Ренат Шакиров, банк «Аверс»: «Каждый должен уметь защищать свои деньги в интернете»

Не рыбный «фишинг»

— Ренат Асгатович, каковы наиболее популярные схемы «отъема денег у населения» в интернете у кибермошенников?

— Одной из самых распространенных схем кибермошенничества является фишинг. В переводе с английского fishing — рыбная ловля, выуживание. Так и мошенники выуживают конфиденциальные данные пользователей — их логины и пароли. Это достигается путем рассылок электронных писем, личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, наименование которого бывает очень похожим на настоящий сайт банка. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к личному кабинету и банковским счетам.

Доверчивых пользователей просят возобновить информацию о карте, в том числе указать номер «кредитки», CVV-код, фамилию и имя держателя, срок действия карты, либо, отправив ответное письмо, либо, пройдя на сайт банка-­эмитента и заполнив соответствующую анкету. Однако ссылка, прикрепленная к письму, ведет не на ресурс банка, а на поддельный сайт, имитирующий работу настоящего.

— Незаконные схемы используются только в интернете?

— Недавно мошенники провели рассылку фальшивых сообщений о пролонгировании подписки на мессенджер WhatsApp, чтобы заполучить средства с банковских карт. Эксперт в области кибербезопасности компании ESET сделал предупреждение пользователям программы WhatsApp о готовящейся фишинговой атаке. Рассылаются письма с информацией о завершении бесплатной подписки и настаивают на обновлении платежных данных. Ссылка, имеющаяся в сообщении, приводит на фишинговый сайт, обладающий формой ввода данных банковской карты.

— Вы привели примеры интернет-мошенничества, достаточно ли быть бдительным при работе с картами только в интернете?

— Нет, недостаточно, надо быть бдительным всегда и везде — никогда и никому не сообщать данные своей карты. К примеру, есть еще одна разновидность мошенничества — звонки на сотовые телефоны от «представителей» банка с просьбой погасить задолженность по кредиту или срочно заблокировать карту. Когда человек сообщает, что кредита он не брал, ему предлагается уточнить данные его пластиковой карты. В дальнейшем указанная информация используется для проведения несанкционированных денежных переводов с карточного счета пользователя.

Для того чтобы уберечь свои деньги, нужно помнить: банки и платежные системы никогда не присылают писем и не звонят на телефоны своих клиентов с просьбой предоставить им данные счетов.

Довольно распространен способ, когда криминальные структуры организуют свои собственные магазины. Цель существования подобных «торговых точек» проста — получить как можно больше данных о пластиковых картах клиентов. Часто мошенники используют для этого и интернет-­сайты. Воспользовавшись один раз услугами такого сайта (например, купил товар или скачал видеоролик), владелец карты с удивлением выясняет, что стал его подписчиком, и, таким образом, с него ежемесячно взимается плата за подписку, отказаться от которой довольно проблематично. Поэтому важно использовать реквизиты карты на проверенных ранее ресурсах.

Нужно помнить: банки и платежные системы никогда не присылают писем и не звонят на телефоны своих клиентов с просьбой предоставить им данные счетов

Безопасность превыше всего

— Как же обезопасить себя и свои денежные средства?

— Единственный реальный способ снизить вероятность мошенничества с пластиковой картой или интернет-платежами — это соблюдать нехитрые правила безопасности.

Обязательно оставьте образец своей подписи на обратной стороне карты сразу же после ее получения. Формой подтверждения операции по банковской карте может быть ПИН-код или CVV-код. Он может запрашиваться как на чиповых, так и на магнитных картах. Подпись на обороте карты нужна для сверки оператором подписи на чеке. Сам ПИН-­код или CVV-код не вправе требовать ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата/торговой точки.

— А как быть, например, в ресторане, когда официант уносит карту для оплаты?

— Ни в коем случае нельзя упускать карту из виду, расплачиваясь в ресторанах или магазинах. Сейчас имеются мобильные устройства для совершения эквайринговых операций — POS-терминалы. Поэтому я рекомендую попросить официанта принести это устройство, чтобы вы могли оплатить счет за столиком, не передавая карту в чужие руки. Внимательнее смотрите, что делают с вашей картой, не расплачивайтесь ею в сомнительных заведениях и обязательно храните у себя копии чеков.

— Как обезопасить интернет-платежи?

— Для интернет-платежей лучше использовать виртуальные карты. Такая карта не имеет материального носителя. Скорее, это онлайн-карта, но у нее есть номер и CVV-код. При совершении интернет-операции надо пополнить виртуальную карту с основной пластиковой карты на сумму покупки. Сделать это можно в системе дистанционного банковского обслуживания или мобильного приложения. Если даже информация об этой карте попадет на какие-то ресурсы, незаконно списать с вашей карты деньги не смогут, так как лимит по ней израсходован. При этом в интернете не раскрываются реквизиты основной банковской карты.

Лимит по виртуальной карте можно сделать выше стоимости покупки, оплачиваемой через интернет. В таком случае можно установить лимит разового списания, превысить который будет нельзя, что также снизит риск мошенничества.

Также карту при необходимости можно самостоятельно заблокировать, а затем разблокировать.

Если подключено SMS-информирование, клиент вовремя узнает о несанкционированном списании средств

SMS-информирование — лучший способ контроля карты

— Что же вы посоветуете для контроля над денежными средствами?

— Самый простой способ — подключение услуги SMS-информирования, которое позволяет клиенту получать информацию обо всех проведенных по его карте операциях. Это та услуга, которую необходимо подключить в первую очередь для обеспечения безопасности операций по карте.

К примеру, для покупки в интернет-магазине требуется включить возможность проведения операции в интернете. Но после успешных покупок некоторые клиенты могут забыть отключить эту услугу. А потом у них могут списать денежные средства со счета. Если подключено SMS-информирование, клиент вовремя узнает о несанкционированном списании средств.

— Могут ли мошенники, зная номер карты, воспользоваться денежными средствами?

— Нет, это невозможно. Для этого им нужно знать ФИО владельца, срок действия карты и код CVV-код — этот трехзначный код указывается на обороте карты под магнитной полосой. Зная эти реквизиты, можно совершить несанкционированные операции по карте. SMS-информирование позволяет пресекать незаконное списание средств с карты. Если все же это произошло, вы сможете позвонить в колл-центр банка и заблокировать карту или сделать это самостоятельно с помощью мобильного приложения системы ДБО «Аверс Онлайн». Заявление в банк необходимо подать в этот же день или на следующий.

— Есть ли какие-то дополнительные средства защиты денежных средств на картах клиентов?

— Банк «Аверс» постоянно заботится о повышении уровня защиты денежных средств клиентов. Так, важным элементом защиты является система Fraud-мониторинга, которая позволяет отслеживать сомнительные операции. Это мониторинг всей информации, входящей и исходящей, на предмет обнаружения мошеннических действий и подозрительных операций.