Фото: Олександр Медведєв / НВ
Власникам платіжних карт важливо запам'ятати просту істину - розуміння особливостей роботи карткової системи назавжди убезпечить вас від аферистів.
Останнім часом ЗМІ рясніють інформацією про почастішання випадків карткового шахрайства. Це пов'язано з багатьма факторами, але основний - зниження рівня доходу серед населення і легка вразливість людської психіки в таких умовах.
Для того щоб ці слова звучали не так абстрактно, варто почати з базових речей. З того мінімуму інформації, який повинен знати кожен власник банківської карти.
Особливості карткової системи
Всі розрахунки з картами відбуваються двома способами - з наданням карти і без її надання.
Уявіть, що ви розраховуєтесь на касі в супермаркеті. Віддати свою карту в руки касирові - це звичайна справа, правда? Але пам'ятайте, що карту, на якій є тільки магнітна стрічка, легко клонувати. Чіпування ж карту клонувати особливого сенсу немає, оскільки інформація, що зберігається в чіпі, повністю закрита. Деякі люди навмисне псують магнітну стрічку і зафарбовують CVV-код. Але тоді картою можна розрахуватися лише там, де приймають чіпи.
Отже, ми з'ясували, що існує два види карт - з чіпом і без чипа (тільки з магнітною стрічкою). При розрахунках з наданням карти краще користуватися саме чіпування, оскільки це набагато безпечніше для ваших фінансів.
Для розрахунків без карти існує окремий протокол, який вимагає введення тризначного коду перевірки автентичності карти, зазначеного на її зворотному боці. В системі Visa він називається CVV2, а в MasterCard - CVC2.
На жаль, в Україні немає карт, які завжди підтримують технологію 3D Secure. Навіть карта Visa Virtuon, яка призначена виключно для розрахунків в Інтернеті, в ряді випадків запитує 3D Secure, а іноді досить лише CVV-коду. Зрозуміло, якщо при операції по карті використовувалася 3D Secure, тобто клієнт отримав СМС з кодом і підтвердив платіж, відкликати суму вельми складно. Тому за розрахунками з 3D Secure, як правило, зменшують комісію, щоб мерчанти використовували саме цю технологію.
Оплата без надання карти може бути заблокована з боку користувача банком. Якщо банк підтримує таку функцію, то клієнт може відключити на своїй карті оплату через Інтернет і включати цю послугу тільки при необхідності.
Вчитися краще на чужих помилках
Один з найпопулярніших способів вкрасти у вас гроші - це дізнатися пін-код. Дуже часто користувачі не розуміють, як працює карткова система, і повідомляють ці дані першому зустрічному.
Якщо шахрай знає тільки 16-значний номер картки, він нічого з нею зробити не зможе. Якщо він дізнався CVV-код, то може спробувати підібрати термін дії карти і тоді вже скористатися їй в своїх цілях.
Для дитини найкращою ілюстрацією того, що не можна пхати руки в окріп, буде ролик на Youtube з демонстрацією наслідків. Тоді він в повній мірі зрозуміє, що можна дуже боляче обшпаритися. Та ж ситуація і з банківськими картами. На жаль, частина людей не зрозуміє, що не можна передавати третій особі реквізити своєї карти, поки не обпечеться.
Зустрічаються випадки, коли власник карти замальовує маркером CVV-код. Така карта являє менше інтересу для шахрая, тому що, навіть сфотографувавши її, у нього не буде самого головного - CVV-коду. Це теж потрібно мати на увазі, щоб не потрапити в таку ситуацію - ви даєте бармену карту для оплати, він проводить її перед камерою, яка встановлена десь під барною стійкою, на частку секунди затримує руку, і фотографія карти готова.
Новий вид шахрайства?
В онлайн-виданнях часто можна зустріти матеріали про те, що шахраї виманюють у людей гроші під приводом допомоги українським солдатам. Журналісти вже охрестили ці афери новим видом карткового шахрайства.
Я б не поспішав з подібними висновками. Аферисти завжди намагаються грати на емоціях людей. Точно так же вони діють, коли говорять людині: "Ви виграли iPhone 6 Plus. Потрібно тільки оплатити доставку". І люди клюють на цю хитрість, передаючи всі реквізити своєї картки. Тому що дуже багато в глибині душі хочуть iPhone. Афери на грунті патріотизму тільки ще раз демонструють, наскільки низько може впасти особистість, бажаючи нажитися на чужому горі.
Потрібно запам'ятати на все життя - якщо ви хочете перевести гроші на іншу карту, то це потрібно робити особисто і обов'язково через сертифіковану систему оплати. Третім особам, особливо в усній формі, не можна передавати дані своєї карти ні в якому разі!
Єдиний виняток - це повідомлення номера карти для того, щоб не ви, а вам перевели потрібну суму грошей. Ніяких даних карти, крім її номера, в цьому випадку передавати не можна! Якщо відправник буде дзвонити і уточнювати термін дії вашої картки або CVV-код, можете відразу кидати трубку і більше з ним не контактувати.
Класичні афери в онлайні
Наш відділ моніторингу найчастіше стикається з випадками шахрайства, коли хакер створює програму, автоматично підбирає CVV-коди для кількох десятків карт. Карти він отримує, попередньо зламавши базу даних банку.
Шахрайство в системі визначається так - спеціально навчений комп'ютер визначає, що по одному номеру мобільного відбуваються спроби перевести гроші з кількох карт. Спроби невдалі через, наприклад, неправильного CVV-коду. Очевидно, що справжній власник карти після третьої невдалої спроби перестав би вводити дані, а просто подзвонив в банк і з'ясував, чому він не може зробити ту чи іншу операцію.
Як убезпечити себе і близьких?
• Ніколи не передавайте третім особам інформацію по своїй карті. У виняткових випадках повідомити можна тільки її номер.
• Завжди звертайте увагу на технічні деталі. Витратьте півгодини часу на те, щоб запам'ятати деякі технічні особливості карткової системи, і ви забезпечите себе на все життя.
• Вводячи PIN-код на терміналі, завжди прикривайте рукою клавіатуру. Так ви приховаєте комбінацію цифр від сторонніх очей і можливих камер спостереження.
• Навчіться визначати, де і які дані можна вводити. Не потрібно боятися, якщо система платежів відповідає стандарту безпеки даних PCI DSS. Це завжди можна перевірити на сайті системи в розділі "Безпека". У випадку з Portmone.com - це перевірка від Visa і MasterCard на відповідність вимогам безпеки - MasterCard Site Data Protection і VISA Account Information Security.
• Для оплати в Інтернеті заведіть собі окрему карту, і переводите на неї рівно стільки грошей, скільки потрібно для оплати в тому чи іншому випадку.
Комерційний директор системи онлайн-платежів Portmone.com