С развитием новых технологий управления счетами даже пропажа мобильного телефона может привести к потере денег с карты

За последние три года объем банковских операций, проведенных через интернет, в Украине увеличился в пять раз. Не отстают и кибермошенники, которых прежде всего интересуют деньги компаний. "Только в прошлом году было зафиксировано около 280 случаев взлома банковских систем, в результате чего со счетов украинских предприятий было похищено 87 млн грн", - говорит Алексей Волчков, заместитель председателя правления ПУМБ. Для минимизации рисков рекомендуется придерживаться основных правил безопасности.

Предпринимателям не помешает позаботиться и о безопасности личных средств. Любой держатель карты должен знать, что для хищения с нее денег злоумышленнику не обязательно знать PIN-код или даже держать "пластик" в руках. Чтобы получить доступ к деньгам, достаточно сфотографировать карту с двух сторон. Это позволит получить доступ сразу к трем важным реквизитам: 16-значному номеру карты, дате окончания ее действия (размещаются на лицевой стороне) и трехзначному CW2-или CVC-коду, нанесенному на обратной стороне пластика. Полученной информации достаточно не только для расчетов такой картой в интернете, но и для перевода средств с нее на любую другую банковскую карту. "Засветиться", или, как говорят банкиры, "быть скомпрометированной", карта может, например, в ресторане, когда передается официанту для проведения платежа.

Причиной кражи денег с карточных счетов может оказаться и потеря мобильного

телефона, на который "завязаны" платежные карты. Дело в том, что некоторые банки предлагают возможность осуществления операций со счетом прямо с "мобильника" - через sms. Например, такой операцией может быть пополнение номера мобильного телефона средствами с банковской карты. Эта операция, как правило, становится регулярной, поэтому, чтобы каждый раз не набирать соответствующую sms, удобно сохранить ее в шаблонах. Если такой телефонный аппарат попадет в руки злоумышленников, они смогут спокойно переводить средства "куда надо", даже не держа карту в руках.

Банкиры выделяют новый вид мошенничества под названием "социальная инженерия". Пример - сбор средств с помощью карт на лечение или помощь бойцам, участвующим в антитеррористической операции. Естественно, что в таком случае номер карты, имя и мобильный телефон получателя становятся достоянием общественности. Параллельно такой клиент превращается в привлекательную мишень для злоумышленников. Далее разыгрывается следующий сценарий: злоумышленник звонит под видом очередного "мецената" и говорит, что отправил деньги, но для их зачисления получателю необходимо ввести в банкомате названный ему номер, который должен разблокировать средства для зачисления на карту получателя. Слепое следование такой инструкции приводит к тому, что вместо получения денег жертва мошенничества собственноручно отправляет перевод злоумышленникам. Во избежание подобных конфузов не помешает следовать простым рекомендациям.

Источник: Бизнес