ЖЖитель (zhzhitel) wrote,
ЖЖитель
zhzhitel

Как меня чуть не взломали. Немного о безопасности с банковскими картами

На днях с моей карточки чуть не списали деньги без моего ведома. Рассказываю, как было дело, и как не стать жертвой злоумышленников и не остаться без денег.

Началось всё с СМС, пришедшей на телефон. Я в этот момент находился далеко от компьютера. Кто-то указал номер моей карты на платном сайте, после этого была совершена попытка списания денежных средств. Я не придал особого значения, решив, что без CV-кода платеж провести нельзя, скорее всего, кто-то мог просто ошибиться. Как выяснилось позже, ошибался я, нужно скорее принимать меры для защиты.



Через два дня история повторилась. Мне пришло еще одно сообщение аналогичного содержания. На этот раз я для собственного спокойствия решил связаться с банком и уточнить, что мне нужно делать.


В банке сказали, что я совершенно правильно обратился в службу поддержки. Были попытки совершения списания по моей карте, неизвестные неверно указали дату окончания срока действия карты. Мне порекомендовали перевыпустить карту из-за подозрения в компрометации данных, причем при перевыпуске должны были изменить номер карты. Для избежания повторных атак настоятельно посоветовали заблокировать действующую карту. Перевыпуск карты в данном случае бесплатный.


Через день у меня уже была новая банковская карта с другим номером, реквизиты карты остались прежними. Как оказалось, все сделал правильно, так как через некоторое время пришло очередное сообщение о попытке списания денег.


Поблагодарив сотрудника банка за оперативное решение всех вопросов, я спросил советы по безопасности при работе с картами в интернете и о том, что делать при подозрении в компрометировании реквизитов карты. Думаю, что многим они будут полезными.

1. Первым делом всегда проверяйте защиту сайта. Если сайт защищен и вы видите такой вот знак: , то сайт способен принять/провести операцию безопасно.

2. Никогда не фотографируйте карту. Ни с лицевой, ни с обратной стороны.

3. Всегда проверяйте данные кому вы перечисляете денежные средства, а в случае сомнений незамедлительно прекращайте проведение операции и обращайтесь в банк за советом.

4. В случае, если данные на ваш взгляд или по факту обнаружения скомпрометированы, то незамедлительно пишите в чат или сообщите это по контактным номерам указанным на сайте банка и в мобильном приложении.

Напоследок еще один момент из инструкции по безопасности:

Интернет
Один из способов получения реквизитов карт, используемых мошенниками, заключается в создании «поддельного» интернет-магазина. Небольшой, недавно открытый магазин предлагает приобрести по картам товары и услуги. При этом, как в настоящем магазине, требуется ввести сведения о карте, только сведения эти передаются не в информационный центр платежной системы, а прямиком в базу данных мошенников.
Чтобы избежать подобного обмана старайтесь пользоваться проверенными интернет-магазинами, в надежности, которых вы уверены.
Как правило, надежный интернет-магазин предлагает проведение платежа с использованием сертифицированных средств защиты информации: протокола SSL (Secure Socket Layer) или стандарта SET (Secure Electronic Transaction).
В российском сегменте сети Интернет зафиксированы случаи появления Web-сайтов, на которых предлагаются различные финансовые услуги с использованием банковских карт международных платежных систем. Пользователям предлагается заполнить электронные формы и указать реквизиты банковских карт, включая ПИН-код. При этом передача конфиденциальной информации ведется без использования защищенных протоколов информационного обмена.
Этот и ряд других признаков, характеризующих работу подобных Web-сайтов, дает основания полагать, что такими предложениями могут маскироваться мошеннические действия, известные как «фишинг», т.е. заманивание пользователей с целью раскрытия конфиденциальной информации посредством использования поддельных Web-сайтов.

П.С. Уповать на СМС-подтверждения тоже не стоит. Вот статья на geektimes.ru:
Яндекс игнорирует проверку 3D Secure при оплате рекламы в Яндекс.Директ с помощью банковских карт
Статья написана технарем для технарей, но общий вывод такой: зная данные карты, можно обходить обязательное подтверждение платежа по СМС.

В общем, будьте осторожны!
Поделитесь этой информацией со своими друзьями:


Подписаться на журнал
Также я есть в фейсбуке, твиттере и в инстаграме.

Tags: жулики, полезное
Subscribe

Posts from This Journal “жулики” Tag

promo zhzhitel november 7, 19:00 37
Buy for 40 tokens
Дорога в Сочи оказалась непростой и очень красивой. Серпантин петляет на протяжении нескольких сотен километров. Дорога идет то вниз, то вверх, то влево, то вправо. Нужно постоянное внимание и контроль, особенно если идет дождь. Большинство водителей едут аккуратно, но без происшествий не…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 111 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →