На первый взгляд, правила "карточной безопасности" достаточно просты и совсем необременительны для пользователя. Не рекомендуется пользоваться уличными банкоматами, расплачиваться в сомнительных магазинах и заведениях, в интернете, и не стоит брать карту в опасные регионы мира (прежде всего в Юго-Восточную Азию). Собственно, и все - если выполнять эти условия, ваши деньги будут в целости и сохранности.
Но, по статистике ведущей страховой российской компании, количество и размер убытков на одну карту растет ускоренными темпами. Банки, как отмечают эксперты, столкнулись с проблемами охраны оборудования и обеспечения безопасности проведения клиентских операций, ибо повсеместное распространение банкоматов вызвало значительный рост связанных с ними махинаций: ограбления, мошенничество, многочисленные случаи вандализма и даже воровство оборудования.
Чаще всего, считают эксперты кредитно-финансовых учреждений, злоумышленники крадут кредитки (в том числе и при рассылке их банками по почте), подбирают номера карт, считывают данные с магнитной полосы, пристраивая к банкоматам накладную клавиатуру или картоприемное устройство (так называемый «скимминг»), были случаи взлома баз данных по картам. Различные ситуации будут иметь и разные последствия, как для клиента, так и для банка.
Так в июле 2009 года принято решение выдать в США граждан Эстонии Дмитрия Агачева и его сообщника, которые проникали в информационные системы зарубежных банков, воровали коды дебетовых карт, затем изготавливали поддельные банковские карточки и снимали с их помощью наличные в разных странах мира. Ущерб, нанесенный арестованными преступниками банкам, оценивается в несколько сотен тысяч долларов.
А в марте этого года – особый случай - обнаружено вредоносное программное обеспечение, которое отслеживает транзакции в долларах США, российских рублях и украинских гривнах, и ворует информацию о пластиковых картах. Известен случай, когда преступники подкупали официантов различных ресторанов, которые впоследствии передавали им информацию с кредитных карт клиентов.
Некоторые отечественные СМИ отмечают, что сейчас, когда во многих банках происходят достаточно масштабные увольнения, повышается вероятность того, что сокращенные сотрудники унесут с собой в прямом смысле драгоценные данные. Дальше дело техники - человек знает, что и куда нужно вводить, где нажимать, и банкомат начинает работать на него. Аналитики банковской сферы фиксируют, что умные преступники уже давно используют разделение труда и уделяют значительно большее внимания собственной безопасности.
В Украине и в Санкт-Петербурге особенно опасно использование пластиковых карт на банкоматах, так как периодически за последние два года в ходе такой операции происходит компрометация не только магнитной полосы, но и ПИН-кода. К сожалению, массовость этого явления позволяет говорить экспертам о причастности к нему сотрудников банков и процессинговых центров.
По заключению экспертов Ассоциации региональных банков «Россия» в 2008 году потери, связанные с мошенничеством на рынке платежных карт в России, составили около 1 млрд руб.
А в июне т.г. сотрудники управления "К" МВД России пресекли деятельность организованной преступной группы, занимавшейся хищением денежных средств, принадлежащих российским и зарубежным кредитным организациям, с использованием поддельных карт международной платежной системы. В общей сложности злоумышленникам удалось осуществить свыше 500 финансовых операций, а ущерб, нанесенный ими крупнейшим российским и зарубежным финансовым организациям, превысил 11 млн руб. Необходимо отметить такую особенность: в преступную группу входили 7 участников, которые были абонентами одного из кардерских сайтов.
В системах безопасности, отмечалось на последних профильных выставках, важную роль для видеонаблюдения играет не только наличие привязки к событиям банкомата (например, начало клиентской операции, выдача купюр, возврат карты), но и наличие возможности синхронизации видеоданных с полученными от банкомата событиями. Таким механизмом является синхронизация по дате и времени, а также нанесение титров, содержащих, например, идентификатор банкомата или номер карты.
Простым пользователям специалисты напоминают: карта - надежное и безопасное платежное средство, если соблюдать ряд важных правил. Вот они:
- не хранить карту вместе с ПИН-кодом, ни в коем случае не записывать ПИН-код на самой карте;
- при оплате покупок и услуг не допускать ситуации, когда кассир проводит операцию вне поля зрения клиента;
- сохранять чеки, полученные при проведении операций, и сверять их с ежемесячной выпиской банка, лучше подключить услугу SMS-оповещения;
- записать номер телефона службы поддержки клиентов банка в записную книжку и в случае пропажи карты или несанкционированных операций по ней немедленно обращаться в банк.
Руководители структур безопасности банков рекомендуют в случае обнаружения несанкционированных операций по карте как можно быстрее связаться со своим банком-эмитентом платежной карты и сообщить об этом.
С другой стороны, неоднократно фиксировались случаи, когда сами владельцы карт обращались в банки, опротестовывая факты снятия денег с их счетов. Однако при просмотре архивных кадров, созданных системой видеонаблюдения во время проведения этих операций, выяснялось, что клиенты извлекали из пачки часть банкнот, оставшиеся же купюры позволяли "забрать" банкомату, тем самым, модулируя ситуацию с неуспешным завершением транзакции. Следовательно, в случае отсутствия инструментов для восстановления картины произошедшего, банки вынуждены были бы выплачивать каждому такому "умельцу" всю сумму.
Поскольку практически самым универсальным платежным средством в современном мире стали банковские карты, которые и в России приобретают всё большую популярность, мы продолжим публикации на тему безопасности их применения.
Хотя, как пишет «Московская правда», многие клиенты ряда российских банков недавно с удивлением обнаружили, что их пластиковые карты заблокированы - без предупреждения и без объяснения причин. Обратившись в банковскую справочную, ничего не подозревающий человек узнавал, что стал жертвой службы безопасности, которая отчего-то решила, что его картой воспользовались мошенники.
А из последних профильных сообщений: в США Федеральная прокуратура штата Нью-Джерси в понедельник, 17 августа, предъявила обвинения жителю Майами Альберту Гонсалесу, похитившему данные о 130 миллионах кредитных и дебетовых карт. Обвинения ему были предъявлены по двум пунктам - взлом компьютерных сетей и преступный сговор, потому что помимо Гонсалеса обвинения были также предъявлены двум его подельникам, которые, по данным Reuters, являются выходцами из России.
(Продолжение следует)