Блог Шурикена

Думаю, что каждый из нас слышал об этих двух типах карт, однако, не все точно знают, что стоит за этими названиями. Дабы понять основную идею, предлагаю разобраться в логике тех, кто эти карты придумывал.

Для чего нам обычно нужны деньги? Чтобы покупать. Однако, покупки бывают двух видов: мелкие и крупные или повседневные и единоразовые. К мелким покупкам обычно причисляют каждодневные траты типа покупки еды, недорогой одежды, разных домашних бытовых мелочей и т.д. К крупным покупкам можно отнести: покупку мебели, телевизора, ремонта дома или оплаты отпуска и т.д.

Для мелких покупок нам много денег не нужно, хотя совершаем мы их очень часто. Дебетовые карты, как раз на это и ориентированы. По сути, это некий электронный аналог карманных денег. Вы используете эти карты при своих повседневных тратах.

Читать далее…

Popularity: 9%

Настало время написать что-нить полезное на блоге.

В этом посте я хочу коснуться такого вида мошенничества, как скимминг, и рассмотреть его использование в банкоматах.

Итак, в чём фишка? Фишка заключается в том, чтобы при помощи нехитрых технических устройств сделать копию Вашей кредитной карты, узнать ПИН-код и спокойно обналичить в банкомате этот самый дубликат.

Как это делается чаще всего?

Чтобы сделать дубликат Вашей карты при помощи считывающего устройства, нужно чтобы Вы свою карту затолкали в это устройство. Естественно, по своей воле вы этого делать не станете, по этому задача мошенников – замаскировать это устройство таким образом, чтобы оно походило на обычный считыватель карты, или затолкать его в считыватель карты.

Поскольку сейчас речь идёт о банкоматах, то вариант с заталкиванием скиммингового устройства внутрь считывателя отпадает. Проще всего, изготовить некий девайс, который будет выглядеть как часть банкомата и налепить его поверх щели для приёма карт.

Вот примеры достаточно грубых накладок:

А вот уже классно сделанная накладка:

Как видите, заметить такую миниатюрную накладку уже достаточно тяжело и что самое обидное, такие накладки я встречал больше всего, т.к. технический прогресс не стоит на месте и в обиходе появляется всё больше миниатюрных деталей для сих девайсов.

Как это работает?

Схема работы таких накладок, в целом, одинакова. Внутрь встраивается считывающая головка (например, от миниатюрного диктофона), небольшой запоминающий чип (например, micro-sd), и достаточно ёмкий элемент питания, который можно легко раздобыть, распотрошив аккумулятор от мобилки или коммуникатора.

Далее всё просто: карта проходит сквозь накладку и уходит дальше в банкомат, накладка считывает данные с магнитной полосы и записывает их на флешку, потом карта выезжает и вы довольный уходите. Мошенники забирают накладку и списывают данные с флешки на магнитную ленту (например, на плёнку из видеокассеты), наклеивают ленту на пластик нужного размера и получают таким образом дубликат Вашей карты.

Но это ещё не всё.

Для полного счастья, мошенникам нужно узнать ваш ПИН-код.

Тут есть два варианта – подешевле и подороже.

Вариант подешевле:

Как видите, камера встраивается в бутафорский козырёк над экраном банкомата. Естественно, такой козырёк подгоняется под цвет и дизайн банкомата так, что вы не подозреваете ничего необычного. Кстати, такие штуковины отлично подходят для размещения в уличных банкоматах. Если замечали, все уличные банкоматы немного «утоплены» в стены, и стена создаёт естественный козырёк над банкоматом. Если прилепить такую штуку под козырьком, то её крайне тяжело заметить.

Вот ещё один вариант, как говорится, без комментариев:

Вот вариант подороже (сам таких не видел, но штука классная):

Итак, при помощи этих, так сказать, «нехитрых» приспособлений, мошенники получают всю необходимую информацию для обналичивания Вашей карты. Самое неприятное, что Вы даже не подозреваете, что карта уже клонирована. Мошенники могут спокойно дождаться, когда на карте будет большая сумма (например, у многих это конец или начало месяца) и спокойно снять все деньги.

Как с этим бороться?

