отдельный номер для банковских карт

Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

Основные способы утраты сим-карт:

1. Клиент сменил сим-карту (телефонный номер), поменял оператора связи и тп, но при этом забыл отвязать «старый» номер от личного кабинета интернет-банка. В итоге следующий клиент оператора связи получил сим-карту с телефонным номером, на который стали приходить смс от банка.

4. Доступ (временный) к телефону/сим-карте (например, сдача телефона в ремонт вместе с банковской сим-картой) получили третьи лица, которые мошеннически использовали знание номера банковской карты жертвы и кода, полученного в смс от банка.

Как правило, для получения доступа в личный кабинет жертвы используется опция восстановления забытого логина/пароля по номеру карты и разовому коду в смс.
Довольно часто мошенники используют мобильные приложения банка на своем смартфоне/планшете, привязка происходит к устройству, включаются пуши вместо смс уведомлений.

1. Хранить крупные вклады в том банке, в котором клиент не имеет карт и не имеет дистанционного банковского обслуживания.

2. Хранить крупные вклады в том банке, который НЕ использует сим-карту для дистанционного банковского обслуживания. Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

Источник

Как защитить реквизиты карты

Какие данные нельзя сообщать и в каких случаях включать параноика

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Виды мошенничества с картами

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.

Как не попасться на удочку хакеров

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Какие данные карты можно сообщать для перевода денег, а какие нельзя

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Источник

Отдельный номер для банковских карт

В Управление Роспотребнадзора по Республике Алтай часто поступают обращения граждан о несанкционированном списании денежных средств с банковских карт мошенническим путем посредством услуги «Мобильный банк».

Российские банки стали предлагать своим клиентам услуги по управлению безналичными средствами и предоставлению информации. Все большую популярность приобретают системы мобильного банкинга – управления счетами посредством смс, равноценного по функционалу интернет-банкингу посредством компьютера.

Однако, популярность и расширение функционала сервиса имеют и обратную сторону медали – вместе с развитием мобильного банкинга растет число связанных с ним схем мошенничества. Пристальное внимание злоумышленников легко объяснимо. Мобильный банкинг наряду с информационными сервисами предоставляет возможность управления счетами клиента (переводы денежных средств между счетами, внутрибанковские переводы, переводы в другой банк, на телефоны и т.д.).

При открытии банковского счета, получении зарплатной карты, или оформлении кредита банки предлагают потребителям возможность подключения мобильного банка. Услуга подключается только на основании заявления потребителя и должна быть оформлена договором.

При заключении договоров, в том числе и на получение банковских карт, клиент должен внимательно изучить его условия. Банк в обязательном порядке прописывает информацию о необходимости его (банка) уведомления, в случае смены телефонного номера клиентом.

В обязанность банка входит: в случае поступления в службу помощи Банка сообщения об утрате мобильного телефона блокировать предоставление услуг «Мобильного банка». Одновременно, держатель банковской карты обязан в случае изменения его данных, указанных в заявлении (в том числе номера телефона) переоформить заявление.

Если имеет место факт утери мобильного телефона, сим-карта может попасть в руки постороннего человека. Нельзя забывать, что на Вашем номере подключен «мобильный банк», услугами которого очень быстро воспользуются мошенники. Поэтому необходимо немедленно! сообщать оператору связи о ситуации для блокировки сим- карты.

Другой случай когда абонент, приобретая сим- карту и указав ее номер в банке, забывает ею пользоваться. Если не пользоваться сим-картой более 90 дней, карта блокируется, а более 180 дней – оператор связи расторгает договор с абонентом в одностороннем порядке.

По истечении указанного срока неиспользования телефонного номера, оператор может заблокировать сим-карту и выпустить новую с тем же номером, а далее передать (продать) этот телефонный номер другому физическому лицу.

Таким образом, при поступлении СМС – сообщений по информации «Мобильного банка» о состоянии счета, новый пользователь будет иметь возможность технически оперировать счетом, не имея пароля, пин-кода и т.д..

Как же обезопасить свои сбережения?

2. Поинтересуйтесь в банке, есть ли у них возможность получать одноразовые пароли для операций со счётом не через смс, например, распечатывая одноразовые пароли в банкомате.

3. Спросите у сотрудника банка, все ли удалённые операции по счёту требуют двухфакторной аутентификации. Т.е. для проведения операции требуется введение двух паролей: постоянного, который вы держите в памяти, и одноразового, который получаете по смс или в банкомате. В мобильных банках часто бывает достаточно только одноразового пароля, приходящего в смс, но это очень слабая защита.

4. При заключении договора внимательно читайте текст, обращая особенное внимание на дополнительные бесплатные услуги. Это тяжело, скучно и занимает много времени. Однако помните, злоумышленники, подделывая сим-карты неоднократно уводили со счетов пострадавших сотни тысяч. Данная мысль должна вас взбодрить.

5. После того, как договор заключён, вы получили доступ в интернет-банк и имеете на руках карту (или карты), проверьте ещё раз, какие услуги у вас подключены: в кабинете клиента в интернет-банке (если эта информация там есть) и у сотрудника в отделении (не по телефону). Отключите те услуги, что «случайно» подключились после подписания договора, если они вам не нужны.

6. Если мобильный банк вам всё же нужен или вы не можете до конца быть уверенным в том, что его у вас нет, правильно организуйте хранение денег в банке.

6 а) Сбережения храните на сберегательном счёте (вкладе), к которому нет вообще никакого доступа, кроме как в отделении по предъявлении паспорта. Ни интернет-банка, ни мобильного банка, ничего. Он должен быть максимально гибким в плане пополнения и частичного снятия денег. Договор к этому счёту храните в надёжном месте.

6 б) У вас должен быть по крайней мере один текущий счёт без привязки к картам, с доступом к нему только через полноценный интернет-банк и в отделении. На этом счёте вы будете хранить основную сумму «оперативных» денег (в пределах одного-двух размеров месячных трат).

6 г) И, наконец, заведите ещё одну карту, привязанную к отдельному счёту, и именно эту карту свяжите с мобильным банком, если он вам очень нужен (или от него невозможно отказаться). Этой же картой вы можете совершать интернет-платежи и вообще относиться к ней без особого уважения. Никогда не храните на этом счёте хоть какие-то значимые для вас деньги. Вы должны понимать, что карта, привязанная к этому счёту, рано или поздно будет скомпрометирована, и какой-нибудь плохой человек получит к ней доступ. Не надо его радовать приличной суммой, которую можно украсть. Пополняйте этот счёт только перед платежом и держите на нём «аварийный» остаток на случай, если придётся срочно положить денег на телефон для одного-двух звонков.

6 д) Обратите внимание: каждая карта должна быть привязана к отдельному счёту. Это же требование, кстати, относится и к «семейным» картам. Выпуская дополнительную карту к своему счёту (для жены или мужа, ребёнка, родителей и т.д.), вы немного экономите, но в разы увеличиваете опасность потерять все деньги со своего счёта.

7. Если вы активно пользуетесь банком на смартфоне или планшете через приложение (не смс или USSD), то подумайте о возможности отделить приложение от получения паролей для доступа в него. Проще говоря, желательно иметь отдельный телефон для получения смсок из банка и хранить его не рядом со смартфоном (в другом кармане, в сумке и т.п.). Если вы потеряете смартфон, и он попадёт в плохие руки, злоумышленник не сможет получить смску с паролем для доступа в банк.

На первый взгляд, получившаяся система кажется громоздкой и неудобной. Но на самом деле, переводы между заведенными счетами будут занимать несколько секунд. При этом через карточки и мобильный мошенники подобраться к вашим основным деньгам не смогут. Это не значит, что средства защищены на 100% (интернет-банк – так же может быть лазейкой для злоумышленников), но защита станет на порядок прочнее, чем при отсутствии такой системы.

Если Вами зафиксирован факт незаконного снятия денег с карты, подайте заявление в полицию по факту мошенничества.

За консультацией по вопросам защиты прав потребителей в сфере финансовых услуг можно обратиться на «горячую линию» Роспотребнадзора по Республике Алтай: (38822)64241, по будням с 9-00 до 18-00.

Адрес: 649002, Республика Алтай, г. Горно-Алтайск, проспект Коммунистический, 173

Эл. почта:

Источник

Безопасность Мобильного банка – как защитить от подмены SIM-карты

За прошедший год, как следует из данных исследований различных аналитических агентств, мобильные устройства уверено обошли стационарные персональные компьютеры по частоте доступа в сеть Интернет.

Существенно выросла популярность систем удаленного банковского обслуживания, используемых через мобильные устройства. Но, вместе с тем, значительно возросли риски атак со стороны мошенников, что, очевидно, чревато кражей денег с банковских счетов клиентов.

Как защитить Мобильный банк от атак

Атаки на SIM-карту и SMS-сообщения

Основным объектом атак со стороны мошенников становятся SMS-сообщения. Так как, на данный момент, это наиболее часто используемый метод подтверждения действий клиента при удаленном банковском обслуживании, будь то онлайн банк или Мобильный банк.

Весьма распространённой формой мошенничества стала, так называемая, «социальная инженерия», то есть введение в заблуждение жертв с помощью отработанных психологических техник. Противодействие такому виду SMS-мошенничеств сводится, главным образом, к информированию клиентов о существующих угрозах и о недопустимости игнорирования правил безопасности при использовании Мобильного банка. Но, разумеется, нельзя забывать и о угрозе чисто технических атак на каналы SMS-связи при дистанционном банковском обслуживании. При успешном исходе такой программно-технической атаки мошенники могут похитить денежные средства пользователя, даже если он строго соблюдает правила безопасности и не совершает никаких ошибок.

Одним из примером такой атаки может быть следующая ситуация: злоумышленники заполучают дубликат SIM-карты, которой подключен, например, Мобильный банк. Для этого они предоставляют в обслуживающий офис сотового оператора или партнёрской сети фальшивые документы, якобы удостоверяющие личность потенциальной жертвы. SIM-карта, используемая в мобильном устройстве клиента, неожиданно перестает работать. Как правило, это происходит в ночное время, поэтому в течение нескольких часов настоящий владелец SIM-карты остается в неведении. Мошенники за это время активируют полученную SIM-карту, получают одноразовые пароли для подтверждения операций со счётом в банке и быстро выводят деньги жертвы на подконтрольные счета.

Причина такой уязвимости системы сотовой связи в том, что сотовые операторы, желая упростить для клиентов операцию замены SIM-карты, в том числе и при смене её версий, передали функцию их выпуска партнерским сетям. В итоге существенно снизился уровень контроля подлинности паспортных данных и полномочий лица, переоформляющего SIM-карту. Сейчас даже можно заказать новую SIM-карту в режиме онлайн с доставкой через курьерскую службу.

Контроль подлинности абонента

В последнее время банковское сообщество, при непосредственном участии Ассоциации российских банков, прорабатывает формы взаимодействия банков и операторов сотовой связи в плане совместной борьбы против атак на SIM-карты и каналы доставки SMS-сообщений. В частности, операторы сотовой связи предлагают внедрить функционал, позволяющий финансовым учреждением отслеживать данные о смене клиентом SIM-карты.

С одной стороны, такая услуга может эффективно предотвращать обозначенный выше тип мошенничества, но, к сожалению, такой способ контроля имеет ряд критических изъянов. Первый заключается в том, что операторы намерены передавать такую информацию банкам за дополнительную плату. Например, ОАО «Мобильные телесистемы» (МТС) уже готовит к запуску такой сервис. Весь вопрос в том, какими в реальности окажутся тарифы на предоставление такой информации.

Ещё один изъян этого, пока гипотетического сервиса, состоит в том, что разработка, создание и запуск нового блока обработки информации в многоуровневой системе банка, особенно такого крупного как Сбербанка, потребует много времени и существенных затрат.

У информирования операторами сотовой связи банков о замене SIM-карт клиентов имеется ещё один недостаток – отсутствует достаточно конкретное правовое регулирование этой сферы. Сразу особую актуальность приобретает несколько вопросов: на основании каких законов сотовые операторы будут предоставлять банку конфиденциальную информацию о клиентах? Допустимо ли предоставлять такую информацию о замене SIM-карты любой финансово-кредитной организации или это потребует каких-либо дополнительных нормативных актов, договоров? Кого и в какой мере информировать сотовому оператору, если абонент пользуется несколькими сервисами дистанционного банковского обслуживания разных банков, в какой мере допустимо использовать один номер телефона в различных банках? Без точных ответов на поставленные вопросы обсуждаемый сервис реализовывать не имеет смысла.

Существует ещё один альтернативный метод борьбы с мошеннической заменой SIM-карты. Банк может может осуществлять автоматический контроль IMSI-идентификатора SIM-карты телефонного номера, от которого поступил запрос на выполнение тех или иных действий со счетом.

IMSI (Inter-national Mobile Subscriber Identity) – это международный идентификатор мобильного абонента, его индивидуальный номер, который присваивается каждому пользователю мобильной связи.

Этот механизм позволяет банкам сравнивать исходный идентификатор SIM-карты с текущим, и, в случае расхождения, требовать от клиента дополнительных подтверждений на операции по счету. Это сравнительно простой способ контроля подлинности SIM-карты, который не требует сложных разработок или существенной перенастройки автоматизированных банковских систем.

К сожалению, и этот метод борьбы против мошенничества с SIM-картами имеет слабые стороны. В частности, имеется серьезное ограничение, проистекающее из специфики работы GSM-сетей. Операторы сотовой связи иногда, при нахождении абонента в роуминге, могут искусственно изменять IMSI клиента. Эта техническая особенность приводит к значительным ограничениям использования альтернативного способа защиты от атаки мошенников на SIM-карту.

Источник

• ← что нужно для приготовления риса для роллов
• электронный билет ржд по номеру →