Защита карт от считывания

согласие на обработку персональных данных

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных , зарегистрированным в соответствии с законодательством РФ по адресу:

(далее по тексту — Оператор).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Настоящее Согласие выдано мною на обработку следующих персональных данных:

  • Ф.И.О;
  • E-Mail;
  • Телефон;

Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:

  • предоставление мне услуг/работ;
  • направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
  • подготовка и направление ответов на мои запросы;
  • направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес info@plastilin-art.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.

В Visa подчеркивают, что новый платежный лимит на 50% выше предыдущего, который составлял 80 рублей. «Это делает ежедневные транзакции более удобными для пользователей Беларуси», отметили в системе. При этом при оплате смартфонами, умными часами вводить ПИН-код не нужно вне зависимости от суммы операции. Сейчас 79% платежей в Беларуси осуществляется с помощью бесконтактных платежных инструментов, сообщает TUT.BY.

Ранее лимит по бесконтактным операциям без ПИН-кода составлял 20 рублей. На прошлой неделе Банковский процессинговый центр объявил о том, что этот лимит увеличен до 80 рублей по картам Visa, Mastercard, БЕЛКАРТ и «Мир» и до 45 рублей — по картам UnionPay. Эти лимиты действуют с 9 апреля в организациях торговли и сервиса, банками-эквайерами которых являются «Беларусбанк», «Белагропромбанк», «БПС-Сбербанк», «БСБ-Банк» и «Паритетбанк».

Точные причины повышения лимита в Visa не называются, однако с высокой долей вероятности это сделано для того, чтобы минимизировать прикосновение покупателей к терминалу и тем самым защитить их передачи коронавируса.

Использование банковских карт вместо наличных денег прочно вошло в нашу жизнь. Новое достижение в мире современных технологий – бесконтактная карточка. Пользоваться ею удобнее, чем более привычной контактной, но при этом необходимо знать, как защитить банковскую карту от взлома злоумышленниками.

Слабые стороны бесконтактной карты

Банки, рекламирующие бесконтактные способы оплаты, делают упор на их удобстве и безопасности. Достоинств, действительно, много, но есть и довольно серьезные недостатки. Главный из них – вероятность считывания информации с помощью самодельных устройств.

Мошенники нашли способ снимать деньги на расстоянии до 1 метра и более. Таким образом, те, кто не знает, как защитить банковскую карту от считывания, может лишиться средств, даже не подозревая об этом.

Особенно велика вероятность хищения в людных местах – в переполненной маршрутке, вагоне метро или в очереди. Мошенник, имеющий в кармане считыватель, может за один прием списать с вашего счета до 1000 рублей. Размер суммы зависит от установленного банком лимита, в среднем он равен эквиваленту 25$ США.

Способы хищения денег

Самый распространенный способ – это списание денег со счета при помощи POS-терминала, спрятанного в кармане мошенника. Приблизившись к вам на расстояние менее 10 см, он может списать с пластика деньги.

Украсть деньги можно даже без использования сканирования. Для этого хакеры используют смартфон хозяина карточки, приспособив его в качестве ретранслятора.

Добраться до чужих денег мошенник может с помощью фальшивого wi-fi или путем считывания CVV-кода. В этом случае не спасает даже криптографическая защита.

Уменьшить остаток денег могут и недобросовестные работники сферы обслуживания в ресторане или на станции техобслуживания, сняв сумму больше, чем указано в счете на оплату.

Как надежно защитить свои деньги

Для того, чтобы максимально оградить себя от потери денег, нужно внимательно изучить информацию о том, как защитить бесконтактную банковскую карту от мошеннического взлома. Для этого необходимо:

  1. Расплачиваться самостоятельно, не выпуская карту из рук.
  2. Использовать услугу SMS-уведомлений – так вы сразу узнаете о мошенническом снятии средств.
  3. Прятать карту во внутренний отдел сумки или нагрудный карман во избежание физического хищения.
  4. Держать кредитку отдельно от телефона.
  5. Использовать фольгу, экранирующий кошелек или чехол для карты с защитой.

На последнем способе остановимся подробнее и посмотрим, защищает ли фольга банковскую карту от мошенничества.

Специальные чехлы и бумажники

Оберните карточку обычной фольгой или вложите лист фольги в бумажник, где она хранится. Металлизированное покрытие послужит надежным защитным экраном, который будет оберегать кредитку от электромагнитных сигналов считывателя.

Ещё лучше – приобрести специальный экранирующий кошелек или футляр, который вмещает одну или несколько карточек. Внешне эти защитные приспособления выглядят стильно и элегантно, ничем внешне не отличаясь от обычного кошелька или чехла для кредитной карты.

О том, как защитить банковскую карту с wi fi, нужно думать своевременно. При всех преимуществах бесконтактных платежей они имеют и свои слабые стороны. Уверения сотрудника банка в том, что карточка на 100% защищена от хакерского сканирования не должны мешать бдительности и бережному отношению к собственным финансам.

Публикации в СМИ 12 марта 2019, 12:20

Платежная система «Мир» не планирует увеличивать лимит бесконтактной оплаты картой без введения ПИН-кода. В настоящее время этот порог составляет 1 тыс. рублей, сообщили ТАСС в пресс-службе платежной системы.

«В платежной системе «Мир» при оплате бесконтактными картами ПИН-код не нужно вводить при покупках на сумму до 1 тыс. рублей, повышение этого лимита пока не рассматривается», — сказали в пресс-службе.

С 13 апреля международная платежная система Visa разрешитдержателям своих карт не вводить ПИН-код при бесконтактной оплате покупок на сумму до 3 тыс. рублей. Сейчас лимит также составляет 1 тыс. рублей.

В пресс-службе отечественной платежной системы отметили, что увеличение лимита связано с особенностями европейского платежного рынка.

«Например, в Англии и некоторых странах Европы при покупке на сумму свыше £30/€25 нужно вставить бесконтактную карту в торговый терминал и ввести ПИН-код, что существенно снижает использование платежей с помощью смартфонов. А в нашей стране такой проблемы нет, так как платежная инфраструктура России при покупке свыше 1 тыс. рублей позволяет платить бесконтактно, нужно только ввести ПИН-код, при этом не нужно вставлять карту в терминал», — пояснили в пресс-службе.

Там также подчеркнули, что необходимость вводить ПИН-код при покупках от 1 тыс. рублей не станет стоп-фактором для развития бесконтактных платежей в России, а подтверждение покупки таким образом делает платеж еще более безопасным и снижает риски для банков.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Записи созданы 8132

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх