недостатками оказанной услуги. В данном контексте наиболее проблематичными средствами защиты являются инструменты, направленные на установление недостатков платежной карты или всей системы ее обслуживания банком-эмитентом (на сегодняшний день в России это возможно только в случае доказанного преступления в соответствующей сфере), а также на доказательство отсутствия ненадлежащего использования или хранения данной карты гражданином — ее держателем. В качестве средств защиты в подобной ситуации можно использовать свидетельские показания, сведения о положительной платежной истории держателя карты, наличие подобных случаев с другими клиентами банка в сопоставимом периоде времени и т.д. Однако процесс доказывания в рассматриваемой ситуации крайне проблематичен для обеих сторон.
В некоторых случаях восстановить нарушенные при использовании платежных карт права несложно. Это относится к неверно (умышленно или неумышленно) осуществленному переводу банком-эмитентом денежных средств (транзакции). Универсальным гражданско-правовым средством защиты в подобных ситуациях является чек (документ, выданный банкоматом или иным электронным терминалом), который по своей правовой сути выступает письменным договором. Поэтому держателю платежной карты необходимо сохранять чек до тех пор, пока он не убедится в завершении своего платежа, так как в связи с техническими особенностями фактическое поступление денежных средств получателю происходит не в режиме on-line, особенно в случае использования банкоматов не банка-эмитента. На основании указанного чека можно полностью проследить историю платежа и восстановить неверно перечисленные суммы. Проводится подобное восстановление, как правило, достаточно оперативно, и обычно для защиты нарушенного права вмешательство третьих лиц или государственных органов не требуется.
В соответствии с пунктом 3.1 Положения N 266-П при совершении операции с использованием платежной карты составляются документы, которые в соответствии с пунктом 3.3 должны содержать: идентификатор банкомата или другого технического средства, предназначенного для совершения операций с платежными картами; вид операции; дату совершения операции; сумму операции; валюту операции; сумму комиссии (если имеется); код авторизации; реквизиты платежной карты. Документ по операциям с использованием платежной карты на бумажном носителе дополнительно должен содержать подпись держателя карты и подпись кассира.
УФНС России по г. Москве в письме от 15 сентября 2008 г. N 22-12/087134 разъясняет: если покупатель, расплатившийся платежной картой, вернул товар, возврат денежных средств осуществляется на основании квитанции возврата безналичным путем на карточку держателя при предъявлении кассового чека и платежной карты. В случае возврата товара в день покупки осуществляется отмена операции по оплате с платежной карты. При возврате товара не в день покупки операции по выдаче денежных средств производятся в соответствии с заключенным договором эквайринга (договором между банком и организацией торговли (услуг) по операциям, совершаемым с использованием платежных карт). Ввиду изложенного кассовый чек (его копию) и квитанцию при возврате товара, оплаченного посредством банковской карты, необходимо сохранять. Процесс возврата средств на счет покупателя может длиться три дня.
С 2006 г. в Московском метрополитене возможна оплата проезда при использовании платежных банковских карт (данная услуга активируется банком-эмитентом путем предоставления транспортного (электронного) приложения к карте): в начале каждого месяца со счета клиента списывается определенная сумма, которая высчитывается по количеству совершенных за предыдущий месяц поездок. Списание средств с карты производится на основании информации, поступающей с валидаторов (считывающее устройство в турникете). В соответствии с п. 2 ст. 5 Федерального закона от 22 мая 2003 г. N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт» организация обязана выдавать клиентам чек, отпечатанный платежным терминалом, однако при оплате проезда в метрополитене при помощи платежной карты ни чек, ни иной документ об оплате каждой конкретной поездки не выдаются. При этом двойное считывание информации при однократном проходе через турникет случается достаточно часто. Если в подобном случае при использовании стандартного электронного проездного билета имеется возможность тут же проследить количество списанных поездок и восстановить нарушенное право путем обращения к старшему кассиру на станции, при отсутствии чека или иного документа оплаты проезда в метрополитене платежной картой крайне затруднительно будет доказывать нарушение своих интересов, поскольку списание средств происходит единовременно на общую сумму расходов по итогам месяца. Таким образом, для повышения защищенности законных интересов населения необходимо соблюдать требования пункта 2 ст. 5 Закона N 54-ФЗ при оплате проезда в московском метро, тем более что при покупке стандартного электронного проездного билета в кассе метро кассовый чек выдается.
