В Чува­шии стар­то­вала про­фи­лак­ти­чес­кая акция "Безо­пас­ная бан­ков­ская карта"

19 мая в МВД по Чувашской Республике прошла пресс-конференция по теме: «Безопасное пользование банковскими картами». С представителями СМИ республики встретились начальник отдела «К» МВД по Чувашской Республике Александр Смирнов и его заместитель Валерий Чернов. По данным МВД, с начала года зарегистрировано 425 фактов снятия денежных средств с банковских карт жителей республики преступным путем. Подполковники полиции остановились на основных способах, которыми пользуются преступники и напомнили о том, как обезопасить себя, пользуясь банковскими картами.

Во-первых, ни в коем случае никому не сообщайте пин-код и реквизиты карты (номер, секретный код, срок действия карты и на кого зарегистрирована);

во-вторых необходимо хранить пин-код отдельно от карты; в-третьих нужно установить антивирусное программное обеспечение на те устройства, с которых осуществляется управление банковским счетом.

Памятка владельцам банковских карт

Банковская карта – это очень удобный способ хранения денежных средств и безналичной оплаты покупок в магазинах, кафе и в сети Интернет. Эти карты были придуманы и созданы для удобства населения в обращении с деньгами и для исключения использования наличных средств. И вместе с тем, владельцы банковских карт из-за своей невнимательности или незнания элементарных правил безопасности подвергают себя опасности и могут лишиться своих денежных средств. В последнее время увеличилось количество преступных посягательств на «содержимое кошельков» граждан, хранимое на банковских счетах и обслуживаемых посредством банковской платежной карты (карточный счет). В силу того, что банковская карта для банковского счета является неким ключом, позволяющим совершать практически все банковские операции со счетом (с денежными средствами), при этом, требуется только наличие самой карты и знание ее ПИН-кода, то это обстоятельство явилось причиной резкого возросшего внимания со стороны преступных элементов в отношении лиц, владеющих такими платежными картами и средств, хранимых на счетах, обслуживаемых с помощью них. Банковская система все больше привлекает новых и новых клиентов своей простотой ее использования и в борьбе за этот рынок в жесткой конкурентной борьбе изобретает все новые и новые сервисы, которые упрощают доступ к денежным средствам и соответственно их извлечение со стороны злоумышленников. Одним из эффективных сервисов, используемых злоумышленниками, является наличие дополнительных услуг, таких как «мобильный банк», позволяющих распоряжаться счетом в банке с помощью сотового телефона, путем отправки соответствующих команд на специализированный сервисный номер. Подобные возможности управления банковским счетом приводят к бедствующим последствиям. Банки, в гонке за прибылью начинают навязывать населению дополнительные платные услуги типа «мобильного банка» включая тех лиц, которые сотовый телефон-то видели только по телевизору или на картинке и тем лицам, которые и не думали когда либо использовать возможности сотового телефона для управления своим счетом, но желание банков обогатиться любым способом приводит к навязыванию этих услуг и как следствие из-за слабых знаний и отсутствия опыта использования таких инструментов как банковская карта население страны лишается своих последних накоплений. Как сказал бы Остап Бендер существует порядка 10 простых способов отъема денежных средств с «карточных счетов» в адрес третьих лиц у населения.

Виды преступлений, совершаемые против лиц, владеющих банковскими платежными картами:

1. Физическая кража банковских платежных карт (с сумок, карманов, из автомашин и квартир) – является одним из самых старых и известных способов похищения денежных средств с банковского счета. Раннее этот способ предполагал знание ПИН-кода украденной карты, который по обычаю хранили рядом с самой картой, и предусматривал после похищения карты снятие денежных средств в одном из установленных банкоматов. Время между похищением и снятием средств играло ключевую роль, так как являлось определяющим фактором после обнаружение кражи потерпевшим и блокированием возможностей карты. На современном этапе не важно знать ПИН-код так как денежные средства можно извлечь со счета в банке не только с помощью самой карты, но и обладая знанием о реквизитах платежной карты, с помощью предоставляемых банком сервисов.
2. Кража информации, хранящейся на магнитной полосе банковской платежной карты и ПИН-кодов. Этот вид краж сравнительно новый и обязан выходу в свет новых «девайсов», позволяющих работать с самими пластиковыми картами, а также технологическому прорыву в микроэлектронике. Кража самой информации с магнитной полосы происходит несколькими способами: с помощью переделанных мобильных терминалов оплаты, позволяющих негласно передавать информацию, хранимую на магнитной полосе посредством СМС или сети Интернет; с помощью фальшивых банкоматов которые злоумышленники устанавливают в общественных местах и при обслуживании карт после ввода ПИН-кода они выдают на экран, «ошибка в обслуживании»; с помощью специальных накладок (скиммер – от англ. kim – снимать сливки) на отверстие «картоприемника», клавиатуру или видеокамер над клавиатурой которые предназначены для снятия копий («слипов») магнитных полос и фиксации набора ПИН-кода.
3. Завладение информацией о номере банковской карты, сроке ее действия и CVV/CVC кода (секретный код) путем подглядывания у касс магазинов при оплате товара, свободного получения информации в кафе и ресторанах при передаче банковской карты официанту для оплаты счета, а также в результате вхождения в доверие к владельцу карты и получения от него лично данной информации. В последнее время участились случаи мошенничества в отношении потерпевших при выставлении ими товаров для продажи на сайтах интернет магазинов. Мошенники под видом зачисления денег на номер пластиковой карты при личном общении с потерпевшим от них получают информацию о номере пластиковой карты, сроке ее действия и CVV/CVC кода. Похищение происходит путем оплаты услуг или товаров через сеть Интернет, вывод денежных средств через другие платежные системы, а также путем переводов с банковских карт потерпевших на номера банковских карт злоумышленников.
4. Завладение информацией о номере банковской карты, сроке ее действия и CVV/CVC кода (секретный код) в результате оплаты услуг потерпевшим в сети Интернет (переадресация на фишинговый сайт – пользователь сам вводит их). Переадресация на сайт подделку (фишинговый сайт) происходит несколькими способами: 1) при заражении компьютера вирусом который меняют файл «host» осуществляющий переадресацию на фишинговый сайт; 2) при получении письма с ссылкой на фишинговый сайт от имени оператора банка и при нажатии на эту ссылку потерпевший попадает на фишинговый сайт; 3) при переадресации на поддельные сайты с мест посещения потерпевшим зараженных сайтов в сети Интернет. Как правило, фишинговые сайты являются точной копией сайтов банков, платежных систем и Интернет магазинов, которые просят оплатить товары путем ввода информации о банковской карте.
5. Завладение информацией о номере банковской карты, сроке ее действия и CVV/CVC кода (секретный код), путем взлома «хакерами» баз данных сайтов Интернет магазинов, обменных пунктов, платежных систем и информационных систем самих банков, где хранится, обрабатывается или передается подобная информация.
6. Мошенничество в отношении владельцев банковских платежных карт. Существует несколько способов мошенничества с целью получения конфиденциальной информации: 1) звонок на сотовый телефон жертвы от имени службы безопасности банка с информированием владельца карты о ее блокировке и необходимости разблокирования. В этом случае, жертве предлагается ввести код разблокировки в банкомате или терминале оплаты услуг для чего, им называется команда (набор цифр) о переводе денежной суммы на счета злоумышленника; 2) под видом покупки товара у владельца карты и с целью оплаты злоумышленники получают номер банковской карты для перечисления денег за товар. Вечером, после закрытия отделений банка, мошенники вновь созваниваются и сообщают будущим потерпевшим, что деньги перечислены и настоятельно просят их проверить в банкомате. При проверке поступлений владелец карты денежных средств на счете не обнаруживает о чем сообщает мошеннику. В результате их общения мошенник убеждает набрать определенную комбинацию цифр, которая подключает услугу «мобильный банк» с уведомлением на телефон злоумышленника. Далее с помощью услуги «мобильный банк» преступник похищает все денежные средства, хранимые на карте.
7. Разновидность телефонного мошенничества и фишинга. После того, как владелец карты попадает на фишинговый сайт, вводит номер карты и номер своего сотового телефона к нему поступает звонок от имени сотрудника банка который сообщает о сбоях в системе банка и просит подтвердить легальность пользователя, назвав СМС-код получаемый на номер телефона жертвы. Как правило, этот СМС-код поступает на телефон владельца карты при активации услуг или осуществлении перечислений с банковской карты их клиента в виде защиты от махинаций. Клиент банка сам передает секретный код преступникам которые в этот момент подключают к его карте какую либо услугу или осуществляют денежный перевод с его карты где для подтверждения их действий необходим этот код. Звонки, как правило, поступают с номеров телефонов похожих на телефоны службы поддержки банков и отличаются одной цифрой.
8. Восстановление информации о номере пластиковой карты с выброшенных или потерянных чеков. При осуществлении любой операции в банкомате на чеке указываются последние четыре цифры номера банковской карты. Как правило, чек выкидывается в урну, расположенную рядом с банкоматом банка иметента пластиковой карты. Номер карты восстанавливается путем дописывания предыдущих комбинаций цифр: о системе пластиковой карты (Visa, MasterCard и т.д.); названия банка иметента; и его отделений (место расположения банка иметента). Далее подбирается срок действия карты из расчета 12 месяцев в году и сроке действия карты не более 3-х лет (как правило, 36 комбинаций) и восстанавливается имя владельца карты. При наличии данной информации возможно осуществить покупки товара и услуг в сети Интернет на иностранных сайтах не требующих ввода CVV/CVC кода (секретный код).
9. Завладение информацией о реквизитах карты и данных владельца с помощью СМС уведомлений при подключенной услуге «мобильный банк». В случае смены номера телефона или его утери и подключенной на него услуги уведомления или «мобильный банк» злоумышленники получают возможность получения информации конфиденциального характера в СМС уведомлениях. Необходимо при смене номера телефона или его утери немедленно заблокировать услугу «мобильный банк» или при замене номера подключить уведомление на новый номер в отделении банка.

10. Кража денежных средств с банковской карты путем использования услуги «Мобильный банк» при использовании вредоносных программ, которые зачисляют денежные средства сначала на номер владельца банковской карты, привязанной к ней, затем перечисляют все деньги с номера телефона владельца на номер телефона злоумышленника либо на номер другой банковской карты. Как правило, подобные кражи происходят у владельцев современных смартфонов которые заражаются вредоносными программами при посещении ими сети Интернет.

11. Кража денежных средств путем перечисления их со счетов на другой счет карты с помощью услуги «Интернет-банкинга»через сеть Интернет. Данные кражи происходят при потере паролей к доступу к услуге «Интернет-банкинга» или физическом их похищении или при активации владельцем карты услуги «мобильный банк» на номер телефона злоумышленника которые, в последующем через услугу получают пароли для доступа или активации услуги «Он-лайн банк».

Несколько правил работы с банковскими платежными картами:

1. Нельзя никому и никогда сообщать пин-код карты и реквизиты карты (номер карты, секретный код, срок действия карты и на кого она зарегистрирована);
2. Необходимо выучить пин-код либо хранить его отдельно от карты;
3. Нельзя передавать карту другим лицам – все операции с картой должны проводиться на Ваших глазах или вами лично;
4. Не разрешайте операторам принимающим платежи или кассирам в магазинах разглядывать вашу карту и после ее возвращения убирайте ее немедленно с глаз;
5. При снятии денежных средств нужно стараться использовать только те банкоматы, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной. Такие банкоматы устанавливаются в государственных учреждениях, банках, крупных торговых центрах и т.д. в которых затруднен доступ к банкоматам (пропускная система) или находяться под круглосуточным наблюдением охраны;
6. Не выкидывайте чеки от банкомата у самого банкомата, по возможности старайтесь уничтожить чек;
7. Совершая операции с пластиковой картой в банкомате следите, чтобы рядом не было посторонних людей, обращайте внимание на картоприемник, клавиатуру и сам банкомат. Если они оборудованы какими-либо дополнительными устройствами и на них приклеены коробочки с рекламой, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на банкомате телефону;
8. При осуществлении покупок в сети Интернет не вводите дважды информацию с карты. В случае сбоя, после ввода первого раза обязательно проверяйте адрес сайта в строке браузера. В случае неуверенности правомочности сайта немедленно заблокируйте карту;

10. При поступлении звонков на телефон от имени сотрудников банка, которые просят вас сообщить им сведения о вас и реквизиты банковской карты не разговаривайте с ними и по возможности сообщите в правоохранительные органы о номере телефона с которого поступил звонок;

11. Если у Вас возникли вопросы по работе с картой, советуйтесь только с сотрудниками банка, никогда не прибегайте к помощи или советам третьих лиц при проведении операций с банковской картой;

12. В случае смены номера телефона, на который приходят уведомления о совершаемых банковских операциях, замените и номер уведомления в отделении банка;

13. Банковскую платежную карту, являющуюся «зарплатной» и имеющей овердрафт (кредитный лимит) старайтесь не использовать при покупках в магазинах и в сети Интернет, так как в случае кражи с нее денежных средств снимут всю сумму хранимых денег и весь лимит кредита;

14. В случае обладания банковской платежной картой и имея привязанный номер сотового телефона, исключите возможность использования сотового телефона для работы в сети Интернет и посещения различных сайтов, так как велика возможность получения на сотовый телефон вредоносных программ, осуществляющих кражи денежных средств с банковских карт, по возможности пользуйтесь не бесплатными антивирусными программами;

15. Храните пароли для работы с услугой «Интернет-банкинга» в недоступном месте для посторонних лиц, в случае их утери немедленно сообщите в банк о блокировке доступа к личному кабинету услуги «Интернет-банкинга» и примите меры к смене всех ранее выданных или полученных паролей.