Компрометация карты

Содержание
  1. Компрометация банковской карты это что такое?
  2. Понятие компрометации
  3. Пути получения конфиденциальной информации
  4. Потеря пластика
  5. Скимминг
  6. Хакерский взлом
  7. Собственная халатность
  8. Поддельные сайты
  9. Признаки хищения данных
  10. Немного о безопасности
  11. Компрометация банковской карты — что это простыми словами
  12. Как компрометируется карта
  13. Способ 1 — Скимминговые и шимминговые устройства
  14. Способ 2 — Фишинговые интернет-ресурсы
  15. Способ 3 — Перехват данных по незащищенным каналам свободного WI-FI
  16. Когда банковская карта считается скомпрометированной и что это означает для ее владельца
  17. Какую информацию пользователь карты должен держать в тайне
  18. Как происходит компрометация карты
  19. Последствия компрометации карты для ее владельца
  20. Что делать, если данные пластиковой карты стали известны посторонним
  21. Компрометация карты. Что это такое?
  22. Компрометация карты – что это?
  23. О компрометации карты сбербанка и других нюансах
  24. Как ещё могут скомпрометировать вашу карту?
  25. Берегите свои карты!

Компрометация банковской карты это что такое?

Компрометация карты

Доброго времени суток всем посетителям нашего сайта! Продолжая тему защищенности современных банковских карточек, стоит затронуть такую тему, как компрометация данных.

Сегодня мы рассмотрим, что такое компрометация, чем она опасна для рядового клиента банка, а также как обезопасить себя и свои деньги.

Понятие компрометации

Что называют компрометацией? Компрометация банковской карты это ситуация, когда ее данные — реквизиты, защитный (CVC или CVV) код и др. — становятся известны постороннему человеку.

Это приводит к тому, что дальнейшее пользование картой становится небезопасным, и может привести к потере денег владельца.

К конфиденциальным данным, интересным для мошенников, относятся:

  1. Информация, используемая в интернет-банкинге — адреса электронной почты и пароли от личного кабинета, мобильного приложения и т.д.
  2. Паспортные данные владельца счета.
  3. Слово, используемое для идентификации личности.
  4. Одноразовые коды для подтверждения транзакций, получаемые по СМС.
  5. Непосредственные данные карты — ФИО владельца, PIN-код, номер и защитный код, наносимый на оборотную сторону.

Дебетовые карты нередко оказываются под прицелом мошенников, поскольку доступ к данным дает возможность практически безнаказанно красть средства ее владельца.

Компрометация значит получение приватной информации третьими лицами. Это снижает защищенность средств на счете почти до нуля, поскольку право на проведение транзакций и списание средств получают посторонние.

Пути получения конфиденциальной информации

На сегодняшний день мошенники пользуются несколькими методами кражи реквизитов. Часть из них — это технические способы, остальные же связаны с халатным и безответственным отношением держателей.

Потеря пластика

Наиболее невинный вариант — утеря карты. Изначально противозаконных действий нет, поскольку никто не стремится получить данные конкретного счета, соответственно вина ложится только на его владельца.

Как бы то ни было, первое, что нужно сделать при обнаружении пропажи — связаться с банком для блокировки средств на счете. Если помедлить с этим в надежде, например, найти пропажу, то можно потерять все деньги.

Скимминг

Один из популярных технических видов мошенничества — это скимминг. Суть такого способа получения частных данных заключается в установке на банкоматы специальных устройств, пересылающих всю информацию, включая вводимый пин-код, мошенникам при стандартном использовании банкомата.

После создается болванка-имитатор с записанными на нее данными, и деньги можно обналичить в любом банкомате.

Более подробно смотрите в этом видео про карточные фокусы, в котором участвовал хакер №1 в мире — Кевин Митник и бывшие кардеры.

