Jak bezpieczne są zbliżeniowe karty bankowe?

Sbierbank dał mi nowoczesną kartę zbliżeniową zamiast starej karty plastikowej. Które możesz po prostu przyprowadzić do terminala, aby zapłacić za zakup, a pieniądze wypłyną same – bez żadnych kodów PIN. Czy można odmówić? - Zapytałam. „Nie możesz” – odpowiedział dyrektor banku. Nie podejrzewając mnie, że jestem dziennikarką, opowiedziała, jak „kradną” pieniądze z ich kart i jaką ochronę przed tym zapewnia bank.

Portfel czy torebka?

Sberbank wymienia stare karty plastikowe na nowe - mają wbudowany chip radiowy. Technologia płatności zbliżeniowych dla kart Visa nosi nazwę PayWave, dla Mastercard – PayPass. Istota jest ta sama: płacąc za zakupy, nie musisz wkładać karty do terminala, a wystarczy ją okazać. W tym przypadku wykorzystywana jest technologia RFID (gdy karta plastikowa i terminal wymieniają sygnały radiowe). Jeśli kwota zakupu jest mniejsza niż 1000 rubli, system nie prosi o podanie kodu PIN - po prostu pobiera pieniądze z konta. Czy można odmówić temu cudowi technologii? – zapytałem kierownika dodatkowego biura nr 9055/1823 Marii. Maria wyglądała na ważną. Spojrzała na mnie jak na technicznie zacofanego obywatela i stwierdziła, że ​​nie da się odmówić użycia chipa zbliżeniowego. Niemożliwy jest także odbiór karty bez znacznika radiowego. Nie da się nawet zmniejszyć ilości „bezdotykowych i niekontrolowanych” obciążeń środków (bez podawania kodu PIN).

Odpowiedź bardzo mnie zaskoczyła i na wszelki wypadek włączyłem dyktafon. Jednocześnie postanowiłem zapytać Marię o to, o co od dawna chciałem zapytać Sbierbank, ale poczułem się zawstydzony. Jak bezpieczny jest ten wspaniały system PayPass/PayWave?

Płacąc, karty „nie trzeba nawet wyjmować z portfela”, jest napisane na stronie internetowej Sbierbanku. Zastanawiam się: czy to działa z torebki? A jeśli tak, to czy ktoś, kto w autobusie przycisnął swój terminal mobilny do mojej karty (którą mam w torebce), będzie mógł korzystać z mojego konta (w granicach 1000 rubli)?

– Nie, to nie przejdzie przez torbę” – powiedziała Maria po namyśle. – Trzeba bardzo, bardzo mocno nacisnąć! Kiedy sam ją nakładam, jeśli przyłożę kartę krzywo, to nie działa. Nawet w metrze nie zawsze udaje mi się zapłacić, choć naprawdę tak naciskam” – menadżerka pokazała, jak to się robi rękami.

– Po co więc metalowe etui, na których jest napisane, że mają chronić karty przed nieuprawnionym pobraniem pieniędzy?

„Być może są potrzebne do ochrony przed przenośnym skimmingiem przeznaczonym dla systemów PayPass i PayWave” – stwierdziła Maria.

(Uwaga w nawiasie: skimmery to urządzenia służące do kradzieży pieniędzy z kart.) Jak one działają? - Zapytałam.

- Nigdy tego nie widziałem! Istnieją jednak programy typu skimming, które oszuści instalują bezpośrednio na terminalach bankomatów. A taksówkarze mają takie małe... Gdy włożysz kartę właśnie tam... Myślę, że powinno być coś takiego. Ale trzeba też dać temu dobry strzał! – Maria wyjaśniła trochę zawile, ale pewnie.

- Więc co powinniśmy zrobić? Jak się bronić? – krzyknąłem ze strachu.

„Sbierbank może zaoferować ochronę finansową przed nieuczciwymi działaniami” – powiedziała Maria.

Według niej ochrona finansowa zabezpiecza przed „kradzieżami skimmingowymi”, „kradzieżami podczas przechwytywania danych kart w miejscach publicznych”.

– Na przykład pracownicy przedsiębiorstw publicznych – kawiarni, hoteli – odczytują numer karty, zapamiętują trzy cyfry i dokonują zakupów w Internecie. Z reguły to pracownicy kradną dane kart! Ale jeśli ktoś ukradnie twoją kartę, może iść do sklepu i zapłacić za zakupy do tysiąca rubli. Wykona trzy takie operacje, a za czwartym razem będzie potrzebował kodu PIN. Zdarza się również, że ludzie stoją w kolejce do wypłaty pieniędzy, ale ich kody PIN są szpiegowane, a karty kradną! – menadżer postanowił być ze mną szczery.

Według niej „ochrona finansowa” Sbierbanku może uchronić Cię przed wszystkimi tymi skandalami (i wieloma innymi) za jedyne 990 rubli rocznie. Obiecałem, że się nad tym zastanowię i pożegnałem się. Ale pytania pozostają. Jeśli nie zapłacę Sbierbankowi 990 rubli za „ochronę finansową”, czy to oznacza, że ​​moje finanse będą mniej chronione niż te, które zapłaciły?

Nadal nie ma pewności co do portfela i torebki. Jeśli możesz zapłacić bez wyjmowania karty z portfela, to dlaczego nie możesz zapłacić bez wyjmowania karty z torebki?

Dręczony tymi pytaniami, schowałem swój bezdotykowy cud technologii głębiej do kieszeni torebki (mam taką) i poszedłem szukać odpowiedzi u innych specjalistów.

Bank Centralny Federacji Rosyjskiej: tarcza z folią

Okazało się, że moje wątpliwości nie były bezpodstawne. Karty zbliżeniowe okazały się raczej bezbronnymi stworzeniami. Chociaż MasterCard, Visa, a także Sberbank zapewniają, że korzystanie z nich nie jest bardziej niebezpieczne niż inne technologie płatności bezgotówkowych. Ale Bank Centralny Federacji Rosyjskiej ostrzega Rosjan.

