Как защитить реквизиты карты: полное руководство по безопасности

Сегодня пользуются банковской карточкой все. Мы расплачиваемся ей в магазинах, онлайн, за услуги, переводим деньги близким. Однако с ростом популярности карт растет и изощренность мошенников. Они постоянно придумывают новые схемы, чтобы завладеть их данными. Безопасность наших финансов в цифровую эпоху зависит от нашей бдительности. Знание того, как защитить реквизиты своей карты, — это не просто рекомендация, а необходимость для каждого держателя.

Эта статья поможет вам понять, почему злоумышленники охотятся за реквизитами банковских карт, какие данные наиболее уязвимы, как их защищать и что делать в случае, если вы все же стали жертвой обмана.

Реквизиты карты – что это

Реквизиты карты – это набор данных, позволяющий идентифицировать конкретную банковскую карту и использовать ее для совершения финансовых операций, как онлайн, так и офлайн.

Основные составляющие реквизитов карты:

• Номер карты. Это уникальная последовательность цифр, обычно состоящая из 16 цифр (реже 15–18), нанесенная на лицевую сторону карты. Номер карты – это основной идентификатор вашего счета и необходим для осуществления большинства транзакций.
• Срок действия карты. Указывается в формате MM/ГГ (месяц/год) и обозначает дату, после которой карта станет недействительной и не сможет быть использована для проведения операций.
• Имя держателя карты. Имя и фамилия владельца карты, нанесенные на лицевую сторону карты латинскими буквами. При онлайн-платежах часто требуется указание имени держателя карты для подтверждения транзакции.
• CVV/CVC-код. Это трехзначный или четырехзначный код безопасности, обычно расположенный на обратной стороне карты. CVV/CVC код служит дополнительным уровнем защиты при онлайн-платежах, подтверждая, что человек, совершающий транзакцию, физически владеет картой.

Этих данных обычно достаточно для совершения платежей в интернете.

Дополнительные реквизиты карты (не всегда обязательны, но могут потребоваться):

• Расчетный счет. Уникальный номер счета, к которому привязана банковская карта. Используется для перевода денежных средств на карту или с карты на другой счет.
• БИК (Банковский идентификационный код). Уникальный код финансового учреждения, выпустившего карту. Необходим для осуществления банковских переводов.
• Корреспондентский счет. Счет, который банк, выпустивший карту, открывает в другом банке для осуществления межбанковских расчетов.

Что можно сделать, зная реквизиты карты

Реквизиты карты необходимы для:

• Осуществления онлайн-платежей. При совершении покупок в интернет-магазинах необходимо указывать номер карты, срок действия и CVV/CVC код.
• Переводов денежных средств. Для перевода денег с карты на карту или на банковский счет необходимо знать номер карты, а также, в некоторых случаях, расчетный счет и БИК банка получателя.
• Подписки на сервисы. Многие онлайн-сервисы и приложения требуют указания реквизитов карты для оформления подписки.
• Идентификации карты в банковских системах. Реквизиты используются для идентификации вашей карты и счета при обращении в службу поддержки банка.

Задача мошенников украсть деньги с вашей карты. Зная реквизиты, они смогут перевести деньги со счета, что-то купить, оформить онлайн-кредит (если дополнительно имеют доступ к номеру телефона владельца).

Какие данные необходимы злоумышленникам

Для большинства онлайн-операций мошенникам достаточно данных с лицевой и оборотной стороны карты:

• Номер карты.
• Срок действия.
• CVV/CVC-код.
• Имя владельца.

Если цель мошенников более серьезные операции (доступ к банковскому приложению, перевод крупных сумм) им потребуются:

• ПИН-код.
• Коды из SMS.
• Данные для входа в мобильный/интернет-банк (логин и пароль).

Виды мошенничества с картами

Злоумышленники постоянно разрабатывают новые и более изощренные методы для получения доступа к чужим средствам.

Рассмотрим наиболее распространенные и опасные из них.

Фишинг

Фишинг — это один из самых распространенных и коварных способов мошенничества. Злоумышленники отправляют электронные письма, текстовые сообщения или создают поддельные веб-сайты, маскируясь под легитимные организации, такие как банки, платежные системы или интернет-магазины. Цель фишинга — обманом заставить жертву предоставить конфиденциальную информацию – данные карты, пароли, PIN-коды и другие личные сведения.

Скимминг

Скимминг — это незаконное копирование данных с магнитной полосы банковской карты с использованием специального устройства, называемого скиммером. Скиммеры обычно устанавливаются на банкоматы, POS-терминалы (терминалы для оплаты картами в магазинах) и другие устройства, где используются банковские карты. Злоумышленники также могут использовать миниатюрные камеры для записи PIN-кодов, вводимых жертвами при использовании карты.

Как работает скимминг:

• Скиммер считывает данные с магнитной полосы карты во время ее проведения через устройство.
• Миниатюрная камера записывает PIN-код, вводимый пользователем.
• Злоумышленники используют полученные данные для создания поддельных карт или совершения онлайн-покупок.

Фарминг

Фарминг — это сравнительно сложный вид мошенничества, включающий перенаправление пользователей на поддельные веб-сайты, даже если они правильно ввели URL-адрес легитимного сайта. Злоумышленники изменяют записи DNS (системы доменных имен) на серверах, чтобы перенаправить трафик на свои поддельные веб-сайты, которые выглядят идентично настоящим. Жертвы, не подозревая об обмане, вводят свои личные данные на поддельном сайте, позволяя мошенникам получить к ним доступ.

Как работает фарминг:

• Злоумышленники взламывают DNS-серверы и изменяют записи, связывающие доменные имена с IP-адресами.
• Когда пользователь вводит URL-адрес легитимного веб-сайта, его браузер перенаправляется на поддельный веб-сайт, размещенный на сервере мошенников.
• Пользователь, не подозревая об обмане, вводит свои личные данные на поддельном сайте.

Кража карты

Кража физической карты — один из самых простых и прямолинейных способов мошенничества. Злоумышленники крадут карту непосредственно у владельца или из почтового ящика до ее получения владельцем. После получения карты они могут совершать покупки в магазинах, онлайн или использовать ее для снятия наличных в банкоматах (если им известен PIN-код).

Меры предосторожности:

• Будьте внимательны и следите за своей картой в общественных местах.
• Не оставляйте карту без присмотра, особенно в ресторанах, барах и магазинах.
• Не сообщайте свой PIN-код никому и не записывайте его на карте или рядом с ней.
• Уничтожайте старые карты, прежде чем выбрасывать их.
• Если вы потеряли карту или подозреваете, что ее украли, немедленно сообщите об этом в банк.

Мошенничество с использованием только данных карты

Даже если у мошенника нет физической карты, он может использовать украденные данные карты (номер карты, срок действия, CVV/CVC-код) для совершения онлайн-покупок или других транзакций. Эти данные могут быть получены посредством фишинга, скимминга, взлома баз данных или другими способами.

Мошенничество с перехватом карты в банкомате

Этот вид мошенничества включает в себя физический перехват карты из банкомата. Злоумышленники могут использовать различные методы, чтобы заблокировать карту в банкомате, затем под видом помощи выманить PIN-код у жертвы и похитить карту, когда она застряла.

Как работает мошенничество с перехватом карты:

• Злоумышленники вставляют в банкомат устройство, которое блокирует карту.
• Они подходят к жертве, предлагая помощь, и пытаются выманить PIN-код.
• Как только жертва отходит от банкомата, мошенники извлекают карту и используют её для совершения несанкционированных транзакций.

Какие данные необходимо защищать

Владельцу карты нужно защищать:

• ПИН-код — абсолютная конфиденциальность. Его нельзя сообщать никому, даже сотрудникам банка.
• CVV/CVC-код — главный секретный код для онлайн-платежей.
• Данные с лицевой стороны (номер, срок действия, имя).
• Коды из SMS — никому не передавайте, это ваш личный ключ для подтверждения операций.
• Логин и пароль от мобильного/интернет-банка.

Как защищать данные

Общие меры безопасности:

• Никогда и никому не сообщайте ПИН-код, CVC/CVV-код и коды безопасности из SMS.
• Нельзя сообщать посторонним номер карты, срок ее действия, имя и фамилию держателя.
• Не фотографируйте и не выкладывайте в соцсети карту так, чтобы были видны ее реквизиты.
• Настройте push- и SMS-уведомления обо всех операциях.
• Разделите деньги по разным картам и счетам.
• Для оплаты покупок в интернете используйте деньги на одноразовых виртуальных картах. После операции их можно заблокировать.
• Установите самозапрет или дополнительное подтверждение через смс на онлайн-покупки, на снятие наличных, переводы по СБП.
• Пользуйтесь антивирусом на смартфоне и компьютере.
• Установите минимальные лимиты кредитных карт.
• Регулярно проверяйте выписки по карте и обращайте внимание на любые несанкционированные транзакции.
• Никогда не переходите по ссылкам из подозрительных электронных писем или сообщений.

Разберем, как банки защищают данные карт своих клиентов на примере крупнейших банков.

На примере Т-Банка (Тинькофф)

Какие способы использует Т-Банк:

• Идентификация клиентов. Банк проверяет личность клиента при обращении в поддержку, при переводе крупных сумм и при больших онлайн-покупках.
• Выявление подозрительных операций. Банк постоянно отслеживает все операции по картам, если возникает подозрение, он блокирует карту и запрашивает подтверждение платежных данных у держателя.
• Страхование карты. Страховая услуга «Защита карты», позволяет получить возмещение до 100 тыс. руб. при краже карты.
• Определитель номера. Банк бесплатно определяет незнакомые номера звонивших на телефон держателям карт.

На примере СберБанка

СберБанк предлагает свои клиентам защитить их деньги с помощью специальных сервисов:

• Близкие рядом. Назначается человек, который может подтвердить или отклонить операцию близкого, например, дочь над престарелой матерью.
• Закрытие доступа к счетам и картам. Это можно сделать быстро в Сбербанк Онлайн при краже карты или передаче реквизитов карты мошенникам.
• Куда привязаны карты и счета. Сервис покажет, какие магазины и подписки списывают деньги с карт. Если связка неактуальна — её можно тут же удалить.
• Определитель номера. Сервис определяет и блокирует спам-звонки, звонки мошенников.
• Утечки данных. Проверка утечки данных клиента на сторонних сервисах, рекомендации по смене паролей.
• Антивирус. Встроенный антивирус ежедневно будет сканировать телефон на наличие угроз, а также проверять файлы и приложения.

Как обеспечить безопасность онлайн-покупок

Чтобы обеспечить безопасность онлайн-покупок, следуйте следующим рекомендациям:

• Проверяйте адрес сайта: Он должен начинаться с https:// и иметь значок замка. Это означает, что соединение защищено.
• Используйте виртуальные карты или сервисы безопасных платежей.
• Не совершайте покупки, используя публичные Wi-Fi сети без VPN.
• Сохраняйте данные карты только на проверенных и крупных сайтах (например, госресурсы, Вайлдберриз, OZON).
• Установите лимиты на операции, особенно на онлайн-платежи.
• Создайте надежные и уникальные пароли для ваших учетных записей. Не используйте один и тот же пароль для разных учетных записей.
• По возможности, включите двухфакторную аутентификацию. Это обеспечит дополнительный уровень защиты, требуя подтверждения вашей личности при входе в учетную запись с помощью кода, отправленного на ваш телефон или электронную почту.

Какие данные можно сообщать сотруднику банка

Сотрудник банка никогда не спросит у вас:

• ПИН-код.
• CVV/CVC-код.
• Полный номер карты (он у них уже есть в системе).
• Код из SMS.

Он может запросить ваши паспортные данные, кодовое слово или последние цифры номера карты для идентификации. Если звонящий просит секретные данные — перед вами мошенник.

Как распознать мошенника

Признаки фишинговых атак:

• Неожиданные электронные письма или сообщения от неизвестных отправителей.
• Срочные запросы на предоставление личной информации.
• Орфографические и грамматические ошибки в тексте.
• Несоответствие адреса электронной почты отправителя официальному домену организации.
• Ссылки, ведущие на подозрительные веб-сайты с незнакомым дизайном и URL-адресом.

Признаки скимминга:

• Подозрительные накладки или повреждения на банкомате или POS-терминале.
• Труднодоступность для ввода карты в устройство.
• Необычные звуки или вибрации при использовании устройства.
• Наличие скрытых камер вблизи банкомата или POS-терминала.

Признаки фарминга:

• Необычные перенаправления на веб-сайты, которых вы не ожидаете.
• Несовпадение URL-адреса веб-сайта с ожидаемым.
• Предупреждения о безопасности от браузера.

Приведем несколько самых распространенных схем мошенничества.

Звонок с неизвестного номера с сообщением о «подозрительной операции» или «блокировке счета»

Что происходит:

• Требование срочных действий: «Чтобы спасти деньги, нужно немедленно...».
• Просьба сообщить реквизиты карты, назвать код из SMS, «проверить соединение», перевести деньги на «безопасный счет» (который является счетом мошенника).
• Ссылка на фишинговый сайт, который выглядит как сайт вашего банка.

Что делать: положить трубку и перезвонить в официальный банк по номеру с его сайта или с обратной стороны вашей карты.

Получение письма от имени банка о подозрительной операции по карте

Что происходит:

• Вы получаете письмо от имени вашего банка, в котором сообщается о подозрительной активности на вашей карте.
• Вас просят срочно перейти по ссылке и подтвердить свои данные, чтобы предотвратить блокировку.

Как распознать мошенника:

• Внимательно проверяйте адрес отправителя. Официальные письма от банков всегда отправляются с официальных доменных адресов.
• Ссылка ведет на поддельный сайт, который выглядит как настоящий сайт вашего банка. Если вы введете там свои данные, они попадут в руки мошенников.
• Просят сообщить свои данные по электронной почте.

Как защититься: самостоятельно позвоните в банк по известному вам номеру и уточните информацию, никогда не переходите по ссылкам из подозрительных писем или SMS-сообщений. Установите антивирус с функцией защиты от фишинга.

Карта утеряна или украдена

Немедленно заблокируйте карту. Это можно сделать через мобильное приложение банка, по телефону горячей линии (который лучше сохранить в контактах заранее) или через онлайн-банк.

Напишите заявление в банке о перевыпуске карты.

Внимательно проверьте выписку по счету на предмет несанкционированных операций. Если они есть, оспорьте их, написав заявление в банк.

FAQ

Могут ли снять деньги с карты, зная только ее номер?

Нет, для снятия денег или перевода нужен ПИН-код или доступ к вашему мобильному банку.

Что безопаснее: обычная карта или виртуальная?

Виртуальная карта намного безопаснее для онлайн-платежей, так как ее можно легко заблокировать или установить на ней минимальный лимит.

Можно ли сообщать номер карты для перевода?

Да, номер карты (но не CVV/CVC и не ПИН-код!) — это именно те данные, которые нужны для перевода вам денег. Это безопасно.

Что делать, если я все же сообщил мошеннику данные карты?

Немедленно заблокируйте карту через приложение и позвоните в банк. Вас проконсультируют по дальнейшим действиям.

Вывод

• Безопасность ваших средств — в ваших руках.
• Основное правило: относитесь к реквизитам своей карты как к ключам от своей квартиры. Не оставляйте их на виду, не доверяйте посторонним и используйте все доступные технологические средства защиты (виртуальные карты, уведомления, лимиты).
• Банки предоставляют мощные инструменты для безопасности, но именно ваша бдительность является главным барьером на пути мошенников.