Как защититься от кражи денег с карты

Внедрение платежей «пластиком» до определенной степени обезопасило деньги пользователей. Вместо наличных, которые можно вытащить из кармана, люди стали носить кусочек пластика с чипом или магнитной полосой. Все деньги находятся где-то на счете в банке, а у пользователя только физический «ключ», к которому нужно еще знать коды.

С одной стороны все стало безопаснее, с другой – появился целый класс жуликов, которые охотятся за данными карт. И если им удастся получить их, то они потенциально могут украсть не ту сумму, что в кармане, а, теоретически, похитить вообще всё содержимое со счета.

Кража данных карты через банкомат

Незаконное считывание данных - эта «мода» сейчас уже уходит и работает в основном на краже данных с магнитной полосы. В районе приемника карты на банкомате монтируют считывающее устройство, которое списывает данные с карт. Сегодня чаще применяются карты с EMV-чипом или бесконтактные, так что считывание с полосы уже не так эффективно.  Зато сейчас развитие получил другой метод: на банкомат ставят камеру, которая снимает, какой PIN вводит клиент, или поверх настоящей ставят поддельную клавиатуру. Поэтому:

1. Осмотрите банкомат перед тем, как им пользоваться. Если на нем есть какие-то подозрительные «доработки», выбивающиеся из дизайна – лучше не рисковать.
2. Безопаснее банкоматы, которые сложно «доработать» из-за того, чтобы они на виду или под наблюдением. Они стоят в офисах банков, в магазинах, людных местах и т.п.

Кража данных бесконтактной карты

В теории, данные бесконтактной карты можно считать прямо через карман или сумку. На практике это стоит считать страшилками из интернета. Технически такой вариант кражи данных возможен, а вот провести незаконный платеж вряд ли получится: для этого нужно еще подтверждение и размеры платежей по NFC без ввода кода или одноразового пароля на устройстве пользователя сокращают эффективность такого метода. Для успеха преступникам нужно иметь обе части платежного механизма: саму карту и доступ к коду из SMS или PIN-код карты. При всей маловероятность метода все равно лучше обезопасить себя:

1. Не кладите карту в наружные карманы. Первый признак попытки считывания – кто-то «щупает» вас или ваши вещи руками или своими вещами, поскольку бесконтактные платежи работают на очень небольшом расстоянии.
2. Пользуйтесь блокирующими сигнал NFC-сигнал обложками или кошельками.
3. Установите двухэтапную авторизацию платежей на всех своих устройствах и картах с бесконтактной оплатой.

Онлайн-кража платежных данных

Онлайн-воровство, оно же фишинг – самый экономически эффективный для преступников метод кражи денег с карты. Он нацелен как раз на тот самый «ключ» к средствам на счету и работает за счет того, что жертва сама отдает данные и деньги.

Типичный метод: создание поддельных онлайн-магазинов, сервисов, маркетплейсов и т.п., где жертва думает, что совершает покупку, а на самом деле либо переводит деньги мошенникам, либо «делится» с ними данными своей карты. Для того, чтобы вывести потенциальную жертву на воровской «магазин», применяют массовые рассылки через электронную почту, группы в мессенджерах, размещение баннеров, интригующих сообщений и скидочных групп в соцсетях и т.п. Предлагаются огромные скидки, редкие товары, специальные акции, ликвидации коллекций – любая приманка, которая позволит сделать предложение привлекательным и заманить покупателя. Иногда поступают проще и вместо поддельного магазина по ссылке просто подсаживается вирус-шпион, который ворует платежную информацию.

Чтобы не попасться на эту удочку нужно:

1. В первую очередь проявлять благоразумную осторожность. Любую коммуникацию «из ниоткуда» с обещаниями какой-то выгоды стоит сразу воспринимать с подозрением, особенно если там ссылки на какой-то онлайн-ресурс – расчет на то, что ее кликнут из чистого интереса.
2. Внимательно изучать сайты онлайн-магазинов и маркетплейсов. Для организации подделок регистрируют похожие адреса, копируют дизайн и наполнение. Но создать точную достоверную копию – сложно и дорого, поэтому часто подделки сделаны довольно неряшливо и имитируют только небольшой сегмент реального ресурса.
3. Не кликать по ссылкам на покупки и скидочные программы, пришедшие от непонятных отправителей. Скорее всего, это попытка фишинга.
4. Оформить специальную отдельную карту для онлайн-покупок и подписок (в т.ч. виртуальную). На нее по необходимости переводить средства с основной зарплатной карты, так вы поставите физический барьер между деньгами на той карте, которая светится в сети, и основными доходами.

Физическая кража карты или мобильного устройства

Украв карту или смартфон, ими можно оплачивать ими покупки в реальных магазинах и в онлайне, а смартфон потом можно еще и перепродать. Так что карманники в наше время переквалифицировались в подручных киберпреступников. Тактика защиты от кражи должна строиться в несколько этапов:

1. Первое и главное – внимательность. Не «светите» картами и мобильными устройствами, не кладите их в легкодоступные карманы, следите за ними и своими вещами, не отключайтесь от реальности – воры чаще всего действуют в толчее, в транспорте, бывает, что и просто выхватывают устройства из рук. Продумайте варианты для случаев, когда ваш телефон остается без присмотра – в шкафчиках в спортзалах, бассейнах и т.п.
2. Проверьте и перенастройте опции безопасности и лимиты для платежей без подтверждения для карты и смартфона.
3. Проверьте и исправьте опцию отображения сообщений на заблокированном телефоне – нет никакого смысла в защите, если push-уведомления и SMS высвечиваются на экране, когда телефон в чьих угодно руках.