Оплата банковской карточкой в Интернете или в обычных торговых учреждениях стала привычным делом для большинства людей. К сожалению, в том числе, – и для мошенников, жертвой которых может стать каждый.
Для предотвращения мошенничества с карточками важно знать, что есть различные способы получения доступа к чужим деньгам, поскольку соответствующие технологии развиваются быстро. Но многое для защиты собственных денег может сделать и сам владелец карточки. Определенных правил на этот счет не существует, поэтому самое важное при совершении операций с карточками в Интернете – бдительность и здравый смысл.
Скимминг, фишинг, вирус!
Злоумышленники пытаются получить доступ к деньгам в основном по трем каналам, рассчитывая при этом на неосторожность и доверчивость владельцев карточек. Во-первых, это копирование данных карточки в банкомате (как в банкоматах для снятия денег, так и в депозитных, и в платежных терминалах) с помощью специальных устройств для скимминга с тем, чтобы по «уведенным» данным сделать поддельную карточку. Во-вторых, это добывание данных с помощью фишинга, когда в электронном письме, посланном якобы от имени банка или иного надежного учреждения, просят, например, обновить данные своей карточки. И в-третьих, использование вредоносного программного обеспечения, которое внедряется в компьютер с помощью электронного письма, зараженного файла или вируса, содержащегося в каком-либо документе, который доверчивый человек скачает с определенного сайта.
Если человек становится жертвой копирования данных, его вины в этом нет, поэтому банк возвращает украденные деньги. Скиммеры для копирования данных, содержащихся в магнитной полосе карточки, используются как за рубежом, так и у нас. В Эстонии был случай, когда данные собирались на протяжении долгого времени, а утром рождественского Сочельника деньги были сняты в десятках разных банкоматов. Злоумышленники воспользовались периодом праздников, когда люди совершают больше покупок, чем обычно, и на обнаружение мошенничества требуется больше времени. Поэтому остаток на своем счете и перечень сделок стоит регулярно проверять.
Защита от мошенничества может быть усилена с помощью установки низких пользовательских лимитов карточки. Если вы путешествуете не очень часто и больших покупок в планах нет, стоит держать лимиты на разумном уровне, необходимом для повседневных покупок. Тогда с помощью карточки, на которую будут скопированы данные, нельзя будет снять много денег. Чем ниже лимит, тем меньше возможный ущерб.
В последнее время в Эстонии стал чаще применяться и фишинг, когда якобы от имени банка или какой-либо известной фирмы (Apple, Amazon, PayPal и т.п.) приходит электронное письмо, в котором содержится просьба обновить данные кредитной карточки. Часто эти письма оформлены очень убедительно, однако не следует идти у них на поводу. Надо хорошенько подумать. Например, о том, есть ли у тебя какая-либо связь с учреждением, интернет-магазином или банком, который запрашивает данные. Стоит внимательнее посмотреть и на оформление письма: есть ли ошибки, логично ли изложен текст?
Например, в Эстонии в этом году был случай, когда от имени Налогово-таможенного департамента было прислано письмо с огромным числом опечаток, в котором содержалась просьба предоставить данные карточки для того, чтобы НТД мог вернуть человеку почти 6000 крон. Эстония перешла на евро еще в 2011 году, поэтому такая очевидная ошибка должна была вызвать подозрения. Но такие письма могут выглядеть и очень убедительно, поэтому задача человека, не желающего, чтобы его обокрали, – сомневаться всегда и во всем. Как правило, учреждения и предприятия имеют инфотелефон, позвонив по которому, можно узнать, действительно ли было отправлено такое письмо. Короткий разговор по телефону может предотвратить крупные финансовые потери.
Молчи, таись и не жадничай
Стремительно развивающаяся интернет-торговля позволяет людям совершать покупки независимо от собственного местонахождения. Начинающему покупателю стоит прежде всего изучить бэкграунд интернет-магазина, особенно если автором привлекательного предложения является совершенно неизвестный торговец. Для этого можно погуглить название фирмы и магазина, расспросить знакомых, поискать информацию на форумах. На сайте любого интернет-магазина обязательно должны быть наименование и местоположение предприятия; адрес электронной почты и номер телефона, по которому можно звонить при возникновении проблем; информация о поставке и возврате товара, условия гарантии и предъявления претензий. Если таких данных нет, лучше в этом магазине не покупать.
Стоит оценить и достоверность предложения. Например, могут ли быть оригинальными духи во флаконе 100 миллилитров за двадцать евро? Если покупка совершена, вопросы качества товара относятся к компетенции органов защиты прав потребителей, и спор решается между магазином и клиентом, а в банке такую сделку оспорить невозможно.
Все более широкое распространение компьютеров на фоне слабой осведомленности о принципах безопасного пользования Интернетом и недостаточного знания иностранных языков часто приводит к ситуациям, в которых люди легкомысленно раздают данные своих карточек, а потом несут финансовые потери. В таких случаях речь идет о грубой небрежности, и человек сам является ответственным за свои действия. Стоит подумать: настоящий ли он, тот крупный выигрыш в лотерею, для получения которого вас просят выслать данные своей карточки, особенно если вы ни в какой лотерее не участвовали!
Необходимым условием защиты собственных денег является внимательность человека и самые элементарные правила пользования карточкой: PIN-код и данные карточки следует держать в секрете, необходимо регулярно проверять остаток счета и сделки с карточкой, покупки совершать – только в надежных интернет-магазинах. В случае любой возможной подозрительной сделки следует немедленно известить свой банк. Самые большие возможности для защиты денег и быстрого решения проблем в случае ущерба сосредоточены в сотрудничестве самого человека, банка и платежных систем.
Во избежание неприятностей:
- прикрывайте клавиатуру банкомата при наборе PIN-кода;
Добрые люди и злой пароль
Украсть данные из компьютера, подключенного к Интернету, можно разными путями: например, найти уязвимые места в операционной системе или в прикладных программах. Вирусы попадают в компьютер не только через электронную почту, но и через столь любимые нами социальные сети. Если вы пользуетесь общедоступным компьютером и Интернетом, то не стоит входить через него в интернет-банк или оплачивать покупки кредитной карточкой.
Передавая свои личные данные или финансовую информацию через Интернет, следует соблюдать осторожность. Личные данные – это любая информация (личный код, номер телефона, домашний адрес, адрес электронной почты и пр.), которая позволяет идентифицировать человека. Мы ведь не сообщаем чужому человеку на улице свои имя и фамилию, возраст, домашний адрес, не говоря уже о паролях интернет-банка и PIN-коде карточки, так не стоит делать это и в Интернете. При сообщении личных и банковских данных по электронной почте необходимо предварительно удостовериться, что их запрашивает именно тот человек, за которого он себя выдает, а также узнать, по какой причине данные запрашиваются.
При вышеупомянутом фишинге случается (в том числе, и у нас в стране), что злоумышленники перенаправляют человека на веб-сайт, где тот сам вводит свои банковские данные. Эти веб-страницы, как и письма «от банка», по своему оформлению могут выглядеть весьма солидно, поэтому помним, что наш девиз – «сомневаться во всем»: звоним в банк (департамент, министерство, поликлинику и т.д.) и спрашиваем: «Вы мне писали?». А уж если приходит письмо с сообщением о многомиллионном наследстве недавно скончавшегося африканского принца, но у вас нет родственников в Африке, то и в переписку не вступайте.
Двери своего дома мы запираем на замок, замками для компьютера или интернет-банка служат пароли, а значит, они должны быть достаточно сложными. По данным различных исследований, самыми распространенными паролями являются дата рождения пользователя, admin, 1234 или abcd, которые очень легко угадать. Хороший пароль должен быть по возможности длинным и сложным, содержать буквы и цифры, а еще лучше – знаки, которые не наберешь одним нажатием клавиши.
Поскольку коды с карточки паролей легко можно скопировать, при входе в банк лучше пользоваться ID-картой, Mobiil-ID или PIN-калькулятором. А поскольку пользовательские лимиты дебетовых и кредитных карточек можно менять в интернет-банке, стоит договориться, что ваши могут быть изменены только в банковской конторе. Тогда злоумышленник, получивший доступ к вашему счету, не сможет увеличить лимит и снять большую сумму.
Постоянно следить за своим счетом нужно не только для обнаружения возможных краж, но и во избежание неприятных сюрпризов, которые способны преподнести нам наши дети: с помощью смарт-устройства они вполне в состоянии купить в Интернете игру, приложение или товар, сами того не заметив. Да и взрослый человек тоже может так опростоволоситься, поэтому перед скачиванием приложения в смарт-устройстве необходимо выяснить, платное оно или нет. Если точно понять это невозможно, или ясно, что платное, но неизвестна цена и как от него можно отказаться, лучше не заказывать. Проверять счет можно не только через Интернет или банкомат: банки сейчас предлагают различные решения (быстрое сообщение, сальдо в мобильном).
Компьютерные системы имеют множество средств защиты, таких, как антивирусы, брандмауэры, системы предупреждения о неправильном использовании и многие другие, и самым слабым звеном в этой цепи остается человек. В случае мошенничеств с банковской карточкой, связанных с Интернетом, чрезвычайно важным фактором является время, поэтому в случае любых возможных подозрений (пропала или была украдена банковская карточка, на счете появились сделки, которых вы не совершали, и т.д.) следует немедленно известить свой банк. Для защиты денег и личных данных надо всегда помнить принципы безопасного пользования компьютером и Интернетом.
Во избежание неприятностей: