Компрометация банковской карты
Компрометация карты – это доступ посторонних лиц к данным банковской карты с целью использования ее или хищения денежных средств. Как правило, для признания факта компрометации достаточно обоснованного подозрения в мошеннических действиях.
Компрометация банковской карты, что это значит?
Как видно из определения, целью компрометации является получение информации о банковской карте или способов входа в интернет-банк иными лицами. Как правило, для этого используются мошеннические методы, ведущие к утечке конфиденциальных данных.
Информацией, попавшей в руки преступников, может стать:
Банковская карта считается скомпрометированной, если есть основания полагать, что ее персональные реквизиты стали доступны не только владельцу, но и третьим лицам.
Как происходит утечка конфиденциальных данных, как этого избежать?
Получение данных банковской карты возможно разными способами. Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты.
Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету. Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты.
Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации. Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений.
Среди наиболее вероятных намеренных хищений:
1. Социальная инженерия.
Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения.
Со стороны мошенников могут быть применены следующие приемы:
В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Компрометация карты банков будет зафиксирована и в таких случаях.
2. Интернет мошенничество.
Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях. Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте.
Рассмотрим некоторые из них:
Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети. А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных.
3. Хищение через банкоматы.
Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту. Владельцу карты достаточно всего лишь вставить карту в приемник. В то время, как карта находится в там, с нее могут быть полностью переведены деньги или считаны все реквизиты.
Чтобы избежать таких случаев, лучше пользоваться банкоматами непосредственно в отделениях банков. Стоит отметить, что там оборудование находится под охраной и постоянным видеонаблюдением. Произвести над ними механические работы по подмене считывателей не удастся, а вот в одиночных банкоматах посреди улицы это вполне реально.
Если Вами замечено списание средств с карты, и Вы к нему не имеете никакого отношения, то незамедлительно сообщите об этом в банк с просьбой заблокировать карту до выяснения обстоятельств.
Подозрение на компрометацию банковской карты.
Банк отслеживает операции, производимые по карте своими клиентами. Более того, на основе собранной статистики имеются предположительные статьи расходов, тип покупок, посещаемых магазином и заведений, территориальное расположение и иные данные. Если по карте зафиксирована подозрительная транзакция или снятие наличных, то это может говорить о том, что допущена компрометация банковской карты. Например, оплата дорогостоящей покупки, снятие наличных в банкоматах другой страны, перевод крупной суммы денег на карту или с нее и др.
При подозрении на компрометацию карты, банк пытается связаться с клиентом по контактному номеру телефона для подтверждения производимой операции. Если подтверждения получить не получилось, банк блокирует карту. В дальнейшем может быть произведена разблокировка, если банк установит правомерность проведенных операций. В остальных случаях потребуется перевыпуск новой банковской карты.
Что такое компрометация банковской карты и как этого избежать?
Доброго времени суток всем посетителям нашего сайта! Продолжая тему защищенности современных банковских карточек, стоит затронуть такую тему, как компрометация данных.
Сегодня мы рассмотрим, что такое компрометация, чем она опасна для рядового клиента банка, а также как обезопасить себя и свои деньги.
Понятие компрометации
Что называют компрометацией? Компрометация банковской карты это ситуация, когда ее данные — реквизиты, защитный (CVC или CVV) код и др. — становятся известны постороннему человеку.
Это приводит к тому, что дальнейшее пользование картой становится небезопасным, и может привести к потере денег владельца.
К конфиденциальным данным, интересным для мошенников, относятся:
Дебетовые карты нередко оказываются под прицелом мошенников, поскольку доступ к данным дает возможность практически безнаказанно красть средства ее владельца.
Компрометация значит получение приватной информации третьими лицами. Это снижает защищенность средств на счете почти до нуля, поскольку право на проведение транзакций и списание средств получают посторонние.
Пути получения конфиденциальной информации
На сегодняшний день мошенники пользуются несколькими методами кражи реквизитов. Часть из них — это технические способы, остальные же связаны с халатным и безответственным отношением держателей.
Потеря пластика
Наиболее невинный вариант — утеря карты. Изначально противозаконных действий нет, поскольку никто не стремится получить данные конкретного счета, соответственно вина ложится только на его владельца.
Как бы то ни было, первое, что нужно сделать при обнаружении пропажи — связаться с банком для блокировки средств на счете. Если помедлить с этим в надежде, например, найти пропажу, то можно потерять все деньги.
Скимминг
Один из популярных технических видов мошенничества — это скимминг. Суть такого способа получения частных данных заключается в установке на банкоматы специальных устройств, пересылающих всю информацию, включая вводимый пин-код, мошенникам при стандартном использовании банкомата.
После создается болванка-имитатор с записанными на нее данными, и деньги можно обналичить в любом банкомате.
Более подробно смотрите в этом видео про карточные фокусы, в котором участвовал хакер №1 в мире — Кевин Митник и бывшие кардеры.
Если вы заметили, что денег на карте стало меньше, но вы не причастны к этому, то стоит безотлагательно обратиться в ближайшее отделение банка. Доказательство непричастности позволит получить впоследствии компенсацию со стороны банка.
Хакерский взлом
Более сложный технически и оттого менее популярный — способ получения частной информации связан с хакерской деятельностью.
В базах данных различных сайтов (интернет-магазинов и т.п.) содержится немало платежных данных клиентов, достаточно для получения доступа к финансовым средствам.
Несмотря на постоянное улучшение защиты от хакеров, периодически происходят утечки информации, что становится причиной массовой компрометации.
Собственная халатность
Бесконтрольный доступ рано или поздно приводит к компрометации данных. Важно помнить, что даже беглого взгляда на карту достаточно для получения минимального количества информации. Но этого может хватить для получения доступа к деньгам.
Поддельные сайты
Фишинг — еще один технический метод получения доступа. Создание подставных, фейковых сайтов рассчитано на невнимательного пользователя.
Подобные сайты, как правило, маскируются под популярные интернет-магазины или платежные системы, даже адрес сайта может отличаться только на одну букву от настоящего.
Результат может быть плачевен — не обратив внимания на минимальные различия, держатель счета сам оставляет на сайте данные, необходимые злоумышленникам.
Признаки хищения данных
Финансовая организация, выпустившая карту, может обнаружить факт компрометации по ряду признаков:
Большинство жителей России использует карты Сбербанка, что приводит к частой компрометации продуктов именно этой организации.
Но, как показывает статистика, часто виной всему становится халатное отношение владельцев счетов к собственной финансовой защите: банально нарушаются правила безопасного хранения и использования пластиковых карточек.
Немного о безопасности
Кражу личных данных, равно как и последующее хищение средств, можно предупредить, соблюдая ряд правил:
Если вы нашли что-то полезное в этой статье — поддержите наш сайт, поделившись ей в социальных сетях при помощи кнопок ниже. Также рекомендуем подписаться на обновления, чтобы не пропустить ничего интересного.
Спасибо за внимание будьте внимательны. Только это может гарантировать защиту ваших денег.
Карта скомпрометирована – что это значит и можно ли с этим что-то сделать?
При оформлении пластиковой карты или открытии личного кабинета в системе онлайн-банка клиента уведомляют, что все персональные данные должны быть надежно защищены от третьих лиц. Раскрытие этих данных влечет за собой угрозу потери собственных средств за счет деяний злоумышленников. Что означает компрометация карты, как это может произойти, и чья будет вина, в случае пропажи со счета денег без ведома собственника, разберем дальше.
Что означает компрометация карты?
Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам.
Подобная утечка может произойти как по вине самого клиента (небрежное отношение к карте ¬– карту оставили у всех на виду, ее данные были переданы третьему лицу лично клиентом), так и добыта преступным путем (карту украли, считали с нее данные без ведома держателя, информацию с карты сфотографировал кассир в магазине и др.). А бывает, что утечка происходит вообще в самом банке: есть случаи взлома базы, секретную информацию мог использовать сотрудник банка без ведома клиента и др.
В любом случае лучше перестраховаться и срочно принять меры, даже если точно неизвестно, попали ли в чужие руки сведения.
Какие данные карты должны быть сохранены владельцем в тайне?
К секретным данным, которые не должны стать известны никому, кроме владельца карты, можно отнести следующий набор информации:
Важно! Номер карты можно свободно передавать другим людям, к примеру, чтобы они могли ее пополнить. Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты.
Не забывайте! Злоумышленниками могут быть не только посторонние люди. Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.
Варианты компрометации карты
Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:
Кто должен ответить за пропажу со счета средств?
Теперь о самом интересном: кто же будет нести ответственность за компрометацию карты? В большинстве случаев вина за раскрытие информации лежит непосредственно на держателе карты.
Произошла кража или утеря пластика, клиент сам раскрыл свои данные – значит и ответственность за пропажу средств будет лежать на нем. Для решения проблемы можно подать заявление в полицию, тогда в случае поимки злоумышленника его можно будет обязать через суд компенсировать убытки.
Но если данные стали известны посторонним по вине банка (скрытые устройства на банкомате, вина сотрудников банка, произошел взлом банковской системы), тогда банк обязуется возместить клиенту его ущерб. А потом уже сам будет судиться с теми, кто все это организовал.
Что делать держателю скомпрометированной карты?
Напомним, что скомпрометированной карта будет считаться, даже если есть только предположение, что секретные данные стали известны посторонним. В таких случаях клиенту необходимо:
Лучше заплатить пару сотен за выдачу новой карты, чем потерять все накопления из-за не проявленной бдительности.
Следовательно, при возникновении одной из проблем, лучше заменить карту и в дальнейшем быть более внимательным при ее использовании и хранении.
Когда банковская карта считается скомпрометированной и что это означает для ее владельца
Компрометация пластиковой карты наступает в том случае, когда данные, необходимые для совершения платежей или съема наличных, становятся известны не только ее владельцу, но и посторонним. Если такую конфиденциальную информацию получат злоумышленники, то у них появится возможность вывести с карточки все накопления. При этом банк не сможет воспрепятствовать преступлению. Ведь мошенники будут действовать дистанционно и оперировать теми данными, которые, в принципе, должны быть известны только владельцу карты.
В этой статье мы расскажем:
Какую информацию пользователь карты должен держать в тайне
В соответствии с «Условиями пользования картой», которые владелец банковского пластика подписывает при его получении, он обязуется не разглашать:
Как происходит компрометация карты
Однако на практике эти секретные сведения порой все же становятся известны третьим лицам. Причем в большинстве случаев платежные данные посторонним людям раскрывают сами владельцы банковских карт. Как это происходит?
Опытные мошенники звонят своим жертвам и представляются сотрудниками банков. Они сообщают человеку, что зафиксирована попытка перевести с его счета крупную сумму денег в соседний регион. Затем спрашивают у него, совершал ли он подобную трансакцию. Взволнованный владелец карты говорит, что лично он не делал никакого перевода. В ответ на это фальшивый сотрудник банка предлагает человеку отменить трансакцию и запрашивает у него конфиденциальные сведения.
Иногда мошенники узнают платежные данные у своей жертвы, чтобы «перевести на ее счет денежную сумму» (пришедшую в банк социальную помощь или излишне перечисленные средства по кредиту).
Получить данные банковской карты мошенники могут и при помощи технических средств. На картоприемники банкоматов преступники накладывают специальные устройства — скиммеры. Они способны считывать данные, помещенные на пластик. PIN-код карточки можно узнать с помощью специальной накладной клавиатуры или веб-камеры, передающей изображение в режиме онлайн. При этом скиммеры и накладные клавиатуры внешне ничем не отличаются от подлинного оборудования.
Завладеть данными пластика преступники могут в интернете с помощью поддельных сайтов. Злоумышленники умело создают копии популярных площадок (интернет-магазинов и онлайн-сервисов, на которых люди производят оплаты). При этом дизайн фальшивого сайта неотличим от дизайна оригинального, а его URL-адрес изменен всего лишь на одну букву. Введя данные своей карточки на таком сайте, вы передадите их мошенникам.
Отличить надежно защищенный сайт вы сможете, если внимательно присмотритесь к его адресу. URL-адрес безопасного сайта начинается с букв «https», а не «http». Так обозначается протокол, который шифрует все передаваемые посетителями данные. Перед адресом надежного сайта будет стоять изображение маленького замочка зеленого цвета — знака того, что вся передаваемая информация защищена.
Получить доступ к платежным сведениям преступники смогут, если взломают базу данных банка или заразят компьютер пользователя карты вирусом. Вредоносное ПО может попасть на ваш компьютер, если вы скачаете из интернета файл с бесплатным содержимым, перейдете по рекламной ссылке из письма на почту или даже если просто посетите зараженный сайт.
Также банковская карта будет считаться скомпрометированной, если человек ее потерял или забыл в банкомате. Даже если карточку потом вернули и деньги с нее не списали, пользоваться ей в дальнейшем опасно. Ведь банковский платежный инструмент держали в руках посторонние люди (нашедшие пластик граждане, инкассаторы, сотрудники финансовых учреждений). Все он могли видеть данные, нанесенные на него.
Списать с пластиковой карточки деньги можно, даже если не иметь ее на руках, не знать ее PIN-кода и не иметь доступа к привязанному к ней мобильному телефону. При совершении платежей через интернет система двухступенчатой идентификации клиента применяется далеко не всегда. В таком случае для списания денег с карточного счета достаточно ввести в платежную форму информацию, указанную на самом пластике (включая CVV2 /CVC2-код). Таким образом можно будет купить, например, несколько смартфонов топового уровня на китайском сайте АлиЭкспресс или авиабилеты на сайте российской компании «S7». В обоих случаях ущерб для владельца скомпрометированного пластика составит несколько десятков тысяч рублей.
По той же причине не рекомендуется передавать пластиковую карту людям, которые принимают от вас оплату — продавцам в магазинах, официантам в барах, сотрудникам компаний по аренде автомобилей и т.д. Все подобные действия приводят к компрометации пластика. В этих случаях лучше показаться в глазах посторонних людей излишне мнительным, чем затем лишиться своих денег.
Последствия компрометации карты для ее владельца
Если секретные данные банковской карты (ее полные реквизиты, коды, пароли и т. п.) станут известны третьим лицам, то они получат доступ к банковскому счету человека и смогут распоряжаться деньгами, хранящимися на нем.
Согласно закону о «Национальной платежной системе», банк должен возместить клиенту сумму, снятую со счета без его ведома. Однако очень важно разобраться, по чьей вине произошла утечка данных, которые позволили произвести несанкционированное списание.
Если сотрудникам банка удастся доказать, что клиент «нарушил порядок использования электронного средства платежа», то деньги, списанные со счета без согласия человека, банк возмещать ему не должен. Другими словами: если банк покажет, что человек сам скомпрометировал данные своей карты, то средства, списанные со счета, он не вернет. Ведь в этом случае сотрудники банка выступали всего лишь в роли операторов и выполняли указания клиента. А введенные коды и пароли подтвердили волеизъявление человека.
Действия клиента банка, которые будут считаться нарушением технологии пользования пластиком, должны быть четко прописаны в «Условиях обслуживания карты». И владелец платежного инструмента перед тем, как начать совершать платежи, должен внимательно ознакомиться с этим документом.
Приведем конкретные примеры, когда банк может вернуть списанные после компрометации пластика деньги, а когда может отказать в возмещении утраченных средств. Часто бывает, что в процессе телефонного разговора с мошенниками человек сам сообщает им секретную информацию. Затем в течение нескольких секунд преступники выводят с его карточного счета все накопления. Однако в этой ситуации очевидно, что пострадавший «нарушает порядок использования электронного средства платежа». Он разглашает посторонним людям информацию, которую должен держать в тайне. Здесь обращение в банк с требованием вернуть деньги, списанные без согласия человека, результата не принесет.
В каких ситуациях банки могут вернуть людям похищенные средства? Проиллюстрируем ответ на этот вопрос реальной историей. Клиент одного из российских банков столкнулся с финансовыми преступниками в Латинской Америке. В процессе расчета в одном из магазинов человек заметил, что продавщица подозрительно долго вертит его карточку в своих руках. Однако он принял этот эпизод за обычное любопытство женщины, которая в первый раз увидела экзотично выглядящую для нее карточку.
Через несколько дней, находясь в аэропорту перед вылетом на родину, человек неожиданно получил смс-уведомление от своего банка. В сообщении указывалось, что только что было произведено списание средств за покупку в неизвестном ему интернет-магазине. Все выглядело так, будто российский турист приобрел себе две обычные футболки по цене почти 1 000$ за каждую.
Оказалось, что продавец магазина вертела в руках карточку не просто, а перед веб-камерой. Таким образом данные карты стали известны ее подельникам. Через несколько дней, используя полученную информацию, преступники совершили покупку в своем же собственном интернет-магазине.
После получения уведомления о списании денег россиянин сразу же позвонил в банк и заблокировал карточку. После возвращения на родину он обратился в банк с претензией. Рассказанная им схема мошенничества оказалась знакомой сотрудникам службы безопасности кредитного учреждения. Проведенное расследование показало, что клиент банка не нарушал правила пользования пластиком. Он совершил обычную платежную операцию и стал жертвой хорошо организованной банды мошенников. Выведенные с его счета деньги банк вернул.
Стороной, пострадавшей от преступников, оказалась финансовая организация. Теперь она сама должна обращаться с заявлением в полицию, требовать заведения уголовного дела, розыска преступников и возмещения за их счет нанесенного ей ущерба.
Что делать, если данные пластиковой карты стали известны посторонним
Если факт компрометации платежного средства станет известен банку, то он сам без согласия клиента заблокирует пластик. Это будет сделано в целях защиты интересов человека, чтобы предотвратить хищение его денежных средств.
Если гражданин заподозрил, что данные его банковской карты могут быть известны третьим лицам (он потерял пластик или получил уведомление об операции, которую не совершал), то ему следует немедленно связаться со своим банком и попросить заблокировать карточку. Компрометация данных пластика может нанести серьезный ущерб.
Что такое компрометация карты
Практическое применение банковской карты предусматривает несколько достаточно простых правил. Одно из базовых – средствами с баланса пластика имеет право пользоваться исключительно владелец. Для этого предусмотрены специальные меры защиты в виде конфиденциальных данных, известных собственнику. Если к ним получают доступ третьи лица, помимо владельца и самого банка, происходит компрометация карты. Рассмотрим основные причины утечек персональных сведений клиента, способы сохранения конфиденциальности и действия банка в подобных случаях.
Что такое компрометация карты?
Первым делом следует четко сформулировать ключевое понятие. Компрометация карты – это ситуация, когда конфиденциальная информация о ней становится известной посторонним лицам. Как следствие, последние получают возможность распоряжаться средствами, размещенными на балансе пластика. Это прямо запрещено правилами использования любой банковской карточки – и кредитной, и дебетовой.
Важно понять, что относится к конфиденциальной информации. Она включает:
Перечисленные выше сведения используются при совершении различных финансовых операций. А потому их разглашение предоставляет возможность совершать платежи третьим лицам, даже не имея самой карточки на руках.
Когда карта считается скомпрометированной?
Как уже было отмечено выше, карта считается скомпрометированной, когда конфиденциальные сведения попадают к посторонним людям. Это происходит различными способами, но в большинстве случаев – в результате мошеннических действий. Следствием утечки становится потеря владельцем денежных средств, которые расходуются злоумышленниками одним из трех способов:
Подобная ситуация неприятна не только владельцу карты, но и эмитировавшему ее банку. Поэтому финансовые организации стараются изучать происходящие операции, оперативно выявляя скомпрометированные пластики. Важно помнить, что отменить уже совершенный платеж или снятие средств невозможно, а для возврата денег потребуется обязательное вмешательство правоохранительных органов. Поэтому банки стараются не допустить осуществления операций с применением скомпрометированных карты, действия при этом и в интересах владельца.
Способы кражи конфиденциальных данных
Мошенники используют разные способы раскрытия конфиденциальных сведений. К числу наиболее частых и широко распространенных относятся такие:
Каждый из перечисленных способов имеет множество разновидностей, количество которых постоянно увеличивается. Поэтому имеет смысл быть в курсе наиболее популярных мошеннических схем, чтобы не попадаться на уловки злоумышленников. Тем более, актуальная информация всегда доступна на тематических ресурсах в сети.
Подозрение на компрометацию карты
Далеко не всегда клиенту удается быстро обнаружить утечку конфиденциальной информации. Поэтому банки часто не ждут активности от него, а блокируют пластик при выявлении признаков компрометации. В число последних входят:
Единых и четко понятных признаков скомпрометированной карты не существует. Каждый банк самостоятельно разрабатывает собственную систему безопасности, которую владельцу целесообразно изучить.
Как избежать перехвата персональных данных и что делать при утечке?
Сохранить конфиденциальность личной информации не так сложно. Первое и главное правило – никогда и никому не передавать карточку. Второй важный совет – запрещено сообщать коды и другую информацию посторонним, даже если таковые представляются или на самом деле являются сотрудниками банка. Еще одна рекомендация – внимательно осматривать банкомат или терминал, которые планируется использовать для совершения какой-либо операции.
Если утечка все-таки произошла или присутствуют подозрения на это, необходимо сразу заблокировать карту. Разблокировать пластик намного проще, чем вернуть деньги, похищенные злоумышленниками.
Что предпринимает банк, если считает, что карта скомпрометирована?
Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. После этого работник финансовой организации связывается с владельцем для прояснения ситуации.
Кто компенсирует потери клиенту?
Банк компенсирует потери в том случае, если утечка произошла по вине финансовой организации, например, посредством кражи базы данных. В противном случае возмещение убытков происходит в результате работы правоохранительных органов.
Что делать если заметили несанкционированное списание с карты?
Первое и главное, что требуется сделать в этом случае – это заблокировать карточку. Потом требуется связаться с банком для прояснения ситуации. При подтверждении компрометации пластика, необходимо обратиться в правоохранительные органы.
Какие профилактические меры существуют?
Правила сохранение конфиденциальности личных данных достаточно просты. Во-первых, нельзя передавать посторонним карточку. Во-вторых, не допускается никому сообщать коды и других персональные данные. В-третьих, рекомендуется внимательно осматривать терминал или банкомат перед использованием.
