Кражи денег с карт: схемы обмана и способы защиты от них
Платежные сервисы год от года становятся удобнее и безопаснее, но у злоумышленников по-прежнему получается воровать деньги с карт по всему миру. В этой статье расскажем о наиболее распространённых сегодня способах кражи и о том, как им противостоять.
Копирование карт
Злоумышленники заражают платежные терминалы вредоносами, которые во время оплаты легитимной покупки копируют часть данных с карты. После этого, используя скопированные данные, они отправляют уже свои запросы на оплату. Маркируется такая операция так, как будто она проводится по чипу. Трюк срабатывает, если банки недостаточно детально сверяют различные параметры транзакции и неверно реализуют протоколы EMV.
В банках, где таких недочетов нет, злоумышленники используют усложненную схему. Пока жертва проводит свой платеж, зараженный терминал запрашивает у вставленной карты формирование еще одной, мошеннической транзакции. Так, сама карта не копируется, но лишние деньги с нее все равно списываются.
Как защититься
Старайтесь использовать бесконтактную оплату при помощи телефона. Уровень ее защиты выше. Если все же необходимо вставить карту в терминал, внимательно проверяйте панель ввода пин-кода на предмет подозрительных модификаций. Прикрывайте панель при вводе.
Если терминал внезапно не принимает бесконтактную оплату, или на его экране возникают непривычные сообщения, или пин-код требуется ввести повторно ― это повод насторожиться и принять дополнительные меры. Стоит сразу проверить выписку по счету или установить низкий лимит списаний.
Воровство данных в сети
Когда злоумышленники воруют информацию о картах в сети, их в первую очередь интересуют номер карты, срок действия и код верификации (CVV/CVC). Чтобы собрать эти данные, они используют три способа.
1. Выманивают данные у жертвы, используя фишинг. Например, с помощью копии настоящего интернет-магазина или имитации сбора денег на благотворительность.
2. Перехватывают информацию, заразив вредоносным кодом сайт настоящего интернет-магазина (веб-скиммеры) либо устройство жертвы (банковские трояны).
3. Взламывают настоящий интернет-магазин и воруют сохраненную информацию о платежных картах клиентов.
Как защититься
Заведите виртуальную карту для платежей в сети и установите для нее невысокий лимит или просто храните на ней небольшую сумму. Убедитесь, что банк всегда требует подтверждать интернет-платежи с помощью одноразового кода. Также внимательно проверяйте платежные формы и адреса сайтов, на которых вы вводите финансовую информацию, и не забывайте использовать защитные решения на всех устройствах.
Обычная кража карт и телефонов
Этот способ кражи по-прежнему распространен. Продвинутые злоумышленники могут использовать карты для онлайн-оплаты в интернет-магазине, который не требует вводить дополнительные коды верификации. Также ворованную карту могут применить для бесконтактной оплаты, не требующей ввода пин-кода. Что касается телефона, если на нем настроен Google Pay, то возможна и оплата с заблокированного телефона.
Как защититься
Установите небольшие лимиты расходования средств на карты повседневного использования. Если возможно, отдельно установите невысокий лимит для бесконтактных платежей. Альтернативный вариант ― выпустить виртуальную карту с низкими лимитами и привязать бесконтактные платежи к ней. Относитесь внимательно к любым платежам с карты, установите максимально быстрый способ оповещения об операциях (push или SMS) и при появлении любых подозрительных транзакций обращайтесь в банк как можно скорее.