Компрометация банковской карты
Компрометация карты – это доступ посторонних лиц к данным банковской карты с целью использования ее или хищения денежных средств. Как правило, для признания факта компрометации достаточно обоснованного подозрения в мошеннических действиях.
Компрометация банковской карты, что это значит?
Как видно из определения, целью компрометации является получение информации о банковской карте или способов входа в интернет-банк иными лицами. Как правило, для этого используются мошеннические методы, ведущие к утечке конфиденциальных данных.
Информацией, попавшей в руки преступников, может стать:
- логин и пароль от личного кабинета, мобильного приложения или платёжного аккаунта
- данные паспорта владельца карты и кодовое слово для идентификации по звонку в банк
- пин-код карты
- одноразовый пароль, подтверждающий операции по карте
- номер банковской карты
- срок действия карты
- Фамилия, Имя, Отчество владельца карты
- код проверки подлинности CVC2/ CVV2
Банковская карта считается скомпрометированной, если есть основания полагать, что ее персональные реквизиты стали доступны не только владельцу, но и третьим лицам.
Как происходит утечка конфиденциальных данных, как этого избежать?
Получение данных банковской карты возможно разными способами. Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты.
Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету. Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты.
Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации. Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений.
Среди наиболее вероятных намеренных хищений:
1. Социальная инженерия.
Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения.
Со стороны мошенников могут быть применены следующие приемы:
- Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово.
- Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные.
- Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона. Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее. И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи. В хоте содействия он может получить и пин-код, и реквизиты карты, а также воспользоваться ее в своих целях, пользуясь дезориентированностью оппонента.
В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Компрометация карты банков будет зафиксирована и в таких случаях.
2. Интернет мошенничество.
Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях. Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте.
Рассмотрим некоторые из них:
- Использование снифферов. Это программы-перехватчики трафика, которые активно используются в местах свободного доступа в интернет через Wi-Fi. При авторизации на сайте или в интернет-банке, оплатах картой в интернет магазинах, передаваемая информация может быть перехвачена и позже расшифрована с получением логинов, паролей, номеров карт и кодов доступа.
- Использование подставных сайтов. С помощью такого метода, как DNS-спуффинг при попытке зайти на знакомый сайт, пользователь будет перенаправлен на похожий. Оформление, поля ввода и дизайн будут полностью копировать оригинал. Отличаться будет только адрес площадки. А вот представленные формы будут выполнять иную роль: сбора и хищения данных.
- Взлом сайтов и баз данных. Как правило, каждый интернет-магазин предлагает своим посетителям привязать свою карту к аккаунту. Хранение данной информации обеспечивается хорошей защитой. Однако ее не всегда бывает достаточно и хаккеры умудряются взламывать подобные сайты, получая огромный структуированный список по всем клиентам магазина. Похожие ситуации случаются и с базами данных самих банков. Отличие только в том, что уровень защиты там гораздо выше и инциденты случаются гораздо реже.
Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети. А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных.
3. Хищение через банкоматы.
Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту. Владельцу карты достаточно всего лишь вставить карту в приемник. В то время, как карта находится в там, с нее могут быть полностью переведены деньги или считаны все реквизиты.
Чтобы избежать таких случаев, лучше пользоваться банкоматами непосредственно в отделениях банков. Стоит отметить, что там оборудование находится под охраной и постоянным видеонаблюдением. Произвести над ними механические работы по подмене считывателей не удастся, а вот в одиночных банкоматах посреди улицы это вполне реально.
Если Вами замечено списание средств с карты, и Вы к нему не имеете никакого отношения, то незамедлительно сообщите об этом в банк с просьбой заблокировать карту до выяснения обстоятельств.
Подозрение на компрометацию банковской карты.
Банк отслеживает операции, производимые по карте своими клиентами. Более того, на основе собранной статистики имеются предположительные статьи расходов, тип покупок, посещаемых магазином и заведений, территориальное расположение и иные данные. Если по карте зафиксирована подозрительная транзакция или снятие наличных, то это может говорить о том, что допущена компрометация банковской карты. Например, оплата дорогостоящей покупки, снятие наличных в банкоматах другой страны, перевод крупной суммы денег на карту или с нее и др.
При подозрении на компрометацию карты, банк пытается связаться с клиентом по контактному номеру телефона для подтверждения производимой операции. Если подтверждения получить не получилось, банк блокирует карту. В дальнейшем может быть произведена разблокировка, если банк установит правомерность проведенных операций. В остальных случаях потребуется перевыпуск новой банковской карты.
Читайте также:
Сколько идет перевод с карты на карту другого банка?
Что делать, если банк заблокировал карту?