Компрометация банковской карты
Содержание:
- Куда обращаться?
- Как происходит утечка конфиденциальных данных, как этого избежать?
- Как происходит утечка карточных данных и компрометация карты?
- Способы завладения конфиденциальными сведениями
- Термин компрометация карты простыми словами
- Что делать держателю скомпрометированной карты?
- Как может случиться компрометация?
- Компрометация карты – что это?
- Компрометация карт Сбербанка и другие нюансы
- Бразильский хак
- Чиповое легаси
- О компрометации карты Сбербанка и других нюансах
- Компрометация банковской карты — это…
Куда обращаться?
Ложная блокировка банковской карты – это очередной развод населения.
- При получении подозрительного сообщения его можно перенаправить бесплатно на телефон банка1911;
- Сообщить в полицию (112 — с сотовых аппаратов);
- С МТС – набрать 8 (800) 333-08-90;
- С Билайн — 8 (495) 974-88-88 или воспользоваться бесплатным звонком по 068044;
- С Мегафона можно позвонить по 8 (800) 333-05-00 или в абонентскую службу (0500).
Обязательно обратите внимание на телефон звонившего абонента, например, связь со Сбербанком происходит через цифровой код 900, с Промсвязьбанком — через аббревиатуру PSB, жулики используют чаще всего частные номера. Поверить отсутствие блокировки на самом деле очень просто
Достаточно попробовать провести ряд простых операций через банкомат или интернет-банкинг, например, оплату мобильной связи, чтобы убедиться, что карточка рабочая и сообщение не соответствует действительности. Большинство терминалов запрограммированы на изъятие заблокированных пластиков, которые могут быть похищенными.
Как происходит утечка конфиденциальных данных, как этого избежать?
Получение данных банковской карты возможно разными способами. Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты.
Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету. Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты.
Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации. Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений.
1. Социальная инженерия.
Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения.
Со стороны мошенников могут быть применены следующие приемы:
- Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово.
- Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные.
- Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона. Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее. И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи. В хоте содействия он может получить и пин-код, и реквизиты карты, а также воспользоваться ее в своих целях, пользуясь дезориентированностью оппонента.
В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Компрометация карты банков будет зафиксирована и в таких случаях.
2. Интернет мошенничество.
Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях. Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте.
Рассмотрим некоторые из них:
Использование снифферов. Это программы-перехватчики трафика, которые активно используются в местах свободного доступа в интернет через Wi-Fi. При авторизации на сайте или в интернет-банке, оплатах картой в интернет магазинах, передаваемая информация может быть перехвачена и позже расшифрована с получением логинов, паролей, номеров карт и кодов доступа.
Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети
А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных
3. Хищение через банкоматы.
Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту. Владельцу карты достаточно всего лишь вставить карту в приемник. В то время, как карта находится в там, с нее могут быть полностью переведены деньги или считаны все реквизиты.
Чтобы избежать таких случаев, лучше пользоваться банкоматами непосредственно в отделениях банков. Стоит отметить, что там оборудование находится под охраной и постоянным видеонаблюдением. Произвести над ними механические работы по подмене считывателей не удастся, а вот в одиночных банкоматах посреди улицы это вполне реально.
Если Вами замечено списание средств с карты, и Вы к нему не имеете никакого отношения, то незамедлительно сообщите об этом в банк с просьбой заблокировать карту до выяснения обстоятельств.
Как происходит утечка карточных данных и компрометация карты?
Сведения о банковской карте и способах доступа к деньгам становятся доступны посторонним гражданам из-за невнимательности физического лица. Например, легкомысленные граждане записывают пин-код карты на листок бумаги и хранят его в кошельке.
Завладеть финансовыми средствами может любой преступник. Конечно, банк располагает сведениями с камер наблюдения, и момент снятия денег в банкомате будет зафиксирован. Но злоумышленника могут и не найти. Нередко бывает, что вором становится безработный гражданин, которые не имеет возможностей возместить убытки владельцу карточного счета.
В ситуациях, когда клиент сам открыл источники персональной информации и не принял мер защиты данных карты, банк не возмещает финансовые убытки, которые были понесены
Особое внимание нужно уделить случаям, когда пластиковая карта становится непосредственной целью преступников
Кражи через банкоматы
Профессионалы криминальной сферы не занимаются воровством карточек из кошельков невнимательных граждан. В ход идут специальные накладки – приспособления для банкоматов, считывающие информацию с карты или препятствующие ее возврату держателю.
Преступники устанавливают свои устройства на банкоматы и платежные терминалы, происходит копирование данных карт, списание денег без ведома их владельца. Карточка удерживается, пользователь банкомата звонит в службу поддержки (номер телефона на банкомате разместили мошенники), «специалист» службы поддержки узнает пин-код карты и обещает ее заблокировать. Человек уходит от банкомата, картой завладевают преступники.
Помощь и посредничество в платежных операциях
Нередко пожилые держатели карт не могут разобраться с использованием платежного средства в банкомате или просто не видят информации на экране устройства. Такие граждане доверительно относятся к лицам, оказавшимся поблизости, просят помочь снять деньги со счета или совершить перевод. Данные действия подвергают конфиденциальную информацию клиента опасности, сведения становятся известны третьим лицам.
Распространена ситуация, когда через посредничество в платежных операциях в интернете, злоумышленники выманивают CVV/CVC коды карты. Держатель соглашается произвести оплату товара, преступник узнает по телефону его конфиденциальные данные со счета и выводит деньги.
Кражи через интернет
Оплата товаров через интернет опасна для держателя пластиковой карты, если система была взломана, конфиденциальные данные распространяются в сети. Так же может произойти при использовании Wi-Fi в общественных местах. Система шифрования не имеет достаточного уровня, происходит утечка сведений о карте.
Утечка информации из банка
Хакеры получают доступ к системе банка, злоумышленникам становятся известны конфиденциальные данные клиентов. Так как держатели карт не несут ответственности за рухнувшую систему виртуальной безопасности кредитного учреждения, все понесенные убытки будут возмещены. Обезопасить себя можно подключением дополнительных услуг по уведомлению о проведенных операциях, двойное подтверждение платежа, перечисление денег по отпечатку пальца.
Способы завладения конфиденциальными сведениями
Способов для получения информации персонального характера достаточно много.
Банкоматы и терминалы
Самым распространенным способом является установка специализированного устройства для считывания в банкоматы и терминалы. Это профессиональный метод для хищения информации.
Дополнительным устройством может быть:
- оборудование для копирования информации пластика;
- иное оборудование, которое не позволит извлечь пластик из банкомата.
Первая ситуация позволит считать данные, а клиент об этом даже не узнает, пока не обнаружит списания денежных средств с пластика.
Вторая ситуация предполагает звонок на номер телефона, который уточняется на банкомате. Номер также изменяется мошенниками. Специалист уточняет персональную информацию и обещает сразу же заблокировать карту и применить все действия. Как только данные сообщены, средства снимаются, а пластик извлекается. Такая ситуация не простая, и найти злоумышленников достаточно сложно.
Единственное, что стоит знать, что пин-код нельзя сообщать никому. Даже если карта забрана банкоматом, сотрудник банка никогда не спросит персональный код.
Уточнение персональной информации
Не высокотехнологичный метод, но все же рабочий, — выманивание трех цифр, которые располагаются на обороте пластика.
Фактически это также персональный код, только для совершения транзакций дистанционным образом.
То есть мошенники звонят клиенту и предлагают товар. Он заинтересовывается предложением, и ему предлагают перевести деньги на счет, а для этого требуется предоставить три цифры с обратной стороны карты. Как правило, люди не думают, что это также персональная информация, и диктуют ее. После этого проводится транзакция и вывод через Интернет.
Осуществление помощи
Нередко чужие люди участвуют в помощи в транзакциях через банкомат или терминал.
Особенно пожилые граждане знают только, как ввести персональную информацию, но как оплатить телефон или совершить транзакцию в пользу ЖКХ, не представляют.
Конечно, такой человек попросит помощи даже у постороннего лица. Если он попадает на мошенника, то средства могут уйти на другой счет.
Интернет, wi-fi
Методов хищения денежных средств через сеть Интернет достаточно много. Для этого применяются специализированные средства и технологии.
Защитить себя от такого несанкционированного списания достаточно сложно.
Многие кафе и рестораны предлагают воспользоваться общественными сетями. Это ненадежный и незашифрованный доступ, а мошенники этим и пользуются. Через каналы копируется вся информация о транзакциях и данных карты. Самые опасные данные для ввода — логин и пароль от мобильного банка.
Хищение из кредитного учреждения
Операция аналогична предыдущей, но здесь уже происходит хищение с конкретного сайта кредитора. Это достаточно редкое деяние, так как для проведения операции потребуется не мало знаний.
Самостоятельно защитить данные гражданин не сможет. Но в этом случае все потери компенсируются кредитным учреждением.
Термин компрометация карты простыми словами
Компрометация означает, что конфиденциальная информация, которая должна быть доступна исключительно владельцу платежного средства, попала в доступ третьих лиц.
Утечка информации часто происходит по вине самого владельца — платежное средство было оставлено в офисе на видном месте или вовсе передано постороннему для одноразового снятия денег или временного пользования. Также карта и информация с нее может быть похищена, пластик могут украсть или считать с него информация при помощи специальных устройств.
В редких случаях возможна утечка информации в самом банке. Банковскую базу могут взломать, а недобросовестные сотрудники могут разглашать частную информацию без ведома клиента
Независимо от обстоятельств, повлекших раскрытие секретных сведений, важно перестраховаться и не допустить последствий в виде похищения денег со счетов.
Что делать держателю скомпрометированной карты?
Напомним, что скомпрометированной карта будет считаться, даже если есть только предположение, что секретные данные стали известны посторонним. В таких случаях клиенту необходимо:
- Сменить пароль от учетной записи онлайн-банка, если стала известна эта информация.
- Как можно скорее заблокировать карту, особенно если она утеряна или украдена.
- Заказать перевыпуск карты.
Лучше заплатить пару сотен за выдачу новой карты, чем потерять все накопления из-за не проявленной бдительности.
- Так как банк сам заинтересован в сохранности персональных данных клиента, карта может быть блокирована им в случае выявления подозрительной активности. Тогда придется обратиться в офис для ее разблокировки или замены.
Следовательно, при возникновении одной из проблем, лучше заменить карту и в дальнейшем быть более внимательным при ее использовании и хранении.
Как может случиться компрометация?
Кража средств с помощью банкомата
Распространенная схема, которая позволяет мошеннику быстро и просто получать данные с большого количества различных карт.
Второй способ более сложный. Во время установки приспособления для фиксирования карты мошенники изменяют номер телефона горячей линии, следовательно, пострадавший звонит именно им.
Мошенник уточняет данные владельца и пин-код, после чего говорит, что карта будет доставлена через несколько дней в банк и там ее надо будет забрать.
Разные способы получения данных о кодах
Код, который необходим злоумышленникам, располагается на обратной стороне карты и является кодом безопасности для совершения покупок в интернете. Схема обмана тут достаточно простая.
Человека просят что-то купить по дороге, например, если это таксист, которого вызвали по конкретному адресу.
Для того, чтобы избежать подобных ситуаций, стоит учитывать, что код безопасности на обратной стороне карты приравнивается к пин-коду и используется для переводов и оплаты товаров в сети. Сообщать его посторонним нельзя.
Получение данных через общественные сети
Чаще всего это бесплатные точки доступа к интернету, к которым некоторые телефоны подключаются автоматически.
Такие сети ненадежны, а потому через них можно похищать те данные, которые хранятся на телефоне.
Кража информация через определенные сайты
Практически на всех сайтах можно провести оплату товара с помощью карты.
В некоторых случаях покупатели сохраняют данные карты для дальнейшего использования в личном кабинете, однако делать этого не рекомендуется.
Многие сайты подвергаются взломам, вследствие чего огромное количество данных становится известно мошенникам.
Компрометация карты – что это?
Понятие «компрометация» в криптографии используется для определения ситуации, когда в руки мошенников попадает защищаемая информация. Компрометация же банковской карточки означает, что к мошенникам попали данные карты (её реквизиты) или возникло подозрение на факт кражи конфиденциальной информации. В этих случаях становится опасным использовать собственную карту для покупок, платежей или переводов – риск потери денежных средств на карточном счету достаточно высок.
К данным, которые могут попасть в руки преступников относятся пароль и логин от интернет-банка, мобильного приложения или платёжного аккаунта (страничка в соц.сети или электронная почта, к которой привязан электронный кошелёк); данные паспорта владельца карты и секретное слово, по которому можно идентифицироваться по звонку на горячую линию; пин код; одноразовый пароль, подтверждающий операции по карте (3-D Secure) и, наконец, такие реквизиты карты, как номер карты, срок её действия, ФИО и трёхзначный код проверки подлинности CVV2/CVC2.
Как правило, для кражи важных данных карточки используются специальные технические устройства, которые считывают с неё необходимую информацию. Это так называемые скимминговые устройства, которые устанавливаются мошенниками непосредственно в картоприемник (подробности об этом здесь). Достаточно один раз пропустить собственную карту через такой «модифицированный» картоприёмник, и вся информация по карте попадет в руки мошенников.
Дальнейшие их действия могут быть разными. Они могут изготовить дубликат вашей карты с помощью так называемого «белого пластика» (на пустую карту – болванку копируют информацию с украденной карточки) и снять деньги в банкомате или же попытаться списать крупную сумму, совершив покупку в интернете. В любом случае рано или поздно с каждой карты, которая успела побывать в банкомате со скимминговой накладкой, списываются все средства. Наиболее часто данный вид мошенничества встречается в странах юго-восточной Азии, в Болгарии, России, Египте и в некоторых других.
Единственное, что вы должны делать, если заметили списание средств с карты, к которому вы лично не имеете никакого отношения – оперативно информировать об этом банк, выпустивший карточку. В случае доказательства вашей непричастности к снятию материальных средств, сумма может быть компенсирована. Подробнее о том, как вернуть незаконно списанные с карточного счёта деньги.
Как банк узнает, что ваша карточка под подозрением? Есть множество косвенных сигналов, которые дадут понять банку, что с вашей картой что-то не так: снятие наличных за границей (если вы заранее не оповестили банк о поездке в конкретную страну) или в другом городе; несколько идущих друг за другом переводов или другие действия непохожие на ваши; ваш пластик «засветился» в серии преступных деяний (например, с его помощью отмывались деньги); наличие номера карты в списке краденых и т.д. В итоге банк блокирует карту по подозрению на компрометацию, а в этом случае для доступа к вашим деньгам необходимо её перевыпустить или снять ваши средства с паспортом в отделении банка.
Компрометация карт Сбербанка и другие нюансы
Сбербанк выпускает больше всех пластиковых карт среди российских банков. Это означает, что они чаще всего подвергаются компрометации. Ничего удивительно в подобном нет. Главной проблемой является то, что люди нередко нарушают правила и условия применения карт, поскольку элементарно никогда их не читали. Они находятся в свободном доступе на официальном сайте Сбербанка. Это актуально и для других банков.
На официальном сайте даются советы и памятки для держателя пластика. Почитав эту информацию, каждый найдет для себя что-нибудь новое и даже может быть поймет, какие элементарные ошибки совершает. Не стоит пренебрегать подобным советом. Лучше почитать рекомендации и почаще заглядывать на сайт банка. Там нередко публикуются новости и предупреждения о новых видах мошенничества.
Среди распространенных ошибок, которые совершают люди, продавая либо покупая товары через такие доски, как Авито, — публикация номеров карточек в свободном доступе или передача личных данных потенциальному покупателю либо продавцу. Некоторые сообщают не только номера, но даже одноразовые пароли из смс-сообщений.
Чтобы войти в личный кабинет на сайте интернет-банка, необходимо знать номер и подтвердить «свою личность» вводом одноразового кода, приходящего на номер сотового, который привязан к пластику. Если предоставить эти данные, злоумышленник моментально сможет попасть в систему и произвести перевод денежных средств. Рассчитывать на компенсацию в данном случае не придется. Клиент сам сообщает персональные данные, нарушая правила пользования картой.
Не всегда даже нужно знать код из смс. Одного номера пластика достаточно, чтобы пластик считался скомпрометированным. Насколько это соответствует действительности, сказать сложно, но сотрудники Сбербанка говорят именно так. Это означает, что никогда и нигде нельзя публиковать номера своей карты. Если вы заметили, то даже отправка денег на карты других банков не позволяет видеть весь номер после ввода или повторения действия в будущем. Первые цифры закрыты звездочками, а открыты только последние четыре.
Если вы часто покупаете или продаете товары через доски объявлений, откройте для данных целей отдельный пластик. Главное, всегда своевременно обналичивайте либо переводите денежные средства. Никаких поступлений, кроме оплаты, туда поступать не будут. Мошенникам будет просто нечем поживиться. Не стоит подключать такую карту к мобильному банкингу и личному кабинету. Лучше всего, чтобы она была открыта в другой финансовой организации, тогда в ЛК не будут отображаться другие счета.
Бразильский хак
В начале 2010-х чиповые карты наконец‑то получили широкое распространение в США. Несколько банков начали выпускать такие карты. Стоит заметить, что до сих пор самая распространенная чиповая схема в США — это не Chip & PIN, а Chip & Signature. Владельцу подобной карты не надо вводить ПИН‑код, а нужно только вставить карту в считыватель и подтвердить транзакцию подписью на чеке. Почему эта схема так прижилась — расскажу дальше.
Как мне кажется, где‑то в этом процессе произошла инсайдерская утечка информации, и хакеры узнали, что чиповая транзакция вроде и проходит, но не проверяется на стороне банка‑эмитента. Банк просто брал поле Track2 Equivalent и проводил идентификацию, как если бы это была обычная транзакция по магнитной полосе. С несколькими нюансами: ответственность за мошенничество такого рода по новым правилам EMV Liability Shift теперь лежала на банке‑эмитенте. А банки‑эмитенты, не до конца понимая, как работали такие карты, не вводили сильных ограничений на «чиповые» транзакции и не использовали системы антифрода.
Чиповое легаси
Один из видов информации, содержащейся на чиповой карте, — это так называемый Track2 Equivalent. Он практически один в один повторяет содержимое магнитной полосы и, скорее всего, служит в качестве параметра идентификации карты в системах HSM и других подсистемах карточного процессинга. Один из видов атак, которые время от времени проводятся злоумышленниками, подразумевает запись данных Track2 Equivalent на магнитную полосу, после чего мошеннические операции проводятся либо как обычные транзакции по магнитной полосе, либо в режиме technical fallback. Для хищения таких данных из банкоматов используются так называемые шиммеры.
Шиммер — устройство для незаметного снятия данных при использовании чиповых карт в банкоматах
info
Одна из немногих карт MasterCard, с которой мне удалось воспроизвести эту атаку, принадлежала банку, вообще не проверявшему значение поля CVC2. Я мог подставить туда что угодно — 000, 999 или любые другие варианты между этими числами. Скорее всего, в этом банке не был отключен режим отладки, одобряющий любые транзакции.
Чем это чревато? Хакер мог бы подменить поле , указывающее, что карта не содержит чипа, и сверка целостности этого поля была бы невозможна, потому что любой CVC2 принимался процессингом. Уязвимость, очень сильно похожая на следующую в списке, была быстро устранена после письма в банк.
По моей статистике, 4 из 11 карт были подвержены подобным атакам.
О компрометации карты Сбербанка и других нюансах
Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков. Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек. И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.
Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.
Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.
Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения. Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е. у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.
Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».
Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники. Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто. Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!
Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту. А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего. И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.
Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!
Компрометация банковской карты — это…
Компрометация банковской карты — это открытие её реквизитов третьему лицу или группе лиц, вне зависимости от намерений держателя и осознанности его действий.
Компрометация бывает:
- Случайной. Клиент банка, имеющий на руках карту, может ненамеренно продемонстрировать её постороннему человеку или привести соответствующие сведения в Интернете, не предполагая никаких последствий. С большой вероятностью третье лицо, узнавшее данные, в таких обстоятельствах не станет использовать их в преступных целях, но и исключить эту возможность нельзя.
- Благонамеренной. Держатель банковской карты может сообщить её реквизиты третьему лицу, которому доверяет совершать покупки, снимать деньги в банкомате или иным образом взаимодействовать со своими финансами. В этом случае, как и в предыдущем, вероятность столкнуться с противозаконными действиями посредством «пластика» мала, но сохраняется.
- Преступной. Если же злоумышленники получили доступ к реквизитам карты без ведома и согласия держателя, посредством шантажа или угроз, нелегально не только снятие средств с «пластика», но и сам факт перехода информации в третьи руки.
Компрометация банковской карты — это сообщение посторонним лицам или получение ими без ведома держателя реквизитов «пластика»
К данным банковской карты, в отношении которых может применяться термин «компрометация», относятся:
- информация на лицевой стороне: номер, срок действия и имя владельца — зная только их, преступник сможет воспользоваться картой исключительно в платёжных системах, к которым она уже привязана;
- CVC2/CVV2-код, обычно напечатанный на обороте (реже — также на лицевой стороне) банковской карты — в совокупности с ранее перечисленными сведениями его достаточно для некоторых неавторизованных безналичных расчётов;
- пин-код — зная его и получив в распоряжение физический «пластик», злоумышленник может без всяких затруднений снимать деньги в банкоматах.