Как могут украсть деньги с карты в 2024 г. — чего стоит опасаться, а о чём можно забыть

Введение

Банки выдают клиентам инструкции по безопасности, которые остаются неизменными на протяжении многих лет. В них перечислены схожие риски и предоставлены однотипные советы по их предотвращению.

Время не стоит на месте, и как сами банковские карты, так и весь окружающий мир постоянно меняются, что непременно отражается на безопасности банковских карт. Поэтому я принял решение изучить возможные риски кражи средств с банковских карт в наше время.

Копирование пластиковой карты

Часто рекомендуется осмотреть банкомат на предмет дополнительных устройств, таких как скиммеры, которые могут быть закреплены преступниками на банкомате. Скиммеры представляют собой накладки, устанавливаемые в районе картридера, которые копируют данные с магнитной полосы карты, когда клиент вставляет её в банкомат. При этом пин-код может быть снят на скрытую камеру или записан с помощью фальшивой накладной клавиатуры.

В настоящее время за рубежом часто используют скиммеры, которые невидимы для невооруженного глаза, так как их размещают внутри картридера банкомата.

За рубежом преступники активно используют скиммеры, об этом можно найти много упоминаний в новостях. Однако в России нет необходимости опасаться скиммеров.

Прежде всего, все меньше мест, где для оплаты используется магнитная полоса. Однако самое важное, что данные, скопированные с карт в России, не могут быть использованы за рубежом, поскольку платежные системы Visa и MasterCard больше не функционируют в нашей стране. Таким образом, перепродавать данные российских клиентов за рубежом не имеет смысла.

Несанкционированные списания с помощью бесконтактных платежей

В интернете часто встречаются рассказы о злоумышленниках, которые якобы списывают деньги с помощью переносного терминала, приставленного к пассажирам в общественном транспорте. На самом деле нет подтвержденных случаев таких хищений.

Здесь, скорее всего, следует опасаться того, что могут быть считаны базовые данные с карты, такие как номер карты, срок действия и иногда список последних операций по карте.

Для защиты от этого можно воспользоваться специальным защитным чехлом или кошельком. Однако, я считаю, что нет необходимости сильно беспокоиться, так как считать данные с карты все же не так просто, и пользы от них не так уж и много. Для осуществления платежа нужен не только номер и срок действия карты, но и код верификации (CVC/CVV), который находится на обратной стороне карты и не может быть получен бесконтактно.

"Призрачные" платежи в банкоматах

Если опасность скиммеров стала менее актуальной, то все еще существует вероятность обнаружить фальшивую клавиатуру, которая может записывать вводимый пин-код.

Некоторое время назад в Бразилии была обнаружена вредоносная программа, заражавшая банкоматы. Опасность заключалась в том, что зараженный банкомат в момент обслуживания проводил дополнительную операцию — оплату покупки. Хотя сама программа была невидима, можно было обнаружить наложенную клавиатуру.

Пока что неизвестно, применяется ли подобная схема воровства в России, однако несложно представить, что преступники попытаются заразить банкоматы, зарегистрировав терминал на фирму-однодневку.

Защититься от этой угрозы довольно просто. Можно вообще не обращать внимания на клавиатуры, а использовать банкоматы исключительно в режиме бесконтактной оплаты.

Воровство средств с карты в интернете

С помощью банковской карты можно совершать покупки в интернет-магазинах. Обычно для этого необходимо знать номер карты, код верификации (CVC/CVV) и срок действия. Кроме того, в большинстве случаев требуется ввод специального кода для подтверждения платежа, который отправляется банком по SMS или другим способом.

Злоумышленники пытаются получить у вас реквизиты карты, чтобы начать с неё списывать деньги. Это возможно даже без подтверждения кодом из SMS; некоторые сайты, в том числе в России, допускают оплату без такого подтверждения. Кроме того, были случаи создания фальшивых сайтов, на которых предлагается оплатить покупку, при этом злоумышленники инициируют перевод с карты на карту, и сам клиент вводит необходимый для подтверждения перевода код, предполагая, что он нужен для оплаты заказа.

Для защиты от кражи денег с карты в интернете важно быть внимательным к сайту, на котором вы совершаете покупку. Сайтам, с которыми вы не знакомы, лучше относиться осторожно. Если вы получили интересное предложение купить что-то по электронной почте или видите его где-то в интернете, лучше не переходить по ссылке, а самому зайти на сайт и найти товар там (чтобы не попасть на фишинговую ссылку).

Часто советуют завести отдельную виртуальную карту для интернет-платежей. Однако более надежным вариантом является использование систем быстрых платежей (СБП) или различных Pay-сервисов (YandexPay, SberPay, TinkoffPay и т. д.).

При использовании этих способов реквизиты карты не указываются, а подтверждение платежа осуществляется на вашем устройстве, и вы видите наименование организации, которой будет осуществлен перевод.

Конечно, в этом случае вы рискуете потерять бонусы кешбэка, но я считаю, что это небольшая плата за обеспечение безопасности.

Потеря (кража) карт и телефонов

Если вы потеряли карту или телефон, существует риск лишиться денег.

Если ваша карта поддерживает бесконтактные платежи (что делают практически все новые карты), то при совершении покупок на сумму до 3000 ₽ не потребуется вводить пин-код.

Найденная карта может быть использована на покупки в магазинах в пределах указанного лимита.

То же самое касается и бесконтактной оплаты с помощью телефона — для покупок на сумму менее трех тысяч рублей устройство не требует разблокировки.

Однако ситуация с телефонными платежами немного отличается. Приложение Mir Pay позволяет отключить эту функцию в настройках, что потребует разблокировки устройства при каждой операции.

В альтернативных сервисах ситуация может быть иной. Например, в Tinkoff Pay нельзя отключить возможность оплаты заблокированным телефоном.

Поэтому важно беречь свои карты и телефоны. Также, стоит включить настройку "Запрос подтверждения при оплате" в приложении Mir Pay.

Источники:

https://ru.wikipedia.org/wiki/Кардинг#Скимминг

https://trends.rbc.ru/trends/industry/612d019d9a79470c54677745