Kuidas kaitsta pangakaarti petturite eest

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Kuidas säästa oma raha ja mida teha, kui kurjategijad jõuavad kaardikontole.

Võib-olla tunduvad mõned näpunäited teile elementaarsed, kuid ohutus algab just neist.

Kaardipettuste meetodid

Kurjategijate fantaasia on piiritu. Sõna otseses mõttes igal aastal ilmuvad uued, keerukamad viisid. Vaatleme peamisi.

Krediitkaardipettust nimetatakse kaardistamiseks.

Alustame "klassikast". Tulite sularahaautomaadi kaudu raha välja võtma. Kiirusta, sisesta oma PIN-kood sõna otseses mõttes jooksu pealt telefoniga vesteldes. Sa isegi ei vaadanud silmapaistmatut pesapallimütsi ja tumedate prillidega meest, kes vaatas üle su õla. Aga ta jälgis sind väga tähelepanelikult. Ta luuras teie sisestatud numbrid ja jättis need pähe. Edasi elementaarne GOP peatus- ja hüvasti raha.

Samuti ei pruugi te segaduses näha, et teie ees pole mitte päris sularahaautomaat, vaid võlts. Lõppude lõpuks on seade täpselt nagu päris. Kleebised, juhised - kõik on õige. Sisestage kaart, sisestage PIN-kood ja ekraanile kuvatakse: "Seade on vigane", "Tekkis süsteemiviga", "Ei ole piisavalt raha" või midagi sellist. No juhtub. Lähed teist sularahaautomaati otsima. Kuid enne selle leidmist tühjendavad petturid teie konto. Lõppude lõpuks, abiga fantoompangaautomaatnad on juba kõik vajalikud andmed sinu kaardi kohta lugenud.

Sageli jäljendavad ATM rike … Näiteks hilisõhtul naasete koju ja otsustate oma palga välja maksta. Sisesta kaart, sisesta PIN-kood, summa - kõik läheb suurepäraselt. Kaardikoguja andis kaardi üle, kuid salv, kuhu raha peaks ilmuma, ei avane. Katki? Tõenäoliselt! Ümberringi on pime, peate panka helistama ja aru saama, mis juhtus. Kõndisid sõna otseses mõttes kümme meetrit minema ja nobedad vargad on juba lindi maha koorinud ja raha ära võtnud. Jah, arveid ei väljastatud lihtsa kleeplindiga.

Teist tehnikat nimetatakse Liibanoni silmus … See on siis, kui kaardilugejasse sisestatakse kilest lasso. Kui teda tabad, ei saa kaarti enam välja tõmmata. Reeglina on seal ja siis “assistent”: “Eile sõi pangaautomaat samamoodi mu kaardi ära, sisestasin just sellise kombinatsiooni ja PIN-koodi ja kõik toimis.” Proovid, ebaõnnestud ja lähed panka abi otsima. Sel ajal võtab halastaja samaarlane kaardi ja läheb seda tühjendama. Ta teab PIN-koodi. Ise oled seda just avalikult tutvustanud. Mäletad?

Kuid sularahaautomaat võib olla tõeline ja isegi hooldatav. See pole probleem, kui ründajatel on skimmer … See on seade kaardi magnetribale kodeeritud teabe lugemiseks. Füüsiliselt on skimmer kaardilugeja külge kinnitatud õhuliini plokk, samas kui see näeb välja nagu osa sularahaautomaadi struktuurist.

Saatja abil saavad petturid skimmerilt teavet ja toodavad võltskaarte. Nad kasutavad kooritud kaarti, kuid raha debiteeritakse algselt kontolt. Sellest ka meetodi nimi – skimming, inglise keelest "skim the cream".

Kuidas nad PIN-koodi teada saavad? Lisaks skimmerile on neil ka teisi seadmeid. Näiteks, ülekattega klaviatuur … See imiteerib täielikult tegelikku, kuid jätab samal ajal meelde trükitud klahvikombinatsioonid.

Alternatiivina - miniatuurne kaamera, mis on suunatud klaviatuurile ja maskeeritud reklaambrošüüridega kastiks.

Omamoodi koorimine - sädelev … Mahukate ülekatete asemel kasutatakse õhukest elegantset kaarti, mis sisestatakse läbi kaardilugeja otse sularahaautomaati. Lisaks on skeem sama, mis koorimisel. Kuid ohuaste on suurem: pangaautomaadis on "viga" peaaegu võimatu aru saada. Lohutab aga see, et vaheseiba valmistamine on üsna keeruline - selle paksus ei tohiks ületada 0,1 mm. Peaaegu nanotehnoloogia.:)

Andmepüük on levinud meetod Interneti-pettusteks. Enamikule teist pole vaja öelda, mis see on. Võib-olla sai keegi isegi "pangast kirja" palvega linki jälgida ja üksikasju täpsustada. Pealegi nägi andmepüügileht välja nagu päris, samad värvid, fondid, logod, välja arvatud tüütu "kirjaviga" aadressiribal.

Viimasel ajal on üha enam levinud andmepüügi alatüüp – vishing … Lihtsamalt öeldes, telefoni lahutus … Petturid simuleerivad autoinformaatori kõnet. Hirmuäratav robothääl annab Sulle teada, et Sinu kaart on blokeeritud, häkkerite rünnaku alla sattunud või on kiiremas korras vaja laenuvõlg tasuda. Lisateabe saamiseks helistage sellel numbril. Helistad ja viisakas "operaator" palub "kinnitada" kaardi numbrit, selle kehtivusaega, kinnituskoodi… Niipea kui dikteerite viimase numbri, võite oma rahaga hüvasti jätta. Kui mõistus pähe tuled, kuluvad need juba mõnes veebipoes ära.

Muide, kuna kaardi füüsiline kohalolek pole kaardi kasutamiseks vajalik, kasutavad petturid üha enam meetodeid sotsiaalne insener … Nii et ma sain peaaegu petta.

Müüsin mööblit. Panin fotodega kuulutuse üles tuntud veebisaidile. Märkasin numbri, mille kaudu minu jaoks autentimist ei liigu. Varsti helistas mees. Ta tutvustas end Vassili, kortereid üüriva firma töötajana. Ta ütles, et neile mu diivan meeldis – nad võtavad seda vaatamata! Raha kantakse kohe minu kaardile. Pole probleemi. Ma ostan sageli Internetist, selleks on mul spetsiaalne kaart. Sealt polnud siis midagi maha kanda, aga täiendada - palun. Kuid helistajale ühest numbrist ei piisanud - vestluskaaslane küsis rohkem kehtivusaega ja CVV2. Ma ei nimetanud seda, kuid Vassili oli solvunud. Ta ütles, kes ma olen ja kuhu ma pean minema, ning katkestas toru.

Enamus kaarte on nüüdsest seotud telefoninumbriga, et kinnitada tehinguid või näiteks SMS-i teel internetipanka sissepääsu. Mida küberkurjategijad vajaliku SIM-kaardi kättesaamiseks ei tee: nad varastavad telefone, kuulavad pealt SMS-e, dubleerivad SIM-kaarte jne.

Ohutusreeglid kaartide kasutamisel

Pangas deebet- või krediitkaardi väljastanud saame pangateenuse lepingu ja PIN-koodiga ümbriku. Kahju, et nad ei pane lisaks sellele komplektile juurde märgukirja elementaarsete ohutusreeglitega kaardiomanikele. See peaks sisaldama järgmisi soovitusi.

• Võimalusel tehke endale hübriidkaart - kiibi ja magnetribaga (ainult kiibiga kaarte Venemaal kahjuks peaaegu ei kasutata). Sellist kaarti kaitseb häkkimise ja võltsimise eest paremini skäkkimine.
• Õppige PIN-kood pähe. Kui mälu loota pole, kirjuta see paberile, aga hoia kaardist eraldi.
• Ärge kunagi ja mitte mingil juhul avaldage kolmandatele isikutele kaardi PIN-koodi ja CVV2-koodi, samuti selle kehtivusaega ja kellele see on registreeritud. Ükski pank ei küsi teilt neid andmeid. Ja raha kontole krediteerimiseks piisab ainult kaardi esiküljel olevast 16-kohalisest numbrist.
• Ärge kasutage nn palgakaarte kauplustes maksmiseks ja veebiostudeks. Parem on kanda raha kaardikontolt isiklikule kontole või määrata igat tüüpi tehingutele päevased limiidid.
• Valige sularahaautomaadid, mis asuvad pangakontorites või turvalistes kohtades, mis on varustatud videovalvesüsteemidega.
• Ärge kasutage kahtlaseid sularahaautomaate. Ja enne kaardi terminali sisestamist uurige seda hoolikalt. Kas klaviatuuril või kaardilugejas on midagi kahtlast? Kas läheduses ripub imelik reklaamialus?
• Katke julgelt klaviatuur käega kinni ja paluge järjekorras eriti uudishimulikel sõpradel kõrvale astuda. Kui teil on probleeme, ärge kasutage "juhuslike assistentide" nõuandeid - kuskilt lahkumata helistage kohe panka ja blokeerige kaart.
• Kui olete oma kaardi kaotanud, samuti kui teil on põhjust arvata, et kolmandad isikud said selle andmed teada, võtke viivitamatult ühendust pangaga ja blokeerige see.

Lihtsaim viis on helistada. Kui kaart on käes, on tuginumber näha kaardi tagaküljel. Tavaliselt on kontaktkeskused avatud ööpäevaringselt. Kui kaart jääb automaati ja te ei tea oma panga telefoninumbrit, helistage sularahaautomaatide hooldusfirmasse. Number peab olema terminalis märgitud.

Uuri ka kaardikindlustuse võimaluste ja tingimuste kohta oma pangast. Mõnedel laenuasutustel on klientide kaitsmiseks pettuste eest ja neile hüvitamiseks spetsiaalsed programmid.

Turvareeglid panganduse kasutamisel

Kodust lahkumata saate kasutada suurt teenustepaketti. Näiteks maksta midagi või kanda raha enda või kellegi teise kontole.

Pangandus – kaugpangateenused.

Eristatakse interneti- ja SMS-panka. Esimene võimaldab teha tehinguid läbi kliendi isikliku konto panga kodulehel või rakenduse kaudu ning teine hõlmab tehingutest teavitamist SMS-i teel.

Panganduse kasutamiseks ilma raha kaotamise riskita tuleb järgida järgmisi põhilisi ettevaatusabinõusid.

• Ärge sisenege Internetipanka teiste inimeste arvutitest ega turvamata avalikest võrkudest. Kui see juhtub, klõpsake pärast seansi lõppu "Välju" ja tühjendage vahemälu.
• Installige oma personaalarvutisse viirusetõrje ja hoidke seda ajakohasena. Kasutage oma brauseri ja meiliprogrammide kaasaegseid versioone.
• Ärge laadige alla kontrollimata allikatest saadud faile, ärge järgige ebausaldusväärseid linke. Ärge avage kahtlaseid kirju ja blokeerige saatja kohe.
• Ärge sisestage lisaks kasutajanimele ja paroolile oma isikuandmeid, välja arvatud juhul, kui see on vajalik.
• Kontrollige aadressiriba. Kasutada tuleb turvalist HTTPS-ühendust. Ja vähimgi mittevastavus panga domeeniga tähendab peaaegu kindlasti, et olete andmepüügisaidil.
• Mõtle oma isikliku konto sisestamiseks välja keerukas parool ja kasutage ka ühekordseid paroole, mida pangad nõuavad isikliku konto toimingute kinnitamiseks.

Pea meeles! Pangad ei saada sõnumeid kaartide blokeerimise kohta ning telefonivestluses ei küsita kliendikaartidega seotud konfidentsiaalset infot ja koode.

SIM-kaardi, millele kaart on kinnitatud, salvestamiseks teavitage kahtlaste sõnumite saabumisest viivitamatult panka ja ärge mingil juhul helistage neis märgitud numbritele. Teavitage panka, kui muutsite oma numbrit või kaotasite SIM-kaardi. Seadke oma telefonis parool ja ärge eemaldage blokeeringut ekraanilt, kui keegi teine teie tegevust jälgib. Ja kui SIM-kaart väljastatakse teile isiklikult, keelake selle asendamine volikirjaga.

Mida teha, kui petturid debiteerisid kaardilt raha

Vaidlused klientide ja pankade vahel pole haruldased. Esimesed, saades teada oma kontodelt raha volitamata debiteerimisest, paluvad oma raskelt teenitud raha tagastada ja teine kehitab sageli õlgu: "Te ise rääkisite petturitele kõik."

2011. aastal jõustus föderaalseadus nr 161 "Riikliku maksesüsteemi kohta", mille eesmärk oli makseteenuste osutamise tava sujuvamaks muutmiseks ja paremaks muutmiseks. Eelkõige kehtestas ta kogu maksesüsteemi kui terviku õigusliku raamistiku ning kohandas sularahata maksete rakendamise, samuti e-raha väljastamise ja kasutamise reegleid.

2014. aastal jõustus selle seaduse artikkel 9. Norm kaitseb pangakaartide kasutajaid pettuste eest. Seadus kehtestab klientidele süütuse presumptsiooni. Pank on kohustatud hüvitama tema poolt volitamata toimingu tulemusena kliendi kontolt üle kantud summad, välja arvatud juhul, kui tõendatakse, et klient on ise rikkunud elektroonilise maksevahendi kasutamise korda.

Alates 26. septembrist 2018 saavad pangad seaduslikult blokeerida kliendikaardid, kui nad kahtlustavad, et petturid kannavad neilt raha üle. Pärast blokeerimist peab pank sellest kontoomanikku teavitama ning ta peab kas toimingu kinnitama või teatama varguskatsest.

Ehk siis seadus teeb vahet panga ja kliendi vastutusel.

1. Kas pank on klienti volitamata tehingust teavitanud? Kui ei, lasub vastutus täielikult pangal. Kui teatatakse, minge punkti number 2 juurde.
2. Kas klient on teavitanud panka hiljemalt järgmisel tööpäeval pärast panga teadet, et see toiming tehti ilma tema (kliendi) nõusolekuta? Kui ei, lasub vastutus kliendil. Kui olete teavitanud, minge punkti 3 juurde.
3. Kas pank suutis tõendada, et klient rikkus e-raha kasutamise korda? Kui jah, lasub vastutus kliendil. Vastasel juhul lasub vastutus täielikult pangal ja ta on kohustatud kliendile hüvitama kogu vaidlustatud tehingu summa.

Volitamata vahendite hüvitamise eelduseks on panga teavitamine kaardi kasutamisest ilma selle omaniku nõusolekuta.

Öelge pangale, et kaarti kasutab keegi teine. hiljemalt ühel päevalpäeval, mil klient pettuse avastas.

Sellest tähtajast kinnipidamine on väga oluline. Hilinenud – te ei saa loota tagasimaksele.

Lisaks peab kliendil olema käepärast tõend teatise kohta. Jutt on pangale tehtud pöördumise teisest eksemplarist koos volitatud töötaja poolt tehtud vastuvõtuteatisega või kirjaliku teatega väärtusliku investeeringute nimekirjaga tähitud kirja saatmisest panga aadressile.

Pöördumine pangale ei tühista ega asenda õiguskaitseorganitele pöördumist.

järeldused

Niisiis on pangakaardilt raha ebaseadusliku debiteerimise lühike toimingute algoritm järgmine:

1. Ärge paanitsege, helistage panka ja blokeerige kaart. Lisaks palume operaatoril nimetada kontojääk ja viimased sooritatud tehingud.
2. Päeval jookseme panka ja kirjutame avalduse. Kinnitage oma avalduse koopia kindlasti volitatud pangatöötajaga.
3. Kui krediidiasutuse töötajad seda mingil moel takistavad ja avaldust vastu võtmast keelduvad (blanketid on otsas, tehniline paus jne), pöördume prokuratuuri.
4. Kirjutame politseisse avalduse. Eriti kui seisate silmitsi röövi või röövimisega.
5. Ootame raha tagasi.

Kui pank keeldub kaardilt debiteeritud vahendeid hüvitamast, viidates näiteks e-raha kasutamise korra rikkumisele, saate oma õigusi kohtus kaitsta.