Предоставление данных банковской карты 2024

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Как работают мошенники

  • Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
  • Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
  • Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
  • С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
  • Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
  • Звонят спустя 10-15 минут после получения карты и предлагают активировать ее . Хотя пользователь сам осуществляет этот процесс. Таким образом мошенники пытаются узнать данные карты.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов.

Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

В 2022 году Центробанк инициировал блокировку более 756 тыс. телефонов мошенников — в четыре с лишним раза больше, чем за 2021 год.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений , где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе.

Контролируйте все операции по счету и пользуйтесь антивирусными программами.

В 2022 году Центробанк направил на блокировку свыше 15 тысяч ресурсов. Среди которых были страницы в соцсетях, мобильные приложения и другие.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом.

Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Рекомендация  Снятие ограничения на выезд из российской федерации 2024

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

Сколько денег украли мошенники

По данным Центробанка, в 2022 года мошенники провели около 876,59 тыс. несанкционированных операций , у клиентов было похищено около 14,165 млрд руб.

Средний объем одной операции в 2022 году Центробанк оценивает в 15,32 тыс. руб.

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты).

Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :

  • не сообщал мошенникам данные карты;
  • не хранил пин-код вместе с картой / не записывал его на самой карте;
  • не позволял фотографировать свою карту и т. д.

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка в 2022 году, клиентам возместили лишь 4,4% похищенных средств .

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть.

Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Михаил Малаев, группа «Прямая речь»

  • Михаил Малаев подписаться отписаться

Биометрия и авторизация на «Госуслугах» по-новому. Что меняется с 1 марта

С 1 марта 2024 года в силу вступает ряд законов и постановлений, связанных с деньгами россиян. К ним в том числе относятся засекречивание личных данных собственников недвижимости и ввод двухфакторной авторизации для защиты аккаунтов пользователей «Госуслуг».

Mir Pay

С 1 марта российские банки по требованию Национальной системы платежных карт (НСПК) должны обеспечить работу сервиса Mir Pay в интернет-магазинах и в их Android-приложениях. По данным НСПК, часть интернет-площадок уже внедрили такой способ оплаты до вступления требования в силу. «Приложение Mir Pay, обновленное до последней версии, с декабря 2022 года может использоваться для осуществления платежей в среде электронной коммерции, что позволяет владельцам Android-смартфонов с установленным сервисом Mir Pay оплачивать покупки на сайтах и в приложениях магазинов в один клик, без ввода данных банковских карт», — сообщают там (цитата по ТАСС).

Рекомендация  Что делать если прокуратура передала жалобу в другую организацию 2024

Обязательные резервы

  • На 1 процентный пункт, до 4%, повышены нормативы по всем категориям резервируемых обязательств в валюте РФ для банков с универсальной лицензией и небанковских кредитных организаций.
  • На 2 п. п., до 7%, — по всем категориям резервируемых обязательств в иностранной валюте для всех кредитных организаций.

Нормативы обязательных резервов по всем категориям резервируемых обязательств в рублях для банков с базовой лицензией остались без изменения.

Защита данных владельцев недвижимости

С 1 марта третьи лица не смогут получить из ЕГРН информацию о собственниках недвижимости без их согласия. Доступ сохранится у супругов, а также у сотрудников ряда госорганов и нотариусов. Это позволит защитить персональные данные граждан от мошенников, отмечается на сайте Государственной думы.

Соцобеспечение новых регионов

С 1 марта жители ДНР, ЛНР, Запорожской и Херсонской областей будут получать пенсии, пособия и льготы, бесплатную медицинскую помощь и образование по российским законам.

Пенсии и надбавки к ним будут выплачиваться и индексироваться в том же объеме, что и по всей стране, появится единое пособие нуждающимся семьям с детьми, школьникам станут доступны горячее питание и бесплатные учебники, а студентам — стипендии и льготы.

Запрет на иностранные мессенджеры

С 1 марта банкам и некредитным финансовым организациям запрещается использовать иностранные мессенджеры для передачи платежных документов, персональных данных граждан и информации о переводе денежных средств. Кроме того, через них нельзя будет делать банковские переводы. Перечень мессенджеров определяет Роскомнадзор.

Биометрия

С 1 марта биометрические персональные данные граждан могут использоваться при:

  • проведении промежуточной и итоговой аттестации по программам бакалавриата, специалитета и магистратуры;
  • осуществлении безналичных операций на сумму, не превышающую 1 тыс. рублей, включая НДС;
  • заключении договоров об оказании услуг связи в Интернете;
  • аутентификации на портале «Госуслуги».

Обезличенные декларации

С 1 марта вступают в силу поправки в законы «Об общих принципах организации публичной власти в субъектах Российской Федерации» и «О противодействии коррупции», которые позволят депутатам и сенаторам не публиковать сведения о доходах и собственности. Декларации будут публиковаться в обобщенном виде и без персональных данных.

«Госуслуги»

С 1 марта на портале «Госуслуги» вводится двухфакторная авторизация для защиты аккаунтов пользователей. Глава Минцифры Максут Шадаев обещал, что с 1 июня такая авторизация станет обязательной для всех: это будет либо СМС-сообщение, либо дополнительная аутентификация.

Биометрию готовят к выдаче

Банки уведомляют клиентов о трансфере данных в государственную систему

Клиентов банков, ранее сдавших биометрию, начали уведомлять о переносе данных в государственную Единую биометрическую систему (ГИС ЕБС). Всего в рамках импорта госсистема может получить 75 млн образцов. Однако клиенты вправе отказаться от передачи своих данных, сколько человек этим воспользуется, оценить пока невозможно.

Выйти из полноэкранного режима

Развернуть на весь экран

Фото: Эмин Джафаров, Коммерсантъ

Как выяснил “Ъ”, крупнейший по объему собранной своими силами биометрии Сбербанк с прошлой недели начал уведомлять клиентов о переносе данных в ГИС ЕБС. Банки должны передать данные из своих систем в государственную до 30 сентября 2024 года, а за 30 дней до передачи данных уведомить клиента.

«Это не повлияет на обслуживание в банке, а доступ к государственным сервисам будет упрощен»,— говорится в уведомлении Сбербанка. Информирование клиентов он начал 22 июня, уточнили “Ъ” в пресс-службе:

«Клиентам направляют СМС или push-уведомления с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме».

Гражданин имеет право отказаться от передачи данных в ЕБС, для этого необходимо уведомить банк. Если клиент не одобрит передачу данных, они будут удалены из системы «Сбера», уточнили в банке.

Рекомендация  Статья 68. Назначение наказания при рецидиве преступлений 2024

Сейчас собирать биометрию в коммерческие системы банкам и другим организациям запрещено. Сдать данные в ЕБС можно в 13,1 тыс. отделениях 177 банков. Также есть возможность сдачи биометрии через мобильное приложение «Госуслуги биометрия».

В будущем планируется обеспечить возможность сдачи биометрии через МФЦ.

По данным Центра биометрических технологий (ЦБТ, выступает оператором ЕБС), обнародованным в апреле, в коммерческих системах накоплено около 75 млн образцов (это исключительно изображения лиц). Более 30 млн человек из этих записей — у Сбербанка.

Биометрическими персональными данными считаются изображение лица и запись голоса. Среди услуг, которые доступны по биометрии ЕБС сейчас,— получение электронной подписи, проход в правительственные объекты, бизнес-центры, договор на услуги связи, дистанционное прохождение экзаменов, удаленное открытие счетов, кредитов и вкладов, получение карты болельщика, авторизация на «Госуслугах».

Как пояснил “Ъ” гендиректор ЦБТ Владислав Поволоцкий, для каждого из экспортеров разработан свой график передачи биометрии. По его словам, центр еще с прошлого года работает с банками и другими организациями в рамках подготовки импорта. «Заинтересованные организации уже подключились или находятся в процессе подключения к тестовой среде ГИС ЕБС. Они проводят тесты функционала и технической возможности передачи образцов.

В рамках тестов реальные данные клиентов не обрабатываются и не передаются»,— поясняет господин Поволоцкий.

«В настоящее время банки дорабатывают собственные информационные системы в части, необходимой для передачи биометрических данных граждан в ГИС ЕБС, тестируют векторное взаимодействие с государственной системой, завершают разработку сервисов, которые нужны для уведомления клиентов о переносе биометрических данных и получения от них согласия, ведутся и другие подготовительные работы»,— уточнили в ЦБ.

Владимир Путин, президент РФ, 12 ноября 2021 года:

«Считаю, что такая предельно личная информация (биометрические данные.— “Ъ”) должна храниться в единой государственной системе биометрической идентификации, то есть государство должно взять на себя ответственность за ее хранение».

В ВТБ и РСХБ “Ъ” сообщили, что участвуют в работе по тестированию передачи слепков в ЕБС. «Оповещение и возможность отказа запускается за 30 дней до передачи в ГИС ЕБС, этот процесс будет запущен после тестирования»,— пояснили в ВТБ. В РСХБ добавили, что «при успешном и полном завершении всех установленных задач на этапе тестирования и банку, и оператору ЕБС предстоит подготовить биометрические системы к промышленному решению и проверить его работоспособность перед началом основной передачи слепков».

Как принимался закон о ЕБС

В РСХБ считают, что сейчас сложно прогнозировать потенциальное количество возражений со стороны клиентов по размещению их биометрических слепков в ЕБС. Консультант по информационной безопасности Positive Technologies Алексей Лукацкий обращает внимание, что единственное удобство ЕБС в том, что все данные теперь будут храниться в одном месте, однако это же и «слабое звено всей этой схемы». «Все ссылаются на то, что ЕБС никто не взламывал. Но и клиентов внутри ЕБС было мало — сотни тысяч.

Когда в ЕБС будут десятки миллионов данных, ситуация может поменяться кардинально»,— поясняет эксперт.

Исходно предполагалось, уточняет господин Лукацкий, что будут государственная система и коммерческая и клиент сам выберет между ними. Однако подход изменился после заявления президента РФ Владимира Путина осенью 2021 года о том, что биометрические данные необходимо хранить в единой государственной системе. По оценке господина Лукацкого, сами банки ранее не дискредитировали себя какими-либо утечками биометрии клиентов.

  • Газета «Коммерсантъ» №112/П от 26.06.2023, стр. 7
  • Ольга Шерункова подписаться отписаться
  • Использование биометрических данных подписаться отписаться

Похожие записи:

  1. Получение денег с банковской карты умершего родственника 2024
  2. Оформление банковской карты для получения пенсии 2024
  3. Годовое обслуживание банковской карты 2024
  4. Истекает срок действия банковской карты 2024
  5. Закрытие и блокировка банковской карты в чем разница 2024
  6. Предоставление персональных данных 2024