Как да се предпазим от измама с банкова карта
КАК СЕ СЛУЧВАТ ИЗМАМИТЕ С БАНКОВИ КАРТИ И МОЖЕ ЛИ ЧОВЕК ДА СЕ ПРЕДПАЗИ
Почти няма човек, който поне веднъж да не е получавал мейл, че току що е спечелил няколко милиона от напълно неизвестна лотария и само трябва да си даде банковите данни, за да си получи наградата. Повечето просто отминават подобни съобщения, кръщавайки ги спам, но всъщност става въпрос за опит за финансова измама. И понеже никой притежател на банкова карта – независимо дали кредитна или дебитна – не е защитен от това крадци да се опитат да му вземат парите, всички измами ли са толкова прозрачни и как може човек да се предпази?
Как се случват измамите с банкови карти?
Печалбата от лотарията или богатия наследник, който трябва да прехвърли няколко милиона са примери за т.нар. фишинг – злонамерения опит човек да бъде примамен да сподели чувствителна информация като банкова сметка, номер на банкова карта, ПИН код, парола за достъп до интернет банкиране и т.н. Ако опитът се окаже успешен, данните се използват от крадците за безконтактни плащания и трансакции по интернет. И ако този тип мейли са очевидно фалшиви, в последно време измамниците станаха доста по-умели. В момента най-често срещаният опит за фишинг е чрез комбинация от съобщения и фалшиви, но изглеждащи доста достоверно сайтове. Обикновено човек получава по мейл или смс съобщение, с които от името на обслужващата го банка го приканват да актуализира информацията си. Когато кликне върху услужливо предоставения линк, той се озовава в сайт, който изглежда съвсем като истински – логото на банката е там, текстовете изглеждат наред и само трябва да се попълни исканата информация (дори и в момента се получават такива мейли с името на Първа инвестиционна банка). При по-внимателно вглеждане, обаче, започват да светват червените предупредителни лампи - адресът на такъв сайт обичайно няма нищо общо с интинския банков сайт. Менюто и различните линкове във фишинг сайта също рядко работят или всички водят на едно и също място. Също така никоя банка никога не контактува по този начин с клиентите си – обичайно, колкото и да е досадно, банките настояват за лично посещение в клон за подобни дейности, ако инициативата е тяхна, а ако човек сам е решил да прави нещо, тогава всичко се случва през официалния сайт. Въпреки всичко това, ежедневно умни и добре образовни хора стават жертва на фишинг, т.е. доброволно, макар и подмамени, споделят банковата си информация с крадците. За съжаление според данни от 2015 г., едва 3% от хората разпознават фишинг съобщенията като опит за измама.
Скимирането е друга, често срещана измама с банкови карти. Става въпрос за копиране на данни от картата (най-често от магнитната лента при по-старите карти или от RFID чипа при междинните модели) с помощта на специален скенер (т.нар. скимер). В случая с магнитните ленти, скимерът най-често се монтира към отвора за картата на някой банкомат, разположен на по-безлюдно място. Понеже, за да бъде успешна трансакцията, е нужен и ПИН, на помощ идва и втора клавиатура и/или допълнително монтирана малка камера, която записва натискането на клавишите. Радио-скимерите, които могат безконтактно да копират информация от карти в близост, най-често се ползват на оживени места като метро или търговски центрове. Именно заради тях технологията с RFIDчипове беше доста бързо заменена с много по-сигурните и трудни за копиране EMV чипове. Скимиране, обаче, може да стане и с пряко участие на хора – сервитьори в заведения, продавачи в магазини, служители в бензиностанции, които вземат картата, когато дойде време за плащане. Прекарването й през малък скимер отнема секунда, а ПИН-ът се вижда при потвърждаването на трансакцията.
Кражбата на карта, разбира се, е класически начин за източване на пари, особено ако тя се намира в портфейла, а някъде в него стои и листчето със записания ПИН код. Кражбата на частични данни – като номера на картата – също попада в тази графа. Сравнително лесно крадци могат да се сдобият с номера на картата от изхвърлени на боклука хартиени банкови извлечения.
Според един големите картови оператори – Visa– в последно време все по-често се среща и т.нар. социално инженерство. В случая не става въпрос за атакуване на технологията (все пак новите карти са все по-добре защитени), а за хитра атака на собственика на картата и по-точно – на начина, по който възприема и общува с авторитети. При този тип измами крадците се представят – доста убедително – за банкови служители, за представители на данъчните власти или за други служебни лица. Именно в изпълнение на служебните си задължения, те изискват предоставяне на сметки, пароли и номера на карти. Ситуацията доста прилича на телефонните измами и парадоксално често доста хора стават жертви.
Начините за предпазване от измама с банкова карта
Абсолютна и стопроцентова защита от измами няма (най-малкото човек просто може да изгуби картата си), но ако ежедневно се прилагат няколко прости правила, вероятността данните от банковата карта да станат обект на злоупотреба намалява значително. За какво трябва да се внимава?
- никакви банкови данни не трябва да се съобщават по телефона при входящи обаждания от хора, представящи се за служители на банката или друга институция, както и в никакъв случай не трябва да се изпълняват инструкции от мейли, изискващи въвеждане на чувствителна информация. Ако все пак човек смята, че съобщението може и да е истинско, тогава просто трябва да се обади в банката си и то на телефони, взети от официалния й сайт;
- банковите карти е добре да се държат извън портфейла. Така дори и в случай на кражба на портфейла, те ще останат на сигурно място. ПИН кодът е добре да се помни и в никакъв случай да не е написан някъде по картата или на листче, което се съхранява близо до картата;
- при плащания в магазини или заведения картата в никакъв случай не трябва да се дава на служителя. Когато устройството е далеч, той просто трябва да го приближи, а ако става въпрос за заведение – да донесе терминала на масата и отново да не пипа картата;
- при въвеждане на ПИН – независимо дали е на банкомат или на ПОС терминал – клавиатурата е добре да се закрива с другата ръка. Така, дори и да има скимер, поне ПИН-ът ще остане донякъде защитен;
- добре е човек да избягва самотни банкомати на съмнителни места. Ако има нужда от пари в брой, тогава за препоръчване са банкоматите, които се намират в сградите на банковите клонове и достъпът до тях е с банкова карта (самата врата към помещението с машините се отваря само с кредитна или дебитна карта), а има и видеонаблюдение;
- добре е да бъде активирана услугата за уведомяване с sms или със съобщение в банковата апликация за всякакви трансакции по банковата сметка (голяма част от банките в България вече предлагат тази услуга безплатно). Повечето крадци на банкови карти обичайно правят опит за превод на много малка сума – един долар или едно евро – и ако трансакцията мине необезпокоявано, тогава следва голямото източване. Именно за такива случаи помагат уведомленията и въпреки, че става въпрос за съвсем малка сума, препоръката е, ако човек не е сигурен, че това е негово плащане, картата да бъде блокирана незабавно. Това е валидно още повече за трансакции в необичайни часови интервали – нощем, например;
- ако човек получава по пощата хартиени банкови извлечения, добре е да ги унищожава, не просто да ги изхвърля в боклука – все пак там фигурира доста чувствителна информация и не е добре да се вее около кофите за боклук;
- ако човек има няколко кредитни карти, които не ползва често и няма навика да следи извлеченията от тях, добре е периодично да проверява статуса си в кредитния регистър – възможно е някоя незабелязана измама да бъде засечена в доста късен момент;
- за плащания в интернет е препоръчително да се използва кредитна, а не дебитна карта – сумата, до която е отговорен картодържателя в случай на измама или кражба на самоличност, е значително по-малка, отколкото при дебитните карти. Някои от картовите оператори предлагат и кредитни карти с т.нар. нулева отговорност при измами – ако картата е била съхранявана разумно и надлеждно и за кражбата или измамата е съобщено веднага, щом картодържателят е разбрал, тогава той не дължи похарчените от крадците пари. Добре е, ако има кредитна карта, човек да провери дали тя включва и тази възможност;
- на публични места се препоръчват плащания през телефон и то чрез интернета на мобилния оператор, не на безплатните мрежи. Причината е, че телефонът в стандартния случай е защитен с парола или пръстов отпечатък и вероятността за неоторизиран достъп е доста малка. Употребата пък на безплатен интернет е доста рисково от гледна точка на нежелан достъп до самия телефон и информацията в него;
- въпреки, че електронното банкиране през сайта на повечето банки автоматично излиза от потребителския профил след определено време, желателно е при плащания там, след приключване на трансакциите, човек да излезе от профила си, а не просто да остави отворен прозореца, разчитайки на автоматичните защити.