Что нужно знать о безопасности карт, банкоматов и платежных сервисов
На радио "Эхо Москвы" в Барнауле гостем программы "Тема дня" стал главный инженер отдела безопасности и защиты информации барнаульского отделения Банка России Александр Долганов. В эфире речь шла о мошенничестве с финансами, банковскими картами, о том, какие уловки сегодня используют преступники и как обезопасить свои финансы от подобных посягательств.
Корреспондент: Александр Васильевич, расскажите, какие категории граждан наиболее уязвимы?
Долганов Александр: К сожалению, это касается всех жителей края, абсолютно всех категорий граждан. Прежде всего, это, конечно, пенсионеры. Впрочем, люди любого возраста могут попасть на удочку мошенников, если они доверчиво или невнимательно подходят к использованию платежных средств. Как показывает практика, пострадать от действий мошенников могут как люди среднего возраста, так и молодежь, которая буквально живет в интернете, и даже продвинутые специалисты. Поразительно, но часто грамотные и образованные люди бывают не менее доверчивыми.
Корр.: Как же пользоваться банковской картой, чтобы деньги с неё не списали, чтобы не обманули?
Д.А.: Да, есть вполне простые советы, которыми должны руководствоваться граждане в своей повседневной жизни. Прежде всего, нужно точно знать, какую информацию о карте можно сообщать другим людям, а какую нельзя ни под каким предлогом. Первое - пин-код карты нельзя сообщать ни в коем случае. Второе - это CVV или CVC-код, три цифры которого указаны на обратной стороне карты. Третье - коды подтверждения, которые приходят на телефон в SMS от банка.
Корр.: Какую информацию мы можем сообщать, не переживая о том, что кто-то сможет списать наши деньги?
Д.А.: Номер карты можно сообщать и не бояться, что деньги с вашей карты спишутся. Только номер карты. Любая другая информация может использоваться против вас. То есть, если кто-то у вас спрашивает не только номер карты, но и срок действия карты, фамилию и имя, то нужно сразу задать себе вопрос - с какой целью он это делает. Скорее всего, это злоумышленник, и он хочет получить доступ к вашей карте, украсть деньги.
Корр.: По каким схемам чаще всего мошенники действуют в Алтайском крае?
Д.А.: На самом деле их очень много. И злоумышленники постоянно их совершенствуют, придумывают что-то новое. Но в основном это кража данных карты при расчете, о чём мы только что говорили. Это может быть через телефонный звонок или письмо по электронной почте, или SMS. Мошенник связывается с вами и пытается получить от вас информацию о вашей карте: CVC-код, пин-код карты, срок действия и так далее. Либо он пытается получить пароль и логин для входа в программу Интернет-банкинг. Также ему могут понадобиться коды подтверждения, которые приходят на телефон в SMS-сообщениях. К слову, если потерять карту и потерять телефон, то практически вся информация окажется в руках злоумышленника. Ведь чаще всего пин-код карты записывают в телефон или приклеивают на карту бумажку с пин-кодом, и злоумышленник потом просто снимает в банкомате деньги.
Корр.: А как же правильно хранить пин-код, пароль, чтобы он не был доступен мошенникам?
Д.А.: Лучше всего хранить пароли в голове. Это самый надежный способ. Четыре цифры запомнить не так сложно. Если у вас несколько карт, можно сделать одинаковый пароль на часть карт. Можно придумать способы шифровать пароль, дописывать лишние цифры, но в явном виде не писать, что это пароль.
Корр.: Есть такой способ - двойная транзакция. Что это такое?
Д.А.: Таким способом не так часто пользуются, обычно - недобросовестные продавцы, которые пытаются дважды провести оплату по карте, сказав, что первая оплата по каким-то причинам не прошла, поэтому надо повторить еще раз, снова ввести пин-код, и потом каким-то образом пытается эти деньги присвоить.
Иногда бывают ошибки, и оплата происходит из-за сбоя платежного терминала, не по вине работника торговой точки. Надо всегда внимательно подходить к проверке того, как была произведена оплата, и, если произошел какой-то сбой, попросить у продавца предоставить чек. На чеке обычно написано либо сообщение о сбое на операцию, либо сообщение о том, что оплата прошла успешно. Это первый момент. Второй момент: если подключено SMS-оповещение, что мы настоятельно рекомендуем делать, надо проверить сообщение, которое поступило на телефон, и показать продавцу, что оплата прошла успешно, поэтому второй раз оплату проводить не надо. Если же всё-таки произошло двойное списание, необходимо обратиться на горячую линию в колл-центр банка и сообщить о том, что у вас произошло. Необходимо будет оформить претензию, чаще всего достаточно это сделать просто через звонок, устно. Банк такие обращения рассматривает довольно быстро. Решение чаще всего принимают в вашу пользу и возвращают эти деньги.
Корр.: Почему важно подключать SMS-оповещение?
Д.А.: Не так давно были случаи в Москве, когда водители такси (а сейчас активно развито использование в такси платежных терминалов) добавляли в конце лишний нолик.
Корр.: То есть не 400 рублей, а 4000?
Д.А.: Да. Когда подтверждаете операцию с терминала, не всегда видно, то ли там 400 рублей, то ли 4000. Во-первых, всегда надо проверять сумму, которую продавец вводит на терминале, не ошибся ли он, может, он сделал это нечаянно, а возможно, умышленно. А потом проверять сообщение о подтверждении операции на телефоне. Если что-то не так, то в первую очередь надо звонить в банк.
Корр.: Есть карты, которые оснащены технологиями бесконтактной оплаты. Насколько они защищены?
Д.А.: На самом деле ничего страшного в использовании таких карт нет. Это очень удобно, платеж проходит быстро - стоит прислонить к терминалу карту, и деньги в сумме до 1000 рублей списываются без подтверждения пин-кодом. Единственный момент в том, что данная карта уязвима к физическим кражам, или, если вы такую карту потеряете, то кому бы то ни было не составит труда за день обежать несколько магазинов и сделать какие-то покупки в размере до 1000 рублей в каждом и опустошить вашу карту полностью. Поэтому прежде всего нужно обеспечить физическую сохранность карты. Если есть возможность, лучше иметь две карты: одну карту, на которой вы храните основную часть своей зарплаты или сбережения, а вторую - для расчётов в магазинах. При этом пополнять вторую карту можно в том числе оперативно через онлайн-банк. В таком случае, даже если вдруг случится так, что вашу карту вы потеряли или кто-то украл ее, сумма потери будет небольшая.
Корр.: Многие банки сейчас предлагают ещё такой сервис: часть денег можно увести с карты на вклады. Эти деньги при потере карты насколько защищены?
Д.А.: В разных банках могут быть разные правила. Это, конечно, надежнее, потому что не вся сумма хранится на карте. Не вся она будет доступна злоумышленнику. Но вот такой момент. Если карта у вас на руках и вы знаете пин-код, то через банкомат вы можете получить доступ, перевести деньги на карту и дальше уже потом тратить их по своему усмотрению. И если вы потеряли карту, то ничего страшного. Но если вместе с картой ушёл пин-код, то уже проблема.
Корр.: Сейчас распространены такие платежи, как Apple Pay, Samsung Pay. Насколько они безопасны?
Д.А.: С точки зрения удобства сравнимо с использованием бесконтактных карт, и это более надежно. Допустим, при оплате. Если вы по карте рассчитываетесь и при сумме до 1000 рублей пин-код не запрашивается, то здесь система устроена таким образом, что как минимум запрашивает дополнительные данные. Чаще всего это отпечаток пальца. Даже какие-то небольшие суммы требуют подтверждения со стороны пользователя.
Корр.: А насколько у нас безопасны банкоматы? Говорят, есть устройство, которое позволяет считывать данные, потом снимать с карты деньги. Насколько это для Алтайского края актуально? Как это происходит?
Д.А.: Это в свое время было актуально для крупных городов. Прежде всего, для Москвы, Санкт-Петербурга. Особенно в то время, когда на картах не использовался чип. Сейчас повсеместно на картах используется чип. Проблема стала менее актуальной, но тем не менее данные с карты всё равно можно снять. Преступники пытаются записать информацию с магнитной полосы, сделать дубликат карты и потом ее использовать уже для платежей. Допустим, для покупки каких-то товаров в магазине. В Барнауле такие случаи были. Это называется скимминг. Устанавливается оборудование на картоприемник и либо при помощи внешней где-то замаскированной камеры, либо при помощи накладной клавиатуры, очень тонкой, практически незаметной, накладывается поверх клавиатуры банка, считывается информация с карты, и потом информация используется. Надо обращать внимание на банкоматы, любую необычность. Лучше пользоваться теми банкоматами, которые установлены в помещениях банка либо каких-то торговых центрах. Избегать банкоматы, которые находятся на улице.
Корр.: Александр Васильевич, часто обманывают доверчивых продавцов. Например, на популярных сайтах объявлений, когда продавец пытается продать какую-то вещь, а в итоге не деньги получает, а, наоборот, все деньги теряет. Нам удалось поговорить с нашей радиослушательницей, которая едва не стала жертвой такого мошенничества.
Радиослушательница: Мы выставили на продажу автомобиль на "Авито", и в течение, наверное, трех часов позвонил мужчина. Попросил сбросить номер карты. Затем он сказал, что готов часть денег перечислить на карту, а потом уже всю сумму отдаст, когда приедет с вахты с Севера. И хотя я обычно осторожна, тут не поняла, что меня обманывают, почему-то поддалась влиянию. Мне говорили подойти к банкомату, нажать там какие-то цифры, выполнить такую-то операцию с карты. И таким образом мошенники сняли 20.000. Хорошо, что только такую сумму сняли. На карте было 190 000 рублей, и банк сразу заблокировал карту, потому что была произведена подозрительная операция.
Корр.: В этой записи нет, но женщина очень благодарит банк, который оперативно отреагировал и не дал мошенникам списать всю сумму. Женщина толком не может объяснить, как произошло, что она позволила мошенникам снять ее деньги. Что такого она сделала у банкомата? Можете объяснить?
Д.А.: Здесь всё просто. Женщина оказалась под влиянием мошенников. Они зачастую неплохие психологи и могут оказывать влияние на людей, стараются найти таких людей, которых легко убедить в чём-то, обмануть, заставить действовать по их указаниям либо свободно получить какую-то конфиденциальную информацию, которую могут потом использовать для того, чтобы украсть деньги. В данном случае под предлогом обещаний купить автомобиль.
Корр.: Получается, она сама перевела эти деньги.
Д.А.: И здесь действительно надо сказать спасибо этому банку, что он эту транзакцию вовремя заблокировал. Формально банк самостоятельно это сделал, и в данном случае банк может отказать в возмещении суммы. Ведь этот человек самостоятельно провел эту операцию, подтвердил своими кодами.
Корр.: Не так давно в Алтайском крае был случай: пожилой женщине позвонили, сказали, что ее внук попал в беду и нужно перевести восемьдесят тысяч. Пенсионерка пришла в банк и хотела было эти деньги перевести, а кассир ей посоветовала связаться с внуком. С внуком связаться не получилось, женщина буквально в истерике заставляла кассира перевести эти деньги. Кассир просто на свой страх и риск, пожалев эту женщину, взяла паузу и затормозила процесс перечисления денег. И получилось так, что женщине удалось связаться с внуком, все у него хорошо было. Благодаря бдительному кассиру банка деньги пенсионерке удалось сохранить.
Д.А.: Хорошо, что ситуация разрешилась так, но часто люди находятся под особым влиянием, и они настаивают на том, чтобы провести платёж, а кассир обязан сделать свою работу и провести требуемый платеж. Вот у нас в Барнауле был курьезный случай, когда точно такая же ситуация и женщине сказали, что ее сын попал в беду. Мол, необходимо перевести большую сумму денег. Точно так же ей предложили подойти к банкомату, проделать определенные манипуляции и перевести деньги. И когда она уже перевела деньги, пришла домой и только тогда опомнилась, что у неё не сын, а дочь.
Корр.: Очевидно, что так ведут себя в стрессе.
Д.А.: Конечно! Что можно посоветовать в такой ситуации? Первое – не надо терять голову, необходимо успокоиться и согласиться с теми людьми, которые что-то там требуют. Но желательно как можно быстрее положить трубку. И, успокоившись, перезвонить родственникам, от имени которых был звонок, уточнить, всё ли с ними в порядке. Даже если телефон родственника в этот момент не отвечает, надо попытаться дозвониться позже. Никаких действий предпринимать не нужно. Второй момент - всё-таки если что-то смущает, советуем обращаться к правоохранителям.
Корр.: А если мы понимаем, что наш родственник себя прекрасно чувствует и ему ничего не угрожает, на этом надо успокоиться или всё-таки действовать дальше, чтобы другие люди, может быть, не попали в такую ситуацию?
Д.А.: Всё зависит от человека. Можно успокоиться, а можно написать заявление в полицию и сообщить номер, с которого было данное сообщение.
Корр.: Имеет смысл это делать?
Д.А.: Я думаю, имеет. Если мы будем молчать, то статистика таких правонарушений будет расти.
Беседовала Ася Хлыновская