Как защитить свою банковскую карту от мошенников

Мошенники всегда рассчитывают на то, что жертва сама отдаст им, тем или иным способом, нужные данные.

Ваша банковская карта — это ключ к вашему счету и мошенники постоянно ищут доступ либо к самой карте, либо к ее платежным данным. За годы они смогли разработать множество способов украсть или подделать этот ключ. Знание — лучшая защита. Разберем основные схемы мошенничества, от самых простых, до высокотехнологичных и тех, что построены на знании тонкостей человеческой психологии.

1. Скимминг (Skimming) — Кража данных «вживую»

Что это? Это физический способ кражи данных карты. Мошенники устанавливают на банкоматы или платежные терминалы специальное устройство — скиммер. Оно может быть оформлено как накладка на щель для карты (считывает магнитную полосу) или накладная клавиатура (запоминает введенный PIN-код). Иногда рядом устанавливается мини-камера для подсматривания PIN-кода.

Как защититься?

1. Осматривайте банкомат. Перед использованием потрогайте панель для ввода кода и картоприемник. Если детали болтаются, выглядят неровно или слишком громоздко, не пользуйтесь таким устройством.
2. Прикрывайте рукой клавиатуру при вводе PIN-кода — это обезопасит от камер.
3. Отдавайте предпочтение банкоматам внутри отделений банков — их сложнее оборудовать скиммерами.
4. Пользуйтесь бесконтактной оплатой или переводите деньги через приложение банка, чтобы не вставлять карту в сомнительный терминал.

2. Фишинг (Phishing) — Обман через поддельные сайты и письма

Что это? Это вариант социальной инженерии, цель которого — выманить у вас данные карты и коды из SMS. Вы получаете электронное письмо, сообщение в мессенджер или SMS от имени «банка» или «службы безопасности» или «налоговой». В сообщении содержится призыв: «подтвердить операцию», «разблокировать карту», «проверить подозрительную активность» и т.п. Ссылка ведет на сайт-двойник, который выглядит точно так же, как настоящий сайт вашего банка, где вас просят ввести все данные.

Как защититься?

1. Помните: ни банк, ни силовые структуры, ни налоговая НИКОГДА не спрашивают полный номер карты, CVV-код, срок действия и, тем более, коды из SMS.
2. Не переходите по ссылкам из подозрительных писем и сообщений. Если нужно войти в интернет-банк — делайте это только через официальное приложение или набрав адрес вручную.
3. Внимательно проверяйте адрес сайта (URL). Он должен начинаться с https:// и точно соответствовать адресу вашего банка.

3. Вишинг (Vishing) — Телефонное мошенничество

Что это? Это телефонная разновидность фишинга. Вам звонит «сотрудник службы безопасности банка» или «следователь по особо важным делам» и под убедительным предлогом (например, «мошенники пытаются списать деньги, нужно заблокировать» или «замечен перевод денег с вашего счета преступникам») просит продиктовать данные карты или код из SMS. Часто звонок идет с подменного номера, и на вашем телефоне отображается настоящий номер банка (или очень похожий).

Как защититься?

1. Главное правило: никогда и никому не диктуйте данные и коды из SMS. Это ваш личный ключ. Настоящий сотрудник банка или служащий государственных структур никогда его не спросит.
2. Прервите разговор и перезвоните в официальную службу поддержки банка по номеру, указанному на обороте вашей карты или на официальном сайте. Спросите, действительно ли они вам звонили.

4. Мошенничество с помощью вредоносного ПО (Мalware)

Что это? На ваш компьютер или смартфон злоумышленники тайком или обманом ставят вирус (троян, кейлоггер и т.д.). Он может:

• Записывать нажатия клавиш (узнавая логины, пароли и данные карт).
• Показывать поддельные окна с просьбой ввести платежные данные.
• Перехватывать SMS-сообщения, перенаправляя их на номер мошенников.

Как защититься?

1. Установите надежный антивирус и регулярно обновляйте его.
2. Не скачивайте приложения и программы из неофициальных источников.
3. Не переходите по сомнительным ссылкам и не открывайте вложения в письмах от неизвестных отправителей.

5. SIM-своппинг (SIM-swap)

Что это? Это технически сложная, но очень опасная по уровню потенциального доступа к вашим деньгам схема. Мошенник, имея некоторые ваши персональные данные, через поддельную доверенность или социальную инженерию убеждает сотрудника мобильного оператора перевыпустить вашу SIM-карту и выдать ее им. После этого весь поток SMS, включая коды подтверждения от банка, идет на «ваш» телефон, а на деле - устройство под контролем злоумышленников. Они получают полный контроль над вашими привязанными к номеру финансовыми инструментами.

Как защититься от мошенничества ?

1. Не публикуйте в открытом доступе свои персональные данные (дату рождения, паспортные данные, номер телефона и т.п.).
2. Подключите в банке дополнительную идентификацию (например, через звонок оператору или push-уведомление в приложении) для подтверждения операций.
3. Немедленно обращайтесь к оператору связи, если ваш телефон внезапно перестал ловить сеть — это может быть признаком того, что вашу SIM-карту перевыпустили.

Общие правила безопасности, которые помогут свести риски мошенничества с картами к минимуму

1. Включите все уведомления: о любых операциях по карте через SMS и push-уведомления.
2. Установите лимиты на ежедневные операции по карте, особенно на снятие наличных и онлайн-платежи.
3. Для онлайн-шопинга заведите виртуальную карту, привязанную к отдельному счету. На нее можно переводить ровно ту сумму, которая нужна для покупки, а в случае утечки данных ваша основная карта будет в безопасности.
4. Никогда и никому не сообщайте полные реквизиты карты и коды из SMS.
5. Бдительность и недоверие к срочным просьбам третьих лиц — ваш главный щит против большинства видов мошенничества. Помните: ни банк, ни государственные органы никогда не просят вас назвать то, что является вашим ключом к деньгам.

Материал подготовлен командой ПАО Норвик Банк

Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!