Рейтинг@Mail.ru

Компрометация банковской карты

87 просмотров
Звёзда: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Под понятием компрометации карты подразумевают ситуацию, при которой были раскрыты конфиденциальные данные, а именно ПИН-код, одноразовый пароль, сведения о держателе платежного средства, кодовое слово, пароль или логин от мобильного банкинга. В результате использование платежного средства становится небезопасным, со счета держателя могут просто исчезнуть деньги. Банк обязан реагировать на подозрительные операции и приостанавливать обслуживание карт до обращения клиента. 

Термин компрометация карты простыми словами

Компрометация банковской карты

Компрометация означает, что конфиденциальная информация, которая должна быть доступна исключительно владельцу платежного средства, попала в доступ третьих лиц. 

Утечка информации часто происходит по вине самого владельца — платежное средство было оставлено в офисе на видном месте или вовсе передано постороннему для одноразового снятия денег или временного пользования. Также карта и информация с нее может быть похищена, пластик могут украсть или считать с него информация при помощи специальных устройств. 

В редких случаях возможна утечка информации в самом банке. Банковскую базу могут взломать, а недобросовестные сотрудники могут разглашать частную информацию без ведома клиента. Независимо от обстоятельств, повлекших раскрытие секретных сведений, важно перестраховаться и не допустить последствий в виде похищения денег со счетов. 

Как происходит компрометация

Карта может быть скомпрометирована несколькими способами и сам владелец может об этом не догадываться. Чтобы этого не произошло, отдельные сведения стоит держать в секрете: 

  • CVV2, CVC2 и CVP2 трехзначные коды, находящиеся на обратной стороне платежного средства; 
  •  ПИН-код — необходим для подтверждения операции в магазинах, банкоматах и терминалах самообслуживания; 
  • логин, пароль и другие авторизационные данные; 
  • собственные паспортные данные;
  • секретное слово, указанное в банке во время открытия счета. 

Для перевода денег на карту достаточно ее реквизитов (номера). Разглашать другие сведения третьим лицам нельзя. Стоит помнить о том, что злоумышленниками могут быть не только посторонние люди, но и близкие. 

Фишинговые интернет-ресурсы 

Этот метод компрометации данных считается современным. Сам по себе фишинговый ресурс представляет собой дубль сайта, на который злоумышленники всячески завлекают пользователя. Жертвами таких мошенников становятся доверчивые люди, а также те, кто не имеет опыта пользования сетью Интернет. 

Как это работает: 

  1. Мошенники создают сайт, который по адресу и дизайну, принципу работы максимально похож на ресурс, пренадлежащий непосредственно банку или популярным онлайн-магазинам. 
  2. Новых клиентов завлекают на сайт. Пользователи осуществляют переход по ссылкам и вводят информацию, являющуюся конфиденциальной. 
  3. Сведения, вводимые клиентом, фиксируются, происходит компрометация. 

Избежать такой проблемы реально. Сам клиент банка должен понимать, что финансовые организации и интернет-магазины никогда не просят у пользователя введения полных данных банковской карты. Конфиденциальные данные разглашать и использовать на каких-либо сайтах категорически нельзя. 

В сети интернет стоит проявлять бдительность. Если вы вводите данные карты на каких-либо сайтах, обращайте внимание на их URL-адрес. Он должен начинаться с «https». Этот тип протокола надежно шифрует данные, передаваемые пользователями. Также перед адресом надежного сайта будет стоять замочек зеленого цвета — он подтверждает, что вся информация под надежной защитой. 

Будьте внимательны — приглашения на фишинговые ресурсы часто приходят на электронную почту или просто высвечиваются в браузере как всплывающие окна. Для сохранения безопасности своих данных не переходите по неизвестным ссылкам. 

Скимминговые и шимминговые устройства 

В течение десятков лет взлом клиентских карт был настоящим вирусом для банковской системы. Сегодня подобное происходит в разы реже благодаря повышению уровня безопасности. Специальные меры защиты позволяют уменьшить вероятность доступа третьих лиц к счетам. 

Работали скимминговые и шимминговые устройства по следующему принципу: 

  1. Клиент вставлял карту в банкомат, вводил ПИН-код и совершал требуемую операцию. 
  2. Специальное устройство, установленное мошенниками, считывало информацию, необходимую для реализации операций по карте. 
  3. Владелец завершал операции с банкоматами, забирал свой пластик. 
  4. Злоумышленники переносили данные, считанные с карты, на другой носитель и списывали деньги с чужого счета. 

Сегодня банки умеют определять шимминговые и скимминговые устройства. После использования карты в таком банкомате и введения ПИН-кода, сам пластик мгновенно блокируется, а клиент получает СМС-оповещение о компрометации карт. Для решения проблемы с доступом к счетам достаточно обратиться в банк. Новая карта будет выпущена бесплатно. 

Получение данных по телефону 

Держателю банковской карточки могут звонить мошенники, представляющиеся сотрудниками кредитной организации. В ходе разговора они описывают сложную ситуацию с банковским счетом и просят уточнить некоторые данные, для идентификации личности. беспокоясь о том, что карта может быть заблокирована, доверчивые люди сообщают мошенникам всю информацию о ней. 

Перехват данных 

Компрометировать данные становится все сложнее, клиенты банков осведомлены о наиболее распространенных способах похищения их данных и проявляют бдительность. Мошенники разрабатывают новые схемы и используют другие, более сложные технологии для получения необходимой им информации. 

Суть этого метода перехвата сведений в том, что владелец банковской карты просто заходит в интернет и производит какую-либо информацию в онлайн-режиме в пределах незащищенной сети. Так третьи лица получают доступ ко всем сведениям и могут компрометировать их в удаленном режиме. 

Своевременно понять, что кто-то совершает действия с вашей картой, можно с помощью СМС уведомлений или других банковских оповещений об операциях. Именно поэтому, сотрудники банков настаивают на том, что отключать подобные услуги не рекомендуется. 

Этот способ компрометации карты самый сложный в техническом плане, потому используется злоумышленниками крайне редко. Но, недооценивать его опасность нельзя. если взлом карты пройдет успешно, рассчитывать на возврат денежных средств не следует. Разыскать самих мошенников будет практически невозможно. 

Исключить перехват данных карточки этим способом можно, если не подключаться к сомнительным источникам WI-FI. Для выполнения любых операций, связанных с переводом денежных средств, стоит использовать проверенные каналы связи, например, домашнюю сеть или мобильный интернет. 

Взлом сайтов и баз данных 

Многие интернет-магазины и маркетплейсы рекомендуют своим клиентам привязать банковскую карточку к личному кабинету для удобства совершения покупок. Разумеется, данная информация хранится под надежной защитой, но в ряде случаев (например, при хакерской атаке) ее бывает недостаточно. Для получения конфиденциальных сведений о картах клиентов и производятся атаки на различные интернет-магазины. В результате хакеры получают структурированный список по всем клиентам и могут использовать его для различных махинаций. 

Как владелец может скомпрометировать свою карту 

Компрометация банковской карты

Компрометация может случиться по неосторожности самого держателя платежного средства. Чтобы этого не случилось, нужно соблюдать определенные правила: 

  • не следует носить в кошельке ПИН-код, записанный на листке — в случае потери кошелька, карта станет доступна мошенникам; 
  • нельзя вводить пароль от личного кабинета или ПИН-код на клавиатуре банкомата в присутствии посторонних лиц; 
  • с осторожностью вводить данные на сайтах, в особенности CVV2, CVC2 и CVP2 коды — часто фишинговые сайты используют мошенническую схему, предлагая получить крупный выигрыш или подарок за ввод подобных сведений; 
  • не следует вводить секретные данные через открытые каналы Wi-Fi или используя общедоступный компьютер в интернет-клубах; 
  • не передавать платежное средство для расчетов в заведениях, карточка должна находиться под контролем владельца. 

Карта будет считаться скомпрометированной если задержана банкоматом или забыта в нем, даже в случае изъятия инкассаторами — данные по ней будут раскрыты третьим лицам.  

Как случаи компрометации выявляются банком 

В случае подозрения на компрометацию данных, банк незамедлительно приостанавливает работу карты и прекращает возможность проведения операций по ней для клиента. Основания для этого могут быть следующие: 

  • использование платежного инструмента для необычных операций, совершение крупных переводов; 
  • карточка вставлялась в устройство, в котором происходило копирование информации — это выясняется по заявлениям других пользователей, сведениям, переданным правоохранительными органами; 
  • платежное средство использовалось для оплаты незаконных покупок; 
  • снятие денег в банкоматах за рубежом, когда сам держатель пластика находится внутри страны; 
  • сведения внесены в базу украденных — такое может произойти без участия владельца. 

Что делать при компрометации карты 

Компрометация банковской карты

Если у банка возникнут подозрения на компрометацию карты, клиенту придет сообщение о ее блокировке. В этом случае придется ожидать завершения проверки и если факт раскрытия данных будет подтвержден, восстановление карточки станет невозможным. Банк предложит получить новый пластик. 

Если подозрения на компрометацию карты проявились у самого владельца, ему следует обратиться в кредитную организацию по телефону или через интернет-банк и заблокировать платежное средство. 

Кто несет ответственность за компрометацию данных

Чаще всего вина лежит на самом владельце пластиковой карты. Независимо от того, как произошло раскрытие сведений третьим лицам, ответственность за пропажу денежных средств будет возложена на клиента. В этом случае, понесший убытки держатель может подать заявление в полицию и в случае задержания злоумышленника, средства будут компенсированы через суд. Если сведения были раскрыты по вине банка или его сотрудников, компенсировать ущерб клиенту будет банк. 

09.11.2022

0,00 Звёзда: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 0 )

Добавьте свой отзыв

Комментарий / отзыв
Ваше имя (обязательно)
Ваш E-mail (обязательно)

Не будет опубликован