Если вы заметили, что денег на карте стало меньше, но вы не причастны к этому, то стоит безотлагательно обратиться в ближайшее отделение банка. Доказательство непричастности позволит получить впоследствии компенсацию со стороны банка.

Хакерский взлом

Более сложный технически и оттого менее популярный — способ получения частной информации связан с хакерской деятельностью.

В базах данных различных сайтов (интернет-магазинов и т.п.) содержится немало платежных данных клиентов, достаточно для получения доступа к финансовым средствам.

Несмотря на постоянное улучшение защиты от хакеров, периодически происходят утечки информации, что становится причиной массовой компрометации.

Собственная халатность

Бесконтрольный доступ рано или поздно приводит к компрометации данных. Важно помнить, что даже беглого взгляда на карту достаточно для получения минимального количества информации. Но этого может хватить для получения доступа к деньгам.

Поддельные сайты

Фишинг — еще один технический метод получения доступа. Создание подставных, фейковых сайтов рассчитано на невнимательного пользователя.

Подобные сайты, как правило, маскируются под популярные интернет-магазины или платежные системы, даже адрес сайта может отличаться только на одну букву от настоящего.

Результат может быть плачевен — не обратив внимания на минимальные различия, держатель счета сам оставляет на сайте данные, необходимые злоумышленникам.

Признаки хищения данных

Финансовая организация, выпустившая карту, может обнаружить факт компрометации по ряду признаков:

  • снятие наличных происходит за пределами России, причем держатель не уведомлял об отъезде;
  • подозрительные транзакции, например, несколько быстрых переводов;
  • карта была замечена в преступных действиях;
  • номер карты находится в списке похищенных.

Большинство жителей России использует карты Сбербанка, что приводит к частой компрометации продуктов именно этой организации.

Но, как показывает статистика, часто виной всему становится халатное отношение владельцев счетов к собственной финансовой защите: банально нарушаются правила безопасного хранения и использования пластиковых карточек.

Немного о безопасности

Кражу личных данных, равно как и последующее хищение средств, можно предупредить, соблюдая ряд правил:

  1. Минимизировать контакт посторонних людей с картой.
  2. Не пользоваться общественными точками доступа для онлайн-покупок или иных платежей по карте.
  3. Тщательно проверять сайты, на которых вы вводите платежные данные.
  4. Подключить все услуги защиты, предлагаемые банком.
  5. Незамедлительно блокировать средства на счете в случае утери карты.

Если вы нашли что-то полезное в этой статье — поддержите наш сайт, поделившись ей в социальных сетях при помощи кнопок ниже. Также рекомендуем подписаться на обновления, чтобы не пропустить ничего интересного.

Спасибо за внимание будьте внимательны. Только это может гарантировать защиту ваших денег.

С уважением, Руслан Мифтахов

Источник: https://RuslanTrader.ru/komprometaciya-bankovskoj-karty.html

Компрометация банковской карты — что это простыми словами

Компрометация карты

Нарушение правил пользования картой, невнимательность держателя, использование мошенниками новых технологий, и ряд других обстоятельств могут стать причинами компрометации банковской карты.

В большинстве случаев, при своевременной реакции держателя, проблем можно избежать.

О том, что такое компрометация банковской карты, и какие действия предпринимать ее владельцу, — только на портале Бробанк.ру.

Под этим термином понимается утечка ключевой информации по карте. Наиболее важная информация: защитные трехзначные коды, пароль от интернет-банка, кодовое слово, пин-код, паспортные данные. Если эти данные получают третьи лица, значит, банковская карта скомпрометирована. То есть, ее дальнейшее использование, без блокировки, может нанести держателю материальный ущерб.

Причины компрометации чаще всего заключаются в нарушении держателем основных правил и норм безопасности. При серьезном подходе, мошенникам достаточно знать защитные трехзначные коды и номер карты. Если пользователь отключает смс-оповещение, то на некоторых ресурсах для совершения операции этих данных вполне хватит.

