Платежные системы уверяют: уровень карточного мошенничества в России в 10 раз ниже, чем в Европе. Но пользователям все равно нужно быть начеку.
На днях компания Visa представила результаты последнего исследования, касающегося мошенничества с пластиковыми картами. Как уверяют специалисты Visa, за последние 20 лет количество таких случаев достигло минимального уровня.
- Сейчас мы находимся около исторического минимума в этой области, - заявил руководитель департамента управления рисками Visa по России, странам СНГ и Юго-Восточной Европы Олег Скородумов. - Уровень мошенничества с картами за последние два десятка лет был снижен на две трети и на сегодняшний день в России он составляет 5 копеек на 1 тысячу рублей.
При этом специалисты платежной системы подсчитали потери при использовании наличных денег. Получилось, что тут граждане терпят значительно большие убытки, даже если речь не идет о воровстве или каких-то других экстраординарных случаях. В расчет шла только мелочь, оставленная на кассе в магазинах, ссыпаемая в копилки за ненадобностью, - так сказать, чтобы не оттягивала карман. А также иностранные монеты и мелкие банкноты, которые народ привозит из отпуска или командировок, так и не успев потратить. Получилось, что во всем мире только на мелочи граждане той или иной страны теряют в среднем по доллару в день, соответственно $365 в год, или примерно 11,5 тысячи рублей (по курсу ЦБ).
Очевидно, что если расплачиваться преимущественно картой, то сумму потерь на мелочи можно значительно сократить. Ведь с карты можно списать любую сумму, и отсчитывать сдачу монетками не придется.
БОЛЬШЕ ИЛИ МЕНЬШЕ?
По словам Олега Скородумова, благодаря крупным инвестициям в системы безопасности, уровень мошенничества с картами в России в десять раз ниже, чем в других странах.
Любопытно, что не так давно Ассоциация российских членов Europay представляла совсем другую информацию. Так, по данным Europay, за I квартал 2012 года было зафиксировано 362 случая установки на банкоматы скиммеров - устройств, с помощью которых злоумышленники воруют данные карт, затем изготовляют дубликат и деньги уводят со счета. Во втором квартале 2012 года таких фактов выявили уже на треть больше. А за весь 2011 год таких случаев было только 397. Данные за вторую половину 2012-го и начало 2013 года ассоциация вообще не опубликовала - по всей видимости, чтобы не пугать граждан.
В социальных сетях от одного пользователя к другому кочует совсем свежее фото банкомата крупного российского банка, на который мошенники приладили скиммер. Сделать им это не помешало даже то, что сам банкомат установлен на одной из станций московского метро - под постоянным присмотром полиции и видеокамер, на глазах у тысяч пассажиров. И, увы, этот случай далеко не единственный.
То есть говорить о том, что ситуация с электронным мошенничеством в России так уж благополучна, не вызывает особого беспокойства, увы, пока не приходится.
В 2011 году у нас был принят закон «О национальной платежной системе», который в случае воровства денег с карты обязывает банки возмещать потери своим клиентам. Но под давлением банковского сообщества введение в действие этого положения закона было отложено сначала на январь 2013 года, затем - на 2014 год. А пока банки включают в договор с клиентом стандартный пункт о том, что если операция проведена с использованием ПИН-кода, то всю ответственность за нее несет сам клиент. Технология же карточных воров построена так, что вместе с данными с магнитной полосы карты крадут и ПИН-код. И после того как злоумышленники увели деньги с карты, можно долго и упорно оспаривать в банке мошенническую операцию, можно даже судиться, но далеко не факт, что деньги вам вернут.
ЧИП НА СТРАЖЕ ФИНАНСОВ
Вместе с тем говорить о том, что банки и платежные системы сидят сложа руки и никак не противостоят карточному мошенничеству, будет совершенно неверно.
Так, например, в последнее время в России широкое распространение получили карты с микрочипом. Это достаточно новая технология, впервые появившаяся около 10 лет назад.
Дело в том, что скиммеры воруют данные с магнитной полосы. А вот считать информацию с чипа им не под силу. Причиной тому - особый принцип работы этого устройства с информацией: запись любых данных на чип происходит при помощи чрезвычайно сложных алгоритмов и кодировок. Кроме того, для одной и той же кредитной карты для записи разных данных подбираются разные коды, что еще больше снижает вероятность считывания информации.
