Компрометация: что это?

Существует несколько причин, по которым кредитное учреждение может блокировать карточный счет клиента. Компрометация карты Сбербанка – одна из таких причин. Обычно о подобном решении владельца пластика уведомляют посредством СМС следующего содержания: «В связи с подозрением на компрометацию карты и сохранности ваших финансов в безопасности, она заблокирована банком».

Что это такое

Компрометация карты – ситуация, когда третьим лицам становятся известны реквизиты пластика (номер, CVV-код). Дальнейшее использование кредитки становится небезопасным, поскольку аферисты в любой момент могут списать денежные средства с ее баланса.

К мошенникам могут попасть следующие сведения:

• Идентификационные данные Личного Кабинета или данные для доступа в мобильное приложение;
• Сведения о паспорте владельца кредитки и секретное слово, его используют при звонке на телефон горячей линии;
• Защитный PIN-код;
• Уникальный СМС-пароль, предназначенный для подтверждения транзакции.

Также злоумышленники могут похитить такие сведения, как номер карточки, ее CVC2/CVV2-код, фамилия и имя владельца, срок действия кредитки.

Обычно для кражи информации используется оборудование, которое устанавливается на банковское устройство самообслуживания в картоприемнике. Для того чтобы сведения были считаны, достаточно вставить карточку в банкомат, и мошенники получат доступ к вашим финансам.

Аферисты могут изготовить дубликат кредитки и списать с нее крупную сумму либо рассчитаться за покупку в интернет-магазине. Россия входит в первую пятерку стран, где чаще всего случаются кражи денег с помощью скимминговых устройств.

Что делать и как восстановить

Как только вы заметили, что баланс карточки уменьшается, а вы не имеете к этому никакого отношения, свяжитесь с сотрудниками Сберегательного банка. Если будет доказано, что вы непричастны к трате денег, то списанная сумма будет компенсирована.

Кредитное учреждение может самостоятельно заблокировать карту, если возникнет подозрение на компрометацию. Это происходит в следующих случаях:

• Обналичивание средств за границей или в другом городе (поэтому планируя поездку за границу, стоит оповестить об этом работников банка);
• Осуществление нескольких переводов с небольшим временным интервалом;
• Подозрение на участие в преступных действиях, например, отмывании денег;
• Если номер кредитки числится в списке украденных.

На основании одной из вышеперечисленных причин кредитное учреждение имеет право провести процедуру блокировки без согласования с владельцем пластика.

Если Сбербанк заблокировал карту в связи с подозрением на компрометацию, необходимо обратиться в офис кредитного учреждения с паспортом гражданина РФ. Вы можете снять все деньги, хранящиеся на карточном счете или попросить разблокировать карту. Вместо разблокировки можно оформить запрос на перевыпуск кредитки, счет останется прежним, но изменятся основные реквизиты (номер, защитный код и т.д.), т.е. мошенники уже не смогут воспользоваться вашими накоплениями.

При возникновении малейших подозрений на то, что сведения о карте попали в третьи руки, незамедлительно сами обратитесь в банк для блокировки пластика.

Вывод

Компрометации пластиковой карты Сбербанка можно избежать, соблюдая простейшие правила безопасности:

• Потеряв карточку, незамедлительно заблокируйте ее;
• Не совершайте оплату за интернет-покупки в общественных местах;
• Прячьте ее от посторонних лиц;
• Совершайте покупки в интернете только на проверенных сайтах;
• Подключите услугу СМС-информирования для осуществления контроля операций с кредиткой.

Для того чтобы сохранить свои финансы, будьте внимательны при использовании карточки и не сообщайте сведения о ней посторонним лицам.

Нарушение правил пользования картой, невнимательность держателя, использование мошенниками новых технологий, и ряд других обстоятельств могут стать причинами компрометации банковской карты. В большинстве случаев, при своевременной реакции держателя, проблем можно избежать. О том, что такое компрометация банковской карты, и какие действия предпринимать ее владельцу, — только на портале Бробанк.ру.

