Сколько в мире существуют деньги и другие ценности, ровно столько же существуют и разного рода мошенники и преступники, стремящиеся эти самые чужие ценные вещи присвоить себе. И если раньше разбойники с большой дороги предпочитали действовать с помощью «ножа и топора», то со временем кражи стали все более изощренными, а с появлением электронных платежей вообще превратились в довольно интеллектуальный вид криминала.
Вся история банковских карт – это процесс непрерывного противостояния «брони и снаряда», преступников с одной стороны и службы банковской безопасности с другой. И вы, как держатель карты, выступаете в этой борьбе не просто как сторонний наблюдатель, ведь сражение идет именно за ваши деньги.
Защита финансов, лежащих на вашей банковской карте, напрямую зависит только от вас – вы можете дать в руки преступникам все козыри, чтобы они с легкостью похитили ваши деньги, а можете, наоборот, затруднить эту задачу или сделать подобную кражу почти невозможной.
Первые кредитки, появившиеся на заре карточной эры, практически не имели никакой защиты. Это касалось как информации, записанной на магнитной полосе, так и всех остальных реквизитов, размещенных на самой карте. Во-первых, считалось, что у преступников нет соответствующего электронного оборудования, во-вторых, карты были довольно слабо распространены, и любую операцию по ним можно было легко проверить.
В те времена для оплаты товара иногда достаточно было позвонить по телефону и продиктовать номер карточки. А магазины во время платежа снимали с карты так называемый «слип» с помощью специального импринтера – отпечаток рельефных поверхностей (номера, имени, срока действия), а уже потом, в конце рабочего дня, передавали эти бумажные копии в банк для списания денег со счета клиента.
Эволюция карточного мошенничества
Как вы понимаете, такая простота оплаты давала мошенникам поистине безграничные возможности в похищении чужих денег – достаточно было узнать номер карты или выкрасть саму кредитку, рассчитаться с ее помощью и даже вернуть обратно хозяину, ведь магазин узнавал о подлоге только на следующие сутки.
С появлением персональных компьютеров и доступного оборудования мошенники стали выпускать поддельные кредитки. Они подсматривали ПИН-коды возле банкоматов, а потом забирали использованные чеки из ближайшего мусорного ведра (поэтому их прозвали «трэшеры» или «мусорщики») – на этих чеках в то время печатался номер и прочие данные карты. В большинстве случаев, номера и ПИН-кода хватало, чтобы создать рабочую копию любой кредитки и потом похитить с нее все имеющиеся деньги.
Рост преступлений заставил банки и платежные системы задуматься о безопасности карточных расчетов. Первым делом, они перестали печатать номер карты явным образом во всех возможных ситуациях (именно с тех пор идет традиция обозначать номер кредитки только крайними цифрами и звездочками посредине). Затем внедрили коды безопасности – для шифрования данных на магнитной полосе и для надежной авторизации удаленных и онлайн-расчетов.
Но и это не остановило карточных воров. Для получения данных карты (имени, номера и секретного кода), достаточных для совершения интернет-расчетов, стали использоваться фишинговые приемы или фишинг, то есть создание фальшивых сайтов-копий популярных сервисов, куда пользователи сами вводили платежные данные, отдавая свои деньги напрямую в руки мошенников. А иногда преступники просто взламывали крупные интернет-магазины и забирали всю информацию о прошедших через них карточных платежах.
В ответ магазины и банки ужесточили требования к компьютерной безопасности, стали использовать более совершенные системы защиты и антивирусы. Для дополнительной авторизации владельца карты во время совершения онлайн-платежей стали требовать не только данные с самой карты, но и информацию о его месте жительства, телефоне и адресе электронной почты.
Часть киберпреступников, которая промышляла созданием фальшивых карт, после внедрения шифрования данных на магнитной полосе перестала генерировать их самостоятельно, а начала воровать уже готовые настоящие дампы (электронную информацию с карты). Они взламывали или использовали фальшивые POS-терминалы в магазинах, крали данные из дата-центров крупных торговых сетей, ставили разнообразные скиммеры (устройства для считывания данных) на банкоматы или вообще меняли банкомат на поддельный.
В ответ на это появилась технология «Chip-and-PIN», когда банковские карты начали оснащать микропроцессорным чипом, а все платежные операции стали в обязательном порядке подтверждать вводом ПИН-кода. Поскольку ситуация, когда у мошенников одновременно имеется и дамп карты, и ее PIN, довольно редкая (они крадутся по-разному), это помогло снизить растущий вал киберпреступлений. А внедрение чипов-микропроцессоров еще более усложнило задачу преступников, ведь изготовить и запрограммировать поддельный чип на порядок сложнее, чем записать одну только магнитную полосу.
