Содержание:
Банковская карта — это в первую очередь удобно: её держателю не приходится отсчитывать и пересчитывать при каждой покупке бумажные деньги, не говоря уже об изрядно утяжеляющей карманы металлической мелочи. Во-вторых, это выгодно: посещая магазины-партнёры банка, клиент получает на счёт бонусные баллы или часть затрат, которую в дальнейшем может потратить на новые приобретения. В-третьих, «пластик» безопаснее «живых» денег: воспользоваться им можно, только зная пин-код и коды CVC и CVV, а такой информацией по умолчанию располагает только держатель.
Но всё же риск есть: вызнав тем или иным путём данные банковской карты, злоумышленники могут перевести имеющиеся на ней средства на свой счёт или потратить их иным образом. Узнав о неожиданных операциях по карте, растеряется даже опытный человек, знающий, как отменить платёж в «Сбербанк Онлайн», но мало ориентирующийся в области противодействия компрометации «пластика». Что это за явление и как с ним бороться — попробуем разобраться.
Компрометация банковской карты — это…
Компрометация банковской карты — это открытие её реквизитов третьему лицу или группе лиц, вне зависимости от намерений держателя и осознанности его действий.
Компрометация бывает:
- Случайной. Клиент банка, имеющий на руках карту, может ненамеренно продемонстрировать её постороннему человеку или привести соответствующие сведения в Интернете, не предполагая никаких последствий. С большой вероятностью третье лицо, узнавшее данные, в таких обстоятельствах не станет использовать их в преступных целях, но и исключить эту возможность нельзя.
- Благонамеренной. Держатель банковской карты может сообщить её реквизиты третьему лицу, которому доверяет совершать покупки, снимать деньги в банкомате или иным образом взаимодействовать со своими финансами. В этом случае, как и в предыдущем, вероятность столкнуться с противозаконными действиями посредством «пластика» мала, но сохраняется.
- Преступной. Если же злоумышленники получили доступ к реквизитам карты без ведома и согласия держателя, посредством шантажа или угроз, нелегально не только снятие средств с «пластика», но и сам факт перехода информации в третьи руки.
К данным банковской карты, в отношении которых может применяться термин «компрометация», относятся:
- информация на лицевой стороне: номер, срок действия и имя владельца — зная только их, преступник сможет воспользоваться картой исключительно в платёжных системах, к которым она уже привязана;
- CVC2/CVV2-код, обычно напечатанный на обороте (реже — также на лицевой стороне) банковской карты — в совокупности с ранее перечисленными сведениями его достаточно для некоторых неавторизованных безналичных расчётов;
- пин-код — зная его и получив в распоряжение физический «пластик», злоумышленник может без всяких затруднений снимать деньги в банкоматах.
Важно: к данным, позволяющим компрометировать «пластик», но используемым сравнительно редко, относится и кодовое слово, называемое держателем при получении продукта. Разумеется, его, как и вышеперечисленные сведения, не стоит никому сообщать или носить с собой написанным на бумажке.
Причины компрометации «пластика»
Чаще всего слово «компрометация» используют, когда речь заходит о неправомерных действиях в отношении держателя банковской карты; к ним относятся:
- Использование злоумышленниками утерянного «пластика», особенно если к нему прилагается или непосредственно на нём написан пин-код. Хотя вины злоумышленников в неосторожности держателя нет, последующие их действия преступны и в дальнейшем станут основанием для возбуждения уголовного дела. Само собой, просто узнать стоимость перевыпуска карты Сбербанка, не предпринимая никаких дополнительных действий, в такой ситуации недостаточно; что делать при компрометации банковской карты, будет рассказано в следующем разделе.
- Скимминг. Широко распространённый в прошлом приём, постепенно уступающий место менее сложным с технологической точки зрения. Чтобы «считать» данные карты, в том числе и вводимый пользователем пин-код, на банкоматы устанавливается специальное устройство, незаметное для обычного держателя. Оно пересылает получаемую банкоматом информацию преступникам; те, получив данные, изготавливают физический дубликат «пластика» и пользуются им как оригиналом, благо все необходимые для этого сведения у них уже есть.
- Фишинг. Значительно более популярный способ компрометации карты, предполагающий создание сайта, имитирующего известные веб-ресурсы: онлайн-магазины, страницы банков, системы перевода между банковскими картами и так далее. Очутившись на таком сайте (обычно его название на один-два символа отличается от оригинального), пользователь вносит реквизиты для оплаты, включая и CVC2/CVV2-код; этого достаточно для однократного снятия средств с «пластика», поскольку операция, осуществляемая через банк, требует ввода одноразового SMS-пароля. Если же держатель даёт согласие привязать карту к фишинговому сайту, дальнейших действий с его стороны уже не понадобится: злоумышленники, обладая всей необходимой информацией, могут снимать с «пластика» деньги тогда, когда захотят.
- Хакерская атака. Этот способ компрометации сложен, требует огромных вычислительных ресурсов и багажа знаний, которых нет у рядовых мошенников. Тем не менее взлом базы данных банка, являющегося эмитентом карты и располагающего всей информацией о ней, интернет-магазина, к которому «пластик» привязан, или «облака» пользователя, где он хранит соответствующие сведения, может случиться, и никакие предосторожности держателей в этом случае уже не помогут.
- Личное взаимодействие с клиентом банка. Это может быть что угодно — от переписки с целью шантажа до применения физической силы. В большинстве случаев отказаться от предоставления информации держатель не сможет, и компрометация случится — а значит, в дальнейшем придётся исправлять сложившуюся ситуацию.
Важно: большинство фактов компрометации связано с невнимательностью пользователя. Достаточно держать банковскую карту при себе, никому не сообщать её реквизиты, не оставлять соответствующих сведений в Интернете и внимательно проверять адреса используемых сайтов в адресной строке — при соблюдении этих базовых мер безопасности вероятность компрометации падает практически до нуля.
Что делать при компрометации карты?
Если всё же событие случилось (держателю пришло нежданное уведомление о списании средств; подойдя в очередной раз к банкомату, он не смог снять требуемую сумму; не вышло оплатить покупку в Интернете), действовать нужно следующим образом:
- Как можно скорее после обнаружения проблемы связаться с банком для блокировки «пластика». Заблокировать карту Сбербанка и некоторых других российских финансовых организаций сегодня можно не только в офисе, но и по телефону горячей линии, в личном кабинете и даже в мобильном приложении — пользователь должен выбрать самый быстрый в текущих условиях вариант. При походе в отделение нужно иметь при себе паспорт, карту (если она не была утеряна) и (очень желательно) универсальный договор банковского обслуживания, а также назвать специалисту кодовое слово. При звонке по телефону, в зависимости от политики конфиденциальности финучреждения, потребуется сообщить свои фамилию, имя и отчество, паспортные данные и кодовое слово — иногда всё вместе, часто — что-либо одно. Поскольку и при входе в личный кабинет, и при использовании мобильного приложения используются технические средства аутентификации, для блокировки достаточно нажать одну или несколько кнопок на экране.
- Не вступать во взаимодействие со злоумышленниками. Конечно, если они выйдут на связь с требованием назвать ещё и пин-код или сообщить одноразовый SMS-пароль, пришедший на номер держателя, можно предложить им покаяться, вернуть деньги и самостоятельно сдаться полиции; вряд ли это приведёт к желаемому результату, а всякое иное общение окажется для держателя или бесполезным, или проигрышным.
- Непосредственно после блокировки банковской карты написать заявление в правоохранительные органы. В нём следует привести реквизиты карты, представленные на лицевой стороне, предполагаемые дату и время компрометации, а также эпизодов неправомерного использования «пластика», суммы денег, изначально находившиеся на карте и остававшиеся после каждой операции мошенников, свои фамилию, имя, отчество, паспортные и контактные данные. Сказать, сколько именно займут оперативно-разыскные мероприятия, равно как и увенчаются ли они успехом, невозможно; поэтому, не тратя время на ожидания, держатель может обратиться в свой банк с заявлением о выпуске новой карты, а также узнать, можно ли вернуть хотя бы часть украденных средств; как правило, такая возможность присутствует.
- Дождаться уведомления из полиции о нахождении злоумышленников. Если такое событие всё-таки состоится, держателю, скорее всего, понадобится присутствовать на судебном заседании, предоставив там максимально подробную информацию о случившемся. Впрочем, правосудие может осуществляться и без личного присутствие потерпевшего; главное — написать заявление и ни под каким предлогом не забирать его, не ведясь на уговоры подсудимых и их представителей. В соответствии с отечественным законодательством пострадавший может требовать не только полного возмещения материального ущерба, но и выплаты компенсации за моральный вред; о такой возможности, позволяющей легче пережить понесённые потери, также не следует забывать.
Совет: в дальнейшем, чтобы вновь не оказаться в неприятной ситуации, следует использовать передовые способы защиты карты от компрометации. К ним относятся двухэтапная авторизация (обычно она подключается по умолчанию), лимиты на безналичные переводы, снятие средств и другие; чем больше усилий приложит держатель, тем в большей безопасности будет его «пластик» — а это и является главной целью.
Подводим итоги
Компрометация банковской карты — это сообщение посторонним лицам или получение ими без ведома держателя реквизитов «пластика». К таким данным относятся номер на лицевой стороне, дата истечения срока действия, имя владельца, CVV2/CVC2-код, пин-код и кодовое слово. Располагая соответствующей информацией, злоумышленник может снимать деньги в банкомате, совершать безналичные переводы или оплачивать покупки в интернет-магазинах.
Самые распространённые способы компрометации карты — использование утерянной банковской карты, скимминг (дублирование «пластика») и фишинг. При обнаружении неавторизованных списаний с карточки держателю следует незамедлительно заблокировать её, обратившись в банк или сделав это самостоятельно в личном кабинете. В дальнейшем рекомендуется написать заявление в полицию, получить в финансовой организации новый «пластик» и пользоваться им с большей осторожностью.