Перейти к содержанию

Будь в теме: что нужно знать о безопасности банковских карточек

22.07.2019

Во все времена нечистые на руку люди пытались завладеть чужими деньгами. Но если раньше достаточно было просто вытащить кошелек из сумки или кармана, то сейчас в ход идут совершенно иные способы: современные технологии и социальный инжиниринг. Директор КартЦентра ОАО «Белинвестбанк» Вадим Козлов в прямом эфире программы «В теме» радиостанции «Радиус FM» рассказал о безопасности банковских карточек и ответил на вопросы слушателей.

– Мы знаем, что на карточке есть масса всякой информации: цифры, буквы – все это называется реквизиты карты. Объясните, почему их нужно держать в секрете и из чего они состоят?

– Держать в секрете некоторые реквизиты банковской карточки нужно потому, что с их помощью можно совершить операцию по этой карточке, например, в Интернете. Да, когда операция совершается в банкомате или в платежном терминале в магазине, вы просто вставляете карту в банкомат, затем вводите пин-код. Если вы совершаете операцию в режиме «card not present», т.е. когда карта физически не присутствует при совершении сделки, например, в интернет-магазине или при бронировании отеля, то для совершения сделки используются именно реквизиты. 

Что такое реквизиты? Во-первых, это номер карточки (в большинстве своем 16-значный), срок ее действия, в некоторых случаях – это еще фамилия и имя держателя, которые напечатаны на ней, и так называемый трехзначный код безопасности. Он по-разному называется в разных платежных системах – это три цифры на обороте карты.

– Что из этих реквизитов нам никогда и ни при каких обстоятельствах не нужно сообщать? Насколько опасно сообщать кому-то номер карты?

– Общая рекомендация такая: любые реквизиты карточки сообщайте только тогда, когда это действительно нужно для совершения вами какой-либо операции. Вы должны понимать, что это за операция, что вы хотите сделать, что приобрести, и используете реквизиты именно для вашей сделки. Поэтому, например, если вам нужно получить деньги от кого-то по переводу Р2Р (это переводы с карточки на карточку – внутрибанковские, внутристрановые, международные), то вы, естественно, сообщите отправителю номер своей карточки. На некоторых сервисах нужно сообщить номер карточки и срок ее действия, потому что они требуются при отправке перевода. 

Какие реквизиты ни в коем случае никогда не нужно сообщать? Конечно же, это код CVV-2 (CVC), который используется для интернет-транзакций, – три цифры, которые напечатаны на обороте карточки. Кстати, именно потому они напечатаны на обороте, чтобы «лишние» глаза эту информацию не видели.

– То есть если кто-то продает мне что-то в интернете и говорит: «Я кину тебе деньги на карточку», то я ему сообщаю только номер карты, больше ничего? Тем более, не отправляю фотографию своей карты?

– Конечно, фотографию отправлять вообще никогда не нужно. Номер карты – этого достаточно в большинстве сервисов. Иногда, повторюсь, потребуется сообщить человеку срок действия карты. Вы можете спросить отправителя, через какой сервис он собирается отправлять вам деньги. Зайдите сами на этот сервис и посмотрите, что там требуется для перевода.

– Безопасно ли, когда банк присылает пин-код по SMS?

– Да, это общепринятая практика. В любом случае, когда выпускается карточка, пин-код, который прилагается к этой карте, выдается клиенту либо в бумажном виде (это уже десятки лет работает), либо в последнее время банки предоставили несколько возможностей своим клиентам: 

  • пин-код присылается в SMS-сообщении;

  • пин-код генерируется самостоятельно клиентом в мобильном приложении. Такие опции есть. И это достаточно безопасно. 

Понятно, что SMS – открытая сеть, но обычная рекомендация клиентам: после того, как клиент получил карточку и пин-код в виде SMS-ки, он может пойти, например, в банкомат и сменить цифры на удобные ему.  Допустим, я привык пользоваться своим пин-кодом определенное количество лет. Когда я получаю новую карту, всегда иду и меняю на удобный мне пин-код – вместо того, чтобы хранить десятки паролей от десяти разных карточек.

