Posted 15 мая 2013,, 08:30

Published 15 мая 2013,, 08:30

Modified 2 марта 2023,, 16:20

Updated 2 марта 2023,, 16:20

Как сделать так, чтобы «плохие парни» не украли ваши «кровные»

15 мая 2013, 08:30
На Properm.ru стартует серия материалов, посвященная цифровым преступлениям цифровой эпохи. Как правильно пользоваться банковской картой и какую информацию о ней нельзя никому доверять? Ответы на эти вопросы в нашем материале.

Пластиковые карты — самый популярный и привычный для россиян банковский продукт. Картами сегодня не пользуется только ленивый, они есть и у школьников, и у студентов, и у пенсионеров. При этом карты — еще и самый опасный продукт, по результатам недавнего исследования, число россиян, пользующихся банковскими картами, растет, но еще быстрее увеличивается количество тех, кто боится ими пользоваться.

Директор ООО «БИТ» Юрий Котов, специально для Properm.ru, рассказывает об опасностях, которые подстерегают владельцев карт, и о том, как обезопасить от них себя, своих близких, свой бизнес.

В том, что цифровая эпоха наступила, уже ни у кого нет никаких сомнений. Подрастает молодое поколение, не только не знающее, что такое дискета, но и не умеющее пользоваться компьютерной мышкой. Планшетные компьютеры, телефоны, в которых собственно от телефона осталось процентов десять функциональности, — всё это обычные, а зачастую просто необходимые атрибуты повседневной жизни не только бородатых айтишников, но и вполне себе обычных студентов, менеджеров и домохозяек. Но про то, что новые технологии несут не только новые удобства/скорости/функциональности, но и новые угрозы мы почему-то забываем.

Угроза — это всегда человек. Вирусы не самозарождаются в компьютерных сетях, мошеннические схемы придумывает не искусственный интеллект, и цель этих схем — ваши деньги — не растворяются бесследно во Вселенной, а оседают на счетах, а затем и в карманах вполне конкретных «неустановленных лиц». И если Великий Комбинатор имел всего 400 сравнительно честных способов отъема денег, то увести деньги цифровые бесчестных способов более 9000.

От того, насколько серьезно «плохие парни» (далее ПП) нацелились на ваши «кровные», зависит насколько сложно и дорого нужно от них защищаться.

Начнем с самого простого, очевидного и распространенного, но от этого не менее эффективного способа отъема денег — кардинга.

Кардинг — это многогранный термин, включающий в себя множество способов, схем и приёмов снятия и перевода денежных средств с карт-счетов банковских карт, дебетовых или кредитных — не важно. Описывать их все нет ни места, ни смысла. Достаточно знать, какую информацию о вашей банковской карте достаточно получить ПП, чтобы в какой-то момент вы обнаружили, что денежки-то «тю-тю». Далее я буду оперировать терминами карт платежной системы VISA. Для других платежных систем есть аналогичные коды и технологии, только называются они по-другому. Суть одна — попытаться защитить пользователя системы от ПП.

Самое простое — номер карты и код CVV2. Номер карты почти всегда «выдавлен» на самой карте — тяжелое наследие тех времен, когда карты вместе с чеком и копиркой вкладывали в специальные коробочки и «прокатывали» валиком, чтобы на чеке через копирку отпечатался номер, владелец, срок действия.

Таких коробочек я не видел уже лет десять, однако номер на карте по-прежнему «выдавливают», что дает ПП способ снять номер не утруждая себя фотографированием карты на мобильный телефон или запоминанием шестнадцатизнаного числа, достаточно просто сильно придавить карту лицевой стороной к «чему-то мягкому», например, к кусочку пластилина или даже просто к ладони (!), чтобы на этом «мягком» отпечатался и какое-то время сохранялся номер карты.

CVV2 — это три цифры, нанесенные на оборот карты рядом с последними четырьмя цифрами номера карты. Этот код ввели для того, чтобы хоть как-то обезопасить владельца карты, вынужденного хоть ненадолго показать лицевую сторону карты кому-либо. Если же ПП получил вашу карту в руки, например, устроившись официантом в кафе, то этот код вас, к сожалению, уже не защитит. Имея номер карты и CVV2 ПП с высокой долей вероятности сможет снять с неё деньги в будущем путем оплаты товаров в интернете.

Распространено заблуждение: «моя карта требует пин-код при платеже, поэтому, даже узнав номер и CVV2 украсть с неё деньги невозможно». Для проверки просто попробуйте заплатить картой за интернет через интернет. Или за что-нибудь вообще. Но через интернет. Получилось? Без пин-кода? Ну вот видите…

Очевидные контрмеры: не используйте карты с большими остатками/овердрафтом для повседневных нужд — платежей в магазинах, кафе, ресторанах. Вместо этого заведите себе еще одну, «повседневную» карту, на которую с «основной» раз в неделю переводите сумму еженедельных расходов. В самом худшем случае потеряете не все денежки, а только эту самую сумму.

Каждый раз, «выпуская карту из рук», подумайте о том, что вы отдаёте всю необходимую ПП информацию незнакомому человеку. Который может использовать её потом, а не прямо сейчас, когда вы тут, рядом, и увидите неправильную сумму в пришедшей вам SMS о снятии денег. У вас же подключена эта услуга, да? Нет? Ну, тогда дальше можно не читать… До тех пор, пока срочно не отправитесь в банк и не подключите SMS-информирование.

Дополнительная контрмера — многие банки, предлагают еще один рубеж защиты при совершении онлайн-покупок: нужно ввести не только номер карты и CVV2, но и «что-то ещё»: код из SMS на привязанный к карте номер телефона, одноразовый или многоразовый пароль и т.п. Называется это по-разному: 3-D Secure, MasterCard SecureCode (MCC), J/Secure — в зависимости от платежной системы.

Само собой, если вы часто пользуетесь интернет-платежами — эту «фишку» включить просто необходимо. Так как в этом случае вы отдаете номер карты и CVV2 в интернет сами. И дело даже не в том, что вы покупаете авиабилеты только на сайте крупной авиакомпании, а оплачиваете интернет только на сайте провайдера, и никогда не снизойдете до оплаты фотографий и видеозаписей барышень в неглиже банковской картой. Сайт авикомпании и провайдера могут взломать, администратора сайта — «несправедливо обидеть», или ваш сосед по подъезду может перехватывать ради интереса весь ваш трафик и расшифровывать ваши защищенные соединения кластером из 10/100/1000 машин, доступных ему на работе.

Дело не только в способах, которыми информация о карте может попасть к ПП, потому что их очень много, и о некоторых вы, возможно, даже никогда и не узнаете. Дело в том, как защититься в случае, когда информация о карте уже у ПП.

В следующий раз я расскажу о снятии информации с магнитной полосы или с чипа карты и изготовлении ее дубликата. Не переключайтесь.

"