Поставить на предохранитель

Любой банковский служащий с удовольствием проинструктирует вас, что нельзя хранить PIN-код вместе с картой, что во время ввода того же «пина» в банкомате желательно прикрывать клавиатуру, а на домашнем компьютере хорошо бы установить антивирусную программу – и тогда вы более-менее надежно защищены от мошенников. Но потребителю также небезынтересно, что делают сами банки, чтобы со своей стороны обезопасить клиента от потерь.

Еще в 70-е годы прошлого века в США мошенники вовсю подделывали пластиковые банковские карты, принося банкам значительные убытки. В свое время писатель Артур Хейли, описывая в «Менялах» американскую банковскую «кухню», говорил об убытках в 0,7% годового оборота банка, полученных благодаря мошенническим схемам с пластиком.

Сегодня расплачиваться банковской картой и в интернете, и в обычных магазинах стало относительно безопасно. Банки, конкурируя между собой и стремясь построить долгосрочные отношения с клиентами, стараются максимально оградить их от негативного опыта, связанного с использованием карт. Специальные отделы кредитных учреждений работают над усилением мер защиты кредиток и дебетовых карт. «По нашим оценкам, средний уровень убытков от мошенничества в России составляет от 0,01 до 0,05% от оборота по картам. Большая часть убытков приходится на операции с прокаткой карты, меньшая часть – на интернет-операции», – рассказывает Нина Змановская, руководитель управления разработки политики противодействия мошенничеству и проверки предоставленной заявителями информации «Ситибанка».

Они не дремлют

Один из самых распространенных видов мошенничества c банковскими картами – банкоматный скимминг. Преступники устанавливают на банкомат устройство, копирующее данные магнитной полосы карты, а также мини-видеокамеру, копирующую движения рук клиента при вводе PIN-кода. Таким образом, в руках у мошенников оказываются данные магнитной полосы карты и PIN-код. Преступники изготавливают поддельную карту (по сути – ее дубликат) и, пользуясь PIN-кодом, снимают средства с карты клиента. Бывает, что PIN-код копируют путем размещения поддельной клавиатуры поверх стационарной. Понятно, что простое прикрытие рукой клавиатуры банкомата тут уже не поможет, сколько бы ни убеждали нас в этом банковские специалисты.
Мошенники могут сделать дубликат карты с магнитной полосой и во время посещения обладателем пластика ресторана или кафе. Официант уносит банковскую карточку для оплаты по счету, и в это время мошенники спокойно копируют ее с помощью специального устройства. Дальше – дело техники. Кстати, для оплаты товаров в интернете PIN-код вообще не нужен.

Скопировать данные  с карты будет невозможно, если пластик чипованный. Карты с чипом вместо магнитной полосы – разработка платежных систем. Появились они в начале 2000-х годов и представляют из себя тот же самый кусок пластика, только со встроенным микрочипом. По мнению экспертов, информация на таких картах куда лучше защищена, зашифрована, и при копировании мошенникам не удастся создать дубликат карты с идентичной информацией. «В Европе практически все банки уже выпускают карты с микрочипом. В России эта тенденция появилась относительно недавно, некоторые российские банки уже начали выпускать чипованные карты, но все-таки большая часть банков-эмитентов пока выпускает карты только с магнитной полосой, – рассказывает Дмитрий Дмитриев, начальник управления по противодействию мошенничеству «Юниаструм Банка». – Чиповая технология – дорогостоящая вещь, себестоимость самой пластиковой карты серьезно возрастает. Установка программного обеспечения и покупка специального оборудования для эмиссии данных карт обходится банкам дорого. Для некоторых кредитных учреждений это может быть экономически нецелесообразно».

Сетевая безопасность

Многие пользователи Всемирной сети по-прежнему опасаются оплачивать покупки в интернет-магазинах с помощью пластиковой карты. Во-первых, нет контакта с продавцом, во-вторых, не требуется вводить PIN-код. Мало ли какие еще могут быть причины для сомнений. Оказывается, эти опасения напрасны. «В среднем пропорция попыток и убытков от мошенничества с физическими картами в интернете составляет 80 на 20. Мошенников больше интересует возможность получения наличных денежных средств, поэтому чаще встречаются случаи мошенничества после компрометации карты в каких-либо банкоматах», – считает Дмитрий Дмитриев.

