Защита от мошенничества с платежными картами

Правила безопасности при использовании банковских карт:

• не сообщайте посторонним лицам данные о карте, которые должны быть известны только владельцу: код CVV2/CVC2 [1], PIN-код [2], код 3D-Secure [3], Вашу дату рождения и другую личную информацию. Не следует хранить PIN-код рядом с картой и тем более записывать на нее.
• не выкладывайте в сети Интернет данные Вашей карты. Предоставляйте необходимые данные для оплаты (номер карты, код CVV2/CVC2) только при необходимости. Помните, что для перевода денег на карту достаточно знать номер карты (16 цифр).

[1] CVV2/ CVC2 - трёхзначный код проверки подлинности карты платёжной системы находится на обратной стороне карты в конце полосы для подписи.
[2] PIN-код - персональный идентификационный номер банковской карты, выдается в конверте при получении банковской карты.
[3] 3D-Secure код подтверждения, предоставляемый банком для каждой операции в sms-сообщении, отправленном на привязанный к карте номер сотового телефона.

При наличии номера пластиковой карты, ее срока действия и CVC-кода мошенники смогут перечислить в сети Интернет денежные средства с Вашей карты и в дальнейшем обналичить их. Пользуйтесь только услугами проверенных Интернет-ресурсов, избегайте сомнительных сайтов.

В настоящее время карты Банка ЧБРР защищены технологией Мир Accept, что позволяет избежать мошеннических действий с картами, так как клиентам дополнительно направляется смс-сообщение на мобильный телефон с кодом 3D-Secure, который должен быть введен на Интернет-сайте.  Это дополнительный уровень безопасности, который позволяет убедиться, что платеж совершает именно держатель карты, и защититься от мошеннических операций.  Пароль, направляемый Вам на мобильный телефон – секретная информация, которую Вы не должны передавать третьим лицам!  

Дополнительные меры безопасности:

• в торговых точках, ресторанах и кафе все действия с вашей банковской картой должны происходить только в вашем присутствии!
• в случае потери банковской карты немедленно позвоните в банк!
• подключите услугу смс-информирование - это обеспечит контроль за проведением любых операции по карте. При получении смс о несанкционированном списании средств со счета, немедленно заблокируйте карту.
• при вводе пин-кода в банкомате прикрывайте клавиатуру.
• выбирайте для пользования терминалы и банкоматы, которые расположены в отделениях банка или других охраняемых учреждениях.
• используйте банковскую карту в торговых точках, не вызывающих подозрений;
• перед тем как вставить карту в картоприемник, внимательно осмотрите банкомат на предмет наличия подозрительных устройств. При возникновении подозрений позвоните на горячую линию банка, сообщите о данном факте и воспользуйтесь другим банкоматом.
• в случае некорректной работы банкомата (он долгое время находится в режиме ожидания, самопроизвольно перезагружается) откажитесь от его использования. 

В случае каких-либо подозрений или несанкционированного списания денежных средств с баланса вашей банковской карты, необходимо звонить в банк по телефону, расположенному на обратной стороне карты, и осуществлять блокировку.

Представляясь сотрудниками банка, преступники обзванивают клиентов и под различными предлогами выясняют у них номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по банковским картам. Также с номера-двойника банка мошенники массово рассылают клиентам банка смс-сообщения о блокировке карты. Для разблокировки им предлагают перевести деньги на счет или отправить смс-сообщение на короткий номер.

Никому не сообщайте реквизиты карты! Ни одна организация, включая банк, не вправе требовать ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, позвоните в клиентскую службу поддержки банка.

Звонок от Банка по вайберу (вотсапу, телеграму, т.д.)

Уважаемые Клиенты АО «Банк ЧБРР»!  Обращаем Ваше внимание на участившиеся случаи звонков, якобы от банка по вайберу или другим мессенджерам (например звонок от Банка ЧБРР, номера телефонов +7(978)0990380, +7(3652)605805) под предлогом (подозрительных платежей/взлома «банковских ресурсов»/оформленных на клиента кредитов) предлагают назвать персональные данные (реквизиты карты), или просят скачать приложение на мобильный телефон (якобы «Антивирус»).

Напоминаем, Банк не осуществляет звонки через мессенджеры!

В случае, если вам поступил такой звонок, не нужно подтверждать никакие действия, нажимать предлагаемые комбинации цифр, предоставлять данные по карте (даже если вам говорят, что сообщить данные нужно «роботу») или скачивать приложения по просьбе третьих лиц (даже если вам говорят, что это «антивирус»), перевести деньги на «безопасный счёт».

Работники банка не будут просить произвести вас такие действия в телефонном режиме.

Не нужно скачивать никакие приложения по просьбе третьих лиц, т. к. такого рода приложения могут предоставлять удаленный доступ третьим лицам к вашему устройству, что может привести к несанкционированным списаниям.

В случае выявления подобных случаев, обязательно лично перезвоните в обслуживающий Вас Офис или на горячую линию Банка и проясните ситуацию.

Фишинг - кража любых персональных данных, владение которыми позволяет преступникам получать выгоду. Это серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платежную систему и аккаунты в социальных сетях. Персональную информацию мошенники используют для получения доступа к аккаунтам, к которым привязаны банковские карты, что позволяет похищать с их счетов денежные средства.

Согласно новому отчету Банка России, в 1 полугодии 2022г. в 52% мошенники используют методы социальной инженерии, основной целью которых является заставить потенциальную жертву сделать выгодные злоумышленнику действия, например, перевести деньги или оплатить какой-либо товар, или услугу на подменном сайте.

Обращаем Ваше внимание, как не стать жертвой мошенников при осуществлении онлайн платежей.

Практически каждый туристический сезон появляются фальшивые сайты по продаже билетов на различные виды транспорта, бронирование номеров в отелях, гостиницах. Злоумышленники пытались воспользоваться повышенным спросом на билеты в сезон отпусков и активизировались в летний период. Фальшивые сайты не вызывали у пользователя подозрений: на электронную почту приходило письмо для авторизации и подтверждения платежа. Но после списания средств с карты купленные билеты не приходили, а данных для обратной связи, кроме электронной почты на сайте, разумеется, указано не было. Подобные сайты рассчитаны на невнимательность и спешку потребителей.

С помощью методов социальной инженерии (одним из которых является фишинг), киберпреступники обманом получают у пользователей код подтверждения транзакции. Реализуется следующая схема: жертву с помощью рекламы или спама заманивают на фишинговую страницу онлайн-сервиса. При оплате пользователь вводит свои банковские реквизиты, после чего сервис отправляет запрос в Банк (в качестве получателя оплаты указывается счет мошенников). Пользователя перенаправляют на фишинговый платежный шлюз, на котором он вводит полученный в SMS-сообщении код для подтверждения транзакции. Так как шлюз является поддельным, код перехватывают и указывают его уже на настоящей странице 3-D Secure, чем подтверждают операцию по переводу денег на свой счет.

Не все онлайн-магазины и онлайн-сервисы поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и Банк от мошеннических операций. Если пользователь подтвердил платеж одноразовым кодом, пришедшим в смс, вся ответственность за осуществление платежа возлагается на владельца карты.

Опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы международных платежных систем Visa, MasterCard или Российской МИР и не вызывают подозрений у покупателей, стремящихся быстро оформить онлайн покупки в сети Интернет, подтвердив транзакцию проверочным кодом из СМС.

Как же защититься от мошенничества в сети

В первую очередь рекомендуем обращать внимание на следующие моменты:

• внимательно изучайте адресную строку в веб-браузере. Все популярные легитимные сервисы поддерживают протокол шифрования https. Замочек рядом со строкой браузера также служит определенным маркером защищенности;
• увлекаясь онлайн-шоппингом, внимательно совершайте платежи через сервисы 3-D Secure. Прежде всего, обязательно смотрите, что это платеж по реквизитам, а не перевод на личную карту третьего лица;
• если у известного вам сайта вдруг изменился дизайн – насторожитесь. Преступники создают онлайн-ресурсы с простой целью – собрать конфиденциальные данные или получить деньги путем обмана. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки – явные признаки подмены ресурса;
• если для совершения покупки в интернете вам будет предложено установить на телефон или компьютер дополнительные программы – ни в коем случае не стоит этого делать. Так вы рискуете потерять не только деньги, но и само устройство;
• если сайт не вызвал сомнений, и вы готовы совершить покупку в интернете, внимательно изучите платежные инструменты. После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете. Платежные шлюзы соединяют владельца карты с его Банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж;
• никому не сообщайте секретные коды от Банка – проверьте, совпадают ли данные из СМС с деталями операции, в особенности – назначение платежа и наименования юрлица, принимающего платеж. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет – позвоните в Банк;
• следует также избегать тех способов оплаты, которые не допускают возмещения денежных средств;
• старайтесь не использовать единую карту для всех платежей. Например, можно завести отдельную карту для совершения покупок в интернете и перечислять на нее необходимую сумму непосредственно перед совершением платежа. В этом случае, даже попав в ловушку, подстроенную мошенниками, вы не скомпрометируете данные карты, на которой хранятся ваши сбережения.

Для дополнительной защиты онлайн-платежей платежная система «Мир» разработала собственную технологию MirAccept (на основе 3D Secure). Чтобы подтвердить операцию, например, покупку в онлайн-магазине, держатель карты должен ввести пароль, который Банк присылает ему смс-сообщением на привязанный к карте мобильный телефон. Будьте особенно внимательны при вводе пароля MirAccept (на основе 3D Secure), на странице обязательно должно присутствовать наименование Банка «ЧБРР» и его логотип. 

Каждая платежная операция подтверждается отдельным SMS-сообщением! Банк ЧБРР рекомендует подключить услугу SMS-информирование, что позволит не только контролировать расходы по Вашим картам, но и отслеживать проведение операций в режиме реального времени, что значительно снижает риски мошеннических операций. Услуга тарифицируется в соответствии с утвержденными тарифами Банка.

Если злоумышленникам все же удалось обмануть вас и украсть деньги со счета, нужно связаться с Банком, после чего – написать заявление в полицию и отправить в Банк талон о принятии заявления.

Мошенники всегда активизируются в периоды социальной напряженности, а потому сейчас нужно быть предельно внимательными в отношении того, где и как вы оставляете персональные данные и, в частности, данные своих банковских карт. Способы мошенничества становятся с каждым днем все более изощренными, и некоторые из них могут быть неизвестны даже специалистам. Поэтому ни Банки, ни компании не могут гарантировать своим клиентам абсолютную защиту. Так что в первую очередь необходимо быть внимательными к тому, где и какую информацию о себе оставлять. Разглашение данных третьим лицам в полной мере возлагает ответственность на Клиентов.

Скимминг - считывание данных карты при помощи устанавливаемого на банкомат специального устройства (скиммера). С помощью него злоумышленники копируют информацию с магнитной полосы карты (имя держателя, номер и срок действия карты). Для считывания пин-кода преступники устанавливают на банкомат миниатюрную камеру или накладку на клавиатуру.

Завладев информацией о карте, мошенник изготавливает ее дубликат и распоряжается денежными средствами держателя оригинальной карты.

Пришло СМС, что с карты списали деньги, но вы ничего не покупали, переводы не делали и наличные не снимали. Вероятно, ваша карта или ее данные попали к мошенникам. Что делать и можно ли вернуть похищенное?

Немедленно заблокируйте карту, сообщите в банк о краже денег и напишите в отделении банка заявление о несогласии с операцией. Сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Если вы соблюдали правила использования карты (в частности не хранили ПИН-код вместе с картой и никому не сообщали ее данные), то сохраняется шанс вернуть украденные деньги.