Да никак, просто быть бдительным при снятии денег и стараться следовать некоторым советам:

• Старайтесь пользоваться банкоматом внутри банковских отделений, хорошо просматриваемых помещениях итд. Суть в том, что мошенники редко ставят свои устройства на банкоматах, которые могут находиться под наблюдением или часто посещаются банковскими или инкассационными службами. Какой смысл лепить дорогостоящее оборудование, если его могут снять в тот же день.
• Старайтесь снимать деньги в одних и тех же банкоматах и хорошенько запомните его внешний вид. Как правило, любые апгрейды банкоматов никак не затрагивают его внешний вид. Если вы заметили, так сказать, «новую деталь» на банкомате, не советую им пользоваться. Думаю, Вы с удивлением обнаружите, что через недельку деталь исчезнет.
• Есть ещё маленькая хитрость: как правило, щель для карты всегда находится в некой «впадине» корпуса банкомата. Если щель для карты находится на «возвышении», советую не рисковать. Я не могу сказать, что это 100% признак скимминга, но перестраховка будет не лишней.
• Выработайте в себе привычку внимательно смотреть на прорезь для карты. Если вам кажется, что в районе этой прорези присутствуют выступающие элементы, либо рамка прорези заметно выступает, можно пробовать легонько пошатать её пальцами. Если это накладка, она оторвётся или будет шататься.
• Смотрите внимательно на «козырёк» банкомата.
• А вообще, лучше всего пользоваться банкоматами в отделениях банка, которые находятся внутри.

Удачи.

Popularity: 31%

В этом посте, я бы хотел рассказать о том, как работают банкоматы. Естественно, я не буду тут вести пространный ликбез на тему того, как обманывать эту чудо-машину и как «выдурить» у неё немного денег «на жизнь».

Идея написать этот небольшой познавательный пост возникла из-за того, что в миру бытует масса заблуждений по поводу принципов работы этого устройства. Сейчас я попробую разобраться в этом вопросе.

1. Банкомат сам решает, выдавать ли деньги, «съедать» ли карточку, показывать ли баланс.

Сразу развею этот миф – банкмомат сам ничего не решает. Единственное, что он может «решить» сам, это съесть Вашу карту или деньги, если Вы забыли их забрать из трея (трей – прорезь с железной шторкой, откуда Вы берёте деньги).

Банкомат – штука подневольная. Принцип работы банкоматной сети напоминает пчелиный улей или муравейник. Все устройства подключены к единому мозговому центру, который уже раздаёт им приказы делать то или это. Мозговой центр имеет гораздо более мощную систему различных фильтров, общается с базами данных чёрных списков, имеет связь с банками, проверяет пин-код, общается с другими «мозговыми центрами» во всём мире.

Умное название «мозгового центра» – процессинговый центр (или просто – процессинг).

Естественно, каждый банк, который имеет банкоматную сеть, должен работать с процессинговым центром. По другому – никак.

*Маленький ликбез:

Когда в банкомат попадает карточка чужого банка (банкомат принадлежит ING Bank а карта UniCredit Bank), тогда банкомат обращается к своему мозговому центру, а тот уже ищет мозговой центр, обслуживающий UniCredit. Иногда цепочка поиска нужного мозгового центра может получаться очень длинной – именно это, во многом, обуславливает высокие комиссии за снятие денег за границей. Причём, чем дальше вы находитесь от места дислокации вашего банка, тем дороже обойдётся снятие.

На соновании вышеописанного принципа, напрашиваются следующие «неутешительные» выводы:

• Если банкомат «съел» Вашу карту – значит, процессинг сказал ему так сделать.
• Если банкомат «говорит», что денег нет – значит процессинг так сказал. В свою очередь, процессинг это выяснил у Вашего банка.
• Если банкомат не позволяет смотреть баланс – значит на процессинге эта функция закрыта для тех карточек, которой вы пытаетесь воспользоваться.
• Если у банкомата нет связи с процессинговым центром – он не будет работать.
• Если Ваша карта заблокирована – она автоматически перестаёт работать во всех банкоматах, т.к. те, в конечном итоге, будут обращаться к основному процессингу, где и стоит блокировка.

Если банкомат пишет Вам какие-то ошибки, нет смысла его бить или идти бить сотрудников того банка, чей банкомат. Во первых, сотрудников может быть больше и они просто запинают вас ногами, во вторых – они тут реально не при чём и помочь вам не смогут при всём желании.

2. Пин-код сверяется в банкомате. При этом, сверка идёт с пин-кодом, записанном на магнитной полосе карты.

На карте пин-кода нет! В банкомате его тоже нет! Когда Вы вводите вводите свой пин-код в банкомате, тот просто отправляет его на процессинг, где и происходит сверка с тем пин-кодом, который записан в базе данных процессингового центра.

Отсюда вывод: расшифровать пин-код с карточки невозможно – его там просто нет. Если у Вас спёрли пин-код, значит его подсмотрели или Вы сами проболтались. Напрягите мозги и постарайтесь вспомнить, как такое могло случиться.

На моём опыте, половина разборок с «пропажей» денег с карточки через банкомат, были связаны с тем, что картой воспользовались родственники. Так что, в превую очередь постарайтесь провести «расследование» среди своего окружения.

3. Можно заказать на снятие 1000 у.е., но сказать, что банкомат выдал всего 500, сняв со счёта всю 1000.

Кстати, интересно, что раньше этот способ мошенничества работал. Сейчас – никак.

Каждая купюра в банкомате, при загрузке, автоматически получает свой уникальный номер. Когда банкомат начинает «доставать» купюры из сейфа, он точно знает, какие именно купюры ушли на выдачу. Если эти купюры застряли в банкомате, значит они найдутся при ближайшей инкассации и будут возвращены на Ваш счёт. Если купюры не найдутся, Вы – мошенник или просто забыли их забрать, после чего их забрал кто-то другой. В любом случае, денег назад Вы не получите.

4. Если сломать экран банкомата, на тебя сразу высыпется куча денег.

Интересно, но некоторые люди до сих пор так считают. На самом деле, деньги в банкомате находятся в нижней его части, которая представляет из себя сейф из специального сплава. Любые попытки вскрытия этого сейфа при помощи автогена или других нагревательных приборов, приводит к сгоранию его содержимого.

Сам сейф весит около 450 кг. (это 90% веса всего банкомата). В свою очередь, сейф привинчен намертво к полу (требование по технике безопасности), что значительно затрудняет возможность его сдвинуть. Так что, тщательно рассчитывайте свои силы (а лучше, вообще забыть об этом), т.к. Вам придётся вырвать из пола специальную бетонную плиту.

5. И последнее. Любой банкомат напичкан кучей датчиков (не факт, что все задействованы, тем не менее), которые реагируют практически на любые попытки физического воздействия на него (удар по корпусу, экрану, попытке вскрытия нижнего кожуха сейфа итд). Все эти датчики мониторятся в реальном времени специальной программой на центральном пункте, которая моментально докладывает об этом «куда следует». Также, срабатывание этих датчиков моментально запускает запись на встроенной видеокамере или окрестных камерах наблюдения, если таковые подключены.

Пожалуй, это всё, что приходит мне сейчас на ум об этих устройствах, которые стали неотъемлемой частью нашей повседневной жизни. Надеюсь, этот маленький ликбез позволит Вам понять «мотивы» которые управляют банкоматами, а так же, убережёт от глупых и необдуманных поступков.

Удачи.

Popularity: 63%

После нескольких постов о том, как минимизировать риск потери денег с карточки, стоит всё же коснуться того, что делать, ели эти деньги всё-таки пропадут. Я понимаю, что по этой теме уже написано множество различных статей, однако, я ещё не встречал описание всего процесса со стороны банковского работника. Вот этим нелёгким делом я и попробую сейчас заняться.

Немного заумной терминологии, которая поможет нам в последующем повествовании:

Банк-эмитент (bank-emitent): это тот банк, который выпустил карточку.

Банк-экваер (bank-aquirer): тот банк, чей терминал/банкомат вы используете для снятия денег или покупке чего-либо.

Например, когда вы снимаете деньги в банкомате того же банка, что и выпустил карту (карта UniCredit и банкомат UniCredit), то в данном случае UniCredit будет выступать одновременно и банком-эмитентом и банком-экваером.