Преимущество чиповых карт в том, что, даже если скопировать магнитную ленту карты, воспользоваться ею как дубликатом не получится, потому что информация о наличии чипа записана в том числе и на полосе и банкомат или платежный терминал «потребуют», чтобы операция была проведена с его использованием.
Единственное узкое место - с помощью клона карты деньги все-таки можно обналичить в устройствах, которые не запрашивают чип, а производят считывание по магнитной полосе. Но благодаря регулированию и стандартам платежных систем подобных терминалов становится все меньше и меньше.
Поэтому, чтобы свести к минимуму риск кражи денег с карты, клиентам в первую очередь важно соблюдать элементарные правила безопасности (см. «Советы «КП»), а при выборе банковских продуктов в том или ином кредитном учреждении настаивать, чтобы карта, которую вам выдадут, была обязательно оснащена чипом.
Другой распространенный способ воровства - фишинг при оплате покупок и услуг в интернете (от английского слова fishing - рыбачить). Хакеры распространяют вредоносные программы, перехватывают данные, если они передаются по незашифрованным каналам связи. У платежных систем на это тоже есть свой ответ - технологии 3D-secure у Visa и SecureCode у MasterCard. Названия разные, суть одна: при оплате покупок в интернете вас попросят ввести одноразовый пароль - некоторые банки выдают их на специальных карточках, некоторые присылают прямо на мобильный телефон клиента в момент совершения операции. И без такого одноразового пароля купить просто ничего не получится.
Но и тут многое зависит от самих пользователей. Во-первых, при выборе банка, в котором вы собираетесь получить карту, интересуйтесь, применяет ли банк названные выше технологии защиты интернет-платежей. Во-вторых, очень желательно, чтобы эти технологии поддерживал и интернет-магазин, в котором вы захотели что-либо купить. Об этом можно узнать по логотипам «Verified by Visa» и «MasterCard SecureCode», размещенным на сайте.
БДИ!
Еще один вид карточного мошенничества использует так называемый социальный инжиниринг - когда злоумышленники напрямую звонят или присылают SMS своим жертвам и понуждают перевести им деньги. Месяц назад «Комсомолка» рассказывала, как жулики представляются сотрудниками банков, говорят, что карта заблокирована и под предлогом разблокировки вынуждают перевести деньги с карты на мобильный телефон.
На банковских форумах рассказывают еще об одном подобном виде мошенничества, появившемся совсем недавно. Дело в том, что сейчас модной стала доставка карточки клиенту. Мошенники присылают SMS, в котором предлагают связаться якобы с оператором доставки. А когда человек звонит, его убеждают оплатить доставку карты, перечислив деньги на номер мобильного.
СОВЕТЫ «КП»
Старайтесь пользоваться одними и теми же банкоматами. Если злоумышленники приладят скиммер - вы сразу заметите, что привычное вам устройство выглядит иначе.
Подключите SMS-оповещение - так вы узнаете о любой операции и сможете быстро заблокировать карту.
Не записывайте ПИН-код на бумажке или самой карте. Если запомнить никак не выходит, вбейте его в телефон под вымышленным именем.
Когда набираете цифры, закрывайте клавиатуру рукой - если на банкомате установлена видеокамера, злоумышленники увидят лишь тыльную сторону вашей ладони.
При интернет-покупках доверяйте только проверенным магазинам, чьи сайты верифицированы платежными системами.
Для интернет-платежей желательно иметь отдельную карту, через интернет-банкинг кладите на нее лишь ту сумму, которая необходима для покупки. Не используйте бесплатные WiFi-сети для банковских операций, такие сети, как правило, не защищены от хакеров.
Обращайте внимание на присутствие символа замка в адресной строке браузера, сам адрес сайта должен начинаться с букв «https» - это признак того, что информация о платеже передается по зашифрованным каналам.
Если вам позвонил якобы сотрудник банка и попросил данные карты или другую конфиденциальную информацию, кладите трубку и перезванивайте в банк сами - по тем телефонам, что указаны на обороте вашей кредитки.
Если собираетесь за границу, предупредите банк, в какой стране вы будете находиться. Уточните, как там обстоят дела с отделениями и снятием наличных. В любом случае безопаснее пользоваться банкоматами в офисах банков, гостиницах и аэропортах.
Максим Бруснев