Последним достижением безопасности в области онлайн-расчетов стала технология 3D-Secure с собственным вариантом у каждой платежной системы: Verified by Visa, MasterCard SecureCode или American Express Safekey. Она предусматривает дополнительный этап подтверждения платежа после правильного ввода всех остальных данных карты. Это подтверждение имеет вид одноразового пароля, присылаемого по СМС или заранее полученного в банкомате. Таким образом, снижается риск кражи денег, если злоумышленникам удалось получить все данные кредитки, включая ваш адрес, СМС на ваш сотовый телефон с очень большой вероятностью гарантирует, что платеж совершаете именно вы.
Способы защиты от кражи денег с кредитной карты
Несмотря на то, что технологии, по которым работают банковские платежные карты, непрерывно совершенствуются, преступники тоже не стоят на месте, внедряя все новые методы взлома для получения доступа к вашим деньгам. То, что сегодня кажется хорошей защитой, завтра может оказаться легкой преградой на пути воров. На каждую броню со временем появляется свой снаряд. Поэтому полагаться только на технологические приемы обеспечения безопасности карт не следует, важно и самим соблюдать определенные меры предосторожности.
Чтобы обезопасить свой карточный счет от доступа посторонних, необходимо всегда следовать простому правилу – «Лучше перебдеть, чем недобдеть». Следует быть особенно внимательными при совершении всех операций с банковской картой, и при малейшем подозрении отказываться от дальнейшего проведения расчетов и транзакций.
Помните, что интернет это чужая среда, не дающая стопроцентной гарантии безопасности, поэтому следует сократить или совсем отказаться от посещения незнакомых сайтов, пользоваться хорошими антивирусными программами с постоянным обновлением, не переходить по ссылкам от посторонних лиц, не отвечать на подозрительные электронные письма и СМС, а все онлайн-расчеты производить только на крупных, проверенных и надежных сайтах. В крайнем случае, если интернет-магазин вам неизвестен, а сделать покупку необходимо, воспользуйтесь виртуальной картой, которую можно почти мгновенно создать в любом интернет-банке. А ваша обычная кредитка обязательно должна поддерживать технологию 3D-Secure для онлайн-платежей.
При работе с банкоматами также обращайте внимание на мельчайшие подозрительные нюансы. Внимательно осматривайте прорезь для карты и клавиатуру банкомата на предмет установки скрытых записывающих устройств (скиммеров), а лучше – пользуйтесь только терминалами, установленными в самих банках или в крупных магазинах, там риск обнаружить нелегальное оборудование на банкомате существенно ниже.
Никогда не разговаривайте с незнакомыми людьми, получая деньги в банкомате или совершая в нем какие-либо операции. Преступники могут специально пойти на контакт, чтобы подсмотреть ПИН-код, незаметно заменить карту или тайно сфотографировать ее. Как можно меньше держите вашу карту на виду, а ввод цифр кода осуществляйте максимально скрытно и незаметно, например, прикрывая клавиатуру терминала рукой.
При расчете в магазинах не позволяйте кассиру делать лишние операции с картой во время оплаты (кроме установки в POS-терминал), а набирая код, также сохраняйте меры предосторожности. Расплачиваясь в кафе, желательно не отдавать карту официанту, а лучше пройти до терминала оплаты вместе с ним.
Если вы часто бываете в незнакомых местах, вынуждены снимать деньги в первом попавшемся банкомате или путешествуете по странам с неблагоприятной финансово-карточной репутацией (Африка, Ближний Восток, Юго-Восточная Азия), заведите себе отдельную карточку для рискованных операций и держите на ней небольшой запас денежных средств, пополняя ее при необходимости с основной карты.
По возможности, подключите СМС-информирование по всем операциям с картой (не хотите платить лишнего, выбирайте карты с бесплатным СМС-пакетом), чтобы быть в курсе платежей и иметь возможность пресечь подозрительную активность. Также оперативно контролировать карту поможет мобильный банкинг в вашем сотовом телефоне, он вообще почти всегда бесплатный. На случай экстренной ситуации держите банковский номер для блокировки карты под рукой или в памяти своего мобильного.
Следуя этим несложным правилам, вы сможете защититься от карточных воров, а также сбережете себе массу времени и нервов. Когда все эти меры предосторожности войдут в привычку, они перестанут отвлекать вас, и вы станете действовать «на автомате». Главное, при использовании кредитной карты, никогда не расслабляться, ведь карта – это те же деньги, а деньги надо беречь. Зато, избавившись от страха за сохранность средств, вы сможете уже спокойно насладиться всеми преимуществами кредитки.
Меня сильно беспокоит безопасность моей кредитной карты и именно поэтому я не расплачиваюсь этой картой в интернете. Я не уверена что все магазины в сети безопасные. Так что лучше расплачусь наличными при получении.
Сохранность денег на кредитной карте обеспечить просто. Главное не платить с ее помощью в неизвестных интернет магазинах. А то многие любят вводить номер кредитной карты где попало а потом удивляются.
У меня есть кредитная карта и я стараюсь ее нигде не светить. Особенно это касается оплаты покупок через интернет магазины. Если злоумышленники до нее доберутся, будет беда.