Опитування
Які банківські послуги Вас цікавлять?

У чому вони полягають, і як себе від них уберегти – думка експертів.

Начальник служби інформаційної безпеки УкрСиббанку

Протягом року посилювались дві основних тенденції – це розкрадання грошей в системах інтернет-банкінгу у компаній і так званий скімінг – копіювання даних магнітної смуги платіжної картки та ПІН-коду до неї за допомогою мікрокамер.

Слід зазначити, що розкрадання грошей в інтернет-банкінгу супроводжуються тривалими і потужними DDoS атаками на кілька днів для приховування слідів розкрадання грошей, які зупиняють діяльність банків, всіх клієнтів, а, отже, гальмують і економіку – це явище clip_image001можна назвати навіть епідемією і національною проблемою .

У зв’язку із збільшенням числа інтернет-магазинів, звичайно ж, починає рости і інтернет-шахрайство – фішинг.

Також з’явилась нова тенденція – це пограбування банкоматів, які скоюються, в основному, практично наступного дня після завантаження банкоматів грошима, і частіше проявляються там, де банкомати не підключені до сигналізації, а грошові кошти в банкоматах тільки страхуються.

Для безпеки операцій в терміналах магазинів наш банк поширює чіпові карти і шифрує весь трафік до процесингу банку, створює системи мережевого захисту від проникнення в комп’ютерні мережі. В банкоматах ми використовуємо унікальні антіскіммінгові пристрої пасивного і активного типу, безпека програм всередині банкоматів, цілодобовий моніторинг підозрілих операцій, ліміти на операції в будь-якій конфігурації суми, валюти, часу, заставки на банкоматах з еталонним зображенням лицьової частини банкомату без скіммінгових пристрою.

В системі інтернет-банкінгу ми використовуємо широкий спектр безкоштовних для клієнтів заходів безпеки, зокрема – разові паролі, токени для зберігання секретних ключів, моніторинг підозрілих операцій, інформування про будь-яку подію з рахунком і інше.

Найбільш ефективними є найпростіші рішення і елементарне дотримання банками правил платіжних карткових систем і вимог НБУ.

Наприклад, потрібно користуватись тільки чіпованими картками, а при операціях в мережі Інтернет завжди використовувати одноразові паролі. На банкоматах поки достатньо встановлювати антіскімінговий пристрій або хоча б розмістити на екранах банкоматів заставки із зображенням фото АТМ без накладок і телефон довіри банку. Питання програмної безпеки всередині банкомата – це окрема важлива і складна тема вже для фахівців служб безпеки банків, але її відсутність зведе до нуля всі інші дії банків.

У міжнародному співробітництві досить обміну досвідом і статистикою інцидентів, яка для неледачих дасть можливість запланувати та впровадити додаткові засоби безпеки.

Банк активно використовує разові паролі як в операціях з картами в мережі інтернет, так і в системі інтернет-банкінг – це дуже прості для клієнта, доступні і найефективніші заходи, які не потребують додаткових програм і складнощів.

Наші банкомати поза приміщеннями відділень обладнані антіскіммінговими пристроями. Зміна стандартного ПІН-коду до карти можлива в будь-який момент часу в банкоматі банку та ліміти на операції будь-якого типу. Ключі ЕЦП (електронно-цифрового підпису) нашого акредитованого Центру сертифікації ключів прирівнюються до власноручного підпису і можуть бути використані для електронного документообігу з держорганами і т.п., а, як відомо, ЕЦП одного клієнта зберігає мінімум одне дерево.

Отже, якщо резюмувати, поради дуже прості:

  • зберегти окремо від картки, гаманця і мобільного телефону записаний на окремий папірець або візитку номер телефону Контакт-центру та відділення свого банку (особливо актуально для виїжджаючих за кордон). Якщо такої немає, то підійти до будь-якого банкомату УкрСиббанку і подивитись на ньому контактні телефони (для тих, хто в Україні) або подивитись номер телефону на сайті банку в мережі інтернет;
  • при виникненні підозр про неправомірні дії з картою клієнта відразу ж дзвонити в Контакт-центр або відділення банку і блокувати карту, бажано також блокувати і доступ до системи інтернет-банкінгу, т.к. зараз багато клієнтів мають можливість керувати картковими рахунками і через інтернет-банкінг;
  • після інформування КЦ банку прибути на відділення банку, взяти виписку руху коштів по карті і написати заяву на оспорювання операцій, а також подати заяву в міліцію.

Заступник голови правління Банку Російський Стандарт (Україна)

На сьогоднішній день найбільш поширеним видом шахрайства з банківськими картами залишається скімінг – компрометація карти шляхом установки на банкомати різних зчитувальних пристроїв: скімерів, накладних пінпад-клавіатур, прихованих відеокамер. Іноді шахраї встановлюють на банкомати пристрої для технічного захоплення готівки під час зняття грошей (cash trapping). Можлива компрометація даних картки в торговельних мережах або при розрахунках в Інтернеті. Безумовно, банки та міжнародні платіжні системи дуже серйозно працюють над питанням безпеки платежів і постійно вдосконалюють багаторівневий захист. Однак є ряд рекомендацій, які слід дотримуватись і власникам карт, щоб знизити ризик шахрайських операцій по картах до мінімуму.

Перш за все, ні за яких обставин не можна розголошувати третім особам свої персональні дані, у тому числі термін дії карти (exp. Date), СVV2 (CVC2) код, нанесений на реверсі (зворотному боці) карти, та ПІН-код.

Не рекомендується відповідати на електронні листи, в яких від імені банку або платіжної системи пропонується зареєструвати карту, де б то не було. Не можна активувати посилання, зазначені в таких листах. Вони можуть вести на сайти-двійники, що збирають дані.

Перед роботою з банкоматом необхідно оглянути його на наявність додаткових пристроїв, не передбачених конструкцією і розташованих в місці набору ПІН-коду або у слоті для прийому карти. При виявленні підозрілих пристроїв необхідно утриматись від використання такого банкомата, а про те, що трапилось – повідомити в банк за телефоном, вказаним на банкоматі. У разі якщо банкомат працює некоректно, приміром, довгий час знаходиться в режимі очікування, мимоволі перезавантажується, потрібно відмовитись від його використання, скасувати поточну операцію, натиснувши на клавіатурі кнопку «Відміна», і дочекатись повернення картки. Якщо банкомат не повертає карту, потрібно відразу ж звернутись в банк.

При розрахунках карткою в торговельній мережі, пам’ятайте, що операції повинні відбуватись тільки у присутності власника картки. В цьому випадку знижується ризик неправомірного отримання персональних даних, зазначених на карті. Також бажано зберігати всі чеки, навіть – про невдалу спробу платежу.

Якщо оплата здійснюється в мережі Інтернет, то її необхідно здійснювати тільки з комп’ютера з встановленим антивірусним комплексом (бажано формату Internet Security), з включеним фаєрволом і брандмауером. В іншому випадку конфіденційність персональних і платіжних даних, як збережених на комп’ютері, так і використовуваних в процесі оплати – може опинитись під загрозою компрометації третіми особами. Більш того, для максимальної безпеки розрахунків в Інтернеті рекомендується використовувати віртуальну карту. Це передплачена банківська карта, яка не має матеріального носія. Кошти на карту вносить її власник. При цьому віртуальну карту можна випускати з певним лімітом під кожну покупку – адже кількість віртуальних карт не обмежена. Після здійснення операції таку карту можна закрити і більше про неї не згадувати. Вкрасти кошти в цьому випадку неможливо, все відбувається в режимі реального часу і у шахраїв просто немає можливості отримання необхідних даних. Також, як варіант, можна оформити дебетову карту і використовувати її тільки для розрахунків в Інтернеті. Залишок коштів на такій картці переважніше тримати в мінімально допустимому розмірі, а в ідеалі – поповнювати її на суму планованої покупки.

Начальник управління інформаційної безпеки департаменту безпеки Укрінбанку

На мій погляд, найбільш поширеним видом шахрайства з платіжними картами є банкоматні записуючі накладки (скіммери) і пастки грошей. Чому? Клієнти більш довіряють банкоматам, а значить, можливий значний потік даних за короткий проміжок часу. Шахраї, використовуючи «білий пластик» не витрачають час на точний дизайн підробленої карти. Пастка для грошей дає можливість отримувати кошти відразу, при цьому не копіюються дані, та не виготовляючи дублікати.

Полягає шахрайство ось у чому:

  • Накладка: на банкомат встановлюється пристрій для запису даних з доріжки карти і відео камера для копіювання ПІН-коду;
  • Пастка для грошей: на місце виходу готівки з банкомата (зовнішня частина) встановлюється планка, що закриває вихід грошей, або встановлюється пристрій всередині банкомата (на виході грошей), який не випускає відлічені гроші.

Як не стати жертвою, зупинимося на основних загрозах:

  • оглядайте зовнішній вигляд банкомату на предмет знаходження в частині подачі карти підозрілих пристроїв, а також над клавіатурою додаткових планок (можна спробувати їх похитати, якщо «пристрій» не закріплено і відпадає, відмовтесь від обслуговування в такому банкоматі і повідомте про це в Контакт-центр банку );
  • якщо після замовлення грошей вам видали карту, в чеку відзначена позитивна операція, а гроші не видані, не відходячи від АТМ передзвоніть в Контакт-центр. Отримані рекомендації допоможуть правильно оцінити ситуацію і можливо упередити шахрайство (якщо в / на банкоматі пастка, шахрай підійде після вас і вилучить пастку разом з грошима);
  • намагайтесь уникати зняття коштів в банкоматах де немає позначень приналежності його до банку;
  • Не бійтесь розраховуватись платіжною карткою в торгових точках (згідно зі статистикою, відсоток шахрайства в цьому секторі значно нижче, ніж в банкоматах). Зараз касири більш навчені заходам безпеки, якщо десь і відбувається шахрайство, то воно помітно і оперативно присікається.

Джерело: Prostobank.ua

Будемо вдячні за оцінку
Дуже поганоПоганоПосередньоДобреВідмінно (Поставте оцінку першим)

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.