Как защититься от кибермошенников и почему не стоит никому сообщать номер своей карты
В субботу, 30 апреля, на Новой сцене Александринского театра пройдет «Открытый университет», посвященный роли технологий в современном обществе. «Бумага» поговорила с лектором «ОУ» Павлом Кузьмичом.
Почему не стоит никому отправлять фото своей карты, что безопаснее — чип или магнитная полоса и стоит ли переживать, если вас не просят ввести пин-код при покупке — рассказывает директор лаборатории компьютерной криминалистики.
  1. Как кибермошенники крадут деньги с банковских карт?
  2. Самые распространенные способы кражи денег — это подмена страниц банка, а также заражение компьютера вирусом, который перехватывает информацию, когда вы совершаете покупку в интернете. Существует целый черный рынок, где продают данные карт. При этом мошенники могут не знать, сколько на ней денег. В среднем данные одной карты стоят от 5 до 50 долларов.
  3. Каких данных достаточно, чтобы списать средства?
  4. Некоторые сайты позволяют расплатиться, не указывая CVV/CVC-код, который находится на обратной стороне карты. Достаточно ввести номер, дату окончания действия, имя и фамилию владельца. Все эти данные расположены на лицевой части карты. Так что выкладывать фото вашей карты в интернет не стоит.
    Павел Кузьмич, директор лаборатории компьютерной криминалистики:
    — Ряд платежных систем позволяет делать покупки, зная только номер карты. Например, в некоторых китайских интернет-магазинах можно ввести любые сведения в графы «Ф. И. О.» и «дата окончания», тем не менее платеж проходит.
  5. Можно ли фотографировать свою карту и посылать в сообщении?
  6. Конечно, это неправильный подход к хранению и передаче личных конфиденциальных данных. Однако, если вам очень надо кому-либо сообщить данные своей карты, стоит, по крайней мере, выбрать наиболее безопасный сервис. Например, не стоит посылать фото через социальные сети: многие документы автоматически попадают там в раздел общедоступных.
    Лучше пользоваться мессенджерами. В большинстве своем они достаточно безопасны, поскольку перехватить трафик довольно трудно.
  7. Что безопаснее: чип или магнитная карта?
  8. Суть чипов, в том числе бесконтактных, в следующем: передача данных происходит в обе стороны — как к карте, так и от карты. При этом данные подвергаются двойному шифрованию. Чипы фактически наиболее безопасная технология на данный момент.
    В случае с магнитной полосой используется односторонний канал передачи. Терминал просто принимает данные с карты, карта в ответ ничего не сообщает.
    Кроме того, с магнитной полосы часто крадут данные при помощи скиммеров — мошеннических технических устройств, которые крепятся к банкоматам, непосредственно к устройству приема карты. Это устройство считывает данные с карты и запоминает пин-код. Увидеть их невооруженным глазом довольно трудно, так что лучше пользоваться банкоматами, расположенными в отделениях, а перед тем, как вставлять карту в банкомат, убедиться, что накладка на считыватель не содержит посторонних элементов.
  9. В каких случаях небезопасно совершать покупку в онлайн-магазине?
  10. Чаще всего сам магазин не знает данные вашей карты и не может никому их передать. При проведении платежа открывается страница, принадлежащая банку, а продавец просто видит факт совершения сделки.
    Именно сайты банков обычно копируют мошенники. Чаще всего название сайта-дубликата будет отличаться на один символ, чтобы это не бросалось в глаза пользователю. Поэтому нужно всё тщательно проверять и внимательно смотреть на строку браузера.
    Подлинность ресурса также можно проверить с помощью сертификата безопасности. При его наличии в адресной строке загорается замочек, а полоска адресной строки выделяется зеленым. Нажав на нее, можно увидеть, кому был выдан сертификат.
    К сожалению, технологии позволяют подделать даже сертификат. А если компьютер заражен вирусом, по адресу банка вас могут отправлять на мошеннический сайт. Поэтому самый правильный вариант — использовать для покупок в интернете отдельную карту и пополнять ее непосредственно перед покупкой.
  11. Можно ли украсть деньги, взломав электронную почту?
  12. Банки могут присылать код подтверждения не только на номер телефона, но и на электронную почту. Соответственно, если мошенник завладел данными вашей карты и почты, то может украсть деньги.
    Если личный кабинет в банке привязан к электронной почте, злоумышленник может восстановить пароль, получить доступ к системе интернет-банкинга и провести платеж.
  13. Какие методы защиты карты наиболее безопасны?
  14. Абсолютно защищенных методов оплаты нет. Однако надо понимать, насколько вероятна реализация той или иной угрозы в каждом конкретном случае.
    Павел Кузьмич, директор лаборатории компьютерной криминалистики:
    — В моем понимании, наиболее безопасно использовать скретч-карту со стираемыми кодами, которые вводятся для подтверждения платежа, но такие карты уходят в прошлое и существуют сейчас только для счетов юридических лиц. Смс-подтверждение, на мой взгляд, менее безопасно. Дело в том, что мошенники могут получить дубликат вашей сим-карты или новую сим-карту с вашим номером по подложным документам. Это происходит довольно часто.
  15. Если при оплате в магазине вас не просят ввести пин-код, стоит волноваться?
  16. Нет, не стоит. Банки имеют достаточно прогрессивные технологии оценки безопасности действий. Если сумма покупки невелика, по некоторым картам банк может не запрашивать пин-код. Например, по одному из видов карт в одном из популярных банков действует лимит в 3 тысячи рублей. Если сумма платежей в день не превышает эту цифру, пин-код запрашиваться не будет.
  17. Каковы простейшие правила безопасности в сети?
  18. Не следует скачивать из интернета подозрительные файлы, пользоваться откровенно мошенническими программами, направленными на обход защиты программных продуктов. Стоит придумывать сложные пароли и не забывать периодически их менять. Ну и конечно, перед совершением покупок в интернет-магазине проверять отзывы о нем, это позволит не допустить кражу денег откровенными мошенниками.
Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите Ctrl + Enter.

НОВОСТИ

все новости

Спасибо!

Теперь редакторы в курсе.