Проблема в том, что клиенты ведутся на обман, мошенники выманивают у них информацию о банковской карте или заставляют проделать определенные манипуляции. Вот самый простой способ обмана: на телефон жертвы приходит сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Жертва перезванивает, а на другом конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Так или иначе жертва сама переводит деньги мошенникам.
Важно понять: нельзя звонить по номеру телефона, указанному в разнообразных смс-сообщениях, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не мошенников.
С введением технологии 3D Secure (дополнительное подтверждение с помощью одноразового пароля, отправленного на телефон) технических способов хищения стало меньше. Но возросло количество обманов с использованием социальной инженерии. Мошенники узнают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карточки, срок действия, CVV-код.
Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им обычно достаточно имени и четырех последних цифр карты.
Один из приемов социальной инженерии – рассылка электронных писем с вирусами. Под видом каких-нибудь выгодных предложений или обычной рекламы туда добавляют прикрепленный документ или ссылку, которая приведет к загрузке вредоносной программы. Тут либо не открывать заведомо заспамленные письма или поставить надежный антивирус.
Кроме того, в Интернете много подставных сайтов. Они созданы для перевода с карты на карту или просто для перехвата данных: человек вводит данные своей карты, думая, что совершает покупку, но на самом деле переводит деньги на другую карту, а в качестве получателя платежа уже подставлена карта мошенника.
А если деньги все-таки украли?
Закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты средства. Но не всегда: клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции, а компрометация данных карты не должна произойти по вине клиента. Если банк не уведомил об операции или разрешил ее после сообщения клиента об утрате карты, вся ответственность лежит на банке.
По материалу vedomosti.ru