Мошенничество в реальной жизни

В этой главе обсудим безопасное обращение с банковской картой в офлайн-мире — во время оплаты обеда в кафе, покупок продуктов, снятия наличных в банкомате.

Защищаем банковскую карту офлайн: 4 ситуации

Место действия: ресторан

Представим: после обеда или ужина вы просите счёт. Официант предлагает передать ему карту — он сам отнесёт её к терминалу и проведёт оплату. Стоит ли соглашаться? Определённо нет — ни в этой, ни в любых других ситуациях, когда банковская карта может оказаться в чужих руках.

«В этом случае риск заключается в компрометации карточных данных. Допустим, кассир или официант фотографирует обе стороны карты. Какие операции можно совершить в интернете, зная номер карты, срок действия, имя владельца и CVV? Ответ — любые, где и когда не запрашивается одноразовый пароль. То есть там, где не используется технология 3-D Secure — это код подтверждения операции, приходящий в СМС».

Евгений Балезин

Управляющий директор по борьбе с мошенничеством Mastercard

Как защититься? Не передавать карту другим людям; просить терминал, чтобы самостоятельно произвести и подтвердить оплату.

Место действия: магазин

Вы оплачиваете покупку, прикладываете карту к терминалу. Кассир сообщает, что требуется ввести ПИН-код для подтверждения. Но терминал расположен неудобно, повернуть его клавиатурой к вам не так просто — и кассир просит назвать ПИН, чтобы он сам его быстро ввёл.

В чём здесь риск? Первый сценарий: некто, стоявший рядом и слышавший код, попробует украсить пластик. Зная ПИН, он сможет снять деньги в банкомате или расплатиться за любую покупку. Есть и второй риск — если ПИН спрашивают с мошенническими целями.

«Если человек, которому вы отдали карту, её проскиммирует — то есть считает магнитную полосу — то у него есть шанс изготовить клон этой карты.

Сейчас карта дуальная: на ней есть чип и полоса. Если терминалы в магазинах умеют работать с чипами, они должны считывать информацию о карте именно с чипа. Но если по какой-то причине терминал не читает чип, то он может получить информацию о карте с её магнитной полосы. Такие операции всегда подтверждаются вводом ПИН-кода. Если этот код известен мошеннику, то он может провести мошенническую операцию — сохранность денег на карте оказывается под угрозой.

К счастью, у нас есть правило, которое запрещает банку-эмитенту карты подтверждать такие операции даже с правильным ПИН-кодом. Однако, чтобы 100% предотвратить не только подобные, но и другие мошеннические операции, я рекомендую рассматривать ПИН как очень секретную информацию и никогда не делиться ей ни с кем».

Евгений Балезин

Управляющий директор по борьбе с мошенничеством Mastercard

Как защититься? Вводить ПИН самостоятельно, не называя его вслух. Прикрывать цифры рукой, чтобы никто из стоящих рядом не смог их увидеть.

Место действия: банкомат

С банкоматами связан скимминг — это мошенничество с помощью специального оборудования. Скиммеры, используя считывающие и записывающие устройства, копируют информацию с магнитной полосы карты и её ПИН-код.

Как отмечает наш эксперт, в 2024-м скимминг в большинстве стран уже неактуален, в частности за счёт распространения карт с чипами. Но о данном виде мошенничества стоит знать — на случай, если окажетесь в других странах, где случаи скимминга по-прежнему встречаются, и если у вас окажется карта без чипа.

Как защититься? Выбирать проверенные банкоматы, которые находятся в ТЦ, внутри или возле банка. Избегать банкоматов в незнакомых местах, на улицах с плохим освещением — в том числе чтобы не стать жертвой не мошенничества, а ограбления.

Место действия: терминал оплаты

В кафе, аптеке, магазине — неважно. Вы не отдаёте карту в руки кассиру, самостоятельно вводите ПИН (и это самое правильное поведение!) — но здесь стоит помнить ещё об одном моменте. Например, при вашей покупке на 100 000 сумов кассир может ввести на терминале 1 000 000. Далеко не всегда это мошенничество — подобное может произойти случайно. Но если не заметить лишний ноль, покупка обойдётся куда дороже, чем вы планировали.

Как защититься? Проверять сумму на терминале перед оплатой. Подключить СМС или push-уведомления о списаниях, чтобы тут же проверять баланс.

Ещё один вариант — двойное списание. Вы оплатили покупку, но кассир говорит, что оплата не прошла — и просит снова вставить карту в терминал или поднести её к аппарату. Возможно, это не мошенничество, а действительно технический сбой. Но в этом важно убедиться. Проверьте баланс, удостоверьтесь, что деньги не списаны. Попросите у кассира чек, подтверждающий ошибку в операции. Если заметили двойное списание позже, также обратитесь в торговую точку, а при отказе последней решать ситуацию — в свой банк, чтобы инициировать процедуру чарджбэка для опротестования транзакции и возврата денег.

Правила защиты от мошенничества на рабочем месте и в общественных местах

Резюме с ключевыми советами для безопасности средств на карте в реальной жизни.

• Не передавайте карту другим людям. Не храните её в легкодоступных местах на работе (в открытом ящике стола, под клавиатурой), не оставляйте на видном месте. В противном случае карту могут украсть или сфотографировать её реквизиты для попытки заплатить в интернете.
• Не называйте ПИН-код вслух. Вводите его самостоятельно, прикрывайте терминал ладонью. Цифры должны быть известны только вам.
• Не храните ПИН-код рядом с картой. И тем более не пишите ПИН прямо на пластике. Если вдруг карточка окажется в руках посторонних лиц, ПИН станет ключом к деньгам на счету.
• Выбирайте проверенные банкоматы. Лучше всего и если возможно — внутри помещений, которые охраняются, в отделениях банка.
• Следите за балансом. В приложении, через СМС или push-уведомления от банка — так вы не пропустите ошибочное списание большей суммы в магазине. Совет актуален вне зависимости от типа покупок — онлайн или офлайн — уведомления необходимы в любом случае. Да и для личного бюджета это полезно: можно, например, увидеть, что вы забыли отменить подписку на какой-нибудь сервис, и она продолжает списываться.

Пользуйтесь для покупок только своими гаджетами. Если вы ввели реквизиты карты и совершили покупку через чужой планшет, компьютер или смартфон, данные могут остаться у обладателя техники — некоторые сервисы автоматически сохраняет платёжную информацию, если не снять соответствующую галочку.