Существует такое нарушение прав физических лиц, как необоснованное (ошибочное) списание денежных средств с текущего счета граждан согласно требованиям третьих лиц. Указанное списание в большинстве случаев происходит из-за технических неполадок в оборудовании или при сбое программного обеспечения (хищение денежных средств рассмотрено выше). Здесь эффективным средством защиты может выступить выписка по оборотам по счету клиента, которую клиент может затребовать у банка. По данной выписке можно проследить всю историю платежей клиента, установить дату и сумму необоснованного списания, а также причину данного списания, что в случае добросовестного использования и хранения платежной карты клиентом позволит оперативно восстановить нарушенное право.
Эффективность восстановления нарушенного права в рассматриваемой сфере повышается в зависимости от оперативности обращения гражданина в банк-эмитент. Регулярный контроль над остатком средств на счете является действенным средством защиты интересов гражданина при использовании банковских карт. Контроль над счетом по банковской карте путем получения выписки по счету и об остатке на счете на текущую дату можно осуществлять не только в офисах банка-эмитента, но и через большинство банкоматов. Кроме того, на сегодняшний день можно подключить услугу смс-информирования, телебанкинг — контроль посредством средств телефонии, использовать инструменты, позволяющие контролировать состояние счета через Интернет и др.
При использовании платежных карт также необходимо учитывать, что в данных отношениях участвуют не только гражданин и банк-эмитент, но и ряд других субъектов, имеющих на это право. Например, в соответствии со статьей 18 Федерального закона от 17 июля 1999 г. N 176-ФЗ «О почтовой связи» организации федеральной почтовой связи могут осуществлять выплату наличных денежных средств с использованием пластиковых карт. В соответствии со статьей 13.1 Федерального закона от 2 декабря 1990 г. N 395-1 «О банках и банковской деятельности» для осуществления операций с использованием платежных карт может привлекаться банковский платежный агент (оператор по приему платежей, платежный субагент (ст. 2 Федерального закона от 3 июня 2009 г. N 103-ФЗ «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами»)). Кроме того, осуществление оплаты с использование пластиковых карт также может производиться через платежные терминалы, размещенные в точках реализации товаров и услуг. По мнению автора, все нарушения прав граждан, допущенные по вине указанных лиц, необходимо восстанавливать через банк-эмитент, так как именно он является собственником платежной карты. Дальнейшее урегулирование отношений (споров) между банком-эмитентом и лицом, нарушившим интересы физического лица — держателя карты, не должны касаться самого держателя карты. На практике данная тенденция реализуется не всегда, и бывают случаи, когда банк-эмитент необоснованно обязывает гражданина решать спорные вопросы о неправомерном списании денежных средств непосредственно с владельцем платежного терминала. Таким образом, решение данной проблемы видится в принятии конкретной нормы права на уровне Банка России, однозначно регулирующей данный вопрос.
В некоторых случаях банкомат выдает (принимает) неверную сумму (как правило, разница составляет одну купюру). Данное нарушение вызвано техническим сбоем чаще всего при обработке либо ветхой купюры, либо только что выпущенной. Процесс доказывания в данной ситуации весьма проблематичен, поскольку камеры видеонаблюдения не могут достоверно фиксировать количество выданных (принятых) купюр. Единственным гражданско-правовым средством защиты является заявление клиента в банк — владелец банкомата с требованием о пересчете купюр. В случае, когда разница между «загруженным» в банкомат количеством средств и остатком точно совпадет со «спорной» суммой, право клиента можно будет считать доказанным. Однако подобная практика крайне редка, поскольку банки отказываются проводить подобную процедуру по причине повышения трудозатрат. Таким образом, целесообразно нормативно обязать банки осуществлять проверку обоснованности заявлений граждан о неверной выдаче банкоматами денежных сумм, притом что случаи указанного нарушения прав граждан крайне редки, в связи с чем существенного увеличения трудозатрат у банка не произойдет.
3. На стадии закрытия текущих счетов, к которым «привязаны» платежные карты, самым распространенным нарушением, связанным с техническими особенностями аннулирования карты, является возврат средств клиенту с указанного счета только по истечении минимум 35 дней, а не в соответствии с пунктом 3 ст. 859 ГК РФ и пунктом 8.3 Инструкции Банка России от 14 сентября 2006 г. N 28-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)», которые устанавливают, что после прекращения договора банковского счета до истечения семи дней после получения соответствующего письменного заявления клиента остаток денежных средств по счету выдается клиенту либо по его указанию перечисляется платежным поручением банка. Таким образом, при закрытии текущего счета, обслуживающего платежную карту, происходит нарушение сроков возврата остатка денежных средств минимум на 28 дней. Подобная практика нарушения сроков при закрытии счетов является общей, и связана с требованиями платежных систем (Master, Visa и т.д.) при завершении расчетов по карте. В данной ситуации гражданину будет целесообразнее не доводить банк до нарушения его прав, а непосредственно перед закрытием текущего счета снять все средства через банкомат или терминал, так как снятие наличных денег по платежной карте через кассу банка, как правило, облагается повышенной комиссией.

Семь способов защитить банковскую карту от мошенников

Правила безопасности шопоголика

18.03.2019 в 17:05, просмотров: 14055

В начале марта клиенты крупных банков начали в массовом порядке жаловаться на звонки мошенников, которые с помощью «социальной инженерии» пытаются узнать данные по картам или убеждают перевести деньги. «ЭВ» разбирался, как уберечь от злоумышленников деньги на карточном счете.

фото: Геннадий Черкасов

Опасные схемы

Звонки мошенников нередко поступают с официальных телефонных номеров банка, указанных на его картах. При этом они знают паспортные данные граждан, которым звонят, видят остатки на их счетах и последние транзакции. Представившись сотрудниками банка, преступники называют эти данные, предупреждают о «подозрительной активности» и требуют назвать кодовое слово (большинство клиентов знают, что код CVV2, указанный на обратной стороне карты, нельзя никому называть). Если клиент не поддаётся на уловку, ему присылают SMS — опять же с номера банка.

Существует несколько и других способов завладеть деньгами обладателей карт: злоумышленники рассылают якобы от имени банка письма с просьбой уточнить данные по карте, «заражают» компьютер и телефон вирусами, взламывают страничку в соцсети, делают «клон» вашей карты, считав информацию с нее специальными устройствами, которые располагают на банкоматах и терминалах для безналичной оплаты.

В последнее время появился новый вариант кражи — клонирование известных интернет-магазинов. «Одна из новых схем, которой начали пользоваться мошенники, — это подставные онлайн-магазины. Сейчас покупки через Интернет развиваются очень активно, и покупатели часто теряют бдительность. Совсем свежий пример: перед «черной пятницей» мошенники создали более 400 подставных сайтов популярного AliExpress», — рассказал ведущий аналитик Amarkets Артем Деев.

Правила безопасности

При этом защитить свои деньги на пластике на самом деле не так сложно: достаточно проявлять максимальную бдительность в тех случаях, когда предстоит расплатиться картой. Вспомним основные правила безопасности.

Во-первых, сотрудники банков не звонят, чтобы уточнить данные клиентов или срок действия карты. Если у них возникли обоснованные подозрения, они просто блокируют операцию или карту. Во-вторых, если никак не получается запомнить четыре цифры PIN-кода, запишите их куда-нибудь, но, конечно, не на саму карту. И по понятным причинам не стоит никому сообщать ни PIN-код, ни CVV2-код карты. В-третьих, внимательно пользуйтесь банкоматами. Злоумышленники могут поставить сверху картоприемника специальное устройство для считывания информации с обеих сторон вашей карты. Или установить специальную накладку на клавиатуру, которая запомнит ваш PIN-код. Кроме того, есть и способы завладеть чужими деньгами попроще: заклеить скотчем лоток для выдачи денег, чтобы вы отправились разбираться в банк, а человек за вами получил бы деньги за вас. В картоприемнике может оказаться пленка, в которой обязательно застрянет карта. Как только озадаченный владелец карты уйдет в банк разбираться, мошенник оперативно вытащит карту и уйдет тратить чужие деньги.

