Найти в Дзене
Российская газета
870,1 тыс подписчиков

В каких случаях можно вводить код с оборота банковской карты

36
1 мин
Ввод кода на обороте банковской карты допустим только в момент реального совершения платежной операции на сайтах магазинов. В любой другой ситуации ввод кода может привести к похищению денежных средств. Об этом RT рассказал преподаватель кафедры инструментального и прикладного ПО РТУ МИРЭА Андрей Рыбников. По его словам, категорически недопустимо вводить код в любых иных ситуациях, кроме страницы легитимной оплаты. Его нельзя сообщать по телефону, даже если звонящий представляется сотрудником банка, правоохранительных органов или службы безопасности. Также запрещено передавать фотографию или скриншот банковской карты с обеих сторон по электронной почте, в мессенджерах или социальных сетях. "Недопустимо вводить этот код на сайтах, на которые пользователь перешел по ссылкам из писем или SMS-сообщений, даже если такие страницы визуально копируют интерфейс банка или известного сервиса - подобные схемы являются классическим примером фишинговых атак", - говорит Рыбников. Читайте "Российскую

Ввод кода на обороте банковской карты допустим только в момент реального совершения платежной операции на сайтах магазинов. В любой другой ситуации ввод кода может привести к похищению денежных средств. Об этом RT рассказал преподаватель кафедры инструментального и прикладного ПО РТУ МИРЭА Андрей Рыбников.

По его словам, категорически недопустимо вводить код в любых иных ситуациях, кроме страницы легитимной оплаты. Его нельзя сообщать по телефону, даже если звонящий представляется сотрудником банка, правоохранительных органов или службы безопасности.

Также запрещено передавать фотографию или скриншот банковской карты с обеих сторон по электронной почте, в мессенджерах или социальных сетях.

"Недопустимо вводить этот код на сайтах, на которые пользователь перешел по ссылкам из писем или SMS-сообщений, даже если такие страницы визуально копируют интерфейс банка или известного сервиса - подобные схемы являются классическим примером фишинговых атак", - говорит Рыбников.

Читайте "Российскую газету" в Max - подписаться

Важно следить, насколько защищено соединение. Использование протокола HTTPS и наличие значка замка в адресной строке браузера являются обязательным техническим условием для ввода платежных данных, но само по себе не гарантирует легитимность сайта. Получить SSL-сертификат и настроить HTTPS может любой владелец домена, в том числе мошенник. Фишинговые сайты нередко используют зашифрованное соединение и внешне полностью воспроизводят страницы оплаты банков или популярных онлайн-сервисов.

"В случае компрометации данных лицевой стороны карты (номер, имя владельца, срок действия) в сочетании с трехзначным кодом злоумышленник получает практически полный доступ к возможностям дистанционных платежей", - отмечает эксперт.

По его словам, если код был случайно сообщён третьим лицам или введен на сомнительном ресурсе, необходимо незамедлительно заблокировать карту через мобильное приложение банка или по телефону горячей линии и оформить ее перевыпуск.

Читайте также:

В России создадут реестр банковских карт для борьбы с мошенниками

Автор: Татьяна Самусенко

Финансовые мошенничества
343 тыс интересуются