– Пластиковые карты – это современно?

– Это несовременно – это must have. Это привычно практически для всего мира. Если вы говорите о новых форм-факторах – мобильных телефонных сервисах Samsung Pay, Apple Pay или использование браслетов и колец – это тоже сейчас появляется, но, заметьте, не по всему миру. Очень много стран, где вы не сможете таким инструментом расплатиться в торговой точке. В нашей стране, к счастью, есть и законодательная база, и технологическая база. Практически везде можно рассчитаться карточкой бесконтактно.

– Расскажите, каким способом чаще всего мошенники пытаются украсть наши деньги? Может быть, вишинг, фишинг или «письма счастья»?

– Это как раз те самые способы, о которых вы сказали. Распространенная вещь – фишинг, когда идет рассылка, например, от имени банка или еще от какой-нибудь известной компании. Нередко якобы от самой платежной системы может прийти письмо, где вас направляют на ресурс, на котором пытаются получить максимально полные реквизиты вашей карточки. Имея эти данные, можно совершить любую операцию – снять деньги через сервис Р2Р-переводов или купить что-то в Интернете.

– То есть это может быть поддельный сайт банка, поддельный сайт интернет-магазина либо какая-то ситуация, в которой вас просят сообщить реквизиты карты, например, чтобы разблокировать вашу карту?

– Тот же самый вишинг (voice vishing) – это когда вам, например, звонят якобы из кол-центра банка и просят эти самые реквизиты сообщить. В последнее время с распространением интернет-банкинга и мобильных приложений мошенники пытаются завладеть вашим логином и паролем от данных систем. А там уже десяток карт и совсем другие деньги. 

– Вопрос от слушателя: «При бронировании жилья на Booking.com попросили набор цифр – те самые 3 числа на обороте. Для чего?»

– Скорее всего, это не Booking, а какой-то фишинговый сайт. Обычная практика – это сообщить реквизиты карты. Повторюсь, ни в коем случае нельзя сообщать 3 цифры, которые расположены на обороте карты, –  это тот же «пин-код», но для платежа в Интернете. Более того, дополнительно порекомендую для того, чтобы защититься от мошенников, подключите к карточке для операций в интернете сервис Verified by Visa, Mastercard SecureCode или аналогичный сервис от вашей платежной системы.

– То есть это сервис требует от нас при проведении платежей в интернете помимо этих реквизитов карты вводить еще какой-то придуманный нами пароль, который, естественно, опять же никто не должен знать? Получается, что даже если человек будет знать все реквизиты вашей карты, заплатить он, скорее всего, не сможет. Подключаем эту услугу – она всегда почти бесплатная и очень полезная.

– Да, конечно.

– Что еще стоит подключить к карте для того, чтобы понять, что у вас уже начали воровать деньги?

– Конечно же, первым делом, надо подключить SMS-оповещение или в последнее время более современный сервис – push-уведомления. Это мгновенные сообщения, которые поступают на ваш мобильный телефон при совершении транзакции по карте. Поэтому, если вы отдыхаете дома, лежа на диване, читаете книжку, и тут вам пришел push или SMS-ка – это повод побеспокоиться, сразу зайти в мобильное приложение и заблокировать свою карточку.

– Представляем себе ситуацию. Вы отправляетесь в отпуск, едете в какую-нибудь страну. Причем вы можете ехать в Россию, Украину, не обязательно куда-то далеко. Хотя есть экзотические страны с высоким уровнем преступности. Берете с собой пластиковые карты. Что нужно знать перед тем, как туда отправиться? Какую нужно взять с собой пластиковую карту? Хватит ли одной или лучше взять с собой несколько? Каких платежных систем?

– Рекомендация простая: лучше брать с собой несколько карточек. Откройте перед поездкой отдельный счет (к тому, на который поступает заработная плата) и к нему выпустите, желательно, 2 карточки. Одну карточку Visa, вторую, например, Mastercard –  на тот случай, если что-то случится и не сработает один канал, вы сможете воспользоваться другой картой. Посмотрите, какая платежная система работает преимущественно в той стране, куда вы едете. Если вы поломаете одну какую-то свою отпускную карту, вы всегда сможете воспользоваться второй карточкой. Это первое. 

Второе. Возьмите и запишите контакты Контакт-центра вашего банка, чтобы в случае какой-то неприятной ситуации можно было получить консультацию, заблокировать карточку или разблокировать ее, если ничего страшного не случилось. 

Дополнительно рекомендую установить Мобильное приложение или Интернет-банкинг вашего банка. Для чего это надо? Практически все банки сейчас позволяют управлять картами через свое мобильное приложение. Поэтому если понадобится оперативно заблокировать карточку, вы всегда можете сделать это без звонка в Контакт-центр в другую страну.

Что еще можно сделать с помощью Мобильного приложения? Контролировать баланс, переводить деньги с карточки на карточку, установить лимиты на сумму, количество операций перед поездкой в другую страну для того, чтобы снизить риски несанкционированного использования карт.

– А что делать в случае, если вы забыли карту, например, в магазине, а затем вернулись за ней через некоторое время? Нужно ли перевыпускать эту карту?

– Рекомендую перевыпустить. Полностью снять все реквизиты карты – это дело нескольких секунд. Потом в Интернете можно перевести деньги с этой карты на другой счет или совершить какую-то покупку. Рекомендация – подключите сервис 3d-secure для того, чтобы иметь дополнительную защиту.

– Можно ли давать выносить свою банковскую карту обслуживающему персоналу, например, в кафе, если терминал находится вне поле вашего зрения?

– Я всегда прошу принести терминал к столику. Если других вариантов нет, то необходимо пройти вместе с официантом к месту установки терминала и расплатиться там самостоятельно.

– Получается, что карточку в руки продавцу мы передавать не обязаны в большинстве ситуаций?

– Передать в руки можно для того, чтобы он проверил эту карточку на предмет валидности. А вдруг она фальшивая? Если возникнут подозрения, продавец вам откажет в совершении операции. Но уносить куда-то – нет.

– Вопрос от слушателя: «Хотела купить коляску. Перевела деньги на карточку. Оказалось, мошенники. После чего меня заблокировали. Неужели ничего нельзя сделать?»

– Ничего. Вы сами перевели деньги другому человеку. Т.е. прежде, чем такое сделать, очень хорошо подумайте. Общая рекомендация: попались мошенники – обращайтесь в милицию. Банк не сможет вам вернуть деньги, потому что сделка была одобрена вами.

– Еще один вопрос: «Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?»

– Говорите номер карточки. В некоторых случаях – срок действия карты, потому что некоторые сервисы требуют эти реквизиты.

– Мы много говорили о коде на оборотной стороне карты. Может его вообще стереть, чтобы его там не было?  Ведь в этом случае мошенник не сможет воспользоваться реквизитами карты.

– Стирать нельзя, потому что это один из признаков подлинности платежной карточки. Он должен присутствовать. Когда у вас попросят карту и, осматривая ее, не увидят этого кода, продавцы могут подумать, что карта поддельная, и отказать вам в покупке. 

А теперь давайте подытожим:    

  • Можно сообщать только номер карты и только проверенным людям.

  • Подключаем 3d-secure – сервис, который требует дополнительный пароль при платежах в Интернете.

  • Имя, фамилию, срок действия, код безопасности сообщать нельзя, как и логин и пароль от вашего Интернет-банкинга и Мобильного приложения.

  • Оставили карту без присмотра – перевыпускайте.

  • Для оплаты в Интернете заведите дополнительную карту. Это может быть и виртуальная карта.

  • Обязательно подключаем push-уведомления или сообщения в виде SMS на телефон.

Только соблюдая определенные правила и требования, ваши деньги будут в безопасности!