Далее, я буду употреблять эти понятия. Это не попытка поумничать, просто так значительно удобней (ато придётся постоянно писать что-то вроде «тот банк, который…»).

Для начала, давайте рассмотрим типичные способы украсть деньги с вашей карточки:

1. Вы потеряли карту, кто-то её нашёл. Естественно, пин-кода он не знает. Вы ведь не записали его на карте, верно? Если записали, советую раз 17 перечитать этот пост. Теперь счастливому обладатею Вашей карты необходимо поиметь с этого выгоду. Самый простой вариант – пойти и купить по ней что-либо в онлайне или оффлайне.
2. Вы потеряли карту/её спёрли/сделали копию итд. При этом, счастливый обладатель вашей карты знает пин-код. Как он его узнал, можно долго перечислять, факт остаётся – он знает пин-код. Тогда задача получения денег очень проста – пойти в банкомат и обналичить вашу карточку под ноль. После чего выбросить карту от греха подальше.

Давайте рассмотрим Ваши шансы в обоих случаях.

Для начала, два важных правила:

Самое первое и самое главное правило – блокировка карточки.

Второе правило – всегда разбирайтесь с банком-эмитентом, т.к. сотрудники банка-экваера могут запросто послать Вас подальше, заявив, что они тут не при чём (они, реально, не причём).

Теперь давайте по порядку.

Вы позвонили в банк и сообщили о том, что у вас с карты пропали деньги. Тут может быть два варианта ответа от банка:

1. Банк начнёт расследование на основании вашей устной жалобы по телефону (бывает редко).

2. Банк попросит Вас подойти в любое своё отделение с целью написать заявление о пропаже денег (в основном, так и делают).

Итак, что писать в заявлении. Пишите правду. Врать особо не советую, т.к. если это всплывёт, что очень вероятно, банк откажет Вам в дальнейшем расследовании, да ещё и впаяет штраф за неправомерный спор (т.е. Вы инициировали расследование, предоставив ложные факты). Оправдания типа «ааа, я забыл» не проходят.

Кстати, маленький ликбез:

Не знаю, может это и не секрет для многих, но любая транзакция по Вашей карте видна в логах, которые банк обязательно поднимет. Причём, там видно, куда ушли деньги, когда, вводился ли при этом пин-код, сколько было операций на «недостаточно средств», сколько было неправильных вводов пин-кода, забрали ли вы чек из банкомата и что в чеке было написано итд. Если ваше «сочинение» пойдёт вразрез хоть с одним из фактов из лога, банк автоматически получает основание на отказ от дальнейшего разбирательства по Вашей жалобе.

Второе – не забывайте о камерах. Причём, камера не обязательно находится в самом банкомате. Она может висеть рядом, зачастую замаскированная под какой-нить датчик на потолке (например, пожарную сигнализацию). Так-же и с магазинами – кассовая точка тоже очень часто находится под скрытым наблюдением (в основном, чтобы следить за собственными кассирами).

Так что, пишите правду.

Далее, банк инициирует расследование.

Давайте рассмотрим вариант номер один. Помните, когда злоумышленник не знает пин-кода. Естественно, для него не остаётся ничего, кроме как попытаться купить что-то в магазине или Интернете, т.е. там, где пин-код не требуется.

Если банк определит, что деньги были сняты в магазине. Идёт запрос в магазин с просьбой предоставить чек от ПОС-терминала. На этом чеке Вы всегда ставите свою подпись, помните? Вот эту подпись и будут сверять с той, что Вы поставили в качестве образца в договоре, т.к. карточка утеряна. Что? Вы не помните, как вы расписались в договоре? Сочувствую.

• Если подписи не совпадут – Вам вернут деньги на текущий счёт, который вы сможете обналичить в отделении банка, показав паспорт.
• Если подписи совпадут и нет опровергающих материалов (под опровергающими материалами подразумевается документальное подтверждение вашего отсутствия в магазине), Вам могут впаять штраф за неправомерный спор. Хотя, это редко происходит. Обычно, просто погрозят пальцем и внесут вас в базу данных сомнительных клиентов. С другой стороны, многое ещё  зависит от того, насколько большие суммы фигурируют и не «рецидив» ли это.

Пытливый ум читателя может сразу смекнуть, как можно попытаться кинуть магазин. Вроде всё просто: подписаться на чеке «левой» подписью и потом заявить, что Вы этой покупки не совершали. Кстати, могу сказать, что иногда это даже проходит, т.к. замученные кассиры практически не сверяют подписей. Но есть один маленький нюанс: во время расследования будут подниматься записи с окрестных видеокамер. Если там всплывёт Ваш «фейс», банк имеет право подать на Вас в суд в обвинении в мошенничестве и подделке подписей, а это уже уголовное преступление. В общем, получите геморрой на всю голову.

Теперь рассмотрим вариант номер два. После Вашей жалобы о пропаже денег, банк выяснил, что деньги были сняты в банкомате (естественно с вводом пин-кода). Тут всё просто – можете забыть о своих деньгах.

По правилам платёжных систем, операции по карте, которые были произведены с вводом пин-кода, не могут оспариваться клиентом. Когда Вы получаете карту, вы подписываете документ, где указываете, что Вы получили конверт с пин-кодом. Там написано, что ответственность за сохранность этого номера лежит полностью на клиенте. Если клиент этот номер «провтыкал», то это его проблемы.

Есть ещё вариант номер три – воровство денег в Интернете. Много рассказать не могу, т.к. особо с этим не сталкивался. Пока, по крайней мере. Единственное, что могу сказать, если деньги пропадут, вернуть их почти не реально. Расследование может затягиваться годами. Всё, во многом, зависит от того, через какую систему проводилась операция по карте. Имеется ввиду PayPal и им подобные (сам пользуюсь этой системой уже 3 года для покупок на Ebay). Просто крупные платёжные системы, которые работают с картами клиентов, предоставляют страховку от мошенничества. Так что, тут есть шанс того, что эта система возместит Вам ущерб.

Я понимаю, что абзац про Интернет получился несколько сумбурным. Но, для описания «разборок» в онлайне может уйти не одна страница текста. Единственное, что могу посоветовать, не «светите» свою карты на всяких «левых» сайтах и регистрируйте карту только в крупных системах Интернет-платежей (тот же PayPal – отличный пример таковой).

В конце этого поста, я могу дать только одни совет – проще не допускать пропажи денег, чем потом разбираться с банком. Почитайте мои посты Фишинг как вид мошенничества, Пластиковые карты в онлайне (советы по безопасности), Пластиковые карты (безопасность использования). Эти знания должны существенно снизить Ваши риски.

Popularity: 37%

Во время написания поста о безопасности использования пластиковых карт в онлайне, тема такого мошенничества как «фишинг» требовала более развёрнутого описания. Результатом стал этот пост.

Сейчас мы будем рассматривать использование фишинга исключительно в контексте пластиковых карт. Однако, сразу можно отметить, что данный метод широко применяется с аккаунтами электронных валют, различных виртуальных кошельков, электронной почты или обычных аккаунтов на сайтах. При этом, основной принцип мошенничества особо не меняется – «выдурить» у вас интересующую злоумышленников информацию.

Сразу могу сказать, что как только я начинал активно тусоваться на сайтах различных электронных валют, интернет-магазинов и прочих местах, где фигурируют пластиковые карты, ко мне сразу начали приходить различные письма сомнительного содержания. Но, давайте всё по порядку.

Фишинг (fishing – рыбалка) – вид мошенничества в Интернете, которое основывается на том, что злоумышленники «выуживают» у жертвы реквизиты его карты.

В основном это делается следующими способами:

1. Вы получаете письмо, якобы от сайта, где вы недавно совершали покупку по карточке (причём, отправитель, идеально подделывается под саппорт этого сайта). Они просят вас уточнить какие-то реквизиты, или пройти операцию инициализации карты итд. В общем, самый стандартный развод. При этом, вас могут просить перейти по какой-то ссылке или ещё что-то.

Вывод прост – ничего не отправляем, никуда не кликаем, ни по каким ссылкам не переходим. Вообще, от греха подальше, сразу удаляем это письмо.

Внимательно прочитайте, что вам пишут при регистрации аккаунта на нормальных сайтах – «данный ресурс НИКОГДА не будет просить вас выслать какие-либо личные данные на е-мейл».

Признаюсь честно, сам когда-то попался на эту удочку. Причём, я не вводил никаких данных – просто кликнул по ссылке и 60 баксов улетело в никуда (отследить потом уже ничего не удалось).

2. Второй вариант более технически изощрён. Суть заключается в том, что мошенники взламывают сайт магазина, и лепят поверх формы для ввода реквизитов, свою такую же форму. Ничего не подозревая, вы вводите реквизиты карточки, нажимаете «submit» и тю-тю.

Спалить подставную форму достаточно тяжело. Единственное что характерно, когда вы вводите данные в такую форму и нажимаете кнопку «отправить» – возникает ощущение, что форма не сработала. Т.е. сайт просто перегружается на эту-же страницу или вам появляется сообщение, что данные отправлены, но, внимательно глянув в адресную строку, вы видите, что домен несколько изменился. Отсюда вытекает следующий способ фишинга.

3. Допустим, есть магазин http://www.e-shop.ru. Мошенники берут и регистрируют похожий домен, который выгляди так: http://wwwe-shop.ru. Как говорится –  почувствуйте разницу. После этого делается точная копия сайта-жертвы, которая начинает собирать реквизиты карт ничего не подозревающих клиентов.

Согласитесь, в интернет-магазинах адреса могут быть километровыми и заметить отсутствие точки в адресе, достаточно тяжело. Кстати, перевод на «левый домен» может производиться и с нормального сайта – просто взламывается сайт и немного корректируется ссылка на кнопке «оплата». В общем – глядите в оба.

Вот основные способы, которые используются при этом виде мошенничества. На основе всего описанного, стоит запомнить следующее правило – глядите в оба и трижды проверяйте все письма, которые приходят к вам саппорта сайтов.

Popularity: 31%

Продолжая тему о безопасности использования пластиковых карт, предлагаю плавно переместиться в онлайн.

По мере развития Интернета, мы всё чаще начинаем использовать наши пластиковые карты для оплаты тех или иных товаров и услуг во всемирной паутине. Естественно, там где «ходят» какие-то деньги, всегда полно желающих эти самые деньги спереть. Причём, чем больше денег, тем больше желающих.

Дабы сразу понять всю логику, вот вступительный ликбез: для того, чтобы снять деньги с вашей карты в Интернете, необходимо знать:

• Номер карты
• Срок годности
• Имя фамилия владельца
• CVV код (эти 3 цифры можно увидеть на обратной стороне карты справа от полосы для подписи).

Немного о самом CVV коде. Этот код является неким аналогом пин-кода, который предназначен исключительно для Интернета. Берегите эти цифры, т.к. это онлайн-ключ к вашей карте.

Выглядят они примерно так:

Если на сайте, вас просят ввести пин-код (не CVV код) – 99% что это кидалово.

Кстати, иногда на картах этот код не печатается. Это не значит, что его нет – он есть всегда. Просто позвоните в банк и вам его продиктуют. Причём, это всегда 3 цифры, не путайте с 4-мя последними цифрами номера карты, которые часто печатают рядом.

Маленький оффтоп: для Интернета лучше всего заводить карты уровня VISA Classic/MasterCard Standard. Более крутые карты в Интернете светить крайне не советую – сопрут. Вообще, идеальным вариантом будет открыть виртуальную карту, типа VISA Virtuon или её аналог. Такая карта 100% сработает на любых сайтах, да и на воровстве такой карты достаточно легко спалиться.

По поводу карт дебитного класса (VISA Electron, MasterCard Electronic, Cirrus Maestro) – такие карты принимают к оплате достаточно не охотно.  Многие сайты просто отказываются принимать к оплате эти карты, т.к. изначально он создавались для использования в банкоматах, в следствие чего, платёжные системы не особенно следят за их безопасностью в сети. А принимать «опасные» карты к оплате – себе дороже выйдет. В общем, если примут к оплате – радуйтесь, не примут – не удивляйтесь.

Прежде, чем перейти непосредственно к советам, советую прочитать мой пост о таком виде мошенничества, как «фишинг». По большому счёту, практически все нижеприведённые советы, относятся к защите от данного типа мошенничества.

1. Самый первый принцип – не пихайте реквизиты своей карты на всяких левых сайтах (да и вообще, никуда их не пишите, если вас