Что такое компрометация банковской карты

Компрометация карты случается по разным причинам. Оказаться в центре проблем можно как по причине собственной невнимательности или нарушения правил пользования продуктом, так и в связи с несанкционированным оперированием новыми технологиями. Нередко случаются и другие обстоятельства, провоцирующие компрометацию банковской карты. Предотвратить катастрофическую ситуацию можно только посредством адекватных действий, выполненных как можно быстрее.

Что означает термин «компрометация банковской карты»

Это явление представляет собой рассекречивание ключевых данных по банковскому продукту. В перечень информации особой важности входит:

• Пароль, открывающий доступа к интернет-банку;
• Защитные коды из трехзначных цифр;
• Кодовое слово;
• ПИН-код;
• Реквизиты паспорта владельца карты.

Карту можно считать скомпрометированной сразу же, как только данные из списка выше попадают в чужие руки. Не допустить утечку средств со счёта удаётся лишь посредством блокировки. Дальнейшее использование такой карты не допускается.

Случаются подобные обстоятельства исключительно по вине держателя банковского продукта, который не особо затрудняется соблюдением основных правил безопасности. При современных технологиях и возможностях, мошенникам будет достаточно лишь завладения трехзначными защитными кодами и номером платёжного средства. Так как существуют ресурсы, где можно обойтись минимальными данными по карте, то клиентам банков приходится «держать ухо востро». А тот, кто расслабится и отключит смс-оповещение, позволяющее быть в курсе операций, совершаемых по карте, мгновенно перемещается в категорию особого риска по мошенническим действиям.

Обоснование информационной ценности реквизитов платёжного средства

Поскольку для совершения банковской операции не обойдёшься одним лишь номером карты, злоумышленники не проявляют к этим цифрам особого интереса. Намного важнее для них защитные коды, что представлены на обороте банковского продукта в виде трёх цифр. Притом, у каждой платёжной системы имеются свои особенности подобных шифров:

• У VISA – это CVV2 коды (card verification value 2);
• У Mastercard – CVC2 (card validation code 2);
• Защитные коды НСПК МИР обозначены, как CVP2 (card verification parameter2).

Именно эти реквизиты следует хранить в строжайшем секрете. Их передача в чужие руки или указание на неофициальных ресурсах - категорически запрещается. Дело в том, что с данной информацией, для доступа к деньгам на счёте не понадобится и сама карта. Хоть указанный код нужен далеко не для всех операций в интернете, но большая часть продавцов не упустит возможности воспользоваться собственным правом (не обязанностью) запросить этот самый реквизит. Так что, не будьте легкомысленны в отношении зашиты таких данных.

Как происходит компрометация карты

Разные банки ориентируются на собственный регламент описания вариантов компрометации платёжного элемента. К примеру, стандартным явлением считается блокировка карты после определённого количества ошибочного введения ПИН-кода. Для карт Сбербанка, блокировка наступает после 5 раз указания неверного ПИН-кода. О факте блокировки в целях безопасности счёта, держателю сообщается смс-сообщением на его телефон. При возникновении таких обстоятельств, финансовое учреждение действует следующим образом:

1. Блокировка карты производится без соответствующего обращения держателя. Мотивацией для действия будет лишь подозрение в компрометации;
2. Акцентирование на анализе, как совершённых операций, так и попыток их совершения;
3. Оповещение пользователя о вероятной опасности доступа к счёту от посторонних лиц.

При отсутствии заявки со стороны клиента по поводу утери банковского продукта, блокировка снимается через 24 часа. Запрет на банковские операции с данным счётом длиться до момента завершения специальной проверки. Не являются исключением и мероприятия в мобильном банке. Правда, бывают случаи, когда бдения о безопасности счёта оборачиваются для клиента плачевными результатами.

Примером не самой приятной ситуации, может стать просрочка по оплате кредита, возникшая из-за блокировки карты, на балансе которой находятся деньги для совершения платежа. Отсюда вывод: компрометация банковского продукта не всегда уместна. Но даже в этом случае, пренебрежение подобным инструментом может стоить намного дороже.

Способы компрометации карты

Службы безопасности разных банков стараются предотвратить несанкционированные действия мошенников, намеревающихся выполнить ту или иную процедуру посредством информации по карте, которая попала им в руки. Главная ставка делается на мастерство распознавания подобных обстоятельств, ведущих к компрометации карты.

Во избежание столь неприятных ситуаций, пользователям рекомендуется придерживаться требований безопасности. Кроме того, им следует обращать внимание на технические средства, направляемые злоумышленниками на дело компрометации банковских продуктов. Это может быть:

• Установка скимминговых и шимминговых устройств на терминалы и банкоматы;
• Создание фишинговых интернет-ресурсов;
• Использование незащищенных каналов свободного WI-FI с целью перехвата данных.

В списке выше, перечислены только самые популярные у мошенников методы компрометации банковских продуктов. Но будьте уверены: банки-эмитенты не жалеют сил и времени на противостояние подобным попыткам. На фоне усилий кредитных организаций, направленных на борьбу с компрометацией карт, беспечность самих пользователей просто пугает. Чаще всего, они сами являются причиной утечки важной информации. В одних случаях – это незнание норм безопасности, в других – обычная халатность.

