Самые популярные способы мошенничества с платежными карточками и способы защиты
Во всем мире — больше 16 млрд банковских карт. 45% принадлежит китайской платежной системе UnionPay, 20% и 16% соответственно — Visa и MasterCard. Ежегодно количество растет. Еще не скоро появится полноценный альтернативный инструмент для проведения транзакций. Зато продолжают развиваться способы незаконного отъема средств на картах. Поэтому рассмотрим виды мошенничества с банковскими картами и расскажем о способах противодействия.
Что такое платежная карта?
Платежной или банковской картой называют персонифицированное пластиковое изделие. Его владелец может осуществлять с помощью карты безналичную оплату товаров и услуг, получать наличные деньги в банкоматах или отделениях банка.
Правила использования платежной карточки регламентированы обязательствами владельца (его называют держателем) и банка (его называют эмитентом). Выпуск банковских карт осуществляется по правилам платежных систем. Эти системы — международные ассоциации финансовых компаний и банков. Самые известные: Visa, Mastercard и American Express. В Украине действует платежная система НСМЭП.
Как происходит транзакция по платежной карте?
Для примера можно рассмотреть операцию по расчету банковской картой в магазине. Транзакция проходит в два этапа:
Авторизация.
В момент взаимодействия с картой POS-терминал связывается с банком-эквайрером (он обрабатывает операции продавца). Терминал запрашивает разрешение на проведение транзакции с фиксированной суммой. Эквайер связывается с банком-эмитентом. Тот дает положительный ответ и присылает код авторизации. Если на карте есть ограничения, не хватает средств или карта заблокирована — эмитент пришлет отказ.
Терминал получает код авторизации, сумма списывается с банковской карточки, происходит печать чека. Транзакция считается успешно завершенной.
Преимущества и недостатки банковских карт
Есть несколько уровней платежных карт. У каждого — свои плюсы и минусы.
Начальный уровень
Сюда относят дебетовые и кредитные электронные платежные карты: Cirrus/Maestro, Visa Electron, Mastercard Electronic.
Плюсы: низкая себестоимость выпуска и обслуживания. Хорошая защищенность, так как для любой операции нужна авторизация.
Минусы: много ограничений. В частности, на проведение операций в интернете.
Классические карты
Самые распространенные — Mastercard Standard, Visa Classic и Visa Business. Внешняя особенность — эмбоссированные («выдавленные») на пластике данные: имя и фамилия держателя, срок действия.
Плюсы: доступна оплата через терминал, интернет или по телефону. Современные карты дополнены технологией бесконтактной оплаты.
Минусы: большинство классических платежных карт — платные. Платить нужно за выпуск и пользование.
Премиальные карты
Банковский пластик уровней Gold и Platinum.
Плюсы: кроме стандартных функций, владельцам доступны дополнительные сервисы. Это могут быть скидки в определенных магазинах, персонализированная поддержка и т.п. Конкретный перечень устанавливает банк-эмитент.
Минусы: дорогой выпуск и обслуживание. Доступность только для отдельных категорий клиентов.
7 основных рисков владельцев банковских карт
Махинации с картами — это прямые попытки мошенников получить доступ к средствам. Но и без них держатели банковского пластика сталкиваются с рисками, которые могут существенно осложнить процессы. Перечислим основные:
Технический овердрафт
Это несанкционированная задолженность: «минус» на дебетовой карте или кредитке без разрешения владельца. Проблема может возникнуть при пополнении карты через интернет-сервис или терминал, из-за колебания валютного курса или ошибки банка. Поэтому важно изучить условия и внимательно следить за балансом.
Блокировка карты из-за сомнительной процедуры
Законодательство многих стран разрешает банкам признавать транзакции сомнительными по своему усмотрению. Увы, перестраховаться от этого риска невозможно.
Блокировка из-за незаконных действий
Этот процесс инициирует платежная система: она направляет банку соответствующее требование. Нет четкого понимания, какие именно действия причисляют к незаконным. Но с риском часто сталкиваются при поездке за рубеж. Вывод: нужно брать с собой несколько карт.
Личная ошибка при переводе средств
Возврат денег в таких случаях — добровольное решение получателя. Поэтому проще проверить правильность реквизитов.
Технический сбой банкомата
Из-за этого он может «зажевать» карту или не выдать деньги, но зафиксировать их снятие. Чтобы добиться правды, придется писать заявление и ждать инкассации банкомата.
Мошенничество с банковскими картами
Похищеные средства за год часто составляют миллионы долларов в странах СНГ.
Другие риски
потеря карты, блокировка из-за трижды неправильно введенного пин-кода, утрата эксплуатационных качеств банковского пластика и т.п.
Схемы мошенничества с банковскими картами и способы противодействия
Рассмотрим, как снимают деньги с банковских карт злоумышленники и что делать, чтобы защитить свои финансы.
Производное от слова «скиммер». Так называют специальное устройство, устанавливаемое мошенником в картоприемник банкомата. Он считывает данные с чипа или магнитной полосы. Дополнительно злоумышленник устанавливает накладку на клавиатуру банкомата или крохотную камеру. Это нужно, чтобы узнать пин-код. Полученных данных достаточно, чтобы платить в интернете или изготовить фальшивую карту.
Защита банковских карт от считывания:
- по возможности пользуйтесь банкоматами, установленными в отделениях банков;
- потрогайте картоприемник: он не должен двигаться;
- убедитесь, что на клавиатуре нет накладки;
- вводите пин-код, прикрывая клавиатуру рукой;
- если что-то заподозрили, позвоните в банк.
Это кража реквизитов платежной карточки. Самый популярный способ — создание сайта, хорошо замаскированного под известный интернет-магазин, банк, сервис для оплаты. Ссылку на сайт-приманку мошенники рассылают по электронной почте и через соцсети. Одна из типовых схем:
- Жертва получает письмо якобы от известного магазина. В письме информация об очень выгодных скидках и ссылка на страницу с товарами.
- Пользователь переходит по ссылке, загорается идеей купить дешевый товар. Он оформляет заказ и попадает на страницу оплаты.
- Здесь человеку предлагают ввести полные данные его банковской карты (номер, срок действия, CVV и даже пин-код). Жертва вводит их, и данные попадают к мошеннику.
Как защитить карточку от мошенников:
- не переходите по подозрительным ссылкам. Если перешли — проверяйте правильность URL. Убедитесь, что он начинается с https://.
- если вы впервые на сайте магазина — найдите и почитайте отзывы о нем;
- для онлайн-оплаты картой нужны только номер, срок действия, фамилия и имя владельца (не всегда) и CVV. Ни одна платежная система не запрашивает пин-код;
- настройте функцию подтверждения каждой онлайн-транзакции (например, через SMS-код);
- установите лимит для оплаты картой в интернете;
- никому и никогда не сообщайте пин-код.
SMS-мошенничество
Такие способы мошенничества с банковскими картами позволяют злоумышленникам воспользоваться растерянностью жертвы и быстро получить реквизиты карты или деньги. Типичные схемы:
- На телефон приходит SMS с сообщением о блокировке карты и номером «службы поддержки». «Оператор» техподдержки готов решить проблему, но требует сообщить полные данные (включая пин-код).
- Приходит сообщение от «родственника» с просьбой срочно скинуть денег и номером счета.
- В SMS сообщается, что получатель выиграл приз. Далее все по стандарту: нужно позвонить по номеру и оплатить «организационные расходы» или сообщить данные карты для этого.
Еще одно распространенное мошенничество с кредитными картами — установка вирусной программы на ПК или смартфон, которая перехватывает банковские данные и отправляет злоумышленнику. Вирусы бывают разные: некоторые не перехватывают данные, а применяют их (например, в процессе оплаты онлайн подставляют реквизиты счета мошенника). Опасные программы маскируются под известные приложения и находятся внутри нелицензионного ПО.
Защита пластиковых карт от мошенничества:
- пользуйтесь надежным антивирусом;
- покупайте программы у разработчиков, откажитесь от пиратского софта;
- загружайте приложения для смартфона только с официальных магазинов;
- пользуйтесь экранной клавиатурой для ввода реквизитов при онлайн-оплате.
Кража денег с бесконтактных карт
Мы посвятили этой проблеме отдельную статью. Вкратце: мошенники используют автономные терминалы или специальные приложения для смартфонов. Достаточно ввести небольшую сумму, поднести этот считывающий аппарат к кошельку или карману с бесконтактной картой, и операция будет осуществлена.
- установите минимальный лимит для операций без подтверждения или запретите такие операции;
- пользуйтесь специальным кошельком;
- храните в одном обычном кошельке несколько бесконтактных карт.
Хищение в магазине или банке
Кассир магазина и сотрудник банка тоже могут быть мошенниками. Что они могут сделать? Получив от держателя карту для оплаты, скопируют ее данные через специальное устройство (скиммер) и подсмотрят или выпытают пин-код. Эту информацию преступник использует для изготовления копии карты.
- пользуйтесь бесконтактной картой: ее не нужно передавать в чужие руки;
- передавая карту, внимательно следите за действиями оператора;
- ни в коем случае не сообщайте пин-код. Вводите его на терминале, прикрыв клавиатуру рукой.
Фальшивый банкомат
Затратный, поэтому крайне редкий вид мошенничества. Поддельный банкомат копирует аппарат от известного банка. На самом деле представляет собой компьютер со скиммером. Он получает данные карты, но деньги, естественно, не выдает: выводит на экран сообщение об ошибке.
Как защититься: доверять банкоматам, стоящим в общественных местах, где есть охрана и камеры слежения.
Информация попала к злоумышленникам: что делать?
Всем свойственно ошибаться. Что делать если данные карты попали к мошенникам? Как можно быстрее:
- Заблокируйте карту через банковское приложение, сайт банка или службу поддержки.
- Обратитесь в полицию. В заявлении подробно опишите, как, когда и кто похитил данные.
- Обратитесь в банк. В ряде случаев возможна блокировка мошеннических транзакций и возврат похищенных средств.
https://any.money/ru/blog/samye-populyarnye-sposoby-moshennichestva-s-platezhnymi-kartochkami/