Что означает компрометация банковской карты

Под этим термином понимается утечка ключевой информации по карте. Наиболее важная информация: защитные трехзначные коды, пароль от интернет-банка, кодовое слово, пин-код, паспортные данные. Если эти данные получают третьи лица, значит, банковская карта скомпрометирована. То есть, ее дальнейшее использование, без блокировки, может нанести держателю материальный ущерб.

Причины компрометации чаще всего заключаются в нарушении держателем основных правил и норм безопасности. При серьезном подходе, мошенникам достаточно знать защитные трехзначные коды и номер карты. Если пользователь отключает смс-оповещение, то на некоторых ресурсах для совершения операции этих данных вполне хватит.

Информационная ценность карточных реквизитов

Сам по себе номер на физическом носителе не представляет особого интереса для мошенников. По одному номеру совершить какую-либо операцию невозможно. Ценность представляют защитные коды: три цифры на обороте карты. Платежная система VISA использует CVV2 коды (card verification value 2). У Mastercard защитные коды обозначены в виде CVC2 (card validation code 2). НСПК МИР использует CVP2 (card verification parameter2). Этот реквизит не передается третьим лицам, и не указывается на неофициальных ресурсах.

Защитные коды применяются не для всех операций в интернете. Запрос кода — право продавца, а не его обязанность. Но большинство операторов запрашивают этот реквизит. Поэтому при отсутствии карты на руках у мошенников, но при наличии этой информации, вероятность доступа к счету сохраняется. К защите этих данных держателям следует подходить серьезно.

Как компрометируется карта

Отдельные кредитные разрабатывают собственный регламент, который описывает случаи компрометации карты. Классический пример — блокировка при вводе неправильного пин-кода несколько раз подряд. По картам Сбербанка достаточно ввести неверный пин-код 5 раз, после чего банковская карта блокируется. Держатель получает на телефон смс-сообщение о том, что блокировка произведена банком в целях обеспечения безопасности счета. В данном случае кредитная организация:

1. По подозрению в компрометации блокирует карту до обращения клиента.
2. Производит анализ совершенных операций (или попыток совершить таковые).
3. Извещает клиента о возможном риске доступа к счету третьими лицами.

Если клиент не заявит о пропаже или утере карты, то ее блокировка снимается через 24 часа. До этого момента операции с карточным счетом, в том числе и в мобильном банке, не совершаются. В некоторых случаях компрометация карты наносит держателю материальный вред.

Если на балансе размещены средства, с которых клиент собирается оплатить кредит, а банк заблокировал карту, то в таком случае может возникнуть просрочка. Поэтому компрометация производится не всегда к месту. Но пренебрегать этим инструментом не рекомендуется: банк так поступает только в интересах своего клиента.

Способы компрометации карты

Злоумышленники могут завладеть самой картой, либо информацией, при помощи которой совершаются основные операции по карточному счету. Службы безопасности кредитных организаций научились заранее распознавать обстоятельства, при которых карта может быть скомпрометирована.

Клиентам необходимо соблюдать элементарные нормы безопасности, и знать некоторые технические средства, разрабатываемые мошенниками для компрометации банковских карт. В их числе:

• Установка на устройства самообслуживания скимминговых и шимминговых устройств.
• Создание фишинговых интернет-ресурсов.
• Перехват данных по незащищенным каналам свободного WI-FI.

Это наиболее популярные способы компрометации карты, с которыми банки-эмитенты стараются бороться различными средствами. В большинстве случаев виновниками утечки информации являются сами же держатели. Из-за незнания норм безопасности, или по причине банальной халатности, пользователи сами инициируют компрометацию своих банковских карт.

Способ 1 — Скимминговые и шимминговые устройства

Длительное время этот способ взлома банковских карт был настоящим бичом для кредитных организаций. Сегодня такие механизмы используются мошенниками все реже. Причина этого заключается в повышении уровня безопасности при обращении с банковскими картами, и разработка вариантов предотвращения несанкционированного доступа к счету. Устройства данного типа работают следующим образом:

1. Клиент вставляет карту в банкомат, вводит пин-код, совершает операцию.
2. Установленные на банкомате устройства считывают с карты информацию, необходимую для совершения операций.
3. Ничего не подозревающий клиент извлекает карту из устройства, и отправляется по своим делам.
4. Получив данные карты, мошенники переносят их на сторонний физический носитель.
5. При помощи уже «чистых» банкоматов, с карты списываются деньги, либо в торговой точке приобретается товар.

Банки-эмитенты научились предотвращать несанкционированный доступ, определяя работу скимминговых и шимминговых устройств. В этом случае карта блокируется сразу после того, как держатель вставляет ее в банкомат и вводит пин-код. На телефон клиент банк высылает уведомление о том, что его карта скомпрометирована.

Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам. Не стать жертвой мошенничества такого рода достаточно просто: необходимо пользоваться банкоматами в банковских отделениях, или в официальных точках — торговых центрах, крупных магазинах, филиалах государственных или муниципальных структур.

Способ 2 — Фишинговые интернет-ресурсы

Более современный способ, который по-прежнему продолжает работать. Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети. Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом. Суть этого вида компрометации карты заключается в следующем:

1. Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина.
2. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс.
3. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты.
4. Эта информация фиксируется злоумышленниками.
5. Карта компрометируется.

Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам. В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки. Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями.

Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации.

Способ 3 — Перехват данных по незащищенным каналам свободного WI-FI

Свободный канал WI-FI связи может использоваться для считывания информации с банковской карты. Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации. Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами.

Пока его телефонный аппарат будет подключен к этой сети, мошенники могут получить доступ к реквизитам карты, тем самым скомпрометировав ее дистанционно. Если у держателя не работает смс-оповещение, то он покинет это место, так и не узнав, что с баланса его карты была списана определенная сумма.

Такой способ используется реже остальных, так как требует от злоумышленников хорошей технической подготовки. При успешном взломе карты, отследить мошенников будет практически невозможно. В этом случае клиент не сможет рассчитывать на возмещение.

Подстраховаться от подобных обстоятельств держатели карт могут достаточно просто. Не подключаться к сомнительным или непроверенным каналам WI-FI связи. Если подключение произошло, то не следует в этом месте совершать какие-либо операции по карте. В этом случае лучше использовать мобильный интернет, либо отложить совершение операции.

Что делать при компрометации карты

Если пользователь получил на телефон сообщение от банка, то, значит, что его карта к этому моменту уже заблокирована. Система смогла распознать угрозу, поэтому без участия клиента его карта блокируется. В этом случае потребуется дождаться завершения проверки. Если попытка взлома подтвердится, то эта карта восстановлению подлежать уже не будет. Пользователь бесплатно получит перевыпущенную карту.

При обнаружении угрозы лично держателем, либо при утере/краже банковской карты, блокировка производится самостоятельно. Сейчас для этого есть несколько быстрых способов: использование интернет-банка, звонок в кредитную организацию, смс-команды. В крайнем случае, заблокировать карту при компрометации пользователь может в любом отделении своего банка.

Аферисты владеют множеством приемов, с помощью которых завладевают денежными средствами, имеющимися на карточке. Это «творчество», с помощью которого достигается результат, называется – компрометация.

Это означает, что мошенники завладели конфиденциальной информацией банковской карточки Сбербанка. При подозрении на это, воздержитесь от каких-либо операций связанных с этой карточкой.