„W zatłoczonych miejscach (zatłoczony transport publiczny, rynki, sklepy) napastnik przykłada czytnik zbliżeniowy lub terminal POS do kieszeni odzieży lub boków toreb i kradnie pieniądze z kart niczego niepodejrzewającym ofiarom. Aby dokonać odpisu, wystarczy zbliżyć czytnik do karty na odległość 5–20 centymetrów. Oszuści mogą również zapisywać informacje otrzymane na kartach klonowanych w celu dalszej kradzieży środków z prawdziwych kart bankowych” – to informacja z oficjalnej strony Banku Rosji.

Istnieją również przepisy na to, jak się bronić.

„Używaj specjalnych portfeli ekranowanych (kartę umieszcza się w przegródce osłoniętej folią). Upewnij się, że potwierdzenie odpisu kwoty większej niż 1000 rubli jest prośbą o podanie kodu PIN, a nie podpisem paragonu. Jeśli nie planujecie płacić zbliżeniowo za zakupy o wartości przekraczającej 1000 rubli, zaleca się (jeśli bank wydający ma taką możliwość) ustalenie indywidualnego limitu wydatków na karcie i ograniczenie wielkości możliwych transakcji” – Bank Centralny zaleca.

Eksperci z Centrum Monitorowania i Reagowania na Ataki Komputerowe w Sferze Kredytowej i Finansowej Banku Centralnego Federacji Rosyjskiej (FinCERT) stwierdzili, że w dalszym ciągu najpopularniejszą metodą kradzieży w Federacji Rosyjskiej jest skimming, w ramach którego informacje o banku karta została skradziona przy użyciu specjalnego urządzenia.

Aby odczytać informacje, wystarczy zbliżyć hakerskiego „czytnika” na odległość mniejszą niż 20 cm od karty wyposażonej w chip RFID. Rodzajem skimmingu jest shimming i Black Box – włamywanie się i instalowanie złośliwego oprogramowania w bankomatach.

Jak podaje strona internetowa Banku Centralnego Federacji Rosyjskiej, FinCERT „odnotowuje pojedyncze przypadki wykorzystania urządzeń umożliwiających odczyt informacji z chipów kart płatniczych. Obecnie trwają badania techniczne tych urządzeń... Wykorzystanie informacji otrzymanych przez atakujących do stworzenia kopii karty płatniczej jest możliwe, ale trudne.”

Według centrum analitycznego Zecurion w 2017 roku liczba kradzieży pieniędzy z kart bankowych w Rosji może wzrosnąć o 30% w porównaniu z rokiem poprzednim.

Pójdę kupić czekoladę do mojej karty bankowej. Zjem czekoladę i zapakuję plastik w folię.

Elena Rotkiewicz

Komentarze Sbierbanku

Poprosiliśmy służbę prasową Północno-Zachodniego Banku PJSC Sbierbank o odpowiedź na dwa nasze pytania. Otrzymaliśmy odpowiedzi na kolejne pytania.

– Czy płatności kartami z PayWave/PayPass są bezpieczne? Co zrobić, żeby zabezpieczyć taką kartę przed intruzami?

– Sama możliwość płatności zbliżeniowych nie daje oszustom żadnych korzyści: nie mogą oni odpisać pieniędzy bez Twojej wiedzy. Wystarczy zachować podstawowe zasady bezpieczeństwa i zalecamy aktywację usługi Bankowości Mobilnej.

Odpowiedzi na możliwe pytania:

– Czy oszuści mogą odpisać pieniądze za pomocą czytnika, dyskretnie wciskając mi go w kieszeń np. w transporcie, w kolejce w sklepie czy w ulicznym tłumie?

– Terminalu POS „jak w sklepie” nie może kupić osoba na ulicy. Wszystkie takie urządzenia są rejestrowane przez punkty sprzedaży detalicznej, pieniądze przesyłane są za pośrednictwem terminali na konta, które zawsze mają właścicieli - z danymi paszportowymi, numerem NIP itp. Jeżeli jakiś przedsiębiorca uda się ze swoim terminalem do transportu w celu dokonania fałszywej sprzedaży, zostanie on natychmiast zidentyfikowany po pierwszym zeznaniu ofiary

Terminal jest aktywowany do płatności w ciągu zaledwie kilku sekund. W tym czasie bardzo trudno jest zrozumieć, gdzie znajduje się portfel i zbliżyć się do niego na odległość nie większą niż 4 cm (jest to promień działania fal końcowych).

Gdyby oszust własnoręcznie zbudował terminal POS i nauczył się błyskawicznie znajdować w tłumie odpowiednie portfele, musiałby przyjmować płatności bezgotówkowe na jakieś konto. W Rosji nie ma kont anonimowych, co oznacza, że ​​oszust nie mógłby otrzymać pieniędzy bez „ujawnienia” czyjegoś nazwiska.

– Czy jeśli dotkniesz terminala dwa razy, pieniądze zostaną pobrane za każdym razem?

- NIE. Terminal zostaje aktywowany w momencie wprowadzenia przez kasjera kwoty. Dotyczy to tylko jednej płatności i tylko przez kilka sekund. Z reguły słyszymy sygnał dźwiękowy i widzimy na terminalu ikonę płatności zbliżeniowej. Jeśli dotkniesz terminala po raz drugi, a kasjer nie wprowadził kwoty nowego zakupu, terminal nie wyda sygnału dźwiękowego i operacja nie zostanie zrealizowana.

– Czy w przypadku kradzieży karty złodzieje mogą wydać wszystkie pieniądze?

- Tak. Nie będą mogli otrzymać gotówki z Twojej karty i będą mogli dokonać jedynie drobnych zakupów. Aby jednak śledzić każdą próbę zapłaty kartą, pamiętaj o aktywowaniu usługi Bankowości Mobilnej, dzięki której będziesz otrzymywać powiadomienia SMS o wszystkich transakcjach. Jeśli zauważysz, że z Twojej karty została pobrana kwota, której nie wydałeś, natychmiast zadzwoń do centrum kontaktowego Sberbank pod numer 900 i zablokuj kartę.