И все-таки дополнительные меры защиты карты в интернете банки предпринять могут. А именно защитить выпущенные карты технологиями MasterCard SecureCode или Verified by Visa.

Обычно (если банковская карта дополнительно не защищена) клиенту на сайте магазина предлагают ввести стандартные данные: номер карты, дату окончания ее срока действия, код безопасности (CVV2, CVC2 – трехзначный код на обороте карты). Если же банк, который обслуживает торговую точку, присоединен к программе платежной системы (MasterCard SecureCode или Verified by Visa), а также банк, который выпустил карту, поддерживает данную программу, то помимо стандартных сведений при покупке клиенту предложат ввести дополнительный пароль безопасности. Его клиент, как правило, получает по СМС. «Это cпециальный одноразовый пароль, который пользователю надо ввести на сайте. Такой подход позволяет банкам минимизировать и случаи «дружественного» мошенничества, когда картой клиента без его ведома могут воспользоваться родственники или друзья,  и случаи распространенных видов мошенничества, когда данные могут быть украдены мошенниками через вредоносные программы и вирусы», – рассказывает Дмитриев.

Всевидящее око

Банки давно стали задумываться: хорошо бы в целях безопасности проводить мониторинг совершаемых клиентами «пластиковых» операций. И выявлять таким образом транзакции, нелогичные для конкретного держателя карты. Сегодня многие банки, эмитирующие банковские карты, осуществляют такой мониторинг. Современные мониторинговые системы, помимо того что могут оповещать банк о потенциально опасных операциях, способны еще и принимать автоматизированные решения по поводу одобрения той или иной операции. Например, система отследила, что клиент расплатился картой в торговой сети в Москве, а через два часа пытается снять деньги в банкомате в Аргентине. Если происходит такая нелогичная операция, система может блокировать ее и карту, а также от­править соответствующую СМС клиенту.

Многие системы анализируют поведение клиента: какие банкоматы он использует, в какие даты и часы чаще всего снимает наличные с карты. «Допустим, клиент никогда не совершал операции в ночной период за долгое время владения картой. И тут происходят многочисленные попытки снять с карты большую сумму наличных. И все это глубокой ночью, в будний день, да еще и в банкомате, которым ранее клиент никогда не пользовался. Данные операции также могут быть расценены как потенциально опасные», – добавляет эксперт.

Мониторинговые системы дороги, и небольшим банкам их внедрение может быть невыгодно. Кроме того, как говорят специалисты, уровень мошенничества с банковскими картами в России в несколько раз ниже, чем в Западной Европе или США. Правда, объясняется это отнюдь не низким уровнем преступности в нашей стране. Банковских карт у нас эмитируется меньше, и операции, которые совершают с ними наши соотечественники, не столь разнообразны. Например, оборот европейского рынка интернет-торговли (с помощью банковских карт) – $93 млрд в год. В России – около $1 млрд. Но этот рынок очень быстро растет. По прогнозам экспертов «Альфа-Банка» – ежегодно приблизительно на 100%.

Так что и в России банковские технологии скоро «подтянутся». Главное, чтобы банки, заботясь о безопасности наших средств, не переборщили. Иначе мы рискуем, оказавшись ночью без наличных в чужом городе, вместо своих кровных получить лишь информацию о блокировке карты.

Банки предупреждают

В последнее время широкое распространение получил новый вид мошенничества, на который попадаются многие доверчивые граждане. Человек получает SMS или звонок на мобильный телефон угрожающего характера. Злоумышленник может сказать примерно следующее: «Ваша карта заблокирована. Для того чтобы разблокировать карту, позвоните по номеру мобильного телефона ХХХ». Если человек перезванивает по этому номеру, там представляются службой безопасности банка и угрожающим тоном требуют выполнить некоторые действия – например, назвать данные карты (номер карты, срок действия, CVV/CVC-код) или подойти к определенному банкомату и ввести заданную последовательность цифр. В первом случае в руках мошенников оказываются данные карты, достаточные для совершения покупок в интернете, а во втором случае клиент добровольно переводит деньги мошенникам со своего счета через банкомат.