Сам по себе номер на физическом носителе не представляет особого интереса для мошенников. По одному номеру совершить какую-либо операцию невозможно. Ценность представляют защитные коды: три цифры на обороте карты.

Платежная система VISA использует CVV2 коды (card verification value 2). У Mastercard защитные коды обозначены в виде CVC2 (card validation code 2). НСПК МИР использует CVP2 (card verification parameter2).

Этот реквизит не передается третьим лицам, и не указывается на неофициальных ресурсах.

Защитные коды применяются не для всех операций в интернете. Запрос кода — право продавца, а не его обязанность. Но большинство операторов запрашивают этот реквизит. Поэтому при отсутствии карты на руках у мошенников, но при наличии этой информации, вероятность доступа к счету сохраняется. К защите этих данных держателям следует подходить серьезно.

Как компрометируется карта

Отдельные кредитные разрабатывают собственный регламент, который описывает случаи компрометации карты. Классический пример — блокировка при вводе неправильного пин-кода несколько раз подряд.

По картам Сбербанка достаточно ввести неверный пин-код 5 раз, после чего банковская карта блокируется. Держатель получает на телефон смс-сообщение о том, что блокировка произведена банком в целях обеспечения безопасности счета.

В данном случае кредитная организация:

  1. По подозрению в компрометации блокирует карту до обращения клиента.
  2. Производит анализ совершенных операций (или попыток совершить таковые).
  3. Извещает клиента о возможном риске доступа к счету третьими лицами.

Если клиент не заявит о пропаже или утере карты, то ее блокировка снимается через 24 часа. До этого момента операции с карточным счетом, в том числе и в мобильном банке, не совершаются. В некоторых случаях компрометация карты наносит держателю материальный вред.

Если на балансе размещены средства, с которых клиент собирается оплатить кредит, а банк заблокировал карту, то в таком случае может возникнуть просрочка. Поэтому компрометация производится не всегда к месту. Но пренебрегать этим инструментом не рекомендуется: банк так поступает только в интересах своего клиента.

Злоумышленники могут завладеть самой картой, либо информацией, при помощи которой совершаются основные операции по карточному счету. Службы безопасности кредитных организаций научились заранее распознавать обстоятельства, при которых карта может быть скомпрометирована.

Клиентам необходимо соблюдать элементарные нормы безопасности, и знать некоторые технические средства, разрабатываемые мошенниками для компрометации банковских карт. В их числе:

  • Установка на устройства самообслуживания скимминговых и шимминговых устройств.
  • Создание фишинговых интернет-ресурсов.
  • Перехват данных по незащищенным каналам свободного WI-FI.

Это наиболее популярные способы компрометации карты, с которыми банки-эмитенты стараются бороться различными средствами. В большинстве случаев виновниками утечки информации являются сами же держатели. Из-за незнания норм безопасности, или по причине банальной халатности, пользователи сами инициируют компрометацию своих банковских карт.

Способ 1 — Скимминговые и шимминговые устройства

Длительное время этот способ взлома банковских карт был настоящим бичом для кредитных организаций. Сегодня такие механизмы используются мошенниками все реже. Причина этого заключается в повышении уровня безопасности при обращении с банковскими картами, и разработка вариантов предотвращения несанкционированного доступа к счету. Устройства данного типа работают следующим образом:

  1. Клиент вставляет карту в банкомат, вводит пин-код, совершает операцию.
  2. Установленные на банкомате устройства считывают с карты информацию, необходимую для совершения операций.
  3. Ничего не подозревающий клиент извлекает карту из устройства, и отправляется по своим делам.
  4. Получив данные карты, мошенники переносят их на сторонний физический носитель.
  5. При помощи уже «чистых» банкоматов, с карты списываются деньги, либо в торговой точке приобретается товар.

Банки-эмитенты научились предотвращать несанкционированный доступ, определяя работу скимминговых и шимминговых устройств. В этом случае карта блокируется сразу после того, как держатель вставляет ее в банкомат и вводит пин-код. На телефон клиент банк высылает уведомление о том, что его карта скомпрометирована.

Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам. Не стать жертвой мошенничества такого рода достаточно просто: необходимо пользоваться банкоматами в банковских отделениях, или в официальных точках — торговых центрах, крупных магазинах, филиалах государственных или муниципальных структур.

Способ 2 — Фишинговые интернет-ресурсы

Более современный способ, который по-прежнему продолжает работать. Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети.

Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом.

Суть этого вида компрометации карты заключается в следующем:

  1. Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина.
  2. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс.
  3. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты.
  4. Эта информация фиксируется злоумышленниками.
  5. Карта компрометируется.

Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам.

В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки.

Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями.

https://www.youtube.com/watch?v=j8VibAzfAcE

Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации.

Способ 3 — Перехват данных по незащищенным каналам свободного WI-FI

Свободный канал WI-FI связи может использоваться для считывания информации с банковской карты. Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации. Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами.

Пока его телефонный аппарат будет подключен к этой сети, мошенники могут получить доступ к реквизитам карты, тем самым скомпрометировав ее дистанционно. Если у держателя не работает смс-оповещение, то он покинет это место, так и не узнав, что с баланса его карты была списана определенная сумма.

Такой способ используется реже остальных, так как требует от злоумышленников хорошей технической подготовки. При успешном взломе карты, отследить мошенников будет практически невозможно. В этом случае клиент не сможет рассчитывать на возмещение.

Подстраховаться от подобных обстоятельств держатели карт могут достаточно просто. Не подключаться к сомнительным или непроверенным каналам WI-FI связи. Если подключение произошло, то не следует в этом месте совершать какие-либо операции по карте. В этом случае лучше использовать мобильный интернет, либо отложить совершение операции.

Если пользователь получил на телефон сообщение от банка, то, значит, что его карта к этому моменту уже заблокирована.

Система смогла распознать угрозу, поэтому без участия клиента его карта блокируется. В этом случае потребуется дождаться завершения проверки.

Если попытка взлома подтвердится, то эта карта восстановлению подлежать уже не будет. Пользователь бесплатно получит перевыпущенную карту.

При обнаружении угрозы лично держателем, либо при утере/краже банковской карты, блокировка производится самостоятельно. Сейчас для этого есть несколько быстрых способов: использование интернет-банка, звонок в кредитную организацию, смс-команды. В крайнем случае, заблокировать карту при компрометации пользователь может в любом отделении своего банка.

Об авторе

Анатолий Дарчиев — высшее экономическое образование по специальности «Финансы и кредит» и высшее юридическое образование по направлению «Уголовное право и криминология» в Российском Государственном Социальном Университете (РГСУ).

Более 7 лет проработал в Сбербанке России и Кредит Европа Банке. Является финансовым советником крупных финансовых и консалтинговых организаций. Занимается повышением финансовой грамотности посетителей сервиса Бробанк.

Аналитик и эксперт по банковской деятельности. darchiev@brobank.ru

Эта статья полезная?

Источник: https://brobank.ru/komprometaciya-bankovskoj-karty/

Когда банковская карта считается скомпрометированной и что это означает для ее владельца

Компрометация карты
25 сентября 2019

Компрометация пластиковой карты наступает в том случае, когда данные, необходимые для совершения платежей или съема наличных, становятся известны не только ее владельцу, но и посторонним.

Если такую конфиденциальную информацию получат злоумышленники, то у них появится возможность вывести с карточки все накопления. При этом банк не сможет воспрепятствовать преступлению.

Ведь мошенники будут действовать дистанционно и оперировать теми данными, которые, в принципе, должны быть известны только владельцу карты.

В этой статье мы расскажем:

  • какую информацию владелец карты обязан хранить в строгом секрете:
  • как происходит компрометация банковского пластика;
  • какие последствия наступают для держателя карты, если она оказывается скомпрометированной;
  • что делать, если секретные данные пластика стали известны другим людям.

Какую информацию пользователь карты должен держать в тайне

В соответствии с «Условиями пользования картой», которые владелец банковского пластика подписывает при его получении, он обязуется не разглашать:

  1. данные, нанесенные на саму карточку (ее номер, точное написание имени и фамилии владельца латинскими буквами, срок действия пластика, секретный код CVV2 (CVC2) с оборота карточки);
  2. PIN-код;
  3. логин и пароль для входа в интернет-банк и мобильное приложение, а также одноразовые пароли, приходящие по смс;
  4. секретное проверочное слово, которое задавалось при оформлении договора на обслуживание карты;
  5. данные своего общегражданского паспорта.

Как происходит компрометация карты

Однако на практике эти секретные сведения порой все же становятся известны третьим лицам. Причем в большинстве случаев платежные данные посторонним людям раскрывают сами владельцы банковских карт. Как это происходит?

Опытные мошенникизвонят своим жертвам и представляются сотрудниками банков. Они сообщают человеку, что зафиксирована попытка перевести с его счета крупную сумму денег в соседний регион.

Затем спрашивают у него, совершал ли он подобную трансакцию. Взволнованный владелец карты говорит, что лично он не делал никакого перевода.

В ответ на это фальшивый сотрудник банка предлагает человеку отменить трансакцию и запрашивает у него конфиденциальные сведения.

Иногда мошенники узнают платежные данные у своей жертвы, чтобы «перевести на ее счет денежную сумму» (пришедшую в банк социальную помощь или излишне перечисленные средства по кредиту).

Получить данные банковской карты мошенники могут и при помощи технических средств. На картоприемники банкоматов преступники накладывают специальные устройства — скиммеры.

Они способны считывать данные, помещенные на пластик. PIN-код карточки можно узнать с помощью специальной накладной клавиатуры или веб-камеры, передающей изображение в режиме онлайн.

При этом скиммеры и накладные клавиатуры внешне ничем не отличаются от подлинного оборудования.

Завладеть данными пластика преступники могут в интернете с помощью поддельных сайтов.

Злоумышленники умело создают копии популярных площадок (интернет-магазинов и онлайн-сервисов, на которых люди производят оплаты).

При этом дизайн фальшивого сайта неотличим от дизайна оригинального, а его URL-адрес изменен всего лишь на одну букву. Введя данные своей карточки на таком сайте, вы передадите их мошенникам.

Отличить надежно защищенный сайт вы сможете, если внимательно присмотритесь к его адресу. URL-адрес безопасного сайта начинается с букв «https», а не «http».

Так обозначается протокол, который шифрует все передаваемые посетителями данные.

Перед адресом надежного сайта будет стоять изображение маленького замочка зеленого цвета — знака того, что вся передаваемая информация защищена.

Получить доступ к платежным сведениям преступники смогут, если взломают базу данных банка или заразят компьютер пользователя карты вирусом. Вредоносное ПО может попасть на ваш компьютер, если вы скачаете из интернета файл с бесплатным содержимым, перейдете по рекламной ссылке из письма на почту или даже если просто посетите зараженный сайт.

Также банковская карта будет считаться скомпрометированной, если человек ее потерял или забыл в банкомате.

Даже если карточку потом вернули и деньги с нее не списали, пользоваться ей в дальнейшем опасно.

Ведь банковский платежный инструмент держали в руках посторонние люди (нашедшие пластик граждане, инкассаторы, сотрудники финансовых учреждений). Все он могли видеть данные, нанесенные на него.

Списать с пластиковой карточки деньги можно, даже если не иметь ее на руках, не знать ее PIN-кода и не иметь доступа к привязанному к ней мобильному телефону. При совершении платежей через интернет система двухступенчатой идентификации клиента применяется далеко не всегда.

В таком случае для списания денег с карточного счета достаточно ввести в платежную форму информацию, указанную на самом пластике (включая CVV2 /CVC2-код). Таким образом можно будет купить, например, несколько смартфонов топового уровня на китайском сайте АлиЭкспресс или авиабилеты на сайте российской компании «S7».

В обоих случаях ущерб для владельца скомпрометированного пластика составит несколько десятков тысяч рублей.

По той же причине не рекомендуется передавать пластиковую карту людям, которые принимают от вас оплату — продавцам в магазинах, официантам в барах, сотрудникам компаний по аренде автомобилей и т.д. Все подобные действия приводят к компрометации пластика. В этих случаях лучше показаться в глазах посторонних людей излишне мнительным, чем затем лишиться своих денег.

Последствия компрометации карты для ее владельца

Если секретные данные банковской карты (ее полные реквизиты, коды, пароли и т. п.) станут известны третьим лицам, то они получат доступ к банковскому счету человека и смогут распоряжаться деньгами, хранящимися на нем.

Согласно закону о «Национальной платежной системе», банк должен возместить клиенту сумму, снятую со счета без его ведома. Однако очень важно разобраться, по чьей вине произошла утечка данных, которые позволили произвести несанкционированное списание.

Если сотрудникам банка удастся доказать, что клиент «нарушил порядок использования электронного средства платежа», то деньги, списанные со счета без согласия человека, банк возмещать ему не должен.

Другими словами: если банк покажет, что человек сам скомпрометировал данные своей карты, то средства, списанные со счета, он не вернет. Ведь в этом случае сотрудники банка выступали всего лишь в роли операторов и выполняли указания клиента.

А введенные коды и пароли подтвердили волеизъявление человека.

Действия клиента банка, которые будут считаться нарушением технологии пользования пластиком, должны быть четко прописаны в «Условиях обслуживания карты». И владелец платежного инструмента перед тем, как начать совершать платежи, должен внимательно ознакомиться с этим документом.

Приведем конкретные примеры, когда банк может вернуть списанные после компрометации пластика деньги, а когда может отказать в возмещении утраченных средств. Часто бывает, что в процессе телефонного разговора с мошенниками человек сам сообщает им секретную информацию.

Затем в течение нескольких секунд преступники выводят с его карточного счета все накопления. Однако в этой ситуации очевидно, что пострадавший «нарушает порядок использования электронного средства платежа». Он разглашает посторонним людям информацию, которую должен держать в тайне.

Здесь обращение в банк с требованием вернуть деньги, списанные без согласия человека, результата не принесет.

В каких ситуациях банки могут вернуть людям похищенные средства? Проиллюстрируем ответ на этот вопрос реальной историей. Клиент одного из российских банков столкнулся с финансовыми преступниками в Латинской Америке.

В процессе расчета в одном из магазинов человек заметил, что продавщица подозрительно долго вертит его карточку в своих руках.

Однако он принял этот эпизод за обычное любопытство женщины, которая в первый раз увидела экзотично выглядящую для нее карточку.

Через несколько дней, находясь в аэропорту перед вылетом на родину, человек неожиданно получил смс-уведомление от своего банка. В сообщении указывалось, что только что было произведено списание средств за покупку в неизвестном ему интернет-магазине. Все выглядело так, будто российский турист приобрел себе две обычные футболки по цене почти 1 000$ за каждую.

Оказалось, что продавец магазина вертела в руках карточку не просто, а перед веб-камерой. Таким образом данные карты стали известны ее подельникам. Через несколько дней, используя полученную информацию, преступники совершили покупку в своем же собственном интернет-магазине.

После получения уведомления о списании денег россиянин сразу же позвонил в банк и заблокировал карточку. После возвращения на родину он обратился в банк с претензией.

Рассказанная им схема мошенничества оказалась знакомой сотрудникам службы безопасности кредитного учреждения. Проведенное расследование показало, что клиент банка не нарушал правила пользования пластиком.

Он совершил обычную платежную операцию и стал жертвой хорошо организованной банды мошенников. Выведенные с его счета деньги банк вернул.

Стороной, пострадавшей от преступников, оказалась финансовая организация. Теперь она сама должна обращаться с заявлением в полицию, требовать заведения уголовного дела, розыска преступников и возмещения за их счет нанесенного ей ущерба.

Что делать, если данные пластиковой карты стали известны посторонним

Если факт компрометации платежного средства станет известен банку, то он сам без согласия клиента заблокирует пластик. Это будет сделано в целях защиты интересов человека, чтобы предотвратить хищение его денежных средств.

Если гражданин заподозрил, что данные его банковской карты могут быть известны третьим лицам (он потерял пластик или получил уведомление об операции, которую не совершал), то ему следует немедленно связаться со своим банком и попросить заблокировать карточку. Компрометация данных пластика может нанести серьезный ущерб.

pro-banking.ru БАНКИ БАНКОВСКИЕ КАРТЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Источник: https://pro-banking.ru/blog/kogda-bankovskaa-karta-scitaetsa-skomprometirovannoi-i-cto-eto-oznacaet-dla-ee-vladelca

Компрометация карты. Что это такое?

Компрометация карты

Мошеннических схем с банковскими картами существует множество. Ежедневно они модифицируются, усложняются, но суть их остается одна – попадание конфиденциальной информации в руки мошенников или, иными словами, компрометация банковской карты. Рассмотрим, какие действия могут скомпрометировать вашу карточку и можно ли их предотвратить?

Компрометация карты – что это?

Понятие «компрометация» в криптографии используется для определения ситуации, когда в руки мошенников попадает защищаемая информация.

Компрометация же банковской карточки означает, что к мошенникам попали данные карты (её реквизиты) или возникло подозрение на факт кражи конфиденциальной информации.

В этих случаях становится опасным использовать собственную карту для покупок, платежей или переводов – риск потери денежных средств на карточном счету достаточно высок.

К данным, которые могут попасть в руки преступников относятся пароль и логин от интернет-банка, мобильного приложения или платёжного аккаунта (страничка в соц.

сети или электронная почта, к которой привязан электронный кошелёк); данные паспорта владельца карты и секретное слово, по которому можно идентифицироваться по звонку на горячую линию; пин код; одноразовый пароль, подтверждающий операции по карте (3-D Secure) и, наконец, такие реквизиты карты, как номер карты, срок её действия, ФИО и трёхзначный код проверки подлинности CVV2/CVC2.

Как правило, для кражи важных данных карточки используются специальные технические устройства, которые считывают с неё необходимую информацию.

Это так называемые скимминговые устройства, которые устанавливаются мошенниками непосредственно в картоприемник (подробности об этом здесь).

Достаточно один раз пропустить собственную карту через такой «модифицированный» картоприёмник, и вся информация по карте попадет в руки мошенников.

Дальнейшие их действия могут быть разными.

Они могут изготовить дубликат вашей карты с помощью так называемого «белого пластика» (на пустую карту – болванку копируют информацию с украденной карточки) и снять деньги в банкомате или же попытаться списать крупную сумму, совершив покупку в интернете.

В любом случае рано или поздно с каждой карты, которая успела побывать в банкомате со скимминговой накладкой, списываются все средства. Наиболее часто данный вид мошенничества встречается в странах юго-восточной Азии, в Болгарии, России, Египте и в некоторых других.

Единственное, что вы должны делать, если заметили списание средств с карты, к которому вы лично не имеете никакого отношения – оперативно информировать об этом банк, выпустивший карточку. В случае доказательства вашей непричастности к снятию материальных средств, сумма может быть компенсирована. Подробнее о том, как вернуть незаконно списанные с карточного счёта деньги.

Случаются и массовые компрометации, когда хакеры взламывают базы данных интернет-магазинов (или банков) и копируют данные карточек тысяч людей. Потом ворованные реквизиты могут подпольно продаваться хакерскими группами в интернете.

Как банк узнает, что ваша карточка под подозрением? Есть множество косвенных сигналов, которые дадут понять банку, что с вашей картой что-то не так: снятие наличных за границей (если вы заранее не оповестили банк о поездке в конкретную страну) или в другом городе; несколько идущих друг за другом переводов или другие действия непохожие на ваши; ваш пластик «засветился» в серии преступных деяний (например, с его помощью отмывались деньги); наличие номера карты в списке краденых и т.д. В итоге банк блокирует карту по подозрению на компрометацию, а в этом случае для доступа к вашим деньгам необходимо её перевыпустить или снять ваши средства с паспортом в отделении банка.

О компрометации карты сбербанка и других нюансах

Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков.

Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек.

И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.

Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.

Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.

Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения.

Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е.

у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.

Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».

Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники.

Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто.

Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!

Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту.

А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего.

И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.

Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!

Как ещё могут скомпрометировать вашу карту?

Утеря карты. Данный вариант относится к наиболее распространенным. Даже при случайной утере карты на улице, особенно в незнакомом городе, стоит перестраховаться и обратиться в ближайшее отделение банка для блокировки карты.

Конечно, бывают редкие случаи возврата карт.

Но все же существует вероятность того, что «пластик» может попасть в руки мошенников, которые как минимум воспользуются возможностью оплатить покупки вашей картой в интернете, даже не зная пин-код.

Передача информации по открытым каналам связи. Случаи утечки информации часто наблюдаются в общественных местах (например, на вокзалах, в ресторанах/кафе – там, где есть бесплатные точки доступа wi-fi).

Рациональное решение – не совершать платежи со своей карты и не передавать информацию по карте в таких местах.

Пользуясь открытым каналам связи, вы можете, сами того не желая, передать личные данные мошенникам.

Неконтролируемый доступ к карте. Если вы своевременно не позаботитесь о надежном месте хранения своих карт, рано или поздно даже беглый визуальный осмотр может стать причиной полного списания денег с карты. В некоторых случая злоумышленнику достаточно узнать реквизиты карточки (данные на лицевой и обратной её стороне) и найти магазины, позволяющие сделать платёж без одноразовых паролей.

Скимминговые устройства. Вышеупомянутые устройства необходимы для полного считывания информации и секретных данных с банковских карточек. Кстати, вы можете «попасть» на скимминг не только в банкомате, но и в самом обычном магазине или кафе, обязательно почитайте о таких случаях мошенничества.

Фишинг и фишинговые сайты. В этом случае схема мошенничества строится так, что вы сами отдаёте свои данные злоумышленникам на подставных сайтах. Мошенники «играют» на ваших страхах и используют для выуживания конфиденциальных данных методы социальной инженерии. Подробности в этой статье.

Берегите свои карты!

Будьте внимательны и соблюдайте меры безопасности. К сожалению, данные карт могут быть уведены совсем не по вине их держателя.

Но если у вас возникают какие-либо подозрения, только незамедлительное обращение в банк поможет сохранить собственные средства от несанкционированного снятия (если, конечно, банк не опередит вас и самостоятельно произведёт блокировку вашей карты). Банк заблокирует карточку по первому вашему требованию и выдаст взамен новую, с новым пин кодом.

Деньги при этом останутся на счету (если их ещё не успели украсть), ведь, как известно, при перевыпуске карточки счёт остаётся прежний, а меня лишь номер карты и такие её реквизиты, как срок годности и код CVV2/CVC2.

Источник: https://privatbankrf.ru/karty/komprometatsiya-kartyi-chto-eto-takoe.html

Все термины
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: