Как защититься от кибермошенников и почему не стоит никому сообщать номер своей карты?

В субботу, 30 апреля, на Новой сцене Александринского театра пройдет «Открытый университет», посвященный роли технологий в современном обществе. «Бумага» поговорила с лектором «ОУ» Павлом Кузьмичом. Почему не стоит никому отправлять фото своей карты, что безопаснее — чип или магнитная полоса и стоит ли переживать, если вас не просят ввести пин-код при покупке — рассказывает директор лаборатории компьютерной криминалистики.

1. Как кибермошенники крадут деньги с банковских карт?
Самые распространенные способы кражи денег — это подмена страниц банка, а также заражение компьютера вирусом, который перехватывает информацию, когда вы совершаете покупку в интернете. Существует целый черный рынок, где продают данные карт. При этом мошенники могут не знать, сколько на ней денег. В среднем данные одной карты стоят от 5 до 50 долларов.
2. Каких данных достаточно, чтобы списать средства?
Некоторые сайты позволяют расплатиться, не указывая CVV/CVC-код, который находится на обратной стороне карты. Достаточно ввести номер, дату окончания действия, имя и фамилию владельца. Все эти данные расположены на лицевой части карты. Так что выкладывать фото вашей карты в интернет не стоит.

Павел Кузьмич
директор лаборатории компьютерной криминалистики

— Ряд платежных систем позволяет делать покупки, зная только номер карты. Например, в некоторых китайских интернет-магазинах можно ввести любые сведения в графы «Ф. И. О.» и «дата окончания», тем не менее платеж проходит.

3. Можно ли фотографировать свою карту и посылать в сообщении?
Конечно, это неправильный подход к хранению и передаче личных конфиденциальных данных. Однако, если вам очень надо кому-либо сообщить данные своей карты, стоит, по крайней мере, выбрать наиболее безопасный сервис. Например, не стоит посылать фото через социальные сети: многие документы автоматически попадают там в раздел общедоступных. Лучше пользоваться мессенджерами. В большинстве своем они достаточно безопасны, поскольку перехватить трафик довольно трудно.
4. Что безопаснее: чип или магнитная карта?
Суть чипов, в том числе бесконтактных, в следующем: передача данных происходит в обе стороны — как к карте, так и от карты. При этом данные подвергаются двойному шифрованию. Чипы фактически наиболее безопасная технология на данный момент. В случае с магнитной полосой используется односторонний канал передачи. Терминал просто принимает данные с карты, карта в ответ ничего не сообщает. Кроме того, с магнитной полосы часто крадут данные при помощи скиммеров — мошеннических технических устройств, которые крепятся к банкоматам, непосредственно к устройству приема карты. Это устройство считывает данные с карты и запоминает пин-код. Увидеть их невооруженным глазом довольно трудно, так что лучше пользоваться банкоматами, расположенными в отделениях, а перед тем, как вставлять карту в банкомат, убедиться, что накладка на считыватель не содержит посторонних элементов.
5. В каких случаях небезопасно совершать покупку в онлайн-магазине?
Чаще всего сам магазин не знает данные вашей карты и не может никому их передать. При проведении платежа открывается страница, принадлежащая банку, а продавец просто видит факт совершения сделки. Именно сайты банков обычно копируют мошенники. Чаще всего название сайта-дубликата будет отличаться на один символ, чтобы это не бросалось в глаза пользователю. Поэтому нужно всё тщательно проверять и внимательно смотреть на строку браузера. Подлинность ресурса также можно проверить с помощью сертификата безопасности. При его наличии в адресной строке загорается замочек, а полоска адресной строки выделяется зеленым. Нажав на нее, можно увидеть, кому был выдан сертификат. К сожалению, технологии позволяют подделать даже сертификат. А если компьютер заражен вирусом, по адресу банка вас могут отправлять на мошеннический сайт. Поэтому самый правильный вариант — использовать для покупок в интернете отдельную карту и пополнять ее непосредственно перед покупкой.
6. Можно ли украсть деньги, взломав электронную почту?
Банки могут присылать код подтверждения не только на номер телефона, но и на электронную почту. Соответственно, если мошенник завладел данными вашей карты и почты, то может украсть деньги. Если личный кабинет в банке привязан к электронной почте, злоумышленник может восстановить пароль, получить доступ к системе интернет-банкинга и провести платеж.
7. Какие методы защиты карты наиболее безопасны?
Абсолютно защищенных методов оплаты нет. Однако надо понимать, насколько вероятна реализация той или иной угрозы в каждом конкретном случае.

Павел Кузьмич
директор лаборатории компьютерной криминалистики

— В моем понимании, наиболее безопасно использовать скретч-карту со стираемыми кодами, которые вводятся для подтверждения платежа, но такие карты уходят в прошлое и существуют сейчас только для счетов юридических лиц. Смс-подтверждение, на мой взгляд, менее безопасно. Дело в том, что мошенники могут получить дубликат вашей сим-карты или новую сим-карту с вашим номером по подложным документам. Это происходит довольно часто.

8. Если при оплате в магазине вас не просят ввести пин-код, стоит волноваться?
Нет, не стоит. Банки имеют достаточно прогрессивные технологии оценки безопасности действий. Если сумма покупки невелика, по некоторым картам банк может не запрашивать пин-код. Например, по одному из видов карт в одном из популярных банков действует лимит в 3 тысячи рублей. Если сумма платежей в день не превышает эту цифру, пин-код запрашиваться не будет.
9. Каковы простейшие правила безопасности в сети?
Не следует скачивать из интернета подозрительные файлы, пользоваться откровенно мошенническими программами, направленными на обход защиты программных продуктов. Стоит придумывать сложные пароли и не забывать периодически их менять. Ну и конечно, перед совершением покупок в интернет-магазине проверять отзывы о нем, это позволит не допустить кражу денег откровенными мошенниками.