Без­опас­ность пла­сти­ка

Zerkalo Nedeli - - ТИТУЛЬНЫЙ ЛИСТ - Ар­тур ФЕДОРЧУК

Убыт­ки укра­ин­ских бан­ков от неза­кон­ных дей­ствий с пла­теж­ны­ми кар­точ­ка­ми в 2017 го­ду неожи­дан­но умень­ши­лись по срав­не­нию с преды­ду­щим.

В те­че­ние про­шло­го го­да укра­ин­ские бан­ки за­фик­си­ро­ва­ли 77,6 тыс. слу­ча­ев мо­шен­ни­че­ства с кар­точ­ка­ми (в 2016 го­ду их бы­ло 95 тыс.). Об­щую сум­му ущер­ба На­ци­о­наль­ный банк Укра­и­ны оце­нил в 163,7 млн грн. Сни­же­ние ак­тив­но­сти кар­точ­ных мо­шен­ни­ков мож­но объ­яс­нить до­ста­точ­но успеш­ной борь­бой бан­ков с тех­но­ло­ги­че­ски­ми ме­то­да­ми мо­шен­ни­че­ства, очень по­пу­ляр­ны­ми лет 5 на­зад, та­ки­ми как ским­минг, кэш-треп­пинг и т.д., а так­же ак­тив­ным рас­про­стра­не­ни­ем бо­лее со­вре­мен­ных и за­щи­щен­ных тех­но­ло­гий, преду­смат­ри­ва­ю­щих ис­поль­зо­ва­ние кар­то­чек с чи­пом, бес­кон­такт­ных тех­но­ло­гий счи­ты­ва­ния и мо­биль­ных бан­ков­ских при­ло­же­ний для смарт­фо­нов и про­чих га­д­же­тов. По­хо­же, мо­шен­ни­ки взя­ли неболь­шую па­у­зу для адап­та­ции, но рас­слаб­лять­ся бан­кам и их кли­ен­там не сто­ит…

Умень­ше­ние ко­ли­че­ства мо­шен­ни­че­ских хи­ще­ний средств с кар­точ­ных сче­тов укра­ин­цев осо­бен­но впе­чат­ля­ет на фоне по­чти ла­ви­но­об­раз­но­го ро­ста по­пу­ляр­но­сти их ис­поль­зо­ва­ния в по­след­ние го­ды. До­ля без­на­лич­ных рас­че­тов в Укра­ине с ис­поль­зо­ва­ни­ем пла­теж­ных карт в пер­вом по­лу­го­дии 2018 го­да, по дан­ным НБУ, вы­рос­ла до 44,1%. Это на 5,8 про­цент­ных пунк­та боль­ше по срав­не­нию с ре­зуль­та­та­ми пер­во­го по­лу­го­дия 2017 го­да (38,3%). Об­щее ко­ли­че­ство опе­ра­ций с ис­поль­зо­ва­ни­ем пла­теж­ных кар­то­чек, эми­ти­ро­ван­ных укра­ин­ски­ми бан­ка­ми, по ре­зуль­та­там ше­сти ме­ся­цев 2018 го­да со­став­ля­ло 1 835,0 млн шт., а их объ­ем — 1 298,5 млрд грн. Эти по­ка­за­те­ли по срав­не­нию с пер­вым по­лу­го­ди­ем 2017 го­да вы­рос­ли на 28,2 и 41,0% со­от­вет­ствен­но.

На фоне об­ще­го сни­же­ния во­ров­ства с кар­то­чек в по­след­ние го­ды, в Укра­ине су­ще­ствен­но вы­рос­ло ко­ли­че­ство мо­шен­ни­че­ских опе­ра­ций с кар­точ­ны­ми сче­та­ми, про­во­ди­мых че­рез Ин­тер­нет, от­ме­ча­ют спе­ци­а­ли­сты НБУ. Объ­яс­ня­ют та­кой тренд сме­ной фо­ку­са вни­ма­ния мо­шен­ни­ков от тех­но­ло­ги­че­ских ме­то­дов мо­шен­ни­че­ства, пе­ре­став­ших быть для них рен­та­бель­ны­ми, на пси­хо­ло­ги­че­ские ме­то­ды так на­зы­ва­е­мо­го «со­ци­аль­но­го ин­жи­ни­рин­га» — ком­плек­са ме­то­дов управ­ле­ния дей­стви­я­ми че­ло­ве­ка с ис­поль­зо­ва­ни­ем осо­бен­но­стей че­ло­ве­че­ской пси­хи­ки.

Са­мый про­стой, но эф­фек­тив­ный ме­тод «со­ци­аль­но­го ин­жи­ни­рин­га» в се­ти — со­зда­ние фаль­ши­вых ин­тер­нет-ма­га­зи­нов. По­тен­ци­аль­ную жерт­ву за­ма­ни­ва­ют боль­ши­ми скид­ка­ми на до­ро­гой то­вар, и тре­бу­ют вне­сти пред­опла­ту, при осу­ществ­ле­нии ко­то­рой во­ру­ют дан­ные кар­ты. Ши­ро­ко ис­поль­зу­ют и об­ман­ные сай­ты, пред­на­зна­чен­ные для пе­ре­во­да де­нег с кар­ты на кар­ту, по­пол­не­ния сче­та мо­биль­ных те­ле­фо­нов и т.п. При этом мо­шен­ни­ки щед­ро пла­тят за кон­текст­ную ре­кла­му и под­ни­ма­ют фаль­ши­вый сайт в топ рей­тин­га по­ис­ка, а так­же ор­га­ни­зу­ют фаль­ши­вые по­зи­тив­ные от­зы­вы. До­вер­чи­вые поль­зо­ва­те­ли, как пра­ви­ло, счи­та­ют, что эти два фак­то­ра слу­жат до­ста­точ­ной га­ран­ти­ей по­пу­ляр­но­сти и без­опас­но­сти сай­та, и мас­со­во по­па­да­ют­ся на крю­чок.

Фи­шинг по те­ле­фо­ну

По-преж­не­му по­пу­ля­рен сре­ди кар­точ­ных мо­шен­ни­ков фи­шинг (от ан­глий­ско­го fishing — ры­бал­ка). Он вклю­ча­ет в се­бя огром­ный пе­ре­чень при­е­мов, на­прав­лен­ных на по­лу­че­ние мо­шен­ни­ка­ми кон­фи­ден­ци­аль­ных дан­ных кли­ен­тов, в том чис­ле ин­фор­ма­ции об их кар­точ­ных сче­тах.

Са­мый по­пу­ляр­ный и став­ший уже клас­си­че­ским сце­на­рий те­ле­фон­но­го фи­шин­га вы­гля­дит при­мер­но так: на те­ле­фон жерт­вы при­хо­дит со­об­ще­ние, что кар­та за­бло­ки­ро­ва­на и для ее раз­бло­ки­ров­ки пред­ла­га­ет­ся по­зво­нить по ука­зан­но­му но­ме­ру те­ле­фо­на. Как пра­ви­ло, жерт­ва не успе­ва­ет опом­нить­ся и по­чти сра­зу пе­ре­зва­ни­ва­ет, а на дру­гом кон­це про­во­да — зло­умыш­лен­ни­ки, ко­то­рые пред­став­ля­ют­ся со­труд­ни­ка­ми бан­ка и де­ло­вым то­ном вы­нуж­да­ют со­об­щить ин­фор­ма­цию о кар­те, ли­бо по­дой­ти к бан­ко­ма­ту яко­бы для раз­бло­ки­ров­ки кар­ты. Си­ту­а­ция за­ста­ет лю­дей врас­плох, а опыт­ные мо­шен­ни­ки уме­ют этим поль­зо­вать­ся на­столь­ко успеш­но, что вла­дель­цы кар­то­чек по­слуш­но вы­пол­ня­ют все ин­струк­ции, в том чис­ле вво­дят в бан­ко­ма­те под дик­тов­ку циф­ро­вые ком­би­на­ции и за­чи­ты­ва­ют код под­твер­жде­ния опе­ра­ции, при­хо­дя­щий им на те­ле­фон. Укра­ин­цы про­яв­ля­ют про­сто чу­де­са до­вер­чи­во­сти, поз­во­ляя мо­шен­ни­кам опу­сто­шать не толь­ко соб­ствен­ные сче­та, но и кре­дит­ные ли­ми­ты.

Еще один рас­про­стра­нен­ный сце­на­рий фи­шин­га разыг­ры­ва­ет­ся на ос­но­ве по­ку­пок по объ­яв­ле­нию. Мо­шен­ник (иг­рая роль «по­ку­па­те­ля») до­го­ва­ри­ва­ет­ся с про­дав­цом о по­куп­ке и про­сит на­звать но­мер кар­ты, что­бы пе­ре­ве­сти день­ги. Да­лее он кла­дет труб­ку, и жерт­ве пе­ре­зва­ни­ва­ет уже вто­рой мо­шен­ник (в ро­ли «со­труд­ни­ка бан­ка»), ко­то­рый за­яв­ля­ет, что пла­теж невоз­мож­но со­вер­шить без до­пол­ни­тель­ных дан­ных (обыч­но тре­бу­ют срок дей­ствия кар­ты, Пин-код, Cvv-код и, опять-та­ки, код под­твер­жде­ния опе­ра­ции, при­хо­дя­щий вла­дель­цу в про­цес­се раз­го­во­ра). Как толь­ко жерт­ва рас­кры­ва­ет ин­фор­ма­цию, зло­умыш­лен­ни­ки по­лу­ча­ют до­ступ к сче­ту.

Ви­ру­сы

К ме­то­дам «со­ци­аль­ной ин­же­не­рии» услов­но от­но­сят и спе­ци­аль­ные ком­пью­тер­ные ви­ру­сы — бан­ков­ские тро­ян­цы. Это про­грам­мы-шпи­о­ны с уз­кой спе­ци­а­ли­за­ци­ей, во­ру­ю­щие дан­ные бан­ков­ских карт и при­ло­же­ний, ра­бо­та­ю­щих с эти­ми кар­та­ми. Прак­ти­че­ски они от­кры­ва­ют пря­мой до­ступ зло­умыш­лен­ни­кам к чу­жим сче­там.

Раз­но­вид­но­стей бан­ков­ских тро­ян­цев ве­ли­кое мно­же­ство, и до­воль­но ча­сто они со­че­та­ют в се­бе мно­го раз­но­об­раз­ных функ­ций. На­при­мер, мно­гие из них уме­ют пе­ре­кры­вать ин­тер­фейс бан­ков­ско­го при­ло­же­ния сво­им — так, что жерт­ве ка­жет­ся, буд­то она вво­дит дан­ные в бан­ков­ское при­ло­же­ние, а на са­мом де­ле от­да­ет их ви­ру­су. Так­же до­воль­но ча­сто мо­биль­ные бан­ков­ские тро­ян­цы пе­ре­хва­ты­ва­ют СМС из бан­ков с ко­да­ми под­твер­жде­ния или ин­фор­ма­ци­ей о спи­са­нии средств.

А тро­я­нец Faketoken, на­при­мер, ору­до­вал под­дель­ны­ми ок­на­ми са­мых раз­ных при­ло­же­ний, ко­то­рые объ­еди­ня­ло то, что все они мог­ли за­про­сить дан­ные пла­сти­ко­вой кар­точ­ки, вклю­чая Cvv-код с об­рат­ной сто­ро­ны кар­ты, для вполне за­кон­ных це­лей. За­тем про­грам­ма пе­ре­хва­ты­ва­ла СМС от бан­ка и пе­ре­сы­ла­ла всю укра­ден­ную ин­фор­ма­цию сво­им хо­зя­е­вам, что­бы те мог­ли со­вер­шать тран­зак­ции от име­ни вла­дель­ца пла­сти­ка.

Бе­с­кон­такт­ные кар­ты

Зна­чи­тель­ное вли­я­ние на со­сто­я­ние рын­ка кар­точ­ных услуг, а так­же на без­опас­ность без­на­лич­ных рас­че­тов пла­сти­ком ока­за­ло до­ста­точ­но быст­рое рас­про­стра­не­ние карт с чи­пом и бес­кон­такт­ных тех­но­ло­гий их ис­поль­зо­ва­ния.

Экс­пер­ты бан­ков­ско­го рын­ка за­яви­ли о но­вом уровне без­опас­но­сти де­неж­ных средств при ис­поль­зо­ва­нии бес­кон­такт­ных карт по срав­не­нию с клас­си­че­ским пла­сти­ком. Бе­с­кон­такт­ные кар­ты ре­аль­но име­ют мно­го­уров­не­вую за­щи­ту и ис­поль­зу­ют тех­но­ло­гии, справ­лять­ся с ко­то­ры­ми ком­пью­тер­ные ха­ке­ры по­ка не на­учи­лись. Од­на­ко у ря­до­вых поль­зо­ва­те­лей дан­ных кар­то­чек уже да­же са­ма про­сто­та рас­че­тов по­рой вы­зы­ва­ет за­кон­ную на­сто­ро­жен­ность. Са­мый оче­вид­ный риск кро­ет­ся в про­сто­те про­ве­де­ния тран­зак­ции и от­сут­ствии необ­хо­ди­мо­сти до­пол­ни­тель­ной иден­ти­фи­ка­ции при про­ве­де­нии пла­те­жа на неболь­шую сум­му. В на­шей стране Пин­код необ­хо­ди­мо вво­дить при пла­те­жах свы­ше 100 грн че­рез си­сте­му Paypass (от Mastercard) и при пла­те­жах свы­ше 500 грн при ис­поль­зо­ва­нии Paywave от Visa. Ес­ли кар­та бу­дет укра­де­на или уте­ря­на, зло­умыш­лен­ник лег­ко мо­жет опла­тить то­ва­ры в лю­бом ма­га­зине, не имея ни­ка­кой ин­фор­ма­ции о кар­те и ее хо­зя­ине. По край­ней ме­ре, до тех пор, по­ка вла­де­лец не об­на­ру­жит про­па­жу и не за­бло­ки­ру­ет кар­точ­ный счет. До­ста­точ­но мно­го так­же воз­ни­ка­ет спо­ров о за­щи­щен­но­сти ин­фор­ма­ции на бес­кон­такт­ных кар­точ­ках. Но обо всем по по­ряд­ку.

Бе­с­кон­такт­ные кар­ты воз­ник­ли бла­го­да­ря раз­ра­бот­ке тех­но­ло­гии RFID (Radio Frequency Identification, «ра­дио­ча­стот­ная иден­ти­фи­ка­ция») — спо­со­ба ав­то­ма­ти­че­ской иден­ти­фи­ка­ции объ­ек­тов, при ко­то­ром по­сред­ством ра­дио­сиг­на­лов счи­ты­ва­ют­ся или за­пи­сы­ва­ют­ся дан­ные, хра­ня­щи­е­ся в так на­зы­ва­е­мых транс­пон­де­рах, или Rfid-мет­ках. Си­сте­ма обыч­но со­сто­ит из счи­ты­ва­те­ля и Rfid-ме­ток, ко­то­рые, в свою оче­редь, ин­те­гри­ру­ют в се­бе чип и ан­тен­ну для при­е­ма-пе­ре­да­чи сиг­на­ла. Ко­гда ан­тен­на по­па­да­ет в по­ле счи­ты­ва­те­ля, ге­не­ри­ру­ет­ся элек­три­че­ский ток, пи­та­ю­щий чип. Даль­ность дей­ствия счи­ты­ва­те­ля за­ви­сит от его ти­па и мо­жет со­став­лять от несколь­ких сан­ти­мет­ров до 30 мет­ров (счи­ты­ва­те­ли даль­ней иден­ти­фи­ка­ции).

Бе­с­кон­такт­ные бан­ков­ские кар­ты ис­поль­зу­ют для пе­ре­да­чи дан­ных тех­но­ло­гию NFC (Near field communication, «связь ближ­не­го по­ля») — раз­но­вид­ность тех­но­ло­гии RFID, раз­ра­бо­тан­ную спе­ци­аль­но для без­на­лич­ных де­неж­ных рас­че­тов. NFC ра­бо­та­ет на ди­стан­ции не бо­лее 10 сан­ти­мет­ров на ча­сто­те 13,56 МГЦ. Се­год­ня боль­шин­ство пла­теж­ных тер­ми­на­лов осна­ще­ны при­ем­ни­ком NFC, и рас­пла­чи­вать­ся че­рез них мож­но как при по­мо­щи кар­ты с чи­пом NFC, так и при по­мо­щи смарт­фо­на, осна­щен­но­го дан­ной тех­но­ло­ги­ей.

Даль­ность пе­ре­да­чи дан­ных че­рез NFC слу­жит свое­об­раз­ным пер­вым ба­рье­ром за­щи­ты. Для уста­нов­ле­ния свя­зи кар­ту необ­хо­ди­мо прак­ти­че­ски вплот­ную под­не­сти к счи­ты­ва­те­лю, что, по идее, де­ла­ет невоз­мож­ным пе­ре­хват ин­фор­ма­ции в мо­мент опла­ты и очень услож­ня­ет несанк­ци­о­ни­ро­ван­ное счи­ты­ва­ние ин­фор­ма­ции с чи­па в мо­мент пас­сив­но­сти кар­ты. Впро­чем, чи­сто тео­ре­ти­че­ски счи­тать ин­фор­ма­цию с кар­ты мож­но в тес­но­те об­ще­ствен­но­го транс­пор­та или дру­гих ме­стах скоп­ле­ния лю­дей. Кро­ме то­го, ока­зы­ва­ет­ся, мож­но сде­лать нестан­дарт­ный счи­ты­ва­тель, ко­то­рый ра­бо­та­ет и на боль­шей ди­стан­ции. На­при­мер, ис­сле­до­ва­те­ли из бри­тан­ско­го Уни­вер­си­те­та Сур­рей про­де­мон­стри­ро­ва­ли воз­мож­ность счи­ты­ва­ния дан­ных по NFC на рас­сто­я­нии до 80 см.

Еще од­но ори­ги­наль­ное ре­ше­ние про­бле­мы рас­сто­я­ния пред­ло­жи­ли ис­пан­ские ха­ке­ры Ри­кар­до Род­ри­гес и Хо­се Вил­ла. Боль­шин­ство со­вре­мен­ных смарт­фо­нов осна­ще­ны мо­ду­лем NFC. При этом смарт­фо­ны неред­ко ока­зы­ва­ют­ся фи­зи­че­ски ря­дом с кар­той. Род­ри­гес и Вил­ла со­зда­ли кон­цепт тро­ян­ца, ко­то­рый пре­вра­ща­ет смарт­фон жерт­вы во нечто вро­де ре­транс­ля­то­ра Nfc-сиг­на­ла.

Че­рез NFC мож­но украсть не «са­му тран­зак­цию» (она до­ста­точ­но на­деж­но за­щи­ще­на шиф­ро­ва­ни­ем од­но­ра­зо­вым ко­дом), а ин­фор­ма­цию о бан­ков­ской кар­те. Стан­дарт EMV до­пус­ка­ет хра­не­ние в па­мя­ти чи­па кар­ты дан­ных в неза­шиф­ро­ван­ном ви­де. К та­ким дан­ным мо­гут от­но­сить­ся но­мер кар­ты, срок ее дей­ствия, несколь­ко по­след­них со­вер­шен­ных опе­ра­ций и т.д. (ка­кая имен­но ин­фор­ма­ция и как хра­нит­ся в чи­пе, опре­де­ля­ют пла­теж­ная си­сте­ма и банк-эми­тент). Эти дан­ные мож­но счи­тать да­же с по­мо­щью обыч­но­го смарт­фо­на, уста­но­вив на него вполне ле­галь­ное при­ло­же­ние (на­при­мер, Banking card reader NFC). До сих пор счи­та­лось, что эта от­кры­тая ин­фор­ма­ция не ста­вит под угро­зу без­опас­ность кар­ты. Ведь для он­лай­но­вой тран­зак­ции обыч­но тре­бу­ет­ся еще Cvv-код кар­ты. Од­на­ко в ре­аль­но­сти, к со­жа­ле­нию, се­год­ня уже мно­гие ин­тер­нет-ма­га­зи­ны пе­ре­ста­ли тре­бо­вать его для по­куп­ки.

Хо­тя са­ма тех­но­ло­гия бес­кон­такт­ных пла­те­жей дей­стви­тель­но за­кры­та хо­ро­шей мно­го­фак­тор­ной за­щи­той, это со­всем не зна­чит, что с ней ва­ши день­ги на­хо­дят­ся в пол­ной без­опас­но­сти. Слиш­ком мно­гое за­ви­сит от доб­ро­со­вест­но­сти на­стро­ек кон­крет­ных бан­ков и ма­га­зи­нов. При­чем про­дав­цы у нас до­ста­точ­но ча­сто пре­не­бре­га­ют без­опас­но­стью пла­те­жа.

Смарт­фон как сред­ство пла­те­жа

Еще один спо­соб за­щи­ты от Nfc-мо­шен­ни­че­ства — вме­сто пла­сти­ка ис­поль­зо­вать мо­биль­ное про­грамм­ное при­ло­же­ние, при­вя­зан­ное к сче­ту кар­ты. Без­опас­ность та­ко­го спо­со­ба опла­ты под­дер­жи­ва­ет тех­но­ло­гия HCE. С ее по­мо­щью мо­биль­ное устрой­ство с под­держ­кой бес­кон­такт­ных пла­те­жей пе­ре­да­ет дан­ные о пла­теж­ной опе­ра­ции че­рез ка­нал, за­щи­щен­ный при по­мо­щи шиф­ро­ва­ния. Дан­ные, необ­хо­ди­мые для бес­кон­такт­но­го пла­те­жа, хра­нят­ся в па­мя­ти смарт­фо­на или план­ше­та. Та­кая мо­дель зна­чи­тель­но сни­жа­ет ве­ро­ят­ность си­му­ля­ции Nfc-пла­те­жа и пе­ре­хва­та дан­ных зло­умыш­лен­ни­ка­ми. Ес­ли поль­зо­ва­тель не раз­бло­ки­ро­вал смарт­фон и не ак­ти­ви­ро­вал мо­биль­ное при­ло­же­ние, к ко­то­ро­му при­вя­за­на кар­та, ата­ка с ис­поль­зо­ва­ни­ем ре­транс­ля­ции невоз­мож­на.

Од­на­ко сто­ит учи­ты­вать, что са­ми но­си­те­ли NFC так­же мо­гут быть уяз­ви­мы. Смарт­фо­ны и план­ше­ты не за­щи­ще­ны от уяз­ви­мо­стей в ко­де опе­ра­ци­он­ной си­сте­мы, по­это­му це­лью ха­ке­ров мо­жет стать и са­мо мо­биль­ное при­ло­же­ние для осу­ществ­ле­ния бес­кон­такт­ных пла­те­жей. Не га­ран­ти­ру­ют на 100% без­опас­ность и при­ни­ма­ю­щие устрой­ства: Pos-тер­ми­на­лы, бан­ко­ма­ты. Они так­же мо­гут быть за­ра­же­ны ви­ру­са­ми.

Все пе­ре­чис­лен­ные угро­зы ка­са­ют­ся не толь­ко са­мых по­пу­ляр­ных кар­точ­ных Nfc­тех­но­ло­гий Paywave и Paypass от пла­теж­ных си­стем Visa и Mastercard, но и си­стем, вы­пу­щен­ных на ры­нок мо­биль­ны­ми опе­ра­то­ра­ми, та­ких как Vodafone Pay и «Смарт-гро­ші» («Ки­ев­стар»), а так­же про­грамм­ных ре­ше­ний Apple Pay и Google Pay (G Pay), по­лу­чив­ших в по­след­нее вре­мя ши­ро­кое рас­про­стра­не­ние.

Не­ожи­дан­ные вы­во­ды

Сто­ит кон­ста­ти­ро­вать, что в из­веч­ной войне с кар­точ­ны­ми мо­шен­ни­ка­ми вре­мен­ный пе­ре­вес ныне на сто­роне бан­ков и их кли­ен­тов.

Глав­ным ору­жи­ем борь­бы с кар­точ­ны­ми мо­шен­ни­ка­ми бан­ки­ры счи­та­ют лик­ви­да­цию без­гра­мот­но­сти поль­зо­ва­те­лей бан­ков­ских карт и мо­биль­ных при­ло­же­ний. Имен­но про­све­ти­тель­ская мис­сия фи­нан­со­вых спе­ци­а­ли­стов (на фоне, прав­да, раз­ви­тия ком­пью­тер­ных тех­но­ло­гий) поз­во­ли­ла до­стиг­нуть ны­неш­них успе­хов. Бан­ки­ры не уста­ют на­по­ми­нать, что поль­зо­ва­те­ли пла­теж­ных карт долж­ны быть осмот­ри­тель­ны и не раз­гла­шать лич­ную ин­фор­ма­цию и рек­ви­зи­ты пла­теж­ных карт (срок дей­ствия, код CVС2/ CVV2, Пин-код), а так­же па­роль для вхо­да в веб-бан­кинг, од­но­ра­зо­вые па­ро­ли для про­ве­де­ния пла­те­жей и т. д. (пред­ста­ви­те­ли бан­ков ни­ко­гда не спра­ши­ва­ют эту ин­фор­ма­цию). Обо всем этом мож­но бы­ло бы уже не на­по­ми­нать, ес­ли бы укра­ин­ские поль­зо­ва­те­ли бо­лее ак­тив­но ис­поль­зо­ва­ли кар­ты и хо­ро­шо зна­ли их воз­мож­но­сти. Стан­дарт­ные за­блуж­де­ния сред­не­ста­ти­сти­че­ско­го оте­че­ствен­но­го вла­дель­ца кар­ты: «чем мень­ше поль­зо­вать­ся кар­той, тем мень­ше шан­сов стать жерт­вой мо­шен­ни­ков» и «на­до снять день­ги с кар­ты как мож­но ско­рее, луч­ше — в день по­луч­ки». Миллионы бан­ков­ских кли­ен­тов, кста­ти, так и по­сту­па­ют. На са­мом де­ле все со­всем на­обо­рот. Да­же ес­ли бан­ков­ская кар­та ле­жит под мат­ра­сом, с нее все рав­но мож­но снять день­ги. На­при­мер, вы­ве­дать дан­ные пла­сти­ка че­рез элек­трон­ную по­чту, лож­ные сай­ты или «неожи­дан­ный зво­нок из бан­ка». Да­же ес­ли на кар­те со­всем нет де­нег, зло­умыш­лен­ник мо­жет снять сред­ства на сум­му ва­ше­го кре­дит­но­го ли­ми­та. Боль­шин­ство мо­шен­ни­че­ских при­е­мов с кар­та­ми ос­но­ва­ны как раз на незна­нии их вла­дель­ца­ми прин­ци­пов функ­ци­о­ни­ро­ва­ния кар­точ­ных сче­тов и, как след­ствие, их неуве­рен­но­сти и рас­те­рян­но­сти при об­ще­нии с мо­шен­ни­ка­ми. По­это­му, как ни стран­но это для мно­гих зву­чит, дей­ство­вать нуж­но по прин­ци­пу: «Чем ак­тив­нее поль­зо­вать­ся кар­той, тем мень­ше шан­сов стать жерт­вой афе­ри­стов».

Newspapers in Russian

Newspapers from Ukraine

© PressReader. All rights reserved.