Злоумышленники все чаще устанавливают поддельные банкоматы. С виду они практически неотличимы от настоящих. Но когда вы попробуете совершить операцию, аппарат выдаст ошибку, а данные вашей карты уже будут в руках мошенников.

Именно поэтому банкоматом пользоваться стоит осторожно. В идеале он должен стоять внутри офиса вашего банка или в охраняемой точке, например, в торговом комплексе, оборудованном видеонаблюдением. Прежде чем вставить карту, «включите» внимание — нет ли ничего подозрительного на клавиатуре или в картоприемнике? Нет ли прямо на банкомате лотка с рекламой, в котором может быть видеокамера, направленная на клавиатуру? Не стесняйтесь прикрывать клавиатуру рукой при вводе PIN-кода.

В случае возникновения каких-то проблем (застревание карты, невыдача денег) не отходите от устройства ни на шаг, сразу же звоните в банк и блокируйте карту. «Необходимо следить, чтобы ваш банк всегда располагал вашими актуальными контактными данными. В свою очередь, клиенту нужно иметь под рукой телефон банка — он есть на обороте банковской карты, а также на официальном сайте банка и в мобильном приложении», — рассказал директор департамента информационной безопасности Росбанка Михаил Иванов.

В-четвертых, не пользуйтесь интернет-банком с чужого компьютера, а на личном ПК обязательно установите антивирус. Особую бдительность необходимо проявлять при переходе по ссылкам. Даже если они отправлены из вашего банка, все равно стоит присмотреться к адресу — все ли буквы указаны правильно. То же самое касается и скачивания файлов из сомнительных источников, где можно подцепить вредоносный вирус-грабитель данных.

В-пятых, при оплате заказов в интернет-магазинах также будьте начеку. «Нужно совершать покупки только в проверенных онлайн-магазинах, тщательно проверяя названия сайтов. Например, если вы видите, что ваш любимый сайт написан подозрительно, например не aliexpress.com, а aliexprecc.com, то это явное мошенничество. Также никогда нельзя передавать данные карт третьим лицам при продаже на популярных площадках по продаже из рук в руки», — отметила первый заместитель председателя правления Локо-Банка Ирина Григорьева.

Эксперты также рекомендуют никогда не отключать SMS-информирование, которое помогает держать под контролем перемещение денег на счетах. Когда мошенники попробуют провести оплату вашими деньгами, вы сможете быстро заблокировать карту.

Если вам доступна система платежей с помощью смартфонов, например, Apple Pay, Android Pay и Samsung Pay, лучше всего пользоваться ей — при такой бесконтактной оплате терминал вообще не получит данные карты. «Если у вас карта с бесконтактной системой оплаты, пользуйтесь ею. Обязательно подключите SMS-информирование о совершаемых операциях», — рассказали в банке «Восточный».

Без паники

Добавим, что во многих банках есть услуга страхования средств на случай хищения. Как пояснили в пресс-службе «ВТБ Страхование», такие программы покрывают риски, связанные с несанкционированным списанием денег со счета. Однако хотим предупредить: если специалисты докажут, что клиент сам нарушил правила безопасности и сообщил мошенникам все необходимые данные или, например, хранил карту вместе с PIN-кодом, то возмещения ущерба не будет.

И самое главное: если с вашей карты кто-то списал деньги, не паникуйте — сразу же звоните в банк и блокируйте карту. Далее у оператора нужно выяснить оставшуюся сумму на счету и подробности о последних совершенных транзакциях. Следующий шаг — в течение суток принести заявления в ваш банк и в полицию. Закон «О национальной платежной системе» защищает владельцев банковских карт — банки должны возвращать клиентам украденное. Правда, вернуть деньги можно только после расследования, в котором вам придется подтвердить свою непричастность к покупкам с карты.

Хищения

1,3 млрд руб. вывели мошенники с банковских карт в 2018 году. Это на 44% больше, чем годом ранее (961 млн руб.), сообщил ЦБ.