Компрометация карточки: что это такое, описание способов

1. Утеря. При утере сразу обратитесь к сотрудникам банка, для ее блокировки. Если этого не сделать, есть риск, что ее подберут мошенники и завладеют всеми средствами, которые имеются на карточке. Способов, с помощью которых можно снять средства с кредитки, много, и для этого не нужно знать пин-код.
2. Передача данных посредством открытой сети. При использовании, где есть открытый доступ к wi-fi. Это бывает, когда жертва начинает осуществлять платежи через интернет. В этом случае, информация может попасть в руки мошенников. Поэтому, чтобы не создавать возможность для аферистов, лучше не делать платежи в общественных местах.
3. Скимминговые устройства. Они устанавливаются на терминал или на банкомат. С помощью таких устройств, считывается вся информация с пластиковой карточки. Таким образом, мошенники получают возможность снять все денежные средства с карточки владельца.
4. Бесконтрольный доступ к кредитке. Часто хватает одного взгляда, чтобы считать информацию с карточки. Если это сделал мошенник со стажем, скорее всего за этим последует изъятие денежных средств с карточки.
5. Фишинговые сайты. Такими сайтами называют подставные сайты, на которые, когда человек заходит, то собственноручно выкладывает всю информацию о своей карточке мошенникам.

Способы обезопасить свои денежные средства

Чтобы никто не смог скомпрометировать карту:

• не держите ее на виду;
• не делайте платежей посредством интернет в общественных местах;
• совершайте покупки только с проверенных сайтов;
• блокируйте в случае ее утраты;
• максимально защитите кредитку с помощью банка.

Важно. Если будете осторожными и учтете эти правила, то защитите свои денежные средства от аферистов.

Как банк выявляет компрометацию

Что же такое должно произойти, чтобы Сбербанк выявил компрометацию карточки, и сумел предотвратить это:

• банк не получал сведений о том, что клиент уехал за рубеж, а деньги там снимаются;
• сделаны несколько переводов один за другим, что уже вызывает подозрение;
• кредитка отметилась при совершении мошеннических действий;
• номер обнаружен в списке краденых.

Какие действия должны быть со стороны владельца

Если банк обнаружил хоть один из вышеназванных признаков, он сразу блокирует карту. После чего, на телефон владельца приходит сообщение, в котором сказано, что она заблокирована из-за подозрения ее в компрометации.

Как только получите подобное смс, позвоните в банк по номеру 900. Уже после звонка, банк будет решать – снимать блокировку или выпустить новую карту, предварительно сняв средства, которые были на скомпрометированной карте.

Когда еще может быть скомпрометирована карта

Для примера, возьмем сайты с объявлениями. На сегодняшний день популярно Авито. Что же может произойти на самом деле? При продаже разного рода товаров, где передаются реквизиты, многие имеют глупость сообщать пароль, который приходит на телефон.

Свою карту можно скомпрометировать, просто назвав ее номер. Как правило, многие ошибочно предполагают, что эта информация не ведет к потере денег. На самом деле все иначе, и это подтверждают сотрудники банка.

Важно. Не распространяйте реквизиты в сети. Для того чтобы уберечь свои средства, заведите новую карту с нулевым балансом, на которую можно получить деньги за проведенную сделку. Эту карту лучше не подключать к мобильному банку.

Мошеннических схем с банковскими картами существует множество. Ежедневно они модифицируются, усложняются, но суть их остается одна – попадание конфиденциальной информации в руки мошенников или, иными словами, компрометация банковской карты. Рассмотрим, какие действия могут скомпрометировать вашу карточку и можно ли их предотвратить?

Компрометация карты – что это?

Понятие «компрометация» в криптографии используется для определения ситуации, когда в руки мошенников попадает защищаемая информация. Компрометация же банковской карточки означает, что к мошенникам попали данные карты (её реквизиты) или возникло подозрение на факт кражи конфиденциальной информации. В этих случаях становится опасным использовать собственную карту для покупок, платежей или переводов – риск потери денежных средств на карточном счету достаточно высок.

К данным, которые могут попасть в руки преступников относятся пароль и логин от интернет-банка, мобильного приложения или платёжного аккаунта (страничка в соц.сети или электронная почта, к которой привязан электронный кошелёк); данные паспорта владельца карты и секретное слово, по которому можно идентифицироваться по звонку на горячую линию; пин код; одноразовый пароль, подтверждающий операции по карте (3-D Secure) и, наконец, такие реквизиты карты, как номер карты, срок её действия, ФИО и трёхзначный код проверки подлинности CVV2/CVC2.

Как правило, для кражи важных данных карточки используются специальные технические устройства, которые считывают с неё необходимую информацию. Это так называемые скимминговые устройства, которые устанавливаются мошенниками непосредственно в картоприемник (подробности об этом ). Достаточно один раз пропустить собственную карту через такой «модифицированный» картоприёмник, и вся информация по карте попадет в руки мошенников.

Дальнейшие их действия могут быть разными. Они могут изготовить дубликат вашей карты с помощью так называемого «белого пластика» (на пустую карту – болванку копируют информацию с украденной карточки) и снять деньги в банкомате или же попытаться списать крупную сумму, совершив покупку в интернете. В любом случае рано или поздно с каждой карты, которая успела побывать в банкомате со скимминговой накладкой, списываются все средства. Наиболее часто данный вид мошенничества встречается в странах юго-восточной Азии, в Болгарии, России, Египте и в некоторых других.

Единственное, что вы должны делать, если заметили списание средств с карты, к которому вы лично не имеете никакого отношения – оперативно информировать об этом банк, выпустивший карточку. В случае доказательства вашей непричастности к снятию материальных средств, сумма может быть компенсирована. о том, как вернуть незаконно списанные с карточного счёта деньги.

Случаются и массовые компрометации, когда хакеры взламывают базы данных интернет-магазинов (или банков) и копируют данные карточек тысяч людей. Потом ворованные реквизиты могут подпольно продаваться хакерскими группами в интернете.

Как банк узнает, что ваша карточка под подозрением? Есть множество косвенных сигналов, которые дадут понять банку, что с вашей картой что-то не так: снятие наличных за границей (если вы заранее не оповестили банк о поездке в конкретную страну) или в другом городе; несколько идущих друг за другом переводов или другие действия непохожие на ваши; ваш пластик «засветился» в серии преступных деяний (например, с его помощью отмывались деньги); наличие номера карты в списке краденых и т.д. В итоге банк блокирует карту по подозрению на компрометацию, а в этом случае для доступа к вашим деньгам необходимо её перевыпустить или снять ваши средства с паспортом в отделении банка.

О компрометации карты Сбербанка и других нюансах

Сбербанк выпустил самое большое количество карт среди других российских банков, поэтому сбербанковские карточки наиболее часто бывают скомпрометированными, но в принципе, информация в данном подразделе будет касаться и карточек других банков. Основная проблема здесь кроется в том, что люди сами того не осознавая, нарушают условия использования карт (их вы можете найти в свободном доступе на официальном сайте банка). Там же можно найти разнообразные советы и памятки для держателей карточек. И если вы всю приведённую в этих документах прочитаете, то наверняка почерпнёте оттуда много нового для себя – банк старается давать актуальные рекомендации о том, как не попасться на удочку аферистов.

Если нет желания штудировать вышеописанные документы, то пробегитесь по статьям о правилах безопасного использования карточек и о том, как правильно их защитить от мошенничества.

Часто люди при продаже или покупке товаров через доски объявлений, например, на Авито, публикуют в свободном доступе номера своих карточек или же передают эту информацию любому позвонившему, а потом после некоторых бесхитростных манипуляций афериста лишаются всех своих средств (подробнее о мошенниках-продавцах и покупателях на Авито). Люди делают большую ошибку, сообщая позвонившему не только номер, но и другие реквизиты карты, даже сообщают одноразовый пароль, приходящий им в смс-сообщении.

Для справки. Получить доступ в интернет-банк Сбербанк Онлайн можно в интернете, не посещая банковского отделения. Для этого достаточно: ввести на сайте сбера номер карточки; подтвердить ваше намерение одноразовым кодом, который придёт на ваш сотовый, привязанный к карте (т.е. у вас должна быть подключена услуга Мобильный банк); получить идентификатор (логин) и пароль для входа в интернет-банк.

Так вот, когда у вас спрашивают продиктовать пароль, пришедший на ваш сотовый, то вы «подписываете себе приговор» – преступник запросто получит доступ к вашим счетам и их «опорожнит».

Продолжаем дальше. Оказывается, что даже передача одного номера сбербанковской карты третьему лицу, считается компрометацией карты Сбербанка! Так, по крайней мере, разъясняют сами банковские сотрудники. Казалось бы, ответ на вопрос: «Можно ли украсть деньги, зная только номер карточки?» известен. Ответ, конечно же – нет, но прочитайте внимательно развёрнутый ответ на этот вопрос (по приведённой ссылке) и вы поймёте, что не так всё и просто. Более того, комментарии обманутых людей, которые «светили» только номер карты, говорят об обратном – их каким-то образом умудрялись обворовать!

Вывод один, чтобы вашу сбербанковскую карточку не удалось никому скомпрометировать – нигде ни при каких обстоятельствах не публикуйте её номер. Вы спросите, а как же продавать товар, когда люди привыкли перечислять деньги за него на карту. А никак, спрячьте свою карточку подальше от чужих глаз, и заведите новый «пустой» пластик и для переводов сообщайте его номер – даже если эту «пустышку» скомпрометируют, взять с неё будет нечего. И не подключайте такую карту к Мобильному банку, так как достаточно мошеннику войти в ваш личный кабинет, и он получает доступ ко всем (!) вашим счетам.

Мы коснулись только поверхностной информации о защите карточек (вершина айсберга), на самом деле обеспечению безопасности своих карт надо учиться и учиться!

Как ещё могут скомпрометировать вашу карту?

Утеря карты. Данный вариант относится к наиболее распространенным. Даже при случайной утере карты на улице, особенно в незнакомом городе, стоит перестраховаться и обратиться в ближайшее отделение банка для блокировки карты. Конечно, бывают редкие случаи возврата карт. Но все же существует вероятность того, что «пластик» может попасть в руки мошенников, которые как минимум воспользуются возможностью оплатить покупки вашей картой в интернете, даже не зная пин-код.

Передача информации по открытым каналам связи. Случаи утечки информации часто наблюдаются в общественных местах (например, на вокзалах, в ресторанах/кафе – там, где есть бесплатные точки доступа wi-fi). Рациональное решение – не совершать платежи со своей карты и не передавать информацию по карте в таких местах. Пользуясь открытым каналам связи, вы можете, сами того не желая, передать личные данные мошенникам.

Неконтролируемый доступ к карте. Если вы своевременно не позаботитесь о надежном месте хранения своих карт, рано или поздно даже беглый визуальный осмотр может стать причиной полного списания денег с карты. В некоторых случая злоумышленнику достаточно узнать реквизиты карточки (данные на лицевой и обратной её стороне) и найти магазины, позволяющие сделать платёж без одноразовых паролей.

Скимминговые устройства. Вышеупомянутые устройства необходимы для полного считывания информации и секретных данных с банковских карточек. Кстати, вы можете «попасть» на скимминг не только в банкомате, но и в самом обычном магазине или кафе, обязательно почитайте о таких случаях мошенничества.

Фишинг и фишинговые сайты. В этом случае схема мошенничества строится так, что вы сами отдаёте свои данные злоумышленникам на подставных сайтах. Мошенники «играют» на ваших страхах и используют для выуживания конфиденциальных данных методы социальной инженерии. Подробности в этой статье.

Берегите свои карты!

Будьте внимательны и соблюдайте меры безопасности. К сожалению, данные карт могут быть уведены совсем не по вине их держателя. Но если у вас возникают какие-либо подозрения, только незамедлительное обращение в банк поможет сохранить собственные средства от несанкционированного снятия (если, конечно, банк не опередит вас и самостоятельно произведёт блокировку вашей карты). Банк заблокирует карточку по первому вашему требованию и выдаст взамен новую, с новым пин кодом. Деньги при этом останутся на счету (если их ещё не успели украсть), ведь, как известно, при перевыпуске карточки счёт остаётся прежний, а меня лишь номер карты и такие её реквизиты, как срок годности и код CVV2/CVC2.