Мошенничество по картам можно условно разделить на две большие группы: мошенничество в виртуальной среде (интернет-мошенничество) и мошенничество в физический сети (к нему относится скимминг, ливанские петли, фантомные банкоматы и др.)
В последнее время все больше банков и даже целых стран переходят на эмиссию карточек, оснащенных чипом. Параллельно наблюдается рост электронной коммерции во всем мире. В результате вопрос мошенничества в физической среде становится все менее и менее актуальным. Злоумышленники все чаще уходят в интернет.
– В виртуальной среде физических следов мошенничества меньше. В интернете взаимоотношения между преступниками многоступенчатые, и, соответственно, злоумышленник несет меньше рисков быть пойманным. «Работать» в интернете мошенникам безопаснее, – отмечает директор ЗАО «Платежная система БЕЛКАРТ» Александр Сотников.
Эксперт считает, что по мере того как карточки с магнитной полосой будут замещаться дуальными карточками (то есть оснащенные и магнитной полосой, и чипом), актуальность мошенничества в физической среде будет все меньше и меньше. Однако до тех пор, пока на карте есть магнитная полоса, и пока по этой полосе можно так или иначе проводить операции, вопрос физического мошенничества тоже никуда не исчезнет.
– Схемы уже давно отработаны, они по-прежнему приносят мошенникам доход, хотя его размер постепенно снижается, – отмечает А. Сотников. – Как только все банки перейдут на эмиссию карточек с чипом без магнитной полосы, мошенники начнут искать новые способы считывать и подделывать карточки. Вряд ли в обозримом будущем преступники удовлетворятся только виртуальным пространством.
Вместе с тем, мошенничество, связанное с банковскими платежными картами, иногда переходит в «приграничную» зону физической и виртуальной сети. И, по мнению эксперта, в будущем, вероятно, это будет происходить все чаще и чаще. Мошенники станут чаще заражать банкоматы вирусами, которые смогут влиять на бизнес-процессы в банкоматах, или будут «вклиниваться» между банком и конечным устройством (банкоматом). Это, конечно, значительно дороже, чем существующие схемы мошенничества, но такого рода схемы разработаны и применяются уже сейчас, хотя масштабы их применения еще не очень велики.
Впрочем, сегодня нечистые на руку люди изобретают до безобразия простые способы воровства данных платежных карт и с их помощью осуществляют покупки в интернете. Из последних примеров – 37 человек, которые стали жертвой кассира одного из столичных супермаркетов. До сих пор непонятно, каким образом женщина сохраняла данные карточек – то ли обладала фотографической памятью, то ли записывала в блокнотик, то ли фотографировала на телефон… Но факт остается фактом – получив в руки карточку от клиента магазина, кассир фиксировала реквизиты этой карточки и в дальнейшем, используя эти реквизиты, оплачивала товары и услуги в сети интернет.
Как известно, для расчетов в интернете ПИН-код не требуется: достаточно знать номер карты, имя держателя, срок действия карточки и цифровой код, который отображается на оборотной стороне карты. Примечательно также, что кассир в магазине имеет полное право тщательно изучить вашу карточку – посмотреть имя держателя, сверить подпись на чеке. Так что украсть реквизиты карты, работая кассиром в магазине, на самом деле совсем не сложно при определенной сноровке.
– Для минимизации такого рода примитивных мошеннических схем просто не нужно давать карту в руки кассиру, но в наших условиях это малореально, по крайней мере, пока, – считает А. Сотников. – В Европе, даже в ближайшей к нам Прибалтике, в магазинах широко распространена схема обслуживания, когда клиент сам проводит карточку через терминал и, таким образом, кассир никоим образом не контактирует с картой. Это, на самом деле, правильный путь, и я думаю, что мы к этому тоже рано или поздно придем. Уже сейчас в Минске начали появляться такие магазины. Но в большинстве случаев карточку все же придется давать в руки кассиру. Поэтому, чтобы защитить себя и свои деньги, я рекомендую использовать в физической сети одни карточки, а в виртуальной – другие.
Как защитить себя и свои деньги?...
Для держателей платежных банковских карточек существует множество рекомендаций по карточкам, которые неоднократно были озвучены и Национальным банком, и белорусским МВД, и другими органами. Пожалуй, стандартный перечень этих рекомендаций уже всем хорошо известен – не сообщайте третьим лицам свой ПИН-код, не оставляйте карточку без присмотра, не пользуйтесь подозрительными банкоматами, а при расчетах в интернете – подозрительными сайтами. В последнее время стали много говорить и о пользе СМС-оповещения, которое позволит оперативно среагировать на попытку несанкционированной транзакции и своевременно заблокировать карточку, тем самым избежав хищения.
Гораздо меньше мы слышим о необходимости диверсифицировать риски путем использования лимитов и формирования «правильного» карточного портфеля. О них и поговорим.
…от мошенничества в интернете
– Самое главное правило – закрыть возможность проведения транзакций в интернете для карточек, которые вы используете в банкоматах и обычных магазинах,– считает А. Сотников. – Таким образом, даже если данные карточки будут украдены, мошенник не сможет с их помощью осуществить операцию в сети интернет. На данный момент это самый разумный и самый действенный способ защитить себя от вышеописанной ситуации с кассиром магазина.
Кроме того, даже в сети интернет есть каналы, риски при использовании которых минимальны. В Беларуси, по мнению А. Сотникова, таким каналом является ЕРИП.
– Это предельно безопасная среда, в которую вы входите через собственный интернет-банкинг, и, таким образом, нигде не «светите» номер и другие реквизиты вашей карты. В этом случае не имеет значения, отдельная у вас карта для операций в интернете или нет. Лично я в Беларуси все операции в сети Интернет осуществляю через ЕРИП со своей зарплатной карты,– отмечает эксперт.
Кроме того, стоит внимательно отнестись к выбору банка-эмитента карточки для расчетов в интернете. Банк должен быть сертифицирован на предоставление услуг с использованием технологии 3-Dsecure.
Технология 3-D Secure используется как дополнительный уровень безопасности для онлайн-платежей. Она добавляет ещё один шаг аутентификации пользователя. Это, к примеру, может быть специальный код, который высылается клиенту в виде СМС-сообщения на мобильный телефон и без введения которого осуществить операцию в интернете невозможно. |
…от покушений на ваши сбережения
Многие белорусы уже успели оценить удобство сберегательных карточек и предпочитают данный инструмент традиционным банковским вкладам. В этом случае к безопасности карточки следует относиться предельно внимательно.
– Если речь идет действительно о сберегательной карте, на которой вы планируете хранить свои сбережения, то разрешать по ней транзакции за границей или в интернете равносильно самоубийству,– считает А. Сотников. – В моем понимании такая карта не должна иметь международной функциональности и возможности рассчитываться через интернет. На территории Беларуси риски минимальны, поэтому пользоваться рублевой сберегательной картой в наших магазинах и банкоматах, в принципе, можно. Хотя бывали случаи, когда на территории Беларуси с национальной карточки воровали деньги, но это скорее исключение, и такие преступления обычно быстро раскрываются.
Если же вы хотите обезопасить себя на все 100%, можно использовать следующую схему: через интернет-банкинг или какой-то другой онлайн канал переводить деньги со своей зарплатной карты на сберегательную, а в случае, если средствами со «сберки» нужно будет воспользоваться, таким же образом переводить их обратно. В этом случае ваша сберегательная карта никоим образом не будет взаимодействовать с физической сетью, и украсть ее данные будет невозможно.
От чего спасет принцип нулевой ответственности?
Одно из последних ноу-хау Национального банка – рекомендация банкам придерживаться принципа нулевой ответственности держателя. Данный принцип в классическом понимании предполагает, что в случае хищения средств с карточки банк возмещает клиенту сумму украденных средств. Нововведение призвано повысить привлекательность карточек и, соответственно, безналичных расчетов в Беларуси. Но даже такая мера вряд ли защитит вас на все 100%.
– Даже принцип нулевой ответственности не может гарантировать 100% возврата средств банком в случае форс-мажора,– считает А. Сотников. – Начнем с того, что в настоящий момент непонятно, как будет выглядеть принцип нулевой ответственности в Беларуси. Мы еще не видели финального нормативного документа Национального банка, потому что его пока не существует. Вообще, принцип нулевой ответственности предполагает презумпцию невиновности держателя. То есть банк должен доказать, что средства с карточки были украдены по вине клиента. При этом банк может вводить определенные ограничения. Например, если у вас карточка с магнитной полосой, вы поехали с этой карточкой за рубеж и там у вас украли деньги, банк за это ответственности не несет. Потому что банк предоставлял вам возможность оформить чиповую карту, но вы по какой-то причине не стали этого делать. Это лишь одна из возможных оговорок, которые могут иметь место. О реальной пользе принципа нулевой ответственности в Беларуси говорить пока преждевременно.
Итак, самый верный способ защитить себя от мошенничества – разделять свои виртуальные и реальные финансовые потоки. Заведите отдельную карточку для расчетов в интернете, отдельную – для поездок за границу (обязательно – оснащенную чипом) и используйте в банкоматах и магазинах на территории Беларуси только те карты, которые не имеют международной функции и не принимаются к оплате товаров и услуг через интернет. Этого будет вполне достаточно для того, чтобы ваша безналичная жизнь была безмятежной и безопасной.