Скимминговые и шимминговые устройства

Ещё совсем недавно, частота применения данного способа взлома банковских продуктов буквально зашкаливала. В настоящее время, такие попытки случаются заметно реже. Объяснение подобного улучшения ситуации заключается в повышении уровня безопасности обслуживания карт. Нельзя забывать и разработку новых эффективных методов пресечения преступных действий.

Чтобы быть начеку, клиенту необходимо знать, как работают несанкционированные устройства. А происходит всё в таком порядке:

1. Пользователь производит интересующую операцию, для чего вставляет карту в банкомат и указывает пин-код.
2. Скимминговые и шимминговые устройства, установленные мошенниками, благополучно считывают информацию по карте с целью совершения противозаконных операций.
3. Клиент вынимает платёжное средство из банкомата и уходит восвояси.
4. Считанные данные по карте, злоумышленники тут же переносят на сторонний пластик.
5. Преступники списывают деньги с карты посредством других банкоматов, или расходуют их на покупку товара.

В настоящее время, финансовые учреждения быстро находят и обезвреживают скимминговые и шимминговые устройства. Если такое случается, то блокировка банковского продукта производится сразу же после помещения карты в банкомат и введения пин-кода. Держатель платёжного средства узнаёт о случившемся (о скомпрометированной карте) с помощью СМС-уведомления на свой телефон.

А так как преступники не брезгуют ничем, то не редкость и такое явление, как поддельный банкомат, который без труда считывает важные сведения по кредиткам и дебетовым картам клиентов. Во избежание подобной неприятности, не стоит пользоваться случайными банкоматами. Правильнее всего, обращаться к устройствам, которые находятся непосредственно в отделениях банка. Подойдут и банкоматы, размещённые в таких местах, как торговые центры, солидные магазины, государственные и муниципальные структуры.

Фишинговые интернет сайты

На удочку такого способа, как фишинговый ресурс, люди попадаются и в наши дни. Эта неприятность особенно часто случается с людьми среднего и старшего возраста, для которых интернет не является настолько знакомой и изученной сферой, как для молодёжи. В этом случае, охоту на доверчивых граждан открыли сайты-куклы и сайты-дублёры. Компрометация карты здесь заключается в следующем:

1. Несанкционированное создание поддельного сайта, который по виду так просто не отличишь от оригинального ресурса финансового учреждения или магазина онлайн;
2. Привлечение держателей банковских продуктов к сайту-кукле с помощью email рассылки и инструментария социального инжиниринга;
3. Доверчивый пользователь, перешедший по ссылке, думает, что он вводит логин пароль и прочие реквизиты платёжного средства на сайт, реально принадлежащий банку или магазину;
4. Попавшая в руки мошенникам информация, немедленно фокусируется;
5. Факт компрометации карты налицо.

Избежать попадания в такую ловушку способен каждый, кто будет предельно внимателен в отношении подозрительных ссылок. Подозрение не могут не вызвать такие нюансы:

1. Ссылаясь на возможность получения бонусов и скидок, мошенники призывают указать в письме данные по карте, чего ни при каких условиях не делают финансовые учреждения;
2. Ссылка, с которой что-то не так и вызывает подозрение;
3. Предложение зайти на сайт банка через письмо на электронной почте.

Своего рода страховкой от досадного промаха может стать переход на сайт банка исключительно из браузера. Будьте бдительны – и сможете уберечь свою карту от компрометации.

Берегитесь перехвата данных по незащищенным каналам свободного WI-FI

Чтобы справиться с преступным заданием по компрометации банковского продукта, злоумышленники используют самые последние достижения научно-технического прогресса. Удостовериться в этом позволит такой способ преступных действий, как считывание реквизитов карты через использование свободных каналов WI-FI связи. Секретная информация попадёт в руки мошенника сразу же, как только клиент совершит в онлайн режиме какую-то операцию и, не питающий никаких подозрений, займётся чем-то другим.Единственное, что даёт надежду избежать такой участи, это техническая сложность осуществления указанного способа компрометации карты. Ну, а если преступник обладает хорошей профессиональной подготовкой, то отследить его не сможет никто. Так что, рассчитывать на возмещение не приходится.

Самый правильный выход – заранее подумать о такой возможности и не подключаться к сомнительным каналам WI-FI связи. А в том случае, когда факт подключения уже состоялся, то, по крайней мере, совершение запланированной операции следует перенести в другое место. Лучше всего, отложить интересующее мероприятие или воспользоваться мобильным интернетом.

Что нужно делать при компрометации карты

Об этом неприятном моменте пользователь обычно узнаёт по факту блокировки банковского продукта, о чём банк сообщает посредством уведомления на телефон. Уже только по подозрению насчёт угрозы, карта блокируется учреждением без привлечения держателя. Если возникшие опасения окажутся беспочвенными, доступ к операциям возобновится после завершения соответствующей проверки. А в случае подтверждения преступного намерения насчёт взлома, восстановление платёжного средства исключается. Рассчитывать можно лишь на бесплатный выпуск нового варианта банковского продукта.

При утере, хищении или обнаружении угрозы взлома самим владельцем карты, блокировкой надо будет заняться самостоятельно. Сделать это можно такими способами:

• Через интернет-банк;
• Посредством звонка в кредитную организацию;
• С помощью специальной смс-команды;
• Обратиться с такой целью в ближайшее отделение банка.