Раздел 1-Безопасность банковских карт. 8 способов кражи пин кода и защита от них.Часть 2.

Раздел 1-Безопасность банковских карт. 8 способов кражи пин кода и защита от них.Часть 2.

Твой адвокат

Продолжаем список способов кражи пин-кода и данных вашей карты.А также список советов в конце.


5)Фальшивые платежные терминалы, Pos-терминалы и банкоматы.

Как это работает. Возьмем к примеру вендинговый автомат, вы купили себе бутылочку колы или шоколадку, расплатились картой и спокойно ушли перекусить. Данные вашей карты и пин код после этой транзакции были сохранены, ничего не мешает злоумышленникам создать дубликат вашей карты и снять с неё деньги.

Поэтому повторюсь совет по защите это использовать банкоматы и терминалы в помещениях крупных магазинов, банков и тп.

Pos терминалы, устройства которые более распространены. Ситуация, вы сидите в ресторане вам принесли терминал рассчитаться, вы вводите данные для расчета, но транзакция не проходит. На деле вам принесли фальшивый терминал и записали как данные вашей карты так и пин код, после вам могут предоставить другой терминал уже рабочий.

Поддельный пос терминал вы не отличите от настоящего потому что они идентичны. Это тот же самый терминал просто перепрограммирован на считывание данных.

Совет по уменьшению риска- не рассчитываться картой в сомнительных местах, а также в странах высокого риска таких как Турция, Египет, Украина, Тайланд и т.д

6)Детский способ.

Суперклеем заклеиваются клавиши Ввод, Очистить, Отмена.

Жертва  пользуясь банкоматом вставляет карту, вводит пин код, нажимает ввод и кнопка не работает, кнопка отмены и очистить аналогично не работают. Пользователь карты раздосадованный удаляется от банкомата, а злоумышленник пользуясь клавишами управления на экране банкомата снимает все деньги.

Как защититься ? Только помнить что все необходимые операции можно выполнить кнопками на экране банкомата если другие клавиши не работают.

7) Фишинг. (рыбалка).

Суть метода заключается в том что вам на электронную почту приходит письмо якобы от банка, либо крупного магазина в котором вы совершаете покупки. Далее уловками приглашают зайти на сайт банка/магазина и ввести данные своей банковской карты, номер, срок действия карты, CVV код и пин код.Сайт может практически не отличаться от оригинала, и при вводе данных они попадают в руки злоумышленника.

Так же существуют вариации этого способа такие как: Звонок от сотрудника банка/магазина с целью получения данных карты либо звонок от робота-автоответчика с той же целью.

В статье на канале уже затрагивался этот метод хищения, сотрудник звонит и заявляет о подозрительном  списании средств, а также просит продиктовать необходимые данные якобы для отмены транзакции.

Для защиты от фишинга рекомендуется своевременное обновление антивирусов, версии браузера, т.к они ведут базы фишинговых сайтов, и при заходе на такие ресурсы у вас будет оповещение системы о подозрительном сайте.

Внимательно проверяйте адрес ссылки ведущий на нужный сайт. Например вместо AlfaBank.ru

письмо придет от AIfaBank.ru или A1faBank.ru разница в 1 символе вместо L заглавная i или единица и другие замены символов.

8)Бесконтактная оплата.

У Visa и Mastercard есть такая функция при которой можно совершать транзакции до 1000 рублей без ввода пин кода.

Находясь в магазине вы расплатились картой с бесконтактной оплатой, после положили карту в карман брюк, злоумышленник подносит портативный терминал и списывает сумму до 1000 рублей с вашей карты и так он может пройтись по всему магазину.

Радует то что перед получением такого устройства для списывания злоумышленнику нужно зарегистрировать фирму, подключить устройство и тд, а это расходы в 200-300тысяч рублей.

Как себя обезопасить в этой ситуации? Достаточно купить металлический или пластиковый чехол для карты который будет экранирован со всех сторон.


Сейчас еще раз вернемся к мерам предосторожности.

1.Не записывайте пин код от карты.
2.Внимательно осматривайте банкоматы и пос терминалы на наличие накладок.
3.Не попадайтесь на мошеннические письма и звонки от банка/магазина.
4.Физические проблемы карты решайте не отходя от банкомата, заблаговременно переписав номер банка в телефон.
5.При расчете в ресторане и т.п местах не позволяйте уходить кассиру/курьеру/официанту уходить куда-либо с вашей картой.
6.После оплаты товара на кассе изучите средний чек на наличие посторонних транзакций.
7.Старайтесь не расплачиваться картой в странах повышенного риска, особенно опасно для кредитных карт, поскольку баланс карты может быть заведен в крупный минус.
8.Не пересылайте данные карты номер, срок, CVV код.
9.Не покупайте с оплатой картой в непроверенных магазинах.Мелкие магазины могут работать только, для того чтобы воровать данные ваших карт.А лучше заведите отдельную карту для операций в сети и пополняйте её по мере необходимости перед расчетом.
10.Поставьте смс оповещения об операциях по вашей карте.
11.Если вы ежедневно совершаете операции на небольшие суммы, то стоит поставить дневной лимит оплаты/снятия средств. К примеру вы тратите в день максимум 3-4 тысячи рублей, а при транзакции превышающей эту сумму вам нужно будет подтвердить транзакцию на подлинность. Это не очень удобно зато обезопасит карту от потери крупной суммы.
12.Запрет по карте на любые операции отличные от страны проживания. Как правило, данные карты которые крадутся в стране владельца карты, а обналичиваются в странах отличных от страны выпуска карты. Если вы хотите куда-то поехать в отпуск вы можете сделать разрешения на оплату картой в определенных странах.

Используя данные советы вы сведете к минимуму риск потери пин кода и данных вашей карты а соответственно сохраните деньги.

Отвечу на любые вопросы по теме @streetmage , следующий урок 13 ноября.


Весь материал написан в ознакомительных целях и не призывает вас к действиям по использованию в противозаконных целях.


Создано с помощью Tgraph.io