Как уберечь данные своей пластиковой карты

Как только появляется новый электронный носитель информации, тут же находятся умельцы, которые могут его взломать. Чем изощреннее защита, тем искуснее нападение. 

Банковские карты – это лакомый кусок для разного рода киберворов, которые постоянно совершенствуют способы хищения данных.

Шимминг – вид мошенничества, появившийся в нашей стране относительно недавно. В статье мы расскажем, что это такое, как защититься, и что делать, если средства с карты все же украли.

Раз, два, три, четыре, пять – вышел шиммер погулять

Шиммер — это хитрое устройство, считывающее информацию с магнитной полосы пластиковой карты.  «Шим» представляет собой очень тонкую (в 2 раза тоньше человеческого волоса) гибкую пластинку, которую внедряют в банкомат с помощью карты – носителя.

Оказавшись внутри устройства, «шим» подключается к контактам и готов к работе. Пластинка  устройства оснащена микросхемами, которые считывают с карты ПИН-код, номер и прочую информацию. А дальше все данные преступники загружают на пластиковые болванки – и все, дело сделано!

Младший брат – скимминг

Менее продвинутый вид шимминга – скимминг. В этом случае злоумышленники используют топорно изготовленную накладку на банкомат, в некоторых случаях ее можно обнаружить при визуальном осмотре. Принцип работы этой техники тот же: с банковской карты считывается информация, а затем дублируется  и попадет в руки мошенников.

Как уберечь себя от мошенников

Взаимодействие преступников и службы защиты данных напоминает дуэль. Один из противников делает ход, второй тут же реагирует и идет в контратаку.  И все-таки можно ли как-то защититься от шимминга?

Хорошие новости от Центробанка РФ

  В отчете ФинЦЕРТа Банка России от 2017 года заявлено, что для чиповых карт, выпущенных российскими кредитными учреждениями, шиммеры не страшны. В 2019 году таким устройствам уделено всего несколько слов: «…скиммеры и шиммеры почти не встречаются». Главными врагами клиентов отечественных банков являются атаки с использованием вредоносного ПО и социальная инженерия.

Помимо надежной защиты чиповых карт, есть еще одна причина, по которой этот вид мошенничества не прижился в России – оборудование для шимминга стоит достаточно дорого. Сопоставляя риски от его утраты/поломки и прочих форс-мажоров, оказывается, что игра не стоит свеч.

Шимминг за границей

А вот находясь вдали от Родины, вы рискуете попасть в сети жуликов. Шимминг очень распространен в Мексике, Канаде, странах Восточной Европы и Азии. Больше всего рискуют те, кто снимает наличные через банкоматы в общественных местах, особенно малолюдных. Здесь злоумышленникам легче всего остаться незамеченными во время установки и изъятия устройства. Также в зону риска попадают заведения, в которых можно расплатиться только через переносной терминал (например, в кафе и ресторанах). 

Как обезопасить свои деньги 

Существуют универсальные правила, которые надо соблюдать, расплачиваясь пластиковой картой: 

• никому и никогда не называть ПИН-код от своей карты;
• не записывать пароль на самом пластике;
• пользоваться проверенными банкоматами в общественных местах. Лучше всего  терминалами, установленными в отделениях банка;
• находясь за пределами своей страны, снимать наличные только в банках или в аэропортах;
•  установить ограничение на снятие наличных;
• подключить СМС-оповещения об операциях по карте.

Эти нехитрые действия в большинстве случаев могут защитить ваши деньги и не оставить злоумышленникам шансов вас обмануть.

Как защититься от шимминга

Шиммингу можно противостоять. Практика показала, что пластиковые карты, имеющие магнитную полосу для хранения информации, ненадежны. Поэтому было решено устанавливать чип.  Это в разы сокращает вероятность незаконного доступа. 

Что такое EMV

 EMV – это единый международный стандарт, регламентирующий операции с чиповыми банковскими картами. В разработке принимали участие флагманы финансового рынка Europay, MasterCard и Visa – отсюда и название. В чем состоят основные преимущества:

• повышенный уровень безопасности транзакций;
• внедрение криптографии для шифровки информации при передаче;
• гибкая система внедрения инновационных технологий и алгоритмов.

Можно ли все-таки клонировать карту с EMV 

Теоретическая возможность есть. Однако, при копировании карты, у злоумышленника будет отсутствовать ключ. Это делает бессмысленным всю операцию, потому что эмитент в любом случае не откроет доступ. Любые запросы или попытки провести операцию будут отклоняться.

Однако, из-за некорректной реализации стандарта EMV злоумышленникам проще атаковать менее защищенные карты Static Data Authentication (SDA) и Dynamic Data Authentication (DDA) и Combined Data Authentication (CDA). На черных рынках при реализации шиммеров предлагают специальные датчики для выявления уязвимых карт и банкоматов, незащищенных с помощью CPP.

Защита банкоматов

Существует еще один способ борьбы с шиммингом – защита банкоматов.  Card Protection Plate (CPP), устанавливают на щель картоприемника. Эффективность этого устройства основана на простом принципе: он заполняет пространство в картридере. CPP эффективно защищает от всех известных типов шимминга, предотвращая вставку и размещение  техники преступников.

Страхование от киберпреступлений

В последние пару лет в нашей стране набирает популярность страхование от киберпреступлений. Услуга стала востребованной в связи с ростом количества атак на платежные данные клиентов. Например, по статистике МВД России, число киберпреступлений увеличилось на 92 %.

Учитывая такую обстановку, многие солидные компании страхуют свой бизнес от кибератак. Это делается для того, чтобы свести потери к минимуму и защитить своих клиентов.

Деньги с карты все же были украдены – что делать

Итак, вы обнаружили, что с банковской карты были списаны деньги без вашего ведома. Как поступить в этом случае? Вот простая инструкция:

• заблокируйте вашу карту, как только поняли, что с нее пропали средства. Это можно сделать по звонку в банк (многоканальный номер обычно есть прямо на пластике) или  в отделении, где не только закроют карточку, но и скажут, сколько денег осталось на счете, какие операции были сделаны в последнее время;
• если подтвердились худшие опасения, и деньги украдены, необходимо написать претензию и оспорить  операцию. К документу следует приложить доказательства того, что средства были списаны в результате мошенничества. После этого делом займётся  служба безопасности банка, которая должна будет подтвердить вашу непричастность к преступлению. 

Это небыстрая процедура, кредитное учреждение имеет право растянуть проверку на срок до 90 дней;

• обращение в полицию с заявлением о краже денег с карты;
• если банк несколько раз присылает отказ, нужно обратиться в суд с исковым заявлением.

Это произошло за границей

Конечно, нет никаких гарантий, что удастся вернуть потери, но в любом случае стоит попытаться. Нужно пойти в банк и написать заявление. Если у вас чиповая карта стандарта EMV, а банкомат, которым вы воспользовались  без EMV-авторизации, то вся вина автоматически падает на кредитное учреждение. Так действует международный протокол о «Переносе ответственности» (Liability Shift).

Надеемся, что статья была полезной. Будьте бдительны.