Как обезопасить себя от кибермошенников?

Олег Матата

Киберпреступность в Украине становится явлением все более распространенным. Поэтому чтобы обезопасить себя при расчетах в Интернет надо:

Для оплаты в Интернете вам не нужна сама карта, вам нужна только информация с карты, а это номер карты (16 цифр) + срок действия карты (месяц/год) + код CVV2/CVC2 (код безопасности для расчетов в интернете, 3 цифры на обратной стороне карты).

Храните отдельно карту и код безопасности для расчетов в интернете, три цифры на обратной стороне карты) к ней. Закрасьте или заклейте код на вашей карте, чтобы его не смогли переписать во время расчета картой. Например, те, кто не может запомнить коды может их записать в телефоне, но не явно, а в виде номера телефона в контактах. Имя контакта не должно указывать, что это код к карте.

Запомните,  что для получения, каких либо вознаграждений, бонусов, перечислений денег на вашу карту человеку, который хочет сделать такое перечисление необходимо знать о вашей карте только номер карты! Если от вас требуют для перечисления ПИН-код или код, знайте  — это мошенники.

Обязательно подключите СМС-информирование ко всем вашим картам и получайте уведомление обо всех операциях по ним.

Установите лимит на платежи в Интернете (это снизит возможные убытки от кражи денег с вашей карты).

Для оплаты в Интернете используйте сайты, адреса которых используют защищенное соединение (HTTPS:/www.).

Если вы получили СМС-сообщение, что по вашей карте проходит операция, которую вы не проводите, немедленно позвоните в контакт-центр банка и блокируйте карту.

Регулярно проверяйте состояние счета для контроля корректности списания.

Храните электронную переписку. Срок не менее 90 дней.

Не предоставляйте третьим лицам код безопасности для расчетов в Интернете.

Не вводите ПИН-код при оплате в Интернете!!! Никогда!

Используйте на устройствах (компьютер, телефон, планшет и т.д.), через которые вы  осуществляете операции в Интернете:

— только лицензионное программное обеспечение;

— постоянно обновляющееся лицензионное антивирусное программное обеспечение (к примеру, Касперский, DrWeb, McAfee);

— автоматическое обновление установленного программного обеспечения.

Не подвязывайте свою карту под аккаунты в Интернете. Помните, что если мошенник получит доступ к вашему аккаунту, он получит доступ к вашей карте. Если вам все же это необходимо, закажите в Банке дополнительную карту, специально для этих целей.

Не рассчитывайтесь в Интернете зарплатной, кредитной картой. Закажите в банке к вашему счету отдельную карту для расчетов в интернет.

Для расчетов в Интернет используйте только личные устройства (компьютер, телефон, планшет и т.д.).

Внимательно читайте условия оплаты гостиниц через Интернет. Особенно условия отмены бронирования.

Не реагируйте на письма, которые присылают неизвестные адресаты с предложениями о помощи в разблокировке карты, смене ПИН-кода по вашей карте.

Не открывайте электронные письма от неизвестных адресатов, они могут содержать вирусы, которые позволят мошенникам получить данные с вашего устройства (компьютер, телефон, планшет).

Не участвуйте в сомнительных бесплатных акциях, в которых вас просят ввести (предоставить) данные с платёжной карты для получения неожиданного приза (денежных средств). Если все же решили поучаствовать запомните, что для получения вознаграждений на вашу карту, лицам которые будут перечислять деньги на вашу карту не нужно знать:

— срок действия карты,

— ПИН-код к карте,

— CVV2/CVC2-код.

Сергей Досенко

Руководитель по безопасности технологий розничного бизнеса Альфа-Банка (Украина) Сергей Досенко:

Помимо мер и опций безопасности (указанных ниже), в феврале этого года Альфа-Банк планирует внедрить специальный страховой инструмент с максимальной гарантией возмещения потерь клиентов от наиболее распространенных видов мошенничества с платежными картами.

Банки направляют значительные усилия на усиление мер защиты, а именно:

— физическая защита банкоматов (антрискимеры и системы видеонаблюдения / фотофиксации);

— эмиссия карт с более высокой степенью защиты (технологии EMV, PayPass / PayWave);

— информационная безопасность банкоматов (противодействие вредоносному ПО);

— технологии дистанционного управления картсчетом и техническими параметрами — возможность клиенту самостоятельно устанавливать лимиты, изменять ПИН-код, отключать проверку кода верификации CVV2, переводить средства с картсчета на сберегательные счета;

— мониторинг операций в режиме 24х7 (в т.ч. ввод дополнительных правил и выделение дополнительных ресурсов);

— принудительная установка суточных лимитов;

— превентивный перевыпуск карт за счет банка при первых признаках их потенциальной компрометации;

— разработка программ лояльности, мотивирующих клиентов проводить операции в POS-терминалах;

— привлечение страховых компаний для страхования рисков потерь клиентов вследствие мошенничества.

Банки используют дорогостоящие системы безопасности, которые позволяют противостоять кибератакам типа «отказ от обслуживания» (D-Dos-атаки) и попыткам проникновения в банковские системы. Для предотвращения или минимизации ущерба клиентам используются специальные системы мониторинга подозрительных операций. Поэтому зачастую мошенники направляют свои усилия на то, чтобы получить доступ к средствам клиентов (как юридических, так и физических лиц) с помощью установления дистанционного контроля над рабочим местом клиента.

Тем не менее, очень важно, чтобы клиент также осознавал степень своей ответственности за сохранность денежных средств. Для этого клиенты должны обращать особое внимание на корректность использования системы дистанционного банковского обслуживания (СДБО, Интернет-банкинг) и предлагаемые банками инструменты защиты: смс-информирование, установление суточного лимита на снятие наличных, приобретение карт с чипом, страхование карт. Важной составляющей превентивной защиты от мошенничества является информирование — на сайте Альфа-Банка создан специальный раздел, в котором размещается актуальная информация о возможных мерах упреждения и защиты от различных видов мошенничества.

Алена Кузьмина

Начальник управления Информационной безопасности «Креди Агриколь Банка» Алена Кузьмина:

Очевидно, что панацеи в виде, какого либо одного метода или технического средства, гарантирующего стопроцентную защиту от любых форм мошенничества, не существует. Только комплекс организационно-технических мероприятий, основанный на современных методиках и решениях способен пусть и не предотвратить, но существенно сократить риски и убытки.

Мошенничество примечательно тем, что мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, есть свои слабости.

Предупрежден – значит вооружен. Поэтому для банков стало необходимым создание не только построение системы защиты на своей стороне, но и повышение осведомленности Клиента, который в свою очередь, должен следовать правилам безопасного пользования картой, обеспечить неразглашение конфиденциальной информации, в том числе и в социальных сетях, безопасного поведения в сети интернет.

Для того чтобы защитить своих клиентов от мошенников, банки применяют комплексный подход и проводят целый ряд мероприятий. Это не только технические меры, но и организационные, в том числе превентивные, направленные на повышение осведомлённости клиента о безопасном пользовании платежной картой, системой «Банк-Клиент», интернет-банкингом, об установлении лимитов на платеж, о пользовании отдельной картой для интернета и многое др. Хочется на некоторых методах, которые банки уже применяют для обеспечения безопасности расчетов остановиться более детально.

В банкоматах уровень безопасности повышают с помощью организационных мер, а также с помощью технических средств: например, установка антискимминговыхустройств и видео камер для мониторинга.

Хочу заметить, что достигнуть безопасности расчетов можно только совместными усилиями банков, которые направлены на организацию и обеспечение безопасности платежей и выполнением Клиентами несложных правил по работе с платежными картами, системами ДБО (Системы Клиент-Банк, интернет-банкинг).

Если вы хотите, чтобы интересующие вас вопросы были освещены в нашей рубрике, присылайте их на этот почтовый ящик  tanya@minfin.com.ua.