– Czy z mojej karty zostaną pobrane pieniądze za cudze zakupy, jeśli ktoś zapłaci w sklepie, a ja stanę w kolejce bardzo blisko, tuż za nim?

- NIE. Aby przeprowadzić operację, karta musi znajdować się tuż przy terminalu, w odległości nie większej niż 4 cm Jest mało prawdopodobne, aby osoba w kolejce przed Tobą stała tak blisko Ciebie.

– Z której karty zostaną pobrane pieniądze, jeśli dotkniesz terminala portfelem, a zawiera on kartę kredytową i debetową (obie bezstykowe)?

– Jeżeli w zasięgu terminala znajduje się więcej niż jedna karta zbliżeniowa, płatność nie zostanie zrealizowana, a na terminalu wyświetli się komunikat „Podłącz jedną kartę”. Tylko Ty możesz wybrać, z której karty chcesz zapłacić, terminal nie zrobi tego za Ciebie.

– Czy można zmniejszyć limit płatności na tych kartach bez podawania kodu PIN poniżej 1000 rubli?

– Limitu nie można zmniejszyć.

Pamiętasz starą światową mądrość włożoną w usta Georgesa Miloslavsky'ego - „trzymaj pieniądze w banku oszczędnościowym”? Gdyby dziś kręcono „Iwana Wasiljewicza…”, bohater zapewne poleciłby karty bankowe. Nic dziwnego: kawałek plastiku z taśmą magnetyczną może stać się łatwym łupem dla oszusta. Co więcej, przy dużej liczbie bankomatów na ulicach miasta. Jak uchronić się przed wirtualnym napadem? Przypominamy w tej recenzji.

Możemy tylko podziękować twórcom bankomatów: uzupełnianie portfela nigdy nie było tak łatwe. Ale tam, gdzie jest korzyść, zawsze istnieje potencjalna szkoda. A gdy wpiszesz kod PIN, aby wypłacić ciężko zarobione pieniądze z karty, możesz zostać szpiegowany. Nie, nie osoba za twoimi plecami, ale ukryte kamery i odpieniacze– specjalne czujniki, które są przymocowane do różnych części bankomatu i odczytują podstawowe informacje z Twojej karty. Na przykład wspomniany pin. Zabezpieczenie się przed ofiarą zdalnej kradzieży nie jest takie trudne. Co najważniejsze, nie zapomnij zastosować się do tych wskazówek. Przynajmniej w celach profilaktycznych.

Jeśli zauważysz podejrzane ślady kleju, taśmy, wgniecenia lub odpryski na klawiszach, lepiej trzymać kartę z dala od tego urządzenia. Oszuści często korzystają z klawiatury nakładkowej, dlatego zwróć na nią szczególną uwagę: jeśli klawisze różnią się kolorem od reszty obudowy, wyglądają na zbyt nowe lub (zwłaszcza!) panel jest chwiejny i można go „wyskubać” paznokciem - mijać.

2. Dla bezpieczeństwa swoich środków lepiej nie korzystać z bankomatów...

...lokalizowane w ciemnych zaułkach, ruchliwych ulicach lub obszarach turystycznych za granicą. Instalacja skimmera wymaga czasu. A w powyższych miejscach najprawdopodobniej będą to mieli oszuści. Przynajmniej na pewno pojawi się pokusa użycia czytnika w takich gorących miejscach.

3. Staraj się wypłacać pieniądze z bankomatów znajdujących się w oddziałach banków

Prawdopodobieństwo natknięcia się na kamerę lub skimmer jest tam zminimalizowane.

4. Podczas wprowadzania kodu PIN zasłoń klawiaturę dłonią

Nawet jeśli ma już osłonę ochronną. W końcu całkiem możliwe jest zainstalowanie pod nim miniaturowej kamery.

5. Użyj karty chipowej

Zmniejsza to ryzyko oszustwa. Ale niestety nie redukuje go do zera.

6. Połącz powiadomienia SMS o działaniach na Twojej karcie

Jeśli komuś uda się poznać Twoje hasło i spróbuje wypłacić pieniądze, natychmiast otrzymasz SMS-a. I przynajmniej będziesz mógł później zablokować kartę.

7. Ustaw limit wypłaty gotówki

Sam wybierasz kwotę. Najważniejsze jest to, że oszust nie będzie w stanie usunąć od razu całej jego zawartości. Po pierwszej transakcji otrzymasz wiadomość i będziesz mieć czas na „zamrożenie” konta.

Bądź ostrożny. I nie zapomnij odkryć więcej.

W latach 2017–2018 przestępcy ukradli Rosjanom z plastikowych kart ponad miliard rubli. Eksperci są przekonani, że wzrost liczby płatności bezgotówkowych może spowodować nowy wzrost liczby różnych oszukańczych programów. Jednocześnie kradzież pieniędzy za pośrednictwem bankomatów nie ma już sensu – robienie tego przez Internet jest łatwiejsze, bardziej dostępne i bezpieczniejsze. Eksperci wymienili najpopularniejsze rodzaje oszustw związanych z kartami w Rosji i opowiedzieli, jak się przed nimi chronić.

Dziś można się zabezpieczyć jedynie świadomością działań napastników i dużą ostrożnością.

Jednym z największych problemów bezpieczeństwa informacji jest tzw. „inżynieria społeczna”. Jak napisał Puszkin: „Nie jest trudno mnie oszukać - sam cieszę się, że zostałem oszukany”. Zaufani klienci sami przekazują oszustom wszystkie informacje na temat karty lub zmuszają ofiary do wykonania określonych manipulacji. Ostatecznie winni są sami klienci, a nie bank. Eksperci twierdzą, że kradzież pieniędzy za pośrednictwem bankomatów nie ma już sensu – jest łatwiejsza, bardziej dostępna i bezpieczniejsza za pośrednictwem Internetu.

Przez telefon

Najczęstszy schemat: ofiara otrzymuje na swój telefon wiadomość, że jej karta jest zablokowana i aby ją odblokować, proszona jest o zadzwonienie pod wskazany numer. Korzystając z podanego numeru, napastnicy udają pracowników banku i zmuszają ich do podania informacji o karcie lub udania się do bankomatu, rzekomo w celu jej odblokowania. Wynik jest przewidywalny – ofiara sama przekazuje pieniądze oszustom.

WAŻNE: Na odwrocie karty podany jest oficjalny numer telefonu banku. Wszystkie inne numery są fałszywe.

Przez SMS

Wraz z wprowadzeniem technologii potwierdzania płatności za pomocą SMS-ów technicznych metod kradzieży jest coraz mniej, a wraz z wykorzystaniem socjotechniki, czyli naiwności ludzi, jest ich więcej. W ten sposób oszuści namawiają ofiarę do podania danych wystarczających do wykonania przelewu z karty na kartę: numeru karty, daty ważności, kodu CVV (z tyłu karty)

WAŻNE: Przedstawiciele Banku nigdy – ani telefonicznie, ani korespondencyjnie – nie proszą o podanie pełnych danych karty, haseł jednorazowych czy kodów PIN.

Poprzez listy

Przykładem inżynierii społecznej są także fałszywe e-maile zawierające wirusy. Ich celem jest zmuszenie ofiary do otwarcia załączonego dokumentu lub łącza, co doprowadzi do pobrania szkodliwego programu. Wirus może być zamaskowany pod dowolną postacią: fotografią, plikiem z rzekomo ważnymi danymi itp.

WAŻNE: Nigdy nie otwieraj żadnych plików ani załączników z nieznanych źródeł i pamiętaj o zainstalowaniu programu antywirusowego.

Poprzez strony internetowe

Oszukańcze witryny mogą pod różnymi pretekstami proponować wprowadzenie danych karty – informacje te pomogą przestępcom w przelaniu z niej pieniędzy. „Sprawdź, czy Twoja karta nie została naruszona – wprowadź z niej wszystkie dane” – tylko napastnicy mogą to wymyślić i im się wierzy. W innym przypadku osoba wprowadza dane swojej karty, myśląc, że dokonuje zakupu, ale w rzeczywistości przekazuje swoje pieniądze oszustom.

WAŻNE: Nigdy nie podawaj danych swojej karty na podejrzanych stronach – zawsze dokładnie sprawdzaj, komu powierzasz te dane.

Najlepsze 3 sposoby ochrony karty bankowej przed przestępcami

1. Bank zawsze ma program ubezpieczenia karty i gotówki, ale jest płatny, za usługę trzeba będzie płacić roczną opłatę. A poza tym, jeśli zgubisz lub zostaniesz skradziona karta i wszystkie pieniądze zostaną wycofane, niezwykle trudno będzie później udowodnić bankowi, że to nie Ty wypłaciłeś pieniądze. Opcja średnia.

2. Można się zarejestrować w biurze. stronie internetowej banku i utwórz konto osobiste, na którym możesz sprawdzić saldo w domu i natychmiast wypłacić wymaganą kwotę z bankomatu, bez sprawdzania salda i paragonu. Lub podłącz powiadomienia SMS, znajdź polecenie wejściowe i na żądanie otrzymuj powiadomienie o saldzie. Dobry sposób na ochronę.

3. Nie przechowuj dużych kwot na jednej karcie. Miej kilka kart, z których jedną zawsze masz w domu i w bezpiecznym miejscu; jeśli chcesz wypłacić dużą kwotę, najlepiej zrobić to w banku, a nie na ulicy. Lub przenieś niewielkie kwoty do drugiego i wypłać. Najlepszym sposobem jest ustawienie limitu wypłat.

Jak zabezpieczyć informacje zapisane na karcie przed odczytaniem

Jak to możliwe, że mogą po prostu odczytać wszystkie informacje z karty lub znaleźć numer karty i hasło do Twojego konta osobistego? Obecnie oszuści są bardzo przebiegli w swoich wynalazkach, na przykład phishing i kopiowanie są uważane za najczęstsze oszustwa w Internecie.

Phishing to oszustwo e-mailowe.Otrzymujesz list z linkiem, w którym namawiasz do przejścia na stronę i potwierdzenia wszystkich danych, rzekomo wystąpił błąd lub miała miejsce próba włamania się na Twoje konto osobiste. Po przejściu osoba widzi wszystko tak samo, jak na oficjalnej stronie internetowej, na przykład Sbierbanku, ale gdy tylko wprowadzi swój login i hasło, wyświetli się nieprawidłowa nazwa użytkownika i tak w nieskończoność. Podczas gdy on będzie próbował zalogować się i korespondować z oszustami, oni już odwiedzą oficjalną stronę internetową i sprawdzą wszystkie informacje na karcie. Następnie mogą po prostu wysłać Ci kolejny link, po którym środki zostaną pobrane z Twojej karty.

Copy-flame to przypadek, gdy mailing następuje na numer telefonu, e-mail, a nawet rozmowy, mogą stworzyć zupełnie niespotykaną historię związaną z kartą, której głównym motywem jest wyłudzenie danej osoby na dane i pieniądze. Mogą na przykład wysłać Ci potwierdzenie zapłaty grzywny lub podatku albo poinformować, że ktoś włamał się na Twoje konto i musisz natychmiast zablokować kartę. Czasami, jeśli oszustom uda się zdobyć informacje o karcie i pochodzi ona z banku komercyjnego lub organizacji mikrofinansowej, mogą zacząć się telefony z prośbą do pracownika, aby przyszedł bezpośrednio do domu i wymienił kartę. Niestety, czasami ludzie dają się na to nabrać.

Innym równie częstym przypadkiem jest to, że wypełniasz wniosek online, który rzekomo ma zostać złożony w kilku bankach jednocześnie. To najprostsze oszustwo oszustów polegające na czytaniu informacji i wypłacaniu pieniędzy. Na pewno otrzymasz ofertę kredytu o niskim oprocentowaniu w znanym banku, ale aby to zrobić, będziesz musiał wprowadzić kod z SMS-a, po czym określona kwota zostanie automatycznie pobrana z karty.

Tak więc, jak chronić kartę bankową przed odczytaniem, możliwe jest tylko poprzez czujność:

• nie wypełniaj wniosków online na podejrzanych stronach;
• nie klikaj podejrzanych linków w wiadomościach e-mail;
• nie przekazuj danych karty osobom trzecim;
• niezwłocznie skontaktuj się z infolinią banku (numer telefonu na odwrocie karty) i zgłoś podejrzane SMS-y, listy, połączenia i numery telefonów;
• Pracownicy banku nigdy nie będą dzwonić ze zwykłych numerów telefonów, mają numery serwisowe 8 (800);
• Pracownicy banku nigdy nie przyjdą do domu, aby wymienić kartę lub potwierdzić dane (jest to prawnie zabronione).

Ważny! W banku możesz umieścić na swojej karcie kod zabezpieczający i ustawić limit wypłat z karty. Kod zabezpieczający to cyfrowe szyfrowanie rachunku bieżącego, z którego można przelać pieniądze na rachunek karty, a następnie je wypłacić. To gwarancja bezpieczeństwa środków i ich bezpieczeństwa. Limit wypłat na karcie można ustawić na 1,2,3,4 tys. i nikt nie będzie mógł wypłacić dużej kwoty. Ostatnio wiele osób tak robi, aby wystrzegać się oszukańczych działań związanych z odczytywaniem informacji z karty.

Działania przy bankomacie, jak nie dać się oszukać

Najważniejszą rzeczą do zapamiętania są zasady korzystania z karty, są one w notatce przy odbiorze karty, ale nie każdemu ją wydano, teraz je opiszemy. Poza tym warto poznać także działania przy bankomacie.

Przypominamy zasady posługiwania się kartą i czynności w bankomacie:

1. Kod — nie udostępniaj kodu osobom trzecim. Wpisując kod w bankomacie, trzymaj go dłonią tak, aby numer nie był widoczny ani dla osoby stojącej za Tobą, ani dla kamery bankomatu.
2. Bankomat - Wybierz bankomat, który nie znajduje się w ciemnej uliczce, ale najlepiej wypłacać gotówkę w ciągu dnia lub w oddziale banku.
3. Karta – trzymaj kartę w portfelu i włóż ją do torby lub torebki. Nie noś karty w kieszeni.
4. Zakupy - Płacąc kartą w sklepie, wprowadź kod tak, aby inni nie mogli go zobaczyć, zakrywając go dłonią.

Jeśli Twoja karta została zablokowana i nie możesz dotrzeć do numeru bankomatu, co zrobić:

• Jeżeli bankomat znajduje się w budynku banku, nie pozwalaj nikomu zbliżać się do bankomatu i zaproś kierownika;
• Jeśli bankomat znajduje się na ulicy i sytuacja jest beznadziejna, nie pozwól nikomu zbliżyć się do bankomatu, zadzwoń do banku obsługującego Twoją kartę i zablokuj ją. Pieniądze możesz wypłacić za pomocą paszportu w banku, gdzie możesz zamówić nową kartę. Nowa karta zostanie wydana w ciągu siedmiu do dziesięciu dni.

Najczęściej zadawane pytania i odpowiedzi na nie

Moja karta została skradziona, co mam zrobić? – Musisz pilnie przelać wszystkie pieniądze na inne konto w domu online, zadzwonić na infolinię banku, zgłosić kradzież i zablokować kartę. Udaj się natychmiast do oddziału banku, sprawdź, czy karta jest zablokowana i zamów nową.

Jak udowodnić bankowi, że ich nie wypłaciłem? – Zgodnie z prawem, aby odzyskać pieniądze, klient musi zgłosić kradzież w ciągu 24 godzin od otrzymania powiadomienia o transakcji z banku. Ponadto, jeśli za kradzież odpowiada sam klient, pieniądze nie zostaną mu zwrócone. Przede wszystkim należy sporządzić wydruk rachunku, sprawdzić godzinę wypłaty i przedstawić dowód, że w tym momencie nie wypłacano pieniędzy. Świadkowie mogą Ci pomóc, może byłeś w pracy lub w domu, ktoś musi to potwierdzić!

Dziś nie można sobie wyobrazić życia bez kart bankowych. Za ich pomocą płacimy za zakupy w sklepach, komunikację i Internet oraz rachunki za media. Jest to o wiele wygodniejsze niż noszenie gotówki w portfelu.

Ale wraz z takimi udogodnieniami istnieją również problemy związane z oszustwami. Czy istnieją sposoby, aby chronić swoje fundusze przed kradzieżą i co należy zrobić, aby nie stać się ofiarą przestępców?

Metody ochrony karty bankowej przed oszustami

A wszystko zaczyna się od prostych zasad i środków ostrożności.

bankomaty

Istnieją całe grupy zawodowych przestępców, którzy kradną pieniądze z kart bankowych – carderów. Główne sposoby kradzieży danych innych osób za pośrednictwem bankomatu:

• specjalne urządzenie odczytujące przymocowane do gniazda karty;
• korzystanie z fałszywej klawiatury, która zapamiętuje wprowadzony kod PIN;
• instalacja małej ukrytej kamery.

Aby nie dać się nabrać na sztuczki oszustów, korzystajmy głównie z bankomatów zlokalizowanych przy bankach. Wskazane jest, aby znajdowało się ono w pomieszczeniu, w którym prawie zawsze prowadzony jest monitoring wideo. Jeśli musisz pilnie wypłacić pieniądze, a najbliższy bankomat znajduje się w centrum handlowym, dokładnie go sprawdź - nie powinno być żadnych luzów, przerw ani podejrzanych przycisków.

Zakupy online

Zakupów rób tylko w sklepach internetowych, które korzystają z bezpiecznego połączenia.

W przeciwnym razie oszuści mogą uzyskać poufne informacje i wypłacić pieniądze z konta. Nowoczesne przeglądarki powiadamiają użytkowników, jeśli połączenie nie jest bezpieczne.

Zakupów rób tylko w sklepach internetowych, które korzystają z bezpiecznego połączenia

Wiadomości SMS z nieznanych numerów

Wiadomości SMS i MMS mogą zawierać wirusy, które po dostaniu się do Twojego urządzenia uzyskują dostęp do wszystkich informacji. Nie klikaj na zawarte w nich linki i nie podejmuj opisanych tam działań. Może to być np. powiadomienie o zablokowaniu karty, które można odblokować jedynie poprzez przesłanie kodu PIN w wiadomości zwrotnej. Koniecznie zadzwoń do banku i dowiedz się, czy karta rzeczywiście została zablokowana. Jednak w żadnym wypadku nie należy wysyłać hasła.

Przechowywanie danych karty

Nigdy, pod żadnym pozorem, nie podawaj nikomu danych swojej karty. Jeśli zadzwonią do Ciebie i przedstawiając się jako pracownik banku, poproszą o numer karty lub hasło, nie spiesz się z rozmową. Lepiej zachować ostrożność i samemu zadzwonić do banku. Nigdy nie trzymaj kodu PIN w portfelu lub kieszeni ani nie zapisuj go nigdzie. Musisz po prostu o tym pamiętać.

Ubezpieczenie

Wykupienie polisy ubezpieczeniowej pomoże chronić pieniądze na karcie. Usługa będzie kosztować około 1161 rubli. z maksymalną kwotą odszkodowania w wysokości 60 tysięcy rubli. Najdroższa polisa kosztuje 5310 rubli. i pokrywa potencjalne straty w wysokości 350 tysięcy rubli. Okres ważności polisy wynosi 1 rok.

Łączenie powiadomień

Nie oszczędzaj na płaceniu za powiadomienia SMS – dzięki temu Twoje życie będzie spokojniejsze. Banki wysyłają powiadomienia o wszelkich operacjach dokonanych przy użyciu karty: przelewie, uzupełnieniu, płatności. Będzie kosztować około 50–70 rubli. na miesiąc. Ponadto niektóre banki posiadają system powiadomień push, który działa przez Internet, pod warunkiem, że masz podłączony bank mobilny.

Ochrona RFID

Oszuści mogą za pomocą specjalnego urządzenia przeskanować karty innych osób, a następnie wypłacić z nich pieniądze. Problem ten można rozwiązać stosując ochronę RFID. Jest to płytka instalowana w portfelu, która blokuje sygnały pochodzące z fałszywych urządzeń, a tym samym uniemożliwia odczytanie informacji.

Istnieje wiele opcji zniknięcia pieniędzy z karty Sbierbanku: klient powinien wiedzieć o tym wszystko.

Dziś wiele osób trzyma swoje oszczędności w Sbierbanku, myśląc, że jest on bardzo niezawodny, ale tak nie jest. Bank centralny codziennie likwiduje instytucje finansowe. Nawet najlepszy bank nie pozostanie bez licencji, a wszystkie środki znikną z kont klientów.

Wraz z nadejściem kryzysu wypłaty środków z kart Sbierbanku przez oszustów stały się już powszechne. Teraz musimy zrozumieć, w jaki sposób pieniądze najczęściej znikają z kart i kogo można winić - klienta, Sberbank, oszustów. Jak uchronić się przed atakującymi i jak się zachować, jeśli zauważysz, że środki z Twojego konta znikają w nieznanym kierunku.

Skimming – sztuka oszustwa w bankomatach

Przestępcy podłączają do bankomatów urządzenia odczytujące, takie jak skimmery, po czym sporządzają duplikat karty z zamiarem zamknięcia konta. Oszuści interesują się nie tylko paskiem magnetycznym karty, ale także jej kodem PIN, który rozpoznają za pomocą mikroskopijnego aparatu. Chociaż kod PIN nie jest bardzo potrzebny, aby móc wypłacić pieniądze.

Wskazówka: przed włożeniem karty do bankomatu upewnij się, że nie ma na niej żadnych dodatkowych urządzeń. Zazwyczaj najbezpieczniejszym miejscem jest oddział banku.

Jaki jest powód, dla którego pieniądze znikają z kart użytkowników Sbierbanku?

Ponieważ Sbierbank ma wielu klientów, a co za tym idzie, bankomaty, ostatnio zaczęło się wiele oszustw związanych z kartami banku.

Wydaje się, że chip na karcie powinien zapobiec jej odczytaniu przez skimmer, gdyż jest ona trudna do skopiowania. Wszystkie rosyjskie karty muszą mieć chip, ale nie wszystkie bankomaty mogą go odczytać. Wiele bankomatów tego banku zaprojektowano w taki sposób, że można wypłacić środki ze swojego salda za pomocą duplikatu karty, która nie posiada chipa. Jeżeli oszust nie będzie mógł wypłacić pieniędzy, to za pomocą duplikatu karty będzie mógł połączyć swój telefon z bankowością mobilną, następnie zalogować się do banku internetowego i otrzymać jednorazowe hasło umożliwiające dokonanie swoich oszustw.

Sytuacje skimmingu stały się obecnie powszechne – przestępcy kradną pieniądze klientom różnych banków. Kiedy oszust korzysta z Twojej karty Sbierbanku, może wypłacić całą kwotę konta lub zresetować depozyt, kartę kredytową lub książeczkę oszczędnościową.

Jak uniknąć skimmingu:

• wypłacaj środki z bankomatów w pobliżu oddziału banku, a nie w niezatłoczonych miejscach;
• przeprowadzić kontrolę wzrokową czytnika kart i przycisków wejściowych;
• nie dokonuj transakcji, jeśli zauważysz coś podejrzanego w szczegółach bankomatu;
• zakrywaj dłonią przyciski wprowadzania podczas wprowadzania kodu PIN;
• Jeśli masz choćby najmniejsze podejrzenie, że coś jest nie tak z Twoją kartą, skontaktuj się ze swoim menadżerem banku, aby zablokował kartę.

Twoje działania w przypadku kradzieży środków

Jeśli oszuści wykorzystali Twoje środki na karcie, to po jej zablokowaniu musisz jak najszybciej napisać wyciąg do banku.

Czy jest szansa na zwrot środków po kradzieży?

Z reguły, jeśli skimmerzy ukradli środki z Twojej karty, Sbierbank przywróci Ci saldo, wystarczy poczekać od półtora miesiąca do sześciu miesięcy. Ważny warunek: należy posiadać oryginalną kartę, a wniosek o zwrot środków należy złożyć w terminie.

Phishing i inżynieria społeczna

W przypadku phishingu złodzieje wysyłają wiadomość e-mail. List wydaje się pochodzić z banku; klikasz na link, ale przekierowuje on na niewłaściwą stronę. Nic nie zauważysz, ponieważ strona jest bardzo podobna do strony bankowej. Złodziej otrzymuje hasło i login, a środki znajdujące się na karcie są natychmiast pobierane. Wymiana strony bankowości internetowej nastąpi w przypadku zarażenia wirusem komputerowym.

Dziś oszuści nie zastanawiają się zbytnio nad tym, jak wymienić stronę, ale starają się uzyskać informacje w łatwy sposób, aby dostać się do banku internetowego. Może to mieć formę wiadomości SMS z powiadomieniem o zablokowaniu karty bankowej. Zaczynasz dzwonić pod wskazany numer, a po drugiej stronie odbiera Cię oszust, prosząc o podanie jednorazowego hasła.

Może zaistnieć taki przypadek: kupujący ze strony Avito chce przelać zaliczkę na Twoją kartę bankową. Podajesz dane swojej karty, a kupujący później oddzwania do Ciebie i każe podać mu kod z otrzymanego powiadomienia, podając najróżniejsze powody.

Dlaczego oszuści najczęściej oszukują klientów Sbierbanku?

Wielu klientów nieświadomie stało się posiadaczami plastikowej karty tego banku, bo są to emeryci i osoby pobierające pensję, co oznacza, że ​​saldo jest prawie zawsze dodatnie.

Po poznaniu Twojego numeru telefonu komórkowego i numeru karty atakujący ponownie rejestruje się, korzystając z tych danych, w Sberbank-online. Jedynym problemem jest otrzymanie kodu weryfikacyjnego za pośrednictwem wiadomości SMS. Aby to zrobić, po prostu wykonaj szablon operacji i możesz wykonywać działania wypłaty bez potwierdzenia. Sytuację pogarsza fakt, że osoba atakująca za pośrednictwem systemu bankowości internetowej może nie tylko dokonywać transakcji przy użyciu Twojej karty, ale także wszelkich działań na Twoich rachunkach.

Jak nie stać się zakładnikiem sytuacji?

Aby Twoje konta nie stały się łatwym celem dla złodziei, zwróć uwagę na podejrzaną aktywność:

• logując się do bankowości internetowej, adres ten należy podać w pasku adresu - https://online.sberbank.ru/;
• gdy podczas autoryzacji zostaniesz poproszony o podanie nie tylko hasła, loginu, ale i innych danych, oznacza to, że jest to fałszywa witryna dla atakujących;
• Nie ma potrzeby ujawniania nikomu i w żadnych okolicznościach kodów otrzymanych SMS-em. Nawet pracownicy Sbierbanku nie mają prawa ich uznawać;
• nie podawaj nikomu danych karty;
• Jeśli na Twój numer zadzwoni pracownik Sbierbanku, zachowaj ostrożność, ponieważ takie połączenia są wykonywane w rzadkich przypadkach.

Twoje działania

Zablokuj kartę, skontaktuj się z organami ścigania i zarządem banku z oświadczeniem.

Czy środki zostaną zwrócone?

Jeśli przekazałeś kod oszustom, automatycznie otrzymali oni pozwolenie na wypłatę środków. Nie otrzymasz odszkodowania od Sbierbanku.

Informacje zawarte na karcie pozwalają jej właścicielowi płacić za wszystkie zakupy przez Internet, a także za pomocą niektórych usług przesyłać środki. Numer karty łatwo sprawdzić, np. kelner w kawiarni może to zrobić, gdy zabierze kartę do baru, aby zapłacić rachunek. Klienci Sbierbanku przekazują sobie także numery swoich kart, aby np. dokonywać przelewów pomiędzy kartami. Jeśli do wypłaty pieniędzy z bankomatu użyjesz karty, a znajduje się na niej skimmer, to dane z pewnością wpadną w ręce oszusta.

Dla oszusta najważniejsza jest znajomość numeru karty, a resztę danych może on sam wybrać i kupić dowolny produkt przez Internet lub zapłacić za usługi operatora komórkowego. Dużo pieniędzy przelewanych jest z kart bankowych na konta telefoniczne klientów Beeline.

Wiele sklepów internetowych wymaga protokołu 3D-secure() podczas płatności. Następnie należy potwierdzić operację hasłem otrzymanym w wiadomości. Jednak taki protokół nie zawsze jest wymagany i zdarzało się już wiele przypadków, gdy oszuści nie rozumieli, w jaki sposób uzyskali niezbędne hasła jednorazowe. Nie jest jasne, skąd nastąpił wyciek: z banku czy od operatora.

Jak zapobiec ujawnieniu informacji z karty?

• nie możesz przekazać numeru karty osobie trzeciej;
• Aby nie ujawnić swojego numeru, nie musisz płacić za zakupy w mało znanych sklepach internetowych;
• Jeśli zgubisz kartę, natychmiast ją zablokuj;
• ustalać rozsądne limity transakcji w Internecie i zakazywać transakcji w innych krajach.

Jeśli środki zostały pobrane nielegalnie

Złóż wniosek do organów ścigania i kierownictwa banku.

Czy pieniądze zostaną zwrócone?

Jeśli poprosisz o protokół bezpieczny 3D, Sbierbank nie będzie chciał przekazać środków; jeśli ich nie było, przekażą ci pieniądze.

Bankowość mobilna to czarna dziura

Tutaj będziemy rozmawiać wyłącznie o Sbierbanku.

Kompletny pakiet bankowości mobilnej - informowanie klienta za pomocą wiadomości SMS o bieżących operacjach, a także wysyłanie poleceń na niezbędne numery w celu dokonania płatności. Jeśli jest to pakiet ekonomiczny, to po połączeniu się z Sberbankiem online automatycznie otrzymasz SMS-y i hasła jednorazowe. Jeżeli Klient chce skorzystać z usług bankowych, konieczne jest zalogowanie się do banku mobilnego. Będziesz musiał spełnić jeszcze jeden warunek - zawrzeć umowę i posiadać kartę.

Metoda 1

Przez pomyłkę zapisany we wniosku numer telefonu został powiązany z bankiem mobilnym (różnica może wynosić nawet jedną cyfrę).

Jeśli z jakiegoś powodu dana osoba ma wszystkie informacje o czyimś banku mobilnym, może z łatwością przelać środki ze swojego konta na saldo telefonu. Właściciel nie będzie wiedział nic o tych operacjach, ponieważ nie otrzyma powiadomień.

Może się okazać, że w momencie wydania karty aplikacja nie wskazywała chęci aktywacji banku mobilnego. Ale nadal był z tobą połączony, tylko numer telefonu jest ci nieznany, a pracownicy banku nic nie wiedzą.

W przypadku pisemnego potwierdzenia, że ​​podałeś nieprawidłowy numer, środki mogą zostać zwrócone, ale pod warunkiem przedstawienia dowodu.

Zdarza się, że wiadomości były początkowo wysyłane, ale potem nagle przestały przychodzić. Może jakiś błąd w programie? Nadal musisz iść do banku.

Metoda 2

Z bankiem mobilnym jest połączony inny telefon. Możesz aktywować numer równoległy za pomocą bankomatu, a mianowicie za pomocą kopii karty bankowej. Nie będą już odbierane tylko powiadomienia na pierwszy numer.

Metoda 3

Twój telefon komórkowy się zmienił, ale nie ma aplikacji banku z prośbą o dezaktywację starego telefonu i podłączenie nowego. A może wniosek został napisany, ale pracownik banku nie przeprowadził niezbędnej kombinacji.

A może wszystkie karty bankowe zostały zamknięte i nie było starego telefonu, a po pewnym czasie postanowili ponownie zostać klientem Sbierbanku. Teraz pojawił się ten numer, którego już nie pamiętasz. Okazuje się, że transakcje płatnicze trzeba realizować starym numerem, bo był on powiązany z bankiem mobilnym.

Musisz wiedzieć, że jeśli zdecydujesz się na zmianę numeru, musisz napisać 2 wnioski. Jeden z prośbą o wyłączenie starego telefonu, drugi - o aktywację nowego. Jeśli tego nie zrobisz, może się okazać, że z Twoim bankiem mobilnym powiązanych jest jednocześnie 8 numerów.

Zwrot pieniędzy możesz uzyskać tylko wtedy, gdy klient udowodni, że wniosek został przez niego rzetelnie napisany.

Powiadomienie posiadacza karty odbywa się inaczej we wszystkich instytucjach finansowych, tylko klienci Sberbanku doświadczają niedogodności z kilku powodów:

• Korzystając z bankowości mobilnej, możesz zapłacić za duży zakup. Wygodą jest to, że nie musisz podawać informacji z karty;
• trudno nie ulec pokusie cudzych pieniędzy, jeśli otrzymujesz wiadomości przez całą dobę;
• Pracownicy Sberbanku są zainteresowani aktywacją banku mobilnego dla wszystkich, niezależnie od aplikacji właściciela karty;
• Łączą bankowość mobilną z absolutnie wszystkimi klientami, mimo że pomaga to tylko oszustom.

Nowa funkcja - zmiana karty SIM

Twoja karta SIM nie działa, środki znikają z konta, a wtedy klient dowiaduje się, że jego numer ma nowego właściciela.

Zdarza się, że oszust został już poinformowany o Twoich danych paszportowych i może swobodnie uzyskać dostęp do Twojego Sbierbanku online i korzystając z bankowości mobilnej wypłacić środki z Twojego konta.

Możesz w krótkim czasie dokonać przelewu pomiędzy kartami z innego banku (atakującemu wystarczy tylko poznanie numeru karty bankowej). Aby przenieść na kartę Kukuruza, musisz mieć wszystkie dane na tej karcie, a na kartę z tego samego banku (Sberbank) musisz przywrócić wszystkie informacje, aby dostać się do Sbierbanku online.

Musisz wiedzieć, że karta klienta zostanie zablokowana nie wcześniej niż za jeden dzień. Najwyraźniej duży błąd popełniają operatorzy komórkowi, ponieważ z łatwością produkują karty SIM z tymi samymi numerami po okazaniu jakiegoś dokumentu potwierdzającego tożsamość. Oczywiście winny może być również Sbierbank.

• Po zmianie karty SIM nikt nawet nie myśli o zmianie telefonu, zmienia się jedynie IMSI karty SIM. Zgodnie z prawem banki mają obowiązek to monitorować, ale nie zawsze wszystko jest zrobione tak, jak powinno: nie ma możliwości, aby klient posiadający tę samą kartę SIM zalogował się do Sbierbank Online lub gdy miną co najmniej trzy miesiące i zablokowane z powodu udziału oszustów. Źródła podają, że Sbierbank po prostu wyłączył taką funkcję, jak żądanie IMSI, a jednocześnie usługa ta działa dobrze w innych bankach;
• Dziwne, że bankowi w ogóle to nie przeszkadza, gdy cała kwota jest pobierana z konta w szybkim tempie, w kilku krokach, a profilaktycznie istnieje możliwość zablokowania karty.

Wyświetlenia postów: 9619

Elena Kazakewicz

Witam, jestem Elena, autorka tego bloga i całego projektu „strony”. Jestem byłym pracownikiem banku, kto zna wszystkie zawiłości branży bankowej, jeśli nie ja? Znajomość finansów jest integralną częścią dostatniego życia. Pożyczki, kredyty hipoteczne, inwestycje, finanse osobiste... Pomogę Ci to rozwiązać. Zapisz się na bloga, aby nie przegapić ważnych informacji!