Что такое компрометация банковской карты

Мошенничество с банковскими картами ежегодно приносит убытки на сотни миллионов рублей. Несоблюдение элементарных правил пользования приводит к тому, что мошенники получают доступ к конфиденциальной информации, открывающей доступ к счету. О том, что такое компрометация карты, и какие действия следует предпринимать в этом случае, — рассказываем на Банкстоке.

Что означает "ваша карта скомпрометирована"

Под этой формулировкой подразумевается утечка важной информации: третьим лицам стал известен пин-код, ключи от мобильного банка, кодовое слово или секретные коды (CVC/CVV). В этом случае блокируется в срочном порядке, иначе клиент банка рискует потерять свои деньги. 

Причина компрометации карты чаще всего связана с действиями (или бездействием) ее владельца. Пренебрежение элементарными правилами пользования картой приводит к тому, что ее данные попадают в руки мошенников. При наличии определенных технических средств получить доступ к деньгам не составит труда. 

Что могут сделать мошенники, зная номер карты

Вопреки опасениям некоторых пользователей, номер пластика не представляет никакой информационной ценности для мошенников. По одному номеру операции не совершаются, поэтому он не включен в число конфиденциальных данных. Клиент ежедневно расплачивается картой на кассах магазинов, в общественном транспорте, в общепите, не скрывая числовую комбинацию на лицевой стороне пластика, и это совершенно нормально. 

Ценность представляют трехзначные коды, размещенные на оборотной стороне карты. У VISA — CVV2 (card verification value 2). Компания Mastercard использует CVC2 (card validation code 2), а по картам МИР предусмотрены CVP2 (card verification parameter2). Эти коды используются в качестве дополнительного инструмента идентификации клиента. В интернете при оплате картой трехзначные коды используются на всех площадках. Это требование выставляется платежными системами.

Как компрометируется карта

У банков на этот счет действуют свои условия и правила. Наиболее частый пример, встречающийся на практике — блокировка карты после того, как несколько раз подряд введен ошибочный пин-код. У большинства кредитных организаций допустимый порог — 5 раз, чтобы карта была заблокирована автоматически. В этом случае банк совершает следующие действия:

1. Блокирует карту.
2. Извещает клиента о блокировке.
3. Проводит общий анализ ситуации — как карта попала в руки третьему лицу, какие числовые комбинации вводились, и прочие моменты.

Автоматически ограничение снимается через сутки, ускорить этот процесс нельзя. Если пользователь заявит о том, что карта утеряна, то блокировка не снимается. Сам пластик впоследствии будет аннулирован, а получить деньги, оставшиеся на балансе, можно в любом отделении банка. Здесь клиент заказывает выпуск новой карты взамен утерянной. 

Способы компрометации банковской карты

В целях получения конфиденциальных данных и реквизитов карты, мошенники прибегают к различного рода ресурсам и техническим средствам. Банки повышают уровень безопасности в процессе пользования пластиковыми картами, но утечка информации — явление достаточно частое. 

В большинстве случаев мошенники делают ставку на самого держателя, чтобы тот в нужный момент воспользовался банковской картой. Клиент совершает привычную для себя операцию, к примеру, покупка в интернет-магазине, а злоумышленники получают номер и секретные коды. При наличии этих данных злоумышленники получают доступ к деньгам на счете. Описание наиболее применяемых способов компрометации карт — далее. 

Скимминг и шимминг

Пик количества случаев применения скимминговых и шимминговых приспособлений пришелся на начало 2000-х годов. На тот момент этот вид мошенничества представлял для банков серьезную угрозу. Сегодня он встречается реже, так как кибермошенники все больше предпочитают действовать в интернете. Суть применения скимминга и шимминга:

1. На банкомат или терминал устанавливается специальное устройство.
2. Клиент вставляет пластик, вбивает пин-код, совершает любую операцию.
3. Скимминговое (шимминговое) устройство считывает данные пластика. 

Полученная информация переносится на дубликат карты, с которого снимаются деньги или совершается покупка в магазине. Скиммер в большинстве случаев устанавливается на картридер, поэтому его достаточно сложно распознать. Наиболее "продвинутые" устройства могут хранить данные по всем картам, с которых были совершены операции. 

Важно: этот способ кибермошенничества сойдет на нет, если клиенты будут соблюдать простейшие требования безопасности. Следует пользоваться терминалами и банкоматами, расположенными в банковских отделениях. Также важно свести к минимуму случаи пользования банкоматами в безлюдных местах: на автозаправочных станциях, парковках, а также небольших торговых точках. 

Фишинговые интернет-ресурсы

С развитием интернета кибермошенники изобретают новые способы для хищения данных банковских карт. Фишинговые сайты — это подделки или "куклы", похожие на официальные сайты банков, интернет-магазинов и ресурсов прочих направленностей. Цель создания и запуска этих сайтов заключается в том, чтобы привести на них пользователя, затем под различными предлогами вынудить его совершить операцию по карте. Суть заключается в следующем: 

1. Владелец карты посещает фишинговый ресурс. 
2. Совершает какую-либо операцию — покупка, привязка, оформление платной подписки.
3. Полученные данные мошенники используют в своих целях. 

Таким образом, ничего не подозревающие пользователи, сами передают данные карты мошенникам, которые, впоследствии, получают доступ к деньгам на счете. Потенциальные жертвы подобных действий — люди, плохо знакомые с правилами безопасности в сети. Любой поддельный ресурс вычисляется достаточно просто. 

В первую очередь, изготовление абсолютной копии обходится дорого, поэтому используются в основном сайты-одностраничники. Второе: фишинговый сайт отличить от оригинала можно по URL — ссылке в адресной строке браузере. Поисковые системы эффективно борются с таким видом мошенничества, и время жизни одного ресурса не превышает нескольких часов, но, тем не менее, он остается актуальным. 

Что делать в случае компрометации карты

Если клиент получает соответствующее сообщение из банка, значит к этому моменту счет заблокирован. Кредитная организация проведет проверку, и если мошеннические действия подтвердятся, карта аннулируется. Клиенту достаточно дождаться завершения бесплатного перевыпуска пластика. 

При выявлении компрометации пользователем самостоятельно, а также при утере или краже карты, следует ее как можно быстрее заблокировать. На это доступны следующие варианты: блокировка в мобильном банке, отправка смс-команды на короткий номер, звонок или визит в офис кредитной организации. 

На этом пока всё, нам приятно, что вы читаете наши статьи. Вы точно не потратили время зря, больше полезной информации вы сможете найти в Экономических советах.