«Если “сотрудник” банка просит вас продиктовать данные карты — вешайте трубку: это мошенник»
Директор дивизиона «Цифровая платформа» Сбера Алексей Круглов — в программе «Цели и средства»
Как защитить себя от преступников при использовании банковских мобильных приложений и какие дополнительные настройки каждый из нас может активировать в «Сбербанк Онлайн»? Эти вопросы экономический обозреватель “Ъ FM” Константин Максимов обсудил с директором дивизиона «Цифровая платформа» «Сбера» Алексеем Кругловым.
Выйти из полноэкранного режима
Развернуть на весь экран
— Мы продолжаем наблюдать постоянное увеличение числа пользователей банковских онлайн-услуг — это так?
— Да, мы видим рост интереса к банковским услугам онлайн. Аудитория приложения «Сбербанк Онлайн» сейчас составляет 67 млн человек. За прошлый год мы выросли на 10 млн человек. Все новые и новые люди продолжают подключаться к «Сбербанк Онлайн» и пользоваться нашими услугами.
— Аудитория как-то изменяется? Вы можете категоризировать новых пользователей? Это более молодые люди, более возрастные, пользователи со специальными запросами?
— Мы наблюдаем положительную динамику во всех сегментах клиентов. Например, для людей с ограниченными возможностями мы адаптировали «Сбербанк Онлайн»: с технологией VoiceOver можно пользоваться голосовым интерфейсом «Сбербанк Онлайн».
— Хорошо. Очень серьезный и проблемный для многих момент — это мошенники, с которыми можно столкнуться при использовании онлайн-приложений. Для целой категории наших граждан это большой стоп-знак. Есть ли сейчас некие решения, как обезопасить себя от мошенников и как использовать онлайн-услуги с меньшим риском?
— Во-первых, нужно сказать, что использование «Сбербанк Онлайн» абсолютно безопасно. Департамент кибербезопасности защищает клиентов банка от всех возможных схем мошенничества. К сожалению, мошенничество в стране все еще довольно распространено. И мы видим рост количества случаев в социальной инженерии, когда мошенники по телефону просто вводят людей в заблуждение. К сожалению, люди сами дают пароли-явки и теряют в результате средства. Банк при этом останавливает большую часть мошеннических попыток. Даже если человек в разговоре с мошенником поддался и сообщил информацию, которую нельзя сообщать, банк, тем не менее, большую часть таких попыток пресекает.
— На уровне людей примерный подход мне понятен, а сами приложения как-то видоизменяются для того, чтобы предоставить дополнительные возможности для защиты пользователей?
— Мы выводим в приложения много дополнительных настроек, которыми люди могут воспользоваться, чтобы дополнительно обезопасить себя и свои средства прежде всего от случаев социальной инженерии. Например, можно установить суточный лимит на переводы, можно пройти обучение и узнать обо всех существующих способах мошенничества, можно скрыть видимость каких-то из своих счетов онлайн. Это удобно, если люди часто пользуются приложениями в публичных местах.
Тем не менее, даже несмотря на это и несмотря на ту защиту, которая в банке присутствует — у нас есть система фрод-мониторинга, которая анализирует операции, совершающиеся клиентами, на предмет выявления подозрительных паттернов — мы пытаемся понять, может ли быть такое, что человек находится под воздействием мошенников, и нужно ли нам остановить эту операцию. Но, несмотря на все эти усилия, люди, к сожалению, становятся жертвами мошенников. Даже продвинутая аудитория иногда, к сожалению, сама сообщает, например, одноразовые пароли, которые банк присылает, — этого никогда нельзя делать — или диктует номера своих карт.
— Есть ли у вас рекомендации для тех, кто опасается совершать финансовые операции онлайн? Что бы им можно сделать, на что обратить внимание?
— Всех, кто переживает на эту тему, я призываю заходить в «Сбербанк Онлайн» в раздел «Кибербезопасность». Там очень много информации размещено, есть настройки безопасности, которыми можно воспользоваться. Самое главное — это быть информированным обо всем, что может и чего не может произойти. Отдельно я бы хотел попросить всех, у кого есть пожилые родственники, поговорить с ними — рассказать им обо всех практиках кибербезопасности, прежде всего о том, что никому нельзя сообщать никакие коды, которые присылает банк, и данные своих банковских карт. Если вам звонит кто-то, представляется сотрудником банка и просит, мол, продиктуйте мне то, продиктуйте мне это, вешайте трубку — это мошенник. Сообщите об этом звонке в банк, и банк примет меры.
- Константин Максимов подписаться отписаться
Кибермошенники маскируются под службу безопасности банка
Мне повезло, а моему коллеге нет. Когда он мне пожаловался, что мошенники списали с его банковской карты крупную сумму, я не поверила: как же так — взрослый человек, журналист, в конце концов, то есть умеет с людьми общаться и информацию «фильтровать». Но факт остается фактом: коллегу «уболтали», и он сам сообщил все данные, которые были нужны, чтобы увести деньги.
Спасибо, что рассказал и подготовил меня к тому, как это бывает. Потому что через пару месяцев я сама столкнулась с той же проблемой.
Звонок шел со сбербанковского номера 900. Поэтому, когда я приняла входящий, и мне сообщили, что звонят из банка, я не сомневалась, что это действительно так.
«Здравствуйте, с вами говорит руководитель службы безопасности Сбербанка». Голос уверенный, говорит спокойно, на грамотном русском языке.
Интересно, думаю, и чего это руководитель службы безопасности крупнейшего банка снизошел до рядового клиента? Ну, ладно, посмотрим.
Дальше звонивший сообщил, что банк занимается профилактикой незаконных переводов с карт, поэтому он проверяет сомнительные случаи, связываясь с клиентами напрямую. Опять говорит четко, ясно, и никакого налета «заученности» или «шаблона».
Со мной говорили так убедительно, что сначала я не сомневалась: звонят из банка
«Ирина Юрьевна, два часа назад была попытка списать с вашей карты четыре тысячи рублей. Вы подтверждаете этот платеж?»
«Нет, не подтверждаю. Я ничего не переводила».
«А ваша карта при вас? Ею не мог воспользоваться кто-то другой в ваше отсутствие?»
Я не бог весть какая аккуратистка, и то и дело забываю и оставляю без присмотра ключи, записные книжки. С телефоном и банковскими карточками тоже случается, если честно. Но в тот раз я сидела на работе безвылазно — сумка рядом, все при себе.
«Воспользоваться никто не мог, карта при мне. У меня подключена услуга смс-оповещения об операциях. Никаких сообщений от банка о переводе, чтобы его подтвердить, я не получала».
«Вы и не могли его получить. Операция показалась нам сомнительной, и во избежание неправомерного перевода денег мы временно заблокировали вашу карту. Чтобы ее разблокировать, нам потребуется некоторая информация. Вы готовы ее предоставить?»
Тут уже я вспомнила о пострадавшем коллеге и насторожилась. Звонивший предложил мне назвать номер карты и кодовое слово. (Прямо по шаблону, описанному мне пострадавшим приятелем.) Поэтому я возразила, что благодарна банку за бдительность, но сообщать по телефону данные карты все-таки не буду. Мой собеседник слегка «удивился» и даже «оскорбился», что я не верю руководителю службы безопасности и, можно сказать, срываю ему всю «операцию по профилактике». Он попытался меня урезонить: «Если вы не поможете нам с разблокировкой немедленно, вам придется делать это лично в отделении Сбербанка». «Ну, значит, приду лично», — не сдавалась я. И тут звонивший попытался на меня надавить: «Тогда я блокирую вашу карту на две недели, поскольку вы отказываетесь сотрудничать со службой безопасности банка».
Перегнул палку — я положила трубку. Достала карту и набрала контактный номер на ее обороте.Как и следовало ожидать, мне подтвердили, что «профилактических операций» в банке не проводится, попыток списания с моей карты не было, и никто ее не блокировал.
Для меня история закончилась благополучно. Но, согласитесь, неприятно, что мошенник обращался ко мне по имени-отчеству и знал мой номер. Впрочем, объясняется это просто: сегодня мы, не особо беспокоясь о сохранении конфиденциальности, много чего сообщаем о себе сами. В соцсетях, например. Второй неприятный момент: со мной говорили так убедительно, что сначала я не сомневалась, что общаюсь с представителем банка. Потому и описала наш разговор подробно — я чуть было не «повелась», и если бы не опыт моего приятеля, вполне возможно, сболтнула бы лишнее. Тем более тревожно, что такие подкованные ребята могут позвонить и пожилому человеку. Чем больше возраст, тем человека легче обмануть.
Посидев на форумах, я поняла: таких, как я, много. На другие банки народ не жаловался, но про Сбербанк писал, что звонки идут даже с официальных номеров. Мошенники иногда сообщали даже сумму остатка средств на счете.
Что же делать в таких случаях?
Компетентно
Что делать в ответ на подозрительный звонок
В Сбербанке заявили, что «явление не носит массового характера», но в банке фиксируют все подобные случаи и постоянно совершенствуют методы борьбы с мошенничеством.
Тем не менее клиент должен заботиться о безопасности своего счета сам. Для начала — усвоить, что все подобные звонки от имени банка — заведомо ложные.
«Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк по телефонам, указанным на карте или сайте банка», -пояснили в кредитной организации.
Надо выучить назубок: нельзя никому сообщать данные карты, CVV, коды, разовые пароли
Но каким образом мошенники сумели звонить с официальных телефонов банка? Оказывается, современные технологии позволяют с помощью особых программ сделать «переадресацию» звонка на любой «нужный» номер. Значит, клиентам нужно быть вдвойне бдительными. К слову, если перезвонить на номер, указанный на карте, вы всегда попадете в банк («внедряться» во входящие звонки мошенники, к счастью, пока не научились).
Самое главное правило, которое надо выучить назубок: нельзя никому сообщать полные данные своих банковских карт, CVV, коды и одноразовые пароли, приходящие по смс, советуют в Сбербанке.
Всплеск подобных преступлений подтвердили и в Региональном общественном центре интернет-технологий (РОЦИТ). Мошенники представляются не только сотрудниками службы безопасности банка (как в моем случае), но и представителями организации по защите от банковских преступлений. «Обычно вам сообщают о несанкционированном списании денег с карты, и, чтобы остановить эту транзакцию, просят данные о сумме на счету и реквизиты карты», — уточнили в РОЦИТ.
Эксперты подчеркивают: мошенники хорошо подготовлены. Чтобы запутать пользователя, они применяют стандартные нейролингвистические приемы — проговаривают вслух разные должности и регалии, задают отвлеченные вопросы. Были случаи, когда для правдоподобия клиенту звонил «секретарь» и лишь потом переводил звонок на «руководителя».
«Если у мошенника есть номер карты, ему понадобится только код из смс, который придет пользователю для подтверждения операции. Мошенник обычно говорит, что код нужен для отмены несанкционированной операции, но на самом деле пользователь, сообщая код, фактически дает мошеннику разрешение на списание суммы», — пояснили в РОЦИТ.
«Важно помнить, что единых служб безопасности всех банков, которые решают проблемы пользователей при несанкционированных списаниях, не существует. Кроме того, служба безопасности банка не будет звонить вам самостоятельно», — подчеркнули эксперты.
Мошенничество с банковскими картами в 2023 году
Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.
Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.
Как работают мошенники
- Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
- Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
- Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
- С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
- Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
- Звонят спустя 10-15 минут после получения карты и предлагают активировать ее . Хотя пользователь сам осуществляет этот процесс. Таким образом мошенники пытаются узнать данные карты.
Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.
По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.
В 2022 году Центробанк инициировал блокировку более 756 тыс. телефонов мошенников — в четыре с лишним раза больше, чем за 2021 год.
Почтовый фишинг, соцсети и поддельные сайты
Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.
Еще один популярный способ мошенничества связан с продажами на сайтах объявлений , где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.
В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.
Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.
В 2022 году Центробанк направил на блокировку свыше 15 тысяч ресурсов. Среди которых были страницы в соцсетях, мобильные приложения и другие.
Мошенничество с банкоматами
Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.
Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.
Сколько денег украли мошенники
По данным Центробанка, в 2022 года мошенники провели около 876,59 тыс. несанкционированных операций , у клиентов было похищено около 14,165 млрд руб.
Средний объем одной операции в 2022 году Центробанк оценивает в 15,32 тыс. руб.
Что делать, если мошенники получили данные и сняли деньги с карты
1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств
2. В офисе банка составить документ о несогласии с операцией
3. Подать заявление в полицию о краже денег с карты
Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:
«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.
Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».
Можно ли вернуть похищенные средства
С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :
- не сообщал мошенникам данные карты;
- не хранил пин-код вместе с картой / не записывал его на самой карте;
- не позволял фотографировать свою карту и т. д.
Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка в 2022 году, клиентам возместили лишь 4,4% похищенных средств .
«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.
Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.
Михаил Малаев, группа «Прямая речь»
- Михаил Малаев подписаться отписаться
Как защитить реквизиты карты
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
На карте можно проверить, на самом ли деле банкомат принадлежит банку
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
На лицевой стороне этой карты Тинькофф — только имя и фамилия держателя, но на видеозаписи разобрать их непросто: шрифт мелкий, и буквы почти сливаются с фоном. Именно так карта вставляется в банкомат — видеокамера мошенникам не поможет
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Как ни странно, это распространенная практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать? Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.
Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.
Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.
Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.