У банковских карт несколько степеней защиты, но мошенники все не унимаются, их так и тянет запустить свою лапу в чужой кошелек. Для этого пытаются использовать новые способы. Как рассказали «ПК» в управлении внешних коммуникаций Агентства РК по регулированию и развитию финансового рынка, знание только номера банковской карты, имени, фамилии, ИИН мошенникам не поможет снять деньги с неё. Для этого требуется дополнительная информация: срок действия карты и код безопасности – например, CVV-код для карт VISA или CVC-код для карт MasterCard.
– Если мошенникам удастся узнать одноразовые коды из уведомлений, которые поступают от банка на телефон в виде SMS или PUSH-уведомлений, или получить логин и пароль от онлайн-банкинга, тогда они будут владеть информацией, позволяющей беспрепятственно совершать любые операции по счету, – пояснили нашей газете в Агентстве.
– В последнее время мошенники при звонках граждан пользуются тем, что во время алматинской трагедии мародеры проникали в некоторые отделения банков. Злоумышленники пошли на хитрость, заявляя, что личные данные и реквизиты банковских карт простых граждан попали к третьим лицам, и, дескать, чтобы их снова обезопасить, необходимо прямо сейчас сообщить им код, который придет на телефон. Между тем надо иметь в виду, что в случае, если на стороне банка произошел какой-либо сбой, или по счету клиента совершаются подозрительные операции, специалисты банка никогда не будут просить какие-либо коды у клиента.
Как рассказывает начальник управления кибербезопасности Агентства Роман Перминов, по регламенту безопасности банк заблокирует карту и счет и уведомит об этом клиента через SMS или мобильное приложение, или контакт-центр банка сообщит о подозрительной активности. Клиент всегда может сам обратиться в call-центр или отделение банка при любых подозрениях и быть в «периметре безопасности» финансовой организации. Если поступил звонок якобы из банка, лучше всего положить трубку, проверить новостную ленту и в случае необходимости обратиться в банк самостоятельно. Злоумышленники стали прибегать к различным видам программного обеспечения, ведь оно помогает получить несанкционированный доступ к системам пользователей и выкрасть нужные данные. Чтобы защититься от таких атак, нужно использовать проверенные антивирусные программы. Установить их на все устройства, какими пользуется абонент, и не забывать периодически их обновлять.
– Мошенники всегда ищут недоработки и уязвимости в программном обеспечении и приложениях, – предупреждает Роман Перминов. – Надо обновлять операционную систему и устанавливать надежные и разные пароли ко всем приложениям, почтовым ящикам, аккаунтам в социальных сетях. Не сохраняйте пароли/коды доступа от приложений и других значимых сервисов на телефоне. Не стоит хранить в памяти устройств ключи электронной цифровой подписи. Лучше всего не сохранять в памяти устройств и не пересылать в мессенджерах фотографии банковских карт, а также фотографии, на которых изображены записи паролей. Владельцам айфонов необходимо скачивать приложения только из AppStore, а телефонов на базе Android – из Google Play. Это является хорошим шансом снизить риск взлома смартфона.
Вице-президент IDF Eurasia, бизнес-тренер Роман Маргацкий рекомендует время от времени проверять список установленных приложений, удалять ненужные, если люди редко ими пользуются. Кроме того, не привязывать банковскую карту к платным сервисам приложений. «Лишние» приложения не только засоряют память устройства, но и являются дополнительной зацепкой для мошенников.
– Часто мошенники используют легальные программы удаленного доступа для того, чтобы получить ваши данные и управлять вашим гаджетом. С помощью данных программ преступники могут прочитать SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя. Все это станет возможным, если вы установите такое приложение на свой мобильный. Поэтому не стоит доверять людям, которые просят скачать некую программу или приложение под разными предлогами. К примеру, звонят вам на телефон, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на вас, – предостерегают в Агентстве.
– В случае установки приложений подумайте, нужно ли разрешать программе отслеживать ваши данные, геолокацию и давать доступ к списку контактов? Сделать это можно только в случае необходимости, к примеру, разрешить приложению службы такси узнавать ваше местоположение или дать доступ к своей галерее для создания коллажа. Если вас насторожили требования, вы вправе отказаться и выбрать другое, более надежное приложение. Как правило, многие владельцы банковских карт при оплате за товар или услугу отдают ее в руки кассира, продавца, официанта. Не надо так делать. Важно прикладывать или вставлять карту в терминал самостоятельно. В кафе и ресторанах надо просить принести терминал или подойти к стойке администратора для совершения оплаты.
Следует помнить, что существует бесконтактная оплата по карте (технология NFC), поэтому надо хранить карту в недоступном для случайного считывания месте.Что делать, если произошли подозрительные операции? Сразу блокировать карту через мобильное приложение или call-центр банка. И ни в коем случае не отключать SMS-уведомление о транзакциях, чтобы не пропустить подозрительные списания.
Как поясняет Роман Маргацкий, блокировка карты – надежная гарантия того, что подозрительные операции не повторятся. А чтобы понять, как произошло подозрительное списание, необходимо сразу же обратиться в правоохранительные органы и службу безопасности вашего банка. Пользоваться банкоматами лучше всего внутри отделений банков, так как их чаще проверяют и лучше охраняют. На банкомате должно быть оборудование, предназначенное для безопасного (скрытого) набора персонального идентификационного номера. Не следует хранить крупные суммы денег на карте. Можно открыть отдельную платежную или виртуальную карту для покупок в интернете.
