Шахрайство на касах в супермаркеті, пристрій на банкоматах, який зчитує дані та безпечні купівлі в Інтернеті. Практичні поради захисту коштів на картках дає експерт з кіберзлочинності та голова ГО «ІСАКА Київ» Гліб Пахаренко.
Тетяна Трощинська: Чи може бути, що касири використовують картки для шахрайства? Про що йдеться?
Гліб Пахаренко: Тема з платіжними картками дуже стара, існує багато різних схем. Навіть я кожен раз хвилююсь, коли даю картку комусь у руки. Ані касири не знають правил безпеки поводження з картками, ані люди не знають свої прав як власники цих карток. Ми маємо берегти їх, і нам дають на це права платіжні системи.
Тетяна Трощанська: Як ми маємо захищати і берегти їх?
Гліб Пахаренко: Щоб касир не міг провести по спеціальному пристрою і зчитати картку, ми можемо не давати картку йому в руки. Я завжди прошу термінал. Іноді це викликає незадоволення, але це правильно.
Ми маємо просити термінал, проводити карткою, закривати пін-код. Найкраще використовувати картки з чіпом. Це значно підвищує нашу безпеку. Навіть якщо гроші будуть вкрадені з картки, згідно з правил платіжних систем, банк має це компенсувати.
Ми маємо просити термінал, проводити карткою, закривати пін-код.
Тетяна Трощинська: Нові картки не потребують введення пін-коду, коли ними розраховуватись?
Гліб Пахаренко: По-різному. Якщо сума невелика, можна не просити пін-код. Це вирішує банк, власник платіжного терміналу або власник торгівельного закладу. Вони беруть цей ризик на себе, щоб на касі було мене людей. Можна також просити підпис.
Василь Шандро: Хто гарантує безпеку коштів на картці?
Гліб Пахаренко: Якщо картrи з чіпами останніх моделей — більшість відповідальності є на банку.
Василь Шандро: Якщо в дивний спосіб у мене зникли гроші з картки, я можу йти в банк і говорити про це?
Гліб Пахаренко: Вони мають попросити оформити заяву належним чином. Вони звертаються до платіжних систем і мають розслідувати цей інцидент. Але можуть брати гроші за це.
Тетяна Трощинська: Чи може сам клієнт наполягати на оформленні заяви?
Гліб Пахаренко: Так. Клієнт має право вимагати оформити заяву і вимагати заміни картки, якщо крадіжка даних сталася через банк. Наприклад, хакери вкрали номери карток, зламавши банківські сервери. Тут клієнт не винен.
Клієнт має право вимагати оформити заяву і вимагати заміни картки, якщо крадіжка даних сталася через банк
Тетяна Трощинська: Що ще можна вкрасти з картки, окрім грошей?
Гліб Пахаренко: Зазвичай хакерам потрібні гроші. Якщо зникли навіть п’ять гривень — це свідчення того, що вашу картку перевіряють. Спочатку йде перевірка на маленьку суму.
Василь Шандро: Популярними є інтернет-магазини, чи є там заходи безпеки? Чи потрібно посилатися на авторитет того, в кого ми щось купуємо? Адже інколи там потрібно вводити номер телефону, номер картки.
Гліб Пахаренко: І навіть дівочу фамілію матері. З цими даними можна дзвонити в банк і робити заміну даних. Ніхто не захищений на сто відсотків.
Є сертифікація PCI DSS — можна подивитися, чи є на сайті значок (Payment Card Industry Data Security Standard). Таким чином можна проводити аудит безпеки сайту і більше довіряти йому.
Також краще мати декілька карток і мати рахунок, на якому більша частина грошей. Окрему картку мати для платежів в Інтернеті, а окрему — для готівкових розрахунків.
Тетяна Трощинська: Чи справді ця проблема є такою, що про неї варто говорити у масштабах?
Гліб Пахаренко: Це величезна проблема через обсяг коштів, котрі втрачають звичайні люди, банківські установи. Про це варто говорити і вчити всіх учасників правилам безпеки. Безпека починається з освіченості людей про можливість ризиків.
Василь Шандро: Як розпізнати шахрайство, коли приходять повідомлення з інформацією про виграші?
Гліб Пахаренко: Є такі випадки. Шахрайство має багато різних форм. Людина може погодитись вислати номер картки, CVV-код, ім’я, фамілію, дату закінчення терміну дії картки. Цього досить, щоб провести операцію в Інтернеті і зняти всі гроші з неї.
Тетяна Трощинська: Часто в чергах до банкомату бачиш, як люди дістають папірці з пін-кодами. Які тут ризики?
Гліб Пахаренко: Ніколи не потрібно записувати пін-код на картці. Також я завжди оглядаю банкомат: чи нема там скіммеру (пристрою, який читає картку). Можу посмикати, чи міцно тримаються деталі банкомата.
Тетяна Трощинська: Що робити, коли після оплати карткою в супермаркеті зникли кошти з картки?
Гліб Пахаренко: Обов’язково потрібно зафіксувати цей факт: вирішити з касиром, зафіксувати у книзі скарг. Ці повідомлення важливі, адже платіжні системи та банки приділяють багато уваги розгляду скарг, адже вони дозволяють виявити джерело інциденту.
Василь Шандро: Зараз багато фінансових операцій відбуваються у віртуальному просторі. Наскільки важливим є захист персональних даних, карток у цій сфері?
Були випадки, коли затримували хакерів, які викрадали десятки мільйонів доларів.
Гліб Пахаренко: Це дуже важливо. Хакери вкрали нещодавно 86 мільйонів доларів з рахунку Бангладеш. НБУ тиждень тому теж написав, що хакери вкрали кошти.
Тетяна Трощинська: Чи повертають ці суми? І у який спосіб?
Гліб Пахаренко: Це залежить від обсягу. Якщо він дуже великий — банк і фінансова система можуть інвестувати гроші в розслідування. Були випадки, коли затримували хакерів, які викрадали десятки мільйонів доларів. Якщо вони вкрадуть дрібну суму і операція буде разова — ресурси на розслідування цього злочину будуть достатньо великі.
Василь Шандро: Чи можна фізично визначити шахрая?
Гліб Пахаренко: Зараз шахрай не працює сам. Є людина, яка збирає інформаційні дані карток, передає їх далі. Тому це важко.