Цивилизация
Как стало известно «Газете.Ru», в 2014 году число мошенничеств с банковскими картами увеличилось в среднем на 30%. Об этом рассказали источники «Газеты.Ru», близкие к двум крупным банкам, и источник на рынке платежных систем.
«В прошлом году мы зафиксировали на 30–40% больше случаев мошенничества, но благодаря комплексу процедур — мониторингу, аналитике, круглосуточной службе поддержки, которая обзванивала клиентов в подозрительных случаях, — потери удалось сохранить на уровне прошлых лет», — сказал глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.
Источник в другом крупном банке из Топ-10 оценивает рост случаев мошенничества в 2014 году по сравнению с 2013 годом в 20%. Потери банка увеличились на сопоставимую величину, подчеркнул он.
Профессионал, работающий на рынке платежных систем, говорит о росте мошенничества с российскими банковскими картами на 30% за 2014 год, отметив, что он оказался близким к уровню роста 2013 года (тогда — 28%).
В 2013 году FICO, американская компания — разработчик систем по предотвращению мошенничества, подсчитала ущерб от афер с банковскими картами в 19 странах Европы, включая Россию: он составил €1,55 млрд. Россия в этом списке находилась на четвертом месте (на ее долю пришлись потери в €104 млн), пропустив вперед Великобританию, Францию и Германию.
Банкоматы
Банкоматы — это ниша, где довольно успешно обосновались мошенники. Установка скиммеров (специальные накладные устройства для банкомата, которые считывают номер банковской карты), накладок на клавиатуру (способ получения PIN-кода) и даже встраивание целых накладных панелей (сразу на всю поверхность банкомата, они одновременно считывают и PIN-код, и номер банковской карты) нацелены на получение доступа к средствам пользователей.
По мнению специалистов, распознать накладки очень тяжело: хотя иногда они явно видны невооруженным глазом, гораздо чаще такие устройства спрятаны внутри банкоматов.
«В зоне наибольшего риска — уличные банкоматы и особенно в торговых центрах, там, где большой поток клиентов», — указывает Алексей Голенищев.
При этом существуют схемы с вытягиванием денег из банкомата, которые вредят уже самим банкам. Например, в банкомат интегрируется устройство, которое при попытке снятия наличных посылает в банкомат команду о неисправности. При совершении операции в таком банкомате мошенник получает деньги с карты, а фактическое списание денежных средств не происходит.
POS-терминалы
Стать жертвой мошенников также можно, расплачиваясь в магазине или ресторане. Наиболее распространенные схемы мошенничества — повторное проведение платежей или создание «слепка» вашей банковской карты.
В этом случае мошенники создают «слепок» банковской карты с использованием ручных (или карманных) скиммеров: средняя цена такого устройства составляет около €200 тыс., впрочем, в странах Азии все больше распространяются накладки на мобильный телефон стоимостью всего $5–10. Данные с магнитной полосы любой банковской карты считываются мгновенно. Далее полученная информация записывается на болванку (белый пластик с магнитной полосой) и, как правило, продается третьим лицам, которые, в свою очередь, создают дубликат и производят списание.
В случае если злоумышленник подсмотрел PIN-код, доказать банку, что вы не совершали эту операцию, и вернуть деньги практически невозможно.
Впрочем, все эти мошеннические устройства копируют магнитную полосу банковской карты. «Чиповая карта защищена на порядок лучше, однако если терминал эквайера, принимающий карту, не поддерживает чиповую технологию, то скопировать карту возможно. Потери клиентов в этом случае несет наименее технологичная сторона, как правило, это банк-эквайер, обслуживающий банкомат или терминал. Впрочем, он несет ответственность и в том случае, если данные были скопированы с карты, оснащенной только магнитной полосой», — говорит директор департамента платежных карт Промсвязьбанка Александр Петров.
Интернет-покупки
Оплата покупок в интернете до сих пор считается наиболее рискованным способом использования платежной карты. Неудивительно, что многие банки уже давно стали предлагать клиентам такие услуги, как мобильный банк (позволяет отслеживать все движения по счету), 3D-Secure (SMS-информирование и моментальная информация о приходе или списании средств), выпуск виртуальной карты, а также открытие накопительного счета («Мой сейф») в дополнение к текущему.
Прежде чем оплачивать покупку в интернете, необходимо убедиться, что на сайте есть информация о текущем провайдере платежей, который сопровождает платежные операции (логотипы, сертификаты безопасности и т.д.).
«В интернете все карты равны — и с чипом, и с магнитной полосой, — но даже при покупках в системе 3D-Secure есть свои нюансы. Лучше делать выбор в пользу динамических паролей (которые каждый раз высылаются по SMS): статический пароль может быть передан третьим лицам, в случае если компьютер пользователя был заражен «трояном», — отметил Александр Петров.
Заместитель генерального директора крупнейшей процессингово-эквайринговой компании UCS Александр Кузнецов рекомендует, прежде чем нажать кнопку «Купить», убедиться в том, что вы находитесь не на поддельном сайте электронной торговли (киберпреступники умеют подделывать интернет-магазины с подозрительно привлекательными скидками, сайты банков, страницы социальных сетей).
«Если у вас есть такая возможность, выделите специально для покупок в интернете отдельную платежную карту с небольшим лимитом доступных средств, подключенную вашим банком к сервисам дополнительной аутентификации с использованием одноразовых паролей. Не храните информацию о платежной карте в интернете и не давайте интернет-магазинам разрешения хранить реквизиты вашей платежной карты. Ограничив количество сохраняемой магазином информации, вы меньше пострадаете в том случае, если мошенники взломают базу данных магазина. Имейте дело только с магазинами, которым вы доверяете и которые обеспечивают безопасную обработку платежей.
Обращайте особое внимание на доменные имена сайтов, которые вы посещаете. Адрес платежной страницы сайта должен начинаться с «https» (s означает secure — безопасный)», — указывает Кузнецов.
При посещении интернет-магазинов необходимо пользоваться правилами работы с паролями (использовать длинные пароли, которые должны быть разными для каждого посещаемого вами сайта), напоминают эксперты.
