Компрометация карты — что это такое и как избежать

компрометация карты

Повсеместный переход на использование пластиковых карт кажется более безопасным способом тратить деньги. В отличие от наличных средств, которые легко выкрасть из сумки или рюкзака, пластик защищен паролем и используется держателями только в специальных устройствах — терминалах, банкоматах или инфокиосках. Однако схемы мошенничества и преступной деятельности развиваются вслед за технологиями, и сегодня безналичный расчет совсем не гарантирует безопасность ваших средств. При малейшем признаке противоправного деяния, банки приостанавливают действие карт своих клиентов — это считается оптимальным ответом на угрозу воровства. В данной статье попробуем разобраться, что подпадает под подозрение на компрометацию карты и как в этом случае действовать пользователю.

Что понимают под словом компрометация банковской карты?

Под компрометацией понимают ситуацию, когда конфиденциальные данные о карте стали известны третьим лицам. Речь идет о реквизитах пластика — той информации, которая позволяет использовать карту: переводить с нее средства, обналичивать и совершать платежи. Под угрозой «утечки» находятся:

  • Данные для авторизации в интернет-банкинге, мобильном банкинге или аккаунте, посредством которого совершаются операции по карте. Часто такой информацией становится электронная почта — именно она привязывается к электронным кошелькам.
  • Паспортные данные обладателя банковской карты.
  • Секретное слово, используемое при идентификации держателя карты.
  • Одноразовый пароль, который вводится при подтверждении транзакций, совершаемых по карте.
  • Реквизиты пластика — имя пользователя, а также код проверки подлинности (расположен на обратной стороне карты).
  • Пин-код.

Весомый процент пластиковых (зарплатных) карт, которые находятся на руках у населения, — это продукты Сбербанка России. В итоге пластик именно этого финучреждения чаще других оказывается скомпрометирован. Ответственность за это часто лежит на пользователях: не соблюдая правила эксплуатации банковского продукта, они легко становятся жертвами мошенников.

В связи с чем возникает подозрение на компрометацию карты?

Злоумышленники могут получить конфиденциальные данные разными способами. Порой достаточно воспользоваться плохой памятью банковских клиентов — некоторые из них записывают пароли от пластика на клочки бумаги, которые кладут рядом с картой в сумке или бумажнике. Утеря карты по невнимательности — ситуация того же порядка. За нее целиком и полностью несет ответственность клиент, однако повод беспокоиться есть: реквизиты пластика могут случайно попасть не в те руки. В подобной ситуации держателю советую обратить в отделение банка и приостановить действие карты.

Дела обстоят сложнее, если вы стали жертвой мошенничества. Популярной технологией по краже конфиденциальной информации является сегодня скимминг — установка специального оборудования на терминалы, банкоматы и проч. С его помощью злоумышленники крадут реквизиты пластика: имя и фамилию держателя, номер, срок действия, CVV и CVC-коды. К сожалению, стать жертвой подобной схемы можно и в общественных заведениях — например, при оплате товаров в магазине или обеда в точке общественного питания. Соучастники преступлений становит персонал отелей и гостиниц, официанты и продавцы, которые используют мобильное оборудование для скимминга или устройства, прикрепленные к терминалам.

Уровень развития банковских технологий сегодня позволяет клиентам не пользоваться банкоматами. Все операции по карте можно осуществлять в сети интернет — с помощью банкинга или мобильного приложения. К сожалению, полный переход на онлайн-платежи не является гарантией того, что средства на пластике останутся нетронутыми. В сети действуют умелые хакеры, которые разыскивают конфиденциальную информацию в базах данных интернет-магазинов и финучреждений. Часто их атаки на системы безопасности оказываются успешными, и реквизиты тысяч пластиковых карт попадают в руки злоумышленников. Не исключается и иная схема удаленной хакерской атаки, когда взламывается персональный компьютер отдельно взятого пользователя.

Другой популярный способ получить данные по карте — фишинговые сайты. Это подставные интернет-ресурсы, которые до мельчайших деталей копируют порталы, используемые банковскими клиентами. Их адрес в сети может отличаться от оригинала всего лишь одной буквой, которую легко не приметить. В итоге пользователь добровольно делиться конфиденциальными данными со злоумышленниками.

На основании часто используемых схем мошенничества, у финучреждений имеется набор признаков, по которым они подозревают компрометацию карты. К ним относятся:

  • Обналичивание средств за рубежом в случае, когда держатель пластика не уведомлял о поездке;
  • Совершение нескольких транзакций подряд или иные действия, которые могут насторожить банк;
  • Пластик был отмечен в совершении преступных действий (например, отмывании денег);
  • Реквизиты карточки обнаружены в перечне краденых продуктов данного вида.

Важный момент — карточки блокируются в ситуациях, когда у банка есть подозрение насчет того, что операция не совершалась владельцем пластика, а являлась мошеннической. Однако далеко не всегда за предпринятой компрометацией стоит факт реального злодеяния. У финучреждений имеется набор внутренних критериев, на основе которых карту могут подвергнуть блокировке. Статистика, отражающая число процедур по компрометации, не разглашается, но крупные банки говорят о десятках приостановленных карт. При этом наиболее частая причина блокировки — это покупки за границей или в режиме онлайн. Клиенты жалуются, что подозрительными банки находили самые невинные операции: приобретение мобильных приложений или электроники. Кстати, нередко факт блокировки карты объясняется регионом совершения транзакции. Так, в числе в самых опасных мест фигурируют Египет, Турция, Украина, Таиланд, Шри-Ланка, Англия и США — страны, являющиеся признанными туристическими мекками. Довольно часто со скиммингом приходится сталкиваться в Южной Европе. Например, в 2017 году Интерпол сообщал о рекордном числе скомпрометированных российских банковских карт.

Что делать, если ваша карта попала под компрометацию Сбербанка

Приостановить действие карты банк может в качестве превентивной меры. Так, пластик блокируется, если совершенная по нему операция показалось подозрительной финучреждению, т.е. проведенной третьими лицами в преступных целях. Алгоритм действий в такой ситуации прост: клиент звонит в отделение банка, удаленно проходит процедуру идентификации и подтверждает факт совершения операции. После этого карту разблокируют в течение нескольких часов или минут. Другое дело — подозрение в скимминге, признаки которого могут обнаружить сотрудники финучреждения, банкоматом которого воспользовался клиент. Чтобы обезопасить сбережения держателей, банк в их же интересах заблокирует карты — причем все те, что прошли через подозрительный банкомат. В таких случаях учреждения обычно не рискуют и прибегают к перевыпуску карты.

В иных случаях банк (и Сбербанк России в том числе) могут прибегнуть к временной блокировке, если причины компрометации не связаны с противоправной деятельностью. Как разблокировать карту в таком случае? Прежде всего, необходимо позвонить по телефону горячей линии Сбербанка, сообщив паспортные данные и секретное слово. Дальнейший алгоритм действий вам сообщит консультант. Шанс, что действия продукта восстановят, довольно часто имеется.

Как избежать компрометации?

Важно понимать, что предугадать факт компрометации карты практически невозможно: на сегодняшний день банки не разработали единого свода правил по блокировке. У каждого финучреждения имеется своя система безопасности, набор признаков, по которым транзакцию по карте расценивают как подозрительную, а функционирование пластика приостанавливают. Другой существенный момент — о факте блокировки клиенты чаще всего узнают постфактум. Многие банки поступают так из соображений безопасности: в первую очередь они стремятся пресечь преступную деятельность. Другие учреждения, напротив, временно приостанавливают действие карты, уведомляя держателя смс-сообщением и телефонным звонком. Однако стратегия по скорой блокировке пластика остается повсеместной. Если держатель карты заранее напишет заявление о том, что готов нести риски мошенничества и просит не блокировать пластик ни при каких обстоятельствах, это не возымеет действия. Банк в любом случае отвечает за сохранность денежных средств клиента и потому блокирует карту. А в случае, если держатель решится доказать в судебном порядке, что ответственно использовал свой пластик накануне блокировки, финучреждение возместит ему ущерб. Это происходит, к примеру, когда деньги с карты были списаны на территории государства, в котором клиент банка не находился в момент компрометации.

Сами банки в такой ситуации советуют подстраховываться — сообщать в учреждение о предполагаемых поездках и существенных расходах. Однако гарантий от блокировки не дадут и эти действия. Чтобы не остаться без средств в критическую минуту, специалисты рекомендуют завести еще один пластик к зарплатному счету. Это позволит вам иметь доступ к сбережениям, когда действие основной карты приостановлено на неопределенный срок.

Наконец, бывает и так, что учреждение блокирует пластик по причине компрометации — подлинной, а не мнимой. Можно ли себя как-то оградить от мошенничества? Сегодня преступники охотно пользуются плодами технического прогресса, поэтому скимминг стал у них самым эффективным способом украсть деньги. Чтобы не стать очередной жертвой преступников, мы советуем:

  • Доверять своему чутью и не пользовать картой в банкоматах и терминалах, внешний вид которых показался вам подозрительным. К настораживающим признакам следует отнести торчащую проводку или разнородный материал/цвет корпуса.
  • Тщательно осматривать территорию вокруг устройств оплаты. Поблизости не должно быть установлено зеркал или других посторонних предметов.
  • Беречь пин-код от пластика. Пускай это и покажется паранойей стоящим за вами людьми, нелишним будет прикрывать панель для ввода пароля рукой — это примитивный, но работающий способ против скимминга.
  • Пользоваться одними и теми же устройствами. Это не является гарантией против мошенничества, но поможет быстро распознать оборудование, установленное злоумышленниками.
  • Производить оплату по карте в местах, где работает система видеонаблюдения. На терминалы и банкоматы, находящиеся в поле зрения камер, сложно установить скиммеры.
  • Не использовать интернет в людных местах для совершения операций по карте.
  • Совершать онлайн-шоппинг только на тех ресурсах, которые вам хорошо знакомы.
  • Проверять набор совершаемых транзакций в мобильном банкинге или с помощью смс-информирования.
  • Оформлять карты, снабженные новейшим протоколом авторизации пользователей
  • Оформлять карты, снабженные новейшим протоколом авторизации пользователей 3D-Secure. Он добавляет дополнительный шаг при идентификации пользователя, совершающего покупки в режиме онлайн.

Если что-нибудь из вышеперечисленного показалось вам настораживающим, уведомите администрацию того заведения/интернет-ресурса, к использованию ресурса которого вы прибегли. Возможно, вы поднимите лишний шум, но именно бдительность пользователей банковских карт — лучший метод борьбы против мошенничества. В остальных случаях компрометации, от держателя мало что зависит: подозрительной банк может посчитать самую безобидную покупку в интернет-магазине или за рубежом. Лучшей стратегий от непредвиденной блокировки будет сотрудничество с финучреждением: уведомление о скором отъезде или оперативный звонок в отделение после онлайн-шоппинга. Конечно, это не дает  гарантий от компрометации, но существенно повышает шансы не остаться без личных сбережений в критическую минуту.

Компрометация карты — что это такое и как избежать
Оцените материал: 5 (2 голосов)

Оставить комментарий

Email не будет опубликован. Обязательные поля *

Можно использовать HTML тэги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*