в каком случае сотрудники банка вправе запросить у вас pin код вашей карты
Безопасный платеж
Как расплачиваться банковской картой, чтобы не стать жертвой злоумышленников?
Банковской картой удобно пользоваться, поэтому сегодня она во многом заменяет бумажные деньги. Но, как и раньше, не стоит забывать о защите своих финансов от злоумышленников.
ПИН-код — ключ к карте
В банке вместе с картой вы получаете персональный идентификационный номер — ПИН. Это комбинация из цифр, которая позволит вам использовать карту в банкоматах и терминалах для получения услуг (на кассе в магазине, кафе и так далее).
Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт — на нем не должно быть следов вскрытия. Многие банки позволяют сменить ПИН-код карты или предлагают придумать его самостоятельно, когда выдают банковскую карту. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения — такой ПИН-код очень легко подобрать злоумышленникам. ещё.
Если вы не можете запомнить ПИН-код, не записывайте его на карте — это все равно что оставить ключ в замке двери вашей квартиры.
Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк — карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.
В банкомате
Банкоматы в безопасных местах
Выбирайте банкоматы, которые стоят в безопасных местах: в банках, учреждениях и офисах, крупных торговых центрах. В таких местах обычно есть камеры и охрана — там злоумышленникам сложнее что-то сделать с устройством.
Обращайтесь за помощью к сотрудникам банка
Будьте осторожны, обращаясь за помощью, посторонних лучше не привлекать. Если вам нужна помощь в работе с банкоматом, выбирайте те, что стоят в отделении банков — там обычно есть работник, который может помочь.
Вводите ПИН, прикрывая клавиатуру
Вводите ПИН-код, прикрывая клавиатуру рукой. Если у банкомата очередь, не вставайте слишком близко к человеку, который вставил карту в банкомат — не нарушайте его личное пространство.
Не забывайте деньги, карту и чек
Если банкомат не выдал карту
Если банкомат не вернул вам карту или не выдал деньги, списав их со счёта, — позвоните по номеру, указанному на банкомате и следуйте указаниям работника банка.
На кассе
Не оставляйте карту
Не оставляйте карту без присмотра, все операции должны совершаться только при вас. Расплачиваясь, например, в кафе не позволяйте уносить вашу карту в неизвестном направлении — просите принести вам POS-терминал для оплаты или подойдите на кассу к стационарному.
Не используйте карту в местах, не вызывающих у вас доверия.
В процессе оплаты вас могут попросить:
Если оплата не прошла
кассовый аппарат выдаст чек с отказом. Сохраните этот чек на случай, если банк случайно спишет деньги.
В Интернете
Покупать в Интернете можно не любой картой. На оборотной стороне вашей карты должен быть указан специальный верификационный код безопасности. Этот код нужен для подтверждения операций в интернете. Придерживайтесь основного правила: оплачивая покупки в интернете, не сообщайте продавцам и не вводите ПИН-код карты. Если у вас просят ПИН, то перед вами злоумышленники. О таких случаях следует сообщать в банк.
Безопасность работы с картой в интернете начинается с выбора правильных средств работы:
Рекомендуем завести для онлайн-покупок отдельную карту и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.
Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.
Если у вас портативный компьютер, планшет, телефон, относитесь к ним ответственно — не оставляйте их без присмотра в общественных местах, поставьте пароль доступа к устройству.
Делайте покупки, только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https://
Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие возможно всего в пару символов.
Рекомендуем делать покупки на сайтах, которые используют технологию безопасной оплаты. Например,»Verified by Visa» или «MasterCard SecureCode». С помощью этих технологий продавец проверяет действительно ли держатель карты разрешил операцию, запрашивая у вас верификационный код, который указывается на обороте карты.
Старайтесь не работать с картой через публичные (бесплатные) сети wi-fi.
Интернет и мобильный банк
Интернет и мобильный банк
Никому не сообщайте логин и пароль
Пользуйтесь картой через специальное приложение
Мобильный интернет—банк связан с номером вашего телефона
Будьте внимательны и соблюдайте простые правила безопасности, тогда использование банковской карты будет удобным и беспроблемным!
Безопасное использование банковских карт: 5 ответов эксперта на самые частые вопросы
Сегодня у каждого в кошельке лежит банковская карта. Иногда не одна, и не в кошельке, а в телефоне или часах.
С их помощью можно оплатить продукты в магазине, услуги ЖКХ, совершить денежный перевод маме или заказать новый телефон в интернете. Это стало настолько привычным, что мало кто задумывается о безопасности своих личных данных и денежных средств. При этом, в 2019 году количество уголовных дел о мошенничестве с банковскими картами возросло в 4 раза. Это более 200 тысяч преступлений.
Разберёмся, как обезопасить себя. В этой статье эксперты ответят на самые популярные вопросы держателей банковских карт.
Вопрос: Есть какие-то основные правила использования карты? Слышал, что никому нельзя говорить пин-код и код CVC/CVV, это правда?
Ответ эксперта:
Нужно соблюдать два главных правила для безопасного использования банковской карты:
Вводить пин-код нужно только в определённых случаях:
Пин-код не нужен при:
Никому нельзя сообщать этот код. Даже сотрудники банка не имеют права спрашивать у вас номер CVC/CVV. Так что если вам позвонят из банка и потребуют сказать этот код — это мошенники.
Вводить код CVC/CVV для покупок в интернете нужно. Однако, будьте внимательны и совершайте покупки только в проверенных магазинах. Для онлайн-шоппинга в незнакомых местах лучше создайте виртуальную карту и переведите на неё необходимое для покупки количество денег.
Как создать виртуальную карту?
1. Зайдите на сайт вашего банка и войдите в свой личный кабинет.
2. Выберите блок “Карты”, “Заказать карту”, а затем подходящий вам вариант.
3. Заполните заявку, подтвердите свои данные и ожидайте готовность карты.
Виртуальная карта обладает своими полноценными данными: номер, срок действия, код CVC. Но их не страшно вводить в незнакомых местах, потому что мошенники не спишут денег больше того лимита, который вы установили. Кроме этого, её всегда можно просто удалить, и данные станут неактуальными. Обычно такая карта оформляется быстро и бесплатно.
Пример
Андрей увидел в интернет-магазине очень дешёвый телефон. Решил заказать, но перестраховался и создал виртуальную карту. Перевёл на нее 1000 рублей и оформил заказ. Андрею пришло сообщение, что на его карте недостаточно средств для совершения покупки. Он зашёл в свой личный кабинет и увидел, что продавец хотел снять 5000 рублей. Но благодаря виртуальной карте Андрей сохранил в безопасности свои деньги.
Вопрос: Мой телефон привязан к карте. Если я его потеряю, что делать?
Ответ эксперта:
В телефоне у всех установлены приложения банка и привязаны карты. Современные смартфоны и банковские приложения хорошо защищают личные данные. Для разблокировки телефона установлен пароль, а для входа в мобильный банк — ещё один. В случае потери или кражи, телефон заблокируется, если пароль не подойдёт несколько раз.
Но самым уязвимым местом является ваша сим-карта, если на ней нет пин-кода. Мошенники могут вставить её в другой телефон. Если на сим-карте нет пин-кода или установлен стандартный 0000, то они сразу получат доступ к вашей почте, соцсетям и банковским приложениям.
Что делать?
Позвоните в банк и сообщите о случившемся. Там заблокируют вашу карту, а номер телефона внесут в стоп-лист, и операции по нему будут невозможны.
Как обезопасить себя
Вопрос: Где лучше хранить карту? Правда, что со временем она может размагнититься от мобильного телефона?
Ответ эксперта:
В теории, карта может размагнититься от мобильного телефона, так как он обладает магнитным фоном. Но вероятность этого крайне мала. Я ношу свою карту под чехлом телефона постоянно, и с ней всё в порядке.
Банковские карты не просто так выпускают сроком на 3-5 лет (он указан на лицевой стороне), так как они со временем изнашиваются. Банковская карта состоит из пластика, в который встроен чип и магнитная лента. Поэтому её нельзя мочить, сгибать, подвергать воздействию очень низких или высоких температур и действию магнитов.
Самый удобный и безопасный вариант — не носить пластиковую карту с собой. Лучше установите на мобильный телефон бесконтактные платежи и оплачиваете свои покупки через PayPass. Сделать это можно в мобильном приложении вашего банка. Такая функция доступна на смартфонах с NFC — технологией беспроводной передачи данных. Можно хранить карту по-старинке в кошельке или кардхолдере. Плюс такого хранения в меньшем изнашивании карты, минус — в безопасности.
Вопрос: Что делать, если банковский терминал зажевал карту? Как обезопасить себя во время операций в банкомате?
Ответ эксперта:
Если банкомат не выдаёт карту, не нужно паниковать, стучать по нему, нажимать все кнопки подряд или отключать банкомат от сети питания. Что можно попробовать сделать:
Терминал проглатывает карты не просто так. Обычно он делает это ради вашей же безопасности:
Вопрос: Как отличить сотрудника банка от мошенника, если мне звонят или пишут СМС?
Ответ эксперта:
Отличий банковского сотрудника от мошенника всего два:
Пример диалога с сотрудником банка:
— Здравствуйте. Случайно перевёл деньги на чужую карту, ошибся на одну цифру. Хочу отменить перевод. Как это можно сделать?
— Здравствуйте. Назовите, пожалуйста, ФИО, секретное слово-код и номер карты для идентификации вас как клиента. А также точные сведения о переводе: сумму, реквизиты получателя, дату и время.
Пример диалога с мошенником:
— С вашей карты был совершён подозрительный перевод в Уфу на сумму 20 000 рублей. Вы совершали его?
— Нет.
— Мы хотим отменить перевод. Для этого назовите номер карты и код CVC, который указан на обороте карты.
Цель мошенников — узнать пин-код, код CVC или код из СМС сообщения от банка.
Они используют отработанные схемы развода:
Вопрос: Безопасны ли покупки в интернете с онлайн-оплатой?
Ответ эксперта:
Безопасны, но если вы уверены в интернет-магазине. Ещё подстрахуйте себя с помощью специальных инструментов:
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Этот материал обновлен 17.05.2021
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.