Что такое компрометация банковской карты?

Банковская карта — это в первую очередь удобно: её держателю не приходится отсчитывать и пересчитывать при каждой покупке бумажные деньги, не говоря уже об изрядно утяжеляющей карманы металлической мелочи. Во-вторых, это выгодно: посещая магазины-партнёры банка, клиент получает на счёт бонусные баллы или часть затрат, которую в дальнейшем может потратить на новые приобретения. В-третьих, «пластик» безопаснее «живых» денег: воспользоваться им можно, только зная пин-код и коды CVC и CVV, а такой информацией по умолчанию располагает только держатель.

Но всё же риск есть: вызнав тем или иным путём данные банковской карты, злоумышленники могут перевести имеющиеся на ней средства на свой счёт или потратить их иным образом. Узнав о неожиданных операциях по карте, растеряется даже опытный человек, знающий, как отменить платёж в «Сбербанк Онлайн», но мало ориентирующийся в области противодействия компрометации «пластика». Что это за явление и как с ним бороться — попробуем разобраться.

Компрометация банковской карты — это…

Компрометация банковской карты — это открытие её реквизитов третьему лицу или группе лиц, вне зависимости от намерений держателя и осознанности его действий.

Компрометация бывает:

  1. Случайной. Клиент банка, имеющий на руках карту, может ненамеренно продемонстрировать её постороннему человеку или привести соответствующие сведения в Интернете, не предполагая никаких последствий. С большой вероятностью третье лицо, узнавшее данные, в таких обстоятельствах не станет использовать их в преступных целях, но и исключить эту возможность нельзя.
  2. Благонамеренной. Держатель банковской карты может сообщить её реквизиты третьему лицу, которому доверяет совершать покупки, снимать деньги в банкомате или иным образом взаимодействовать со своими финансами. В этом случае, как и в предыдущем, вероятность столкнуться с противозаконными действиями посредством «пластика» мала, но сохраняется.
  3. Преступной. Если же злоумышленники получили доступ к реквизитам карты без ведома и согласия держателя, посредством шантажа или угроз, нелегально не только снятие средств с «пластика», но и сам факт перехода информации в третьи руки.
Компрометация банковской карты — это сообщение посторонним лицам или получение ими без ведома держателя реквизитов «пластика»
Компрометация банковской карты — это сообщение посторонним лицам или получение ими без ведома держателя реквизитов «пластика»

К данным банковской карты, в отношении которых может применяться термин «компрометация», относятся:

  • информация на лицевой стороне: номер, срок действия и имя владельца — зная только их, преступник сможет воспользоваться картой исключительно в платёжных системах, к которым она уже привязана;
  • CVC2/CVV2-код, обычно напечатанный на обороте (реже — также на лицевой стороне) банковской карты — в совокупности с ранее перечисленными сведениями его достаточно для некоторых неавторизованных безналичных расчётов;
  • пин-код — зная его и получив в распоряжение физический «пластик», злоумышленник может без всяких затруднений снимать деньги в банкоматах.

Важно: к данным, позволяющим компрометировать «пластик», но используемым сравнительно редко, относится и кодовое слово, называемое держателем при получении продукта. Разумеется, его, как и вышеперечисленные сведения, не стоит никому сообщать или носить с собой написанным на бумажке.

Причины компрометации «пластика»

Чаще всего слово «компрометация» используют, когда речь заходит о неправомерных действиях в отношении держателя банковской карты; к ним относятся:

  1. Использование злоумышленниками утерянного «пластика», особенно если к нему прилагается или непосредственно на нём написан пин-код. Хотя вины злоумышленников в неосторожности держателя нет, последующие их действия преступны и в дальнейшем станут основанием для возбуждения уголовного дела. Само собой, просто узнать стоимость перевыпуска карты Сбербанка, не предпринимая никаких дополнительных действий, в такой ситуации недостаточно; что делать при компрометации банковской карты, будет рассказано в следующем разделе.
  2. Скимминг. Широко распространённый в прошлом приём, постепенно уступающий место менее сложным с технологической точки зрения. Чтобы «считать» данные карты, в том числе и вводимый пользователем пин-код, на банкоматы устанавливается специальное устройство, незаметное для обычного держателя. Оно пересылает получаемую банкоматом информацию преступникам; те, получив данные, изготавливают физический дубликат «пластика» и пользуются им как оригиналом, благо все необходимые для этого сведения у них уже есть.
  3. Фишинг. Значительно более популярный способ компрометации карты, предполагающий создание сайта, имитирующего известные веб-ресурсы: онлайн-магазины, страницы банков, системы перевода между банковскими картами и так далее. Очутившись на таком сайте (обычно его название на один-два символа отличается от оригинального), пользователь вносит реквизиты для оплаты, включая и CVC2/CVV2-код; этого достаточно для однократного снятия средств с «пластика», поскольку операция, осуществляемая через банк, требует ввода одноразового SMS-пароля. Если же держатель даёт согласие привязать карту к фишинговому сайту, дальнейших действий с его стороны уже не понадобится: злоумышленники, обладая всей необходимой информацией, могут снимать с «пластика» деньги тогда, когда захотят.
  4. Хакерская атака. Этот способ компрометации сложен, требует огромных вычислительных ресурсов и багажа знаний, которых нет у рядовых мошенников. Тем не менее взлом базы данных банка, являющегося эмитентом карты и располагающего всей информацией о ней, интернет-магазина, к которому «пластик» привязан, или «облака» пользователя, где он хранит соответствующие сведения, может случиться, и никакие предосторожности держателей в этом случае уже не помогут.
  5. Личное взаимодействие с клиентом банка. Это может быть что угодно — от переписки с целью шантажа до применения физической силы. В большинстве случаев отказаться от предоставления информации держатель не сможет, и компрометация случится — а значит, в дальнейшем придётся исправлять сложившуюся ситуацию.

Важно: большинство фактов компрометации связано с невнимательностью пользователя. Достаточно держать банковскую карту при себе, никому не сообщать её реквизиты, не оставлять соответствующих сведений в Интернете и внимательно проверять адреса используемых сайтов в адресной строке — при соблюдении этих базовых мер безопасности вероятность компрометации падает практически до нуля.

Что делать при компрометации карты?

Если всё же событие случилось (держателю пришло нежданное уведомление о списании средств; подойдя в очередной раз к банкомату, он не смог снять требуемую сумму; не вышло оплатить покупку в Интернете), действовать нужно следующим образом:

  1. Как можно скорее после обнаружения проблемы связаться с банком для блокировки «пластика». Заблокировать карту Сбербанка и некоторых других российских финансовых организаций сегодня можно не только в офисе, но и по телефону горячей линии, в личном кабинете и даже в мобильном приложении — пользователь должен выбрать самый быстрый в текущих условиях вариант. При походе в отделение нужно иметь при себе паспорт, карту (если она не была утеряна) и (очень желательно) универсальный договор банковского обслуживания, а также назвать специалисту кодовое слово. При звонке по телефону, в зависимости от политики конфиденциальности финучреждения, потребуется сообщить свои фамилию, имя и отчество, паспортные данные и кодовое слово — иногда всё вместе, часто — что-либо одно. Поскольку и при входе в личный кабинет, и при использовании мобильного приложения используются технические средства аутентификации, для блокировки достаточно нажать одну или несколько кнопок на экране.
  2. Не вступать во взаимодействие со злоумышленниками. Конечно, если они выйдут на связь с требованием назвать ещё и пин-код или сообщить одноразовый SMS-пароль, пришедший на номер держателя, можно предложить им покаяться, вернуть деньги и самостоятельно сдаться полиции; вряд ли это приведёт к желаемому результату, а всякое иное общение окажется для держателя или бесполезным, или проигрышным.
  3. Непосредственно после блокировки банковской карты написать заявление в правоохранительные органы. В нём следует привести реквизиты карты, представленные на лицевой стороне, предполагаемые дату и время компрометации, а также эпизодов неправомерного использования «пластика», суммы денег, изначально находившиеся на карте и остававшиеся после каждой операции мошенников, свои фамилию, имя, отчество, паспортные и контактные данные. Сказать, сколько именно займут оперативно-разыскные мероприятия, равно как и увенчаются ли они успехом, невозможно; поэтому, не тратя время на ожидания, держатель может обратиться в свой банк с заявлением о выпуске новой карты, а также узнать, можно ли вернуть хотя бы часть украденных средств; как правило, такая возможность присутствует.
  4. Дождаться уведомления из полиции о нахождении злоумышленников. Если такое событие всё-таки состоится, держателю, скорее всего, понадобится присутствовать на судебном заседании, предоставив там максимально подробную информацию о случившемся. Впрочем, правосудие может осуществляться и без личного присутствие потерпевшего; главное — написать заявление и ни под каким предлогом не забирать его, не ведясь на уговоры подсудимых и их представителей. В соответствии с отечественным законодательством пострадавший может требовать не только полного возмещения материального ущерба, но и выплаты компенсации за моральный вред; о такой возможности, позволяющей легче пережить понесённые потери, также не следует забывать.

Совет: в дальнейшем, чтобы вновь не оказаться в неприятной ситуации, следует использовать передовые способы защиты карты от компрометации. К ним относятся двухэтапная авторизация (обычно она подключается по умолчанию), лимиты на безналичные переводы, снятие средств и другие; чем больше усилий приложит держатель, тем в большей безопасности будет его «пластик» — а это и является главной целью.

Подводим итоги

Компрометация банковской карты — это сообщение посторонним лицам или получение ими без ведома держателя реквизитов «пластика». К таким данным относятся номер на лицевой стороне, дата истечения срока действия, имя владельца, CVV2/CVC2-код, пин-код и кодовое слово. Располагая соответствующей информацией, злоумышленник может снимать деньги в банкомате, совершать безналичные переводы или оплачивать покупки в интернет-магазинах.

Самые распространённые способы компрометации карты — использование утерянной банковской карты, скимминг (дублирование «пластика») и фишинг. При обнаружении неавторизованных списаний с карточки держателю следует незамедлительно заблокировать её, обратившись в банк или сделав это самостоятельно в личном кабинете. В дальнейшем рекомендуется написать заявление в полицию, получить в финансовой организации новый «пластик» и пользоваться им с большей осторожностью.