Банкаўскія карткі нядрэнна абараняюць сродкі ад бытавога крадзяжу, але абсалютна бяспечнымі іх больш не называюць. Спосабаў крадзяжу з карт стала не менш, чым трукаў у дасведчанага кішэнніка. Myfin.by расказвае пра дзесяць самых частых спосабаў вываду грошай з чужых карт-рахункаў і варыянты абароны ад іх.
1. Скімінг
Скімінгам называюць крадзеж грошай праз банкаматы і тэрміналы, калі злачынцы усталёўваюць ілжывыя канструкцыі для капіявання інфармацыі з карткі. За мяжой неаднаразова здаралася, што ашуканцы ставілі ўласныя прылады, якія нават не звязваліся з банкамі, а проста капіравалі інфармацыю з карт. Часам на працуючыя банкаматы дадавалі адмысловыя прылады, якія захоўвалі дадзеныя, у тым ліку ПІН-код.
Потым зламыснікі выводзілі сродкі з карт-рахунку праз інтэрнэт або рабілі клон карткі і здымалі наяўныя. Па інфармацыі «Банкаўскага працэсінгавага цэнтра» за 2017 год большасць крадзяжоў з карт беларускіх банкаў адбывалася менавіта такім спосабам. Асноўная маса злачынстваў была звязана з замежнымі паездкамі, асабліва ў папулярныя турыстычныя рэгіёны.
Як абараніцца: правяраць банкамат на падазроныя выступы і ілжывыя клавіятуры. Аднак прасунутыя ашуканцы зараз усталёўваюць такія канструкцыі, якія не заўсёды могуць распазнаць нават дасведчаныя спецыялісты банка.
2. Фізічная блакіроўка карткі і "дапамога" з запытам кода
Больш просты варыянт махлярства з псаваннем сапраўднага банкамата. Туды ўстаўляецца нешта, што замінае атрымаць картку ("ліванская пятля" і да т.п.). Побач з банкаматам ўжо вісіць фальшывы нумар тэхпадтрымкі банка або ходзіць нехта гатовы "дапамагчы". І ў тым, і ў іншым выпадку будуць імкнуцца даведацца ў гаспадара карткі ПІН-код.
Ашуканцы не вяртаюць картку назад, але потым самі вымаюць яе і здымаюць грошы ўжо ў іншым месцы.
Як абараніцца: нікому і ніколі не гаварыць свой ПІН-код, а тэлефон тэхпадтрымкі глядзець на сайце банка.
3. Сайт-двайнік
Больш складаны варыянт - стварэнне сайта, падобнага на сайт банка-эмітэнта карткі. Спасылку на фальшывы сайт высылаюць уладальніку карткі, напрыклад пры разліку.
На падробленым сайце адкрываюцца формы для ўводу рэквізітаў карткі і кода. Кліент сам ўводзіць дадзеныя, але звесткі ідуць не ў банк, а стваральнікам сайта-двайніка. Затым сродкі выводзяць з рахунку, быццам бы гэта зрабіў іх ўладальнік.
Як абараніцца: дадаць сайт свайго банка ў закладкі.
4. Здзелкі з пакупкамі
Гэты "развод" заснаваны не на высокіх тэхналогіях, але на практычнай псіхалогіі. Працэс пачынаецца з нейкіх сумленных адносін: перавод грошай на картку для пакупкі і да т.п. Уладальнік карткі называе яе нумар і атрымлівае грошы на рахунак.
Потым здзелка паўтараецца, але адбываецца "збой", банк нібыта не прапускае плацёж ці нешта падобнае. Каб выправіць сітуацыю, плацельшчык просіць назваць код CVC/CVV і тэрмін дзеяння карткі. Для плацяжоў у інтэрнэце гэтага дастаткова.
Як абараніцца: не паведамляць староннім дадзеныя аплатнай карткі, а таксама выкарыстоўваць карткі з двухфакторнай аўтэнтыфікацыяй, дзе кожны плацёж павінен быць пацверджаны смс-кодам.
5. Карыстанне чужым тэлефонам або камп'ютарам
Праца з праграмамі інтэрнэт- і мабільнага банкінгу арганізавана прыкладна так жа, як карыстанне электроннай поштай ці акаўнтам у сацсетках: уладальнік карткі ўводзіць пароль, уваходзіць у асабісты кабінет і дае банку ўказанні на пераводы з карт-рахунку.
Сама картка пры такіх аперацыях прама не выкарыстоўваецца, але рызыкі страціць яе змесціва ёсць.
Як абараніцца: пасля заканчэння працы ў інтэрнэт-банку або дадатку завяршаць бягучую анлайн-сесію і ніколі не згаджацца захоўваць паролі, нават калі гэта вельмі зручна.
6. Шкоднасныя дадаткі
Сутнасць працы такіх дадаткаў даволі простая: яны збіраюць захаваныя ў камп'ютарах і тэлефонах дадзеныя банкаўскіх картак. А далей усё ідзе як апісана ў папярэдніх сцэнарах: ашуканцы атрымліваюць доступ у асабісты кабінет і спісвалі грошы з карткі.
Як абараніцца: не адчыняць электронныя лісты з ўкладаннямі ад невядомых адрасатаў, карыстацца антывіруснымі праграмамі.
7. Званкі з "банку" з пытаннямі аб паролях
Яшчэ адзін чыста псіхалагічны варыянт махлярства. Тэлефануюць звычайна тым, пра каго ўжо маюць нейкую інфармацыю. Называюць прозвішча ўладальніка карткі, звяртаюцца па імі-імі па бацьку.
Кажуць пра падазрэнні ў крадзяжы грошай з карт-рахунку, удакладняюць дадзеныя карткі. І паміж іншымі фразамі вывуджваюць з чалавека рэквізіты карткі і ПІН-код.
Як абараніцца: не паведамляць па тэлефоне поўныя дадзеныя сваёй карткі. Банку досыць першых або апошніх 4 лічбы карткі, вашага кодавага слова або ідэнтыфікацыйнага нумара ў пашпарце.
8. СМС аб памылковым перакладзе
Тут ашуканцы не атрымліваюць доступу да чужых грошаў, але кліент сам робіць перавод. Пачынаецца ўсё СМС-паведамленнем з нумара, падобнага на нумар банка. У паведамленні напісана нешта накшталт "на ваш рахунак залічана такая-то сума".
Пасля гэтага ўладальніку карткі тэлефануе невядомы чалавек, нібыта які зрабіў няправільны перавод, з-за чаго грошы залічаны не на тую картку. Тэлефануючы вельмі просіць зрабіць зваротны пераклад. Ахвяра не правярае, ці было рэальнае залічэнне грошай на рахунак, але верыць ашуканцу і перакладае запатрабаваную суму.
Як абараніцца: ігнараваць любыя просьбы аб пераводах і якіх-небудзь плацяжах з карткі ад старонніх. У выпадку, калі чалавек зрабіў памылковы пераклад на самой справе, ён можа вярнуць свае грошы праз банк.
9. Падробленыя рахункі на аплату
Трымальнік карткі атрымлівае па звычайнай ці электроннай пошце рахунак на аплату нейкіх паслуг, напрыклад - камунальных, ці іншы чаканы кошт. Часта падробленыя рахункі дасылаюць за 1-2 дні да сапраўдных. Не чакаючы падвоху, грамадзянін плаціць, а праз некалькі дзён атрымлівае сапраўдны кошт прыкладна на тую ж суму.
Як абараніцца: быць уважлівым ці ўсталяваць праз дадатак аўтааплату па камунальных і іншых рэгулярных плацяжах.
10. Плацяжы ў сеціве з чужой карткі
З усіх спосабаў крадзяжу грошай з карткі гэты самы просты. Каб зрабіць плацёж карткай у інтэрнэце, ПІН-код не патрэбны, яго замяняе код CVV/CVC. Для аперацый варта ведаць яшчэ нумар карткі і тэрмін яе дзеяння.
Усе гэтыя звесткі ёсць на паверхні большасці пластыкавых карт. Таму ашуканцу дастаткова сфатаграфаваць дадзеныя або перапісаць коды.
Як абараніцца: не перадаваць сваю картку ў рукі іншым людзям, запомніць код CVV/CVC і сцерці яго з карткі.
Агульныя парады па бяспецы
Універсальных і абсалютна надзейных метадаў пакуль няма. Але ёсць спосабы звесці рызыкі да мінімуму:
Пажадана заводзіць некалькі карт для розных мэтаў: для плацяжоў у інтэрнэце, для паходаў у краму, для назапашванняў. І не захоўваць на картках для разлікаў лішнія сродкі.
Сумесныя праекты ядзерных тэхналогій.
У парадку дня — зацвярджэнне Канцэпцыі нацбяспекі і Ваеннай дактрыны.
