В субботу, 30 апреля, на Новой сцене Александринского театра пройдет «Открытый университет», посвященный роли технологий в современном обществе. «Бумага» поговорила с лектором «ОУ» Павлом Кузьмичом.
Почему не стоит никому отправлять фото своей карты, что безопаснее — чип или магнитная полоса и стоит ли переживать, если вас не просят ввести пин-код при покупке — рассказывает директор лаборатории компьютерной криминалистики.
- Как кибермошенники крадут деньги с банковских карт?
- Каких данных достаточно, чтобы списать средства?
- Можно ли фотографировать свою карту и посылать в сообщении?
- Что безопаснее: чип или магнитная карта?
- В каких случаях небезопасно совершать покупку в онлайн-магазине?
- Можно ли украсть деньги, взломав электронную почту?
- Какие методы защиты карты наиболее безопасны?
- Если при оплате в магазине вас не просят ввести пин-код, стоит волноваться?
- Каковы простейшие правила безопасности в сети?
Самые распространенные способы кражи денег — это подмена страниц банка, а также заражение компьютера вирусом, который перехватывает информацию, когда вы совершаете покупку в интернете. Существует целый черный рынок, где продают данные карт. При этом мошенники могут не знать, сколько на ней денег. В среднем данные одной карты стоят от 5 до 50 долларов.
Некоторые сайты позволяют расплатиться, не указывая CVV/CVC-код, который находится на обратной стороне карты. Достаточно ввести номер, дату окончания действия, имя и фамилию владельца. Все эти данные расположены на лицевой части карты. Так что выкладывать фото вашей карты в интернет не стоит.
Конечно, это неправильный подход к хранению и передаче личных конфиденциальных данных. Однако, если вам очень надо кому-либо сообщить данные своей карты, стоит, по крайней мере, выбрать наиболее безопасный сервис. Например, не стоит посылать фото через социальные сети: многие документы автоматически попадают там в раздел общедоступных.
Лучше пользоваться мессенджерами. В большинстве своем они достаточно безопасны, поскольку перехватить трафик довольно трудно.
Суть чипов, в том числе бесконтактных, в следующем: передача данных происходит в обе стороны — как к карте, так и от карты. При этом данные подвергаются двойному шифрованию. Чипы фактически наиболее безопасная технология на данный момент.
В случае с магнитной полосой используется односторонний канал передачи. Терминал просто принимает данные с карты, карта в ответ ничего не сообщает.
Кроме того, с магнитной полосы часто крадут данные при помощи скиммеров — мошеннических технических устройств, которые крепятся к банкоматам, непосредственно к устройству приема карты. Это устройство считывает данные с карты и запоминает пин-код. Увидеть их невооруженным глазом довольно трудно, так что лучше пользоваться банкоматами, расположенными в отделениях, а перед тем, как вставлять карту в банкомат, убедиться, что накладка на считыватель не содержит посторонних элементов.
Чаще всего сам магазин не знает данные вашей карты и не может никому их передать. При проведении платежа открывается страница, принадлежащая банку, а продавец просто видит факт совершения сделки.
Именно сайты банков обычно копируют мошенники. Чаще всего название сайта-дубликата будет отличаться на один символ, чтобы это не бросалось в глаза пользователю. Поэтому нужно всё тщательно проверять и внимательно смотреть на строку браузера.
Подлинность ресурса также можно проверить с помощью сертификата безопасности. При его наличии в адресной строке загорается замочек, а полоска адресной строки выделяется зеленым. Нажав на нее, можно увидеть, кому был выдан сертификат.
К сожалению, технологии позволяют подделать даже сертификат. А если компьютер заражен вирусом, по адресу банка вас могут отправлять на мошеннический сайт. Поэтому самый правильный вариант — использовать для покупок в интернете отдельную карту и пополнять ее непосредственно перед покупкой.
Банки могут присылать код подтверждения не только на номер телефона, но и на электронную почту. Соответственно, если мошенник завладел данными вашей карты и почты, то может украсть деньги.
Если личный кабинет в банке привязан к электронной почте, злоумышленник может восстановить пароль, получить доступ к системе интернет-банкинга и провести платеж.
Абсолютно защищенных методов оплаты нет. Однако надо понимать, насколько вероятна реализация той или иной угрозы в каждом конкретном случае.
Нет, не стоит. Банки имеют достаточно прогрессивные технологии оценки безопасности действий. Если сумма покупки невелика, по некоторым картам банк может не запрашивать пин-код. Например, по одному из видов карт в одном из популярных банков действует лимит в 3 тысячи рублей. Если сумма платежей в день не превышает эту цифру, пин-код запрашиваться не будет.
Не следует скачивать из интернета подозрительные файлы, пользоваться откровенно мошенническими программами, направленными на обход защиты программных продуктов. Стоит придумывать сложные пароли и не забывать периодически их менять. Ну и конечно, перед совершением покупок в интернет-магазине проверять отзывы о нем, это позволит не допустить кражу денег откровенными мошенниками.