А.Нальгин (a_nalgin) wrote,
А.Нальгин
a_nalgin

Category:

О тех, кто помогает жуликам красть наши деньги

CardFraud

Не хочется никого специально запугивать, но... В Сети резко активизировались карточные мошенники, и все держатели банковских карт - под их прицелом. Особенно - люди из группы риска: пожилые (или наоборот, слишком юные), провинциальные, малообразованные, самонадеянные и т.п.

Между прочим, только в Сбербанке потери россиян от карточной преступности в интернете за один лишь текущий год оценили в 70 млрд рублей. А не связанные с банковской сферой эксперты полагают, что эта цифра занижена в несколько раз. Им можно верить, учитывая, что на 146 млн населения приходится уже 240 млн банковских платёжных карт, и чуть более 70 млн из них - с кредитным лимитом.

Надо сказать, злоумышленники год от года набираются опыта и совершенствуют своё мастерство. А современные технологии сильно облегчают им жизнь. Как не попасться в их сети?

С одной стороны, довольно просто: схемы карточных мошенничеств меняют дизайн, но не суть. Ставка на жадность, азарт и невнимательность/беспечность по-прежнему приносит плоды, и надо всего лишь быть чуть более осторожным.

К примеру вот одна схема, сильно набравшая популярность в последнее время. Здесь приманка для жертвы распространяется не посредством почтового спама, а с помощью поп-ап рекламы. Страница с призывом получить денежный приз автоматически открывается в браузере при посещении сайтов вполне легитимных, но использующих всплывающие окна для рекламных сообщений.

bankprize_ru_1-1024x671

Мошенники используют в этих окнах логотипы и стилистику известных банков, а сама "разводка" заключается в том, что у доверчивого держателя пластика незаметно выуживают данные его карты. Примерно вот таким образом.

bankprize_ru_2-1024x671

Далее там якобы для проверки подлинности карты просят ввести трёхзначный код (CVC2/CVV2), а потом "с сожалением" сообщают, что карта непригодна для получения приза. Затем ничто не мешает им, используя полученные данные, через подставные интернет-магазины списывать со счёта карты приличные суммы, не вызывая подозрений у банка-эмитента.

Схема проста - но работает!

Да, зная её, уберечься несложно: полный игнор всех заманчивых предложений - и всё. Однако беда в том, что тысячи и тысячи граждан такого совсем не знают. Более того, они даже не подозревают, что означают маленькие чёрные цифры на обороте банковской карты, и чем чреват их ввод.

И здесь нельзя не упомянуть о тех, кто этому незнанию способствует, а значит, вольно или невольно помогает злоумышленникам.

Вот цитата из типичных Правил предоставления и использования банковских карт - основного документа, регулирующего отношения между банком-эмитентом и клиентом-держателем карты:
Подписанный Клиентом слип/чек/квитанция, правильно введенный ПИН при совершении операции, а также оформленный по почте, телефону или Интернет предприятию торговли/услуг заказ с указанием в нем реквизитов Карты (в том числе таких, как: номер и срок действия Карты, коды CVC/CVV2 и/или логин и пароль 3D-Secure) являются для Банка распоряжением Клиента списать сумму операции с банковского счёта, открытого Клиенту в целях осуществления расчётов по операциям с использованием банковских Карт.

Пожалуй, только очень дотошный клиент поймёт из этого пункта, затерянного в середине договора среди десятков подобных пунктов, написанных столь же кондовым языком, одну простую вещь: CVC/CVV2-код - это полный аналог собственноручной подписи, и его ввод эквивалентен приказу перечислить деньги с карты. И только совсем опытный пользователь сообразит, что три цифры на обороте карты - это и есть CVC/CVV2.

Итак, с одной стороны, банковские карты сегодня доступны даже бомжу, лишь бы тот мог предъявить паспорт. Иногда и его не требуется: мы помним, как один банк рассылал пластиковые карты клиентам по почте, и только Богу ведомо, в чьи руки попали эти конверты. С другой же стороны, все банковские договора пишутся столь сложносочинённо, что и не всякий обладатель диплома бакалавра в них разберётся. Чего уж говорить о простых людях, необученных и малообразованных.

Откровенно говоря, я не видел лёгких для прочтения и понимания правил по безопасности банковских карт. Лёгких настолько, чтобы в них разобрался бы и сделал бы правильные выводы даже первоклашка, только что освоивший азбуку и сеть Интернет. Наверное, для банкиров, которые привыкли перекладывать все косяки и риски на клиента, создание подобных удобочитаемых и удобоваримых инструкций - только лишняя трата ресурсов. Но, с другой стороны, разве не в этом должна заключаться настоящая забота о клиенте? Не в умении ли говорить с ним понятным ему языком?

И да, уместно ли считать банки, игнорирующие такие правила клиентоориентированности, сообщниками карточных мошенников?

Tags: банки, безопасность, интернет, кредиты, право, рекомендации, технологии
Subscribe

Posts from This Journal “банки” Tag

promo a_nalgin november 8, 2028 18:28 689
Buy for 50 tokens
Всем добро пожаловать в мой Альманах! Что бы ни побудило вас подписаться — понравившийся ли пост, рекомендация ли друга, счастливый ли случай — я искренне рад этому. Присоединяйтесь, читайте, обсуждайте. Экономика, которой в основном посвящен Блог о дружбе с головой и деньгами, хороша тем,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 18 comments