В последние несколько месяцев владельцы банковских карт в Украине массово страдают от аферистов. Ain.ua предлагает разобрать несколько ситуаций на реальных примерах из жизни (имена, названия, суммы и реквизиты изменены).
Пример №1
— Добрый день! Вас беспокоят из службы безопасности банка N. Это Иванов Иван Иванович?
— Да, это я. А что случилось?
— Мы заметили, что с вашей карты пытаются обналичить деньги в одном из банкоматов. Для того, чтобы это предотвратить нужно срочно принять меры!
— А что же делать? У меня там столько денег лежит!
— Не волнуйтесь, сейчас мы проверим подлинность вашей карты и заблокируем мошенника. Скажите, номер вашей карты — 1234 5678 9101 1213?
— Да, вроде все верно.
— Иван Иванович, на обороте карты есть семь цифр. Три последние — это номер отделения банка, в котором вы ее получили. Назовите их, пожалуйста.
— 123.
— И также срок действия карты.
— 12/17
— Иван Иванович, благодарю вас за информацию. Сейчас мы заблокируем мошенника и уведомим вас о результатах. Всего доброго!
— Спасибо вам большое. Всего доброго!
Спустя несколько дней, Иван Иванович проверит счет и в панике будет звонить в банк, где ему скажут, что деньги с его карты были переведены на другую карту и обналичены где-нибудь в Виннице, хотя сам он все время находился в Николаеве.
И тут в памяти клиента возникает тот злосчастный разговор с человеком, представившимся сотрудником банка и просившим назвать ему реквизиты карты. Причин, зачем ему нужны реквизиты, он мог назвать сразу несколько.
Так что первое и самое главное правило - никогда не сообщайте данные своей карты посторонним лицам. Если аферист узнает ее 16-значный номер и трехзначный код на ее обороте, он сможет купить в интернете любой товар, пополнить себе счет, перевести деньги на свою карту и т.д.
Пример №2
Ситуация точно такая же, как и в первом примере, только теперь вместо CVV-кода "сотрудник службы безопасности банка" выманивает пин-код карты. Итак, если в руки постороннему лицу попадет пин-код, то он не только будет покупать себе блага онлайн, но еще и сможет обналичить средства в любом банкомате буквально тут же.
Помните, что пин-код знаете только вы. В случае, если кто-либо звонит вам, представляется сотрудником службы безопасности банка и просит сообщить пин-код, даже под угрозой того, что вся банковская система сейчас рухнет, никогда этого не делайте. Работники банка не имеют права запрашивать пин у клиента.
Пример №3
Однажды Надя зашла на сайт интернет-магазина X и купила себе прекрасную сковороду. Цена вопроса — 500 грн. На карте до покупки было 10 000 грн. После покупки сумма должна была бы стать 9 500 грн, но, проверив счет через день, Надя обнаружила ужасное — на ее счету было 2,73 грн. В последствии деньги Надя вернула, но это стоило ей кучу времени и нервов.
Что случилось на самом деле?
Все просто - после покупки CVV-код карты клиентки сохранился на сервере, откуда его без труда вытащил немного разбирающийся в системном администрировании спец. После этого ему оставалось случайным образом подобрать срок действия карты, что у него с успехом и получилось.
Оплачивая что-либо онлайн, нужно руководствоваться простым, но спасающим деньги правилом — смотреть в адресную строку браузера. Скажем, вы покупаете электронные билеты на поезд. Перед покупкой обратите внимание на начало адреса сайта. Там вы должны увидеть протокол https:// (см. скриншот) и значок замка перед ним.
Это значит, что сайт защищает информацию о платеже. То есть, вашими деньгами и реквизитами карты никто посторонний не завладеет.
Пример №4
— Здравствуйте! Я по поводу объявления о продаже стиральной машинки на site.com.
— Добрый день. Слушаю вас.
— Хотел бы купить ее. Могу ли я заплатить безналом? Просто переведу деньги на вашу карту.
— Без проблем. А посмотреть ее не хотите?
— Да я такую же себе покупал, а теперь вот родителям хочу приобрести. Поэтому знаю, как она выглядит и что она надежная. Так что смысла ее осматривать, в принципе, не вижу.
— Окей. А когда вы сможете заплатить?
— Хоть сейчас. Мне нужен ваш номер карты, срок ее действия и три последние цифры на ее обороте.
— Молодой человек, я вам для справки скажу, что я — руководитель службы мониторинга системы онлайн-платежей. Так что, в худшем случае, через 20 минут за вами приедет милиция. Поэтому я сделаю вид, что вы просто оступились и больше обманывать людей не будете.
Самый полезный совет
Самый полезный совет по безопасности платежей в интернете — заведите себе виртуальную карту и перед тем, как соберетесь что-либо оплатить, переведите на нее нужную сумму денег. Это касается, в первую очередь, покупок товаров в интернет-магазинах. Во вторую — оплаты коммуналки, автоматического пополнения мобильного и переводов между картами. Если виртуальной у вас нет, то лучше, чтобы ваша нынешняя карта работала по технологии 3D Secure.
Как понять, что она работает по этой технологии:
Если вам приходит перед списанием денег SMS-сообщение с кодом, значит ваша карта защищена технологией 3D Secure. Это лучше, потому что узнав ее CVC или CVC-2 код, мошенник ничего не сможет сделать, не получив доступа к вашим SMS-сообщениям.
А теперь тонкий момент — аферисты научились выманивать код из SMS-сообщения. Многочисленные примеры из жизни показывают, что доверчивый человек готов вынести мошеннику на блюдечке и пин-код, и пароль из SMS-сообщения.
Последний известный пример закончился кражей в размере около 90,000 грн. А всему виной то, что обманутый клиент назвал и CVV-код, и пароль, присланный банком по SMS.