Простые методы защиты данных платежных карточек

Банк на основе материалов ЕМА — Всеукраинской міжбанковської ассоциации участников платежных систем — подготовил перечень признаков использования мошеннических схем, которые имеют целью завладения реквизитами платежных карт с их последующим несанкционированным использованием.

Схема 1: IVR (система голосовых меню)

Украинские банки информируют клиентов о том, что нельзя сообщать конфиденциальные данные своих платежных карт (например, пароли из смс от банков). И мошенники и этот факт используют в свою пользу, звоня клиентам банков и предупреждая их: «никому не говорите смс-код, который вам сейчас придет». После чего клиента просят переключиться на IVR (интерактивное голосовое меню), который робо-голосом просит ввести этот секретный смс-код в тоновом режиме после сигнала, а дальше преступники легко считывают набранные цифры.

Схема 2: Удаленный доступ (Remote desktop)

Мошенник, представившись сотрудником службы безопасности банка, сообщает клиенту, что его смартфон или компьютер заражен вирусом, и банк срочно хочет помочь от него избавиться. Для этого жертве предоставляют ссылки для загрузки программы, которая якобы поможет сотрудникам банка «вылечить» зараженный устройство, за которым напуганный «клиент» загрузит программу удаленного доступа.

Сама по себе эта программа не является вредоносной, но она предоставляет мошеннику полный доступ к смартфона или компьютера. Это может быть TeamViewer, AnyDesk, RemotePC или какая-то другая похожая программа. После установки такой программы преступникам еще нужен код доступа, который отображается в этой программе. Если назвать еще и этот код, то мошенник, в зависимости от ОС и производителя смартфона, может получить доступ к устройству, а в результате и к данным клиента банка.

Схема 3: «Безопасный счет»

Мошенники звонят якобы из службы безопасности банка и сообщают, что счет в опасности (вот-вот будет заблокирована, или какие-то воры начали выводить средства), и предлагают не терять драгоценных секунд, а перевести все средства на «безопасный счет».

Конечно, «безопасный счет», это счет мошенника. Но в такой ситуации следует действовать правильно и руководствоваться логикой. Возможен еще и вариант, когда вас попросят срочно подойти к ближайшему банкомату (с функцией cash in) и немедленно снять все деньги. После чего требуют сразу же положить эти деньги на «безопасный счет» через тот же банкомат.

Схема 4: Операция «Переадресация»

Киберпреступники просят набрать на телефоне некую последовательность символов, которая в действительности является USSD-командой мобильному оператору на включение переадресации всех входящих вызовов на другой номер. И этот номер принадлежит мошеннику, и все смс-сообщения с банковскими паролями и кодами в результате будут поступать туда. Кроме этого, могут уточнить персональные данные, с помощью которых потом будут выдавать себя за клиента во время обращения в контакт-центр банка или для ответа на звонки от настоящей службы безопасности банка.

Одновременно Ukrsibbank советует своим клиентам соблюдать простых правил защиты своих данных:

• Никогда и никому не разглашайте данные своей платежной карты: срок действия карты, код СVV2 / СVС2, пароли из смс-сообщений, кодовое слово-пароль.
• Если у вас возникли сомнения относительно того, что вам звонит сотрудник банка, положите трубку и самостоятельно позвоните в банк по номеру, который указан на обороте вашей платежной карты.
• Никогда не устанавливайте никаких программ или приложений с функционалом удаленного доступа по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
• Не выполняйте USSD-команды по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
• При каких обстоятельствах не переводите ваши средства на любые другие счета и счета третьих лиц по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
• Установите лимиты на операции по карте в сети интернет, а также подключите функцию смс-информирования о всех операциях (в том числе неуспевающие) — чтобы быть в курсе того, что происходит с вашей картой, и вовремя ее заблокировать.
• Если вы поняли, что выдали секретную информацию мошенникам или по вашей карте проходят подозрительные операции, немедленно заблокируйте карту и доступ к Интернет-банкингу, позвонив в контакт-центр или через Интернет-банкинг.