Как не дать мошенникам украсть с вашей банковской карты деньги и обезопасить себя от интернет-махинаций? Отвечают специалисты по безопасности и сотрудники банков.
В конце мая во время своей поездки в Турцию бишкекчанка Аида обнаружила, что с ее карты Visa банка KICB неизвестные сняли деньги.
«Я не вижу этих операций в истории i-bank (интернет банкинга). Но, по данным банка, три операции прошли, и деньги были перечислены на какие-то китайские сайты. Я потеряла в целом 700 долларов на этих трех операциях. По какой-то причине банк решил заблокировать карту только после третьей операции», — рассказывает Аида.
По ее словам, перед отъездом она предупредила банк, что едет в Турцию, и платежи по ее карте будут оттуда.
«То есть они знали, что меня нет в стране, при этом звонили мне на кыргызский номер для того, чтобы уточнить, совершаю ли я платежи на китайских сайтах», — говорит она.
После пропажи денег карту Аиды заблокировали из-за подозрительных операций. Наличными у нее было 70 лир — чуть более тысячи сомов. Когда Аида обратилась в банк, там ответили, что для начала расследования она должна приехать в Бишкек и написать заявление, которое перенаправят в компанию Visa (ее карта обслуживается в этой платежной системе).
«Все платежи, которые я делала онлайн за последнее время — это были iTunes, Airbnb, Booking.com. Были платежи в оффлайне: в магазине в Анталье и в одном ресторане — возможно, что при этих платежах мошенники могли скопировать данные», — предполагает Аида.
Она говорит, что в других банках при онлайн покупках есть двухфакторная аутентификация — подтверждение платежей по SMS.
«В банках должна быть 3D Secure или подтверждение по SMS с секретным кодом, которое никому не сообщаешь. Ничего не понадобилось мошенникам для того, чтобы потратить 700 долларов с карты KICB», — заключает Аида.
Представители KICB отказались комментировать случай Аиды и давать интервью журналисту Kloop.kg о том, как можно обезопасить себя от интернет-махинаций.
Как банк может обезопасить онлайн платежи?
Ответственный за информационную безопасность «Оптима Банка» Чынгыз Мендекеев объясняет, что сайты их банка используют SSL сертификаты для защиты от утечки информации и несанкционированного доступа.
Для интернет-платежей «Оптима Банк» предлагает клиентам карты Visa c 3D Secure — это технология, разработанная платежной системой Visa для дополнительной аутентификации владельца карты через код подтверждения.
3D Secure — это дополнительный уровень безопасности для онлайн платежей и покупок. Когда владелец карты совершает онлайн-платеж, ему приходит сообщение на телефон с кодом для подтверждения платежа.
Замначальника управления банковскими картами «Кыргызкоммерцбанка» Дмитрий Воробьев говорит, что их банк также пользуется программой 3D Secure — для карт Visa используется программа Verified by Visa, для карт MasterCard — Secure Code.
«Я могу дать вам сфотографировать свою карту. Я не боюсь, потому что вы не знаете мой 3D Secure пароль к ней. Если вы проведете транзакцию по моей карте в интернете, то я могу написать претензионное письмо и отозвать этот платеж», — сказал Воробьев.
В «Кыргызкоммерцбанке» используется статистический 3D Secure-пароль, который устанавливает клиент и может менять его после каждой покупки. По словам специалиста, их банк собирается перейти в этом году на динамический пароль, который приходит в SMS.
В «Оптима Банке» уже внедрен динамический пароль 3D Secure — то есть при каждом платеже в интернет банкинге клиент получает новый код подтверждения по SMS.
По информации центра обслуживания KICB, сейчас банк не пользуется 3D Secure, но перейдет на эту систему «примерно в середине июля» этого года.
Что советуют специалисты банка?
Специалисты «Кыргызкоммерцбанка» и «Оптима Банка» советуют владельцам карт делать онлайн-покупки на проверенных и известных сайтах, а также:
• пользоваться сайтами с https или ssl протоколом;
• подключить услугу SMS-оповещения, чтобы в реальном времени отслеживать все движения по платежной карте или по счету;
• не доверять продавцам, которые просят оплатить покупку денежным переводом;
• никому не передавать данные вашей карты и пин-код, даже членам семьи;
• каждый раз проверять банкомат, которым вы пользуетесь на наличие посторонних устройств.
Когда вы находитесь за границей, специалисты советуют снимать деньги в банкоматах, которые находятся при отделениях банков.
«Есть такие фейковые банкоматы, которые стоят на отшибе. Вы вводите пин код, а такой банкомат глотает вашу карту, и с вашей карты быстренько онлайн снимают деньги», — объясняет Воробьев.
Специалист также рекомендует не упускать из виду карту, когда расплачиваетесь ей за границей. Например, если вы платите картой в ресторане, то попросите принести терминал к вам или сами с картой пройдите к стойке, где находится терминал.
Что советует специалист по IT-безопасности?
Специалист Центра информационной безопасности Антон Кирсанов советует испортить магнитную полосу на вашей карте и платить только с помощью чипа карты. По его словам, магнитная полоса — это устаревшая технология и общедоступный способ клонирования карты, которая обойдется мошеннику всего в 50 долларов США.
«В онлайне хорошо спасает 3D Secure/VBV — это внедряет банк. Но наши банки сторонятся этой технологии, зажимая клиента по лимитам, и заставляя его давать письменное согласие на принятие на себя всех рисков», — говорит Кирсанов.
По его словам, банк может внедрить и другие механизмы защиты клиента в виде второго фактора — от смарт-карты до одноразового пароля.
Кроме этого, безопасность ваших банковских операций зависит и от наличия на компьютере или смартфоне вредоносного программного обеспечения — кейлоггеров и формграбберов*. Чтобы избежать этого, стоит в принципе повышать свою компьютерную грамотность.
*Кейлоггеры — программы, которые записывают все ваши нажатия клавиш, движения мыши и клики. Среди прочей важной информации такая программа может передать злоумышленникам и ваши пароли.
Формграбберы — программы для перехвата введённых паролей и логинов.
В «Кыргызкоммерцбанке» отметили, что нельзя портить магнитную полосу, потому что карта — это имущество банка. А также добавили, что в мире много стран, где не введена обязательная чиповая система и где все еще платят по магнитной полосе.
Какие схемы используют мошенники?
Часто мошенники предлагают расплатиться за какой-то товар переводом. Например, в интернет-магазине клиенту предлагают товар по низкой цене, который нужно оплатить не операцией оплаты, а именно переводом. В таком случае банк не сможет вернуть ваши деньги.
Похожая схема: на сайте объявлений появляется предложение купить квартиру. В нем говорится, что владелец сейчас живет вне Кыргызстана, и предлагается перевести деньги за квартиру на его счет.
Мошенники также используют фишинговые сайты. Такой сайт может быть похож, например, на какой-нибудь интернет-магазин — так же, как как и его адрес.
К примеру, злоумышленник может создать сайт amazom.com — попав на него и введя там логин и пароль от настоящего интернет-магазина Amazon, вы фактически передадите их интернет-мошенникам.
Специалисты также не рекомендуют не переходить по ссылкам, которые присылают на сотовые телефоны и на почту. Нередко такие сайты содержат вирус, который может завладеть вашими данными и использовать их для списания денег с банковского счета. Можно ли вернуть деньги, если они пропали с карты?
В «Оптима Банке» в таком случае рекомендуют заблокировать карту и подать заявление для проведения расследования в банк.
Получив заявление, в течение 30 дней банк решает, было ли мошенничество и нужно ли начинать расследование. Если банк решает начать его, он опротестовывает платеж и пытается вернуть деньги по платежной системе Visa или Mastercard — в зависимости от вида карты.
Но в «Оптима Банке» не смогли точно сообщить, сколько дней занимает этот процесс — срок зависит от ситуации.
В «Кыргызкоммерцбанке» можно вернуть деньги, если вашей картой расплатились на сайте, который не поддерживает 3D Secure.
«Если на сайте, поддерживающем 3D Secure, прошла транзакция с использованием 3D Secure пароля, то данную операцию опротестовать практически невозможно. […] Она приравнивается по невозвратности ко снятию денег из банкомата с использованием пин-кода», — говорит специалист банка Дмитрий Воробьев.
Он добавляет, что можно вернуть деньги, если доказать, что вы не получили товар, за который заплатили вашей картой.
«У нас двухэтапный процесс: сначала деньги блокируются на карте, а потом только списываются. И в тот момент, когда есть блокировка, мы можем подзадержать и не сразу дать списать средства. При онлайн-покупках [срок между блокировкой и списанием денег составляет] сутки или двое», — объясняет Воробьев.
Однако в обоих банках отказались давать статистику, как часто получается вернуть деньги после махинаций. В «Оптима Банке» сообщили, что в «подавляющем большинстве случаев» клиентам банка возвращаются деньги, а в «Кыргызкоммерцбанке» сослались на «конфиденциальность данных клиентов» и не поделились статистикой возврата денег.
Как банк узнает, что деньги списывают мошенники?
«Оптима Банк» проводит мониторинг операций по карте и анализирует, насколько та или иная операция соотносится с поведением держателя карты.
Например, если вы обычно расплачиваетесь картой в Кыргызстане, внезапная операция в Бразилии вызовет у сотрудников банка сомнения. Другой пример: клиент, который никогда не играл в онлайн-казино, вдруг стал расплачиваться картой в таких сервисах.
В «Кыргызкоммерцбанке» объясняют, что похожая система есть у каждого банка. Она определяет характерное для клиента поведение — когда со счетом начинает происходить необычная для него активность, сотрудники банка получают оповещение об этом. В таких случаях они звонят клиенту и узнают, действительно ли он совершал эти операции.
