Мошенники похитили у россиян 4,5 млрд рублей в I квартале 2023 года. Это на 36% больше аналогичного периода прошлого года, говорится в материалах Центробанка РФ.
Подавляющее большинство операций без согласия клиентов совершается с использованием социальной инженерии: представляясь сотрудниками разных служб и организаций, под разными предлогами злоумышленники убеждают граждан сообщить конфиденциальную банковскую информацию. Разобрались, какие данные карты можно называть посторонним, а какие — нельзя.
Какие данные не являются конфиденциальными
Владелец банковской карты при ее использовании должен соблюдать правила безопасности. Нельзя передавать карту третьим лицам, хранить ПИН-код рядом с картой, сообщать кому-либо данные пластика и связанные с ним данные, такие как логин и пароль для входа в онлайн-банк, пароли из СМС- или push-уведомлений. При нарушении этих правил карта считается скомпрометированной, и в случае хищения с нее денег банк, скорее всего, откажет в компенсации.
Но есть данные, которые можно называть третьим лицам. Это:
- Номер карты. Не является конфиденциальной информацией, мошенники не смогут совершить какую-либо операцию с картой, зная только ее номер. Номера карты достаточно для перевода денег.
- Счет карты. Каждая карта привязана к счету, через который проходят все операции — переводы, зачисления, снятие наличных. Счет может понадобиться при устройстве на работу — для получения зарплаты. Можно его указывать и для переводов с карты на карту. Это безопасно, отмечает вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству, председатель Общероссийского профсоюза медиаторов Владимир Кузнецов.
- Номер телефона владельца карты. Отправлять деньги можно и по номеру телефона, например через Систему быстрых платежей за переводы до 100 тыс. рублей в месяц (в общей сложности) не взимается комиссия. Как работает СПБ, насколько она безопасна и какие банки подключены, подробно разобрали в статье.
- Фамилия и имя владельца.
Важно! Хоть перечисленные данные не являются конфиденциальными, следует учитывать, что чем больше информации о владельце карты знают третьи лица, тем выше риск мошенничества. Сотовые операторы, маркетплейсы, банки, сервисы доставки и тому подобные регулярно допускают утечки данных пользователей, которые объединяются в базы — с их помощью злоумышленники составляют портреты потенциальных жертв и вводят людей в заблуждение. Если незнакомый человек должен перевести вам деньги, не рекомендуется давать ему номер карты, телефона и счета. Для перевода достаточно любого из этих номеров.
Какие данные нельзя сообщать посторонним
Злоумышленники могут похитить деньги, зная следующие данные:
Срок действия карты
Сам по себе срок действия не открывает мошенникам доступ к счету, но, зная его и номер карты, мошенники могут совершать покупки в некоторых интернет-магазинах. Не все сайты используют технологии дополнительного подтверждения платежа. Если сайт попадает под иностранную юрисдикцию, вернуть средства практически невозможно, предупреждает генеральный директор юридической компании «УМНОЕ ПРАВО» Дмитрий Гонаго. Срок действия могут спросить в службе поддержки банка для идентификации карты. В остальных случаях называть его кому-либо не рекомендуется.
CVC (CVV)-код
Это трехзначный код, расположенный на внутренней стороне карты. Он обеспечивает безопасность платежей в Интернете и относится к конфиденциальной информации — знать CVC (CVV)-код должен только держатель карты, называть его нельзя никому, в том числе сотрудникам банка. Если код попадет в руки к мошенникам (а также номер карты, срок ее действия, фамилия и имя владельца), они смогут совершать покупки в интернет-магазинах.
Одноразовые пароли из СМС- или push-уведомлений
Используются для дополнительной идентификации владельца карты при совершении покупок в Интернете, денежных переводов или входа в личный кабинет онлайн-банка. Если назвать одноразовый пароль из сообщения злоумышленникам, которые знают остальные данные карты, они смогут оплатить крупную покупку или похитить деньги.
Логин и пароль от личного кабинета
С этими данными мошенники получат доступ к счету и деньгам даже без CVC-кода.
Вернет ли банк деньги, если вы назвали мошенникам конфиденциальные данные
Нет. В каждом договоре прописывается условие, что знать конфиденциальные банковские данные должен только держатель карты.
Закон не обязывает финансовые организации компенсировать украденные деньги, если клиент нарушил договор и сам назвал третьим лицам персональную информацию.
Как безопасно пользоваться картой: кратко
- Для получения денежного перевода достаточно только номера карты, счета или номера телефона. Похитить деньги, зная только его, мошенники не смогут.
- Не следует сообщать посторонним несколько даже не конфиденциальных данных о карте.
- Сотруднику банка можно назвать срок действия карты, кодовое слово и паспортные данные. Убедитесь, что разговариваете с реальным сотрудником банка. Если вам позвонили из финансовой организации и сообщили о несанкционированной операции, повесьте трубку и перезвоните в банк по номеру, указанному на карте или на официальном сайте кредитного учреждения. Важно! Не перезванивайте по телефону, с которого поступил звонок. Мошенники используют технологию подмены номеров, меняя свой телефон на телефон банка.
- CVC-код должен знать только владелец карты.
- Нельзя сообщать третьим лицам одноразовые пароли из СМС-сообщений / push-уведомлений, а также логин и пароль для входа в личный кабинет онлайн-банка.
- Не пишите ПИН-код на карте, не храните его, а также пароли от мобильного банка в кошельке или в фотогалерее телефона.
- Для оплаты покупок в Интернете оформите виртуальную карту. Многие из них выпускаются и обслуживаются бесплатно.
- Для безопасных офлайн-платежей используйте платежный стикер — на нем не указывается номер карты, срок ее действия и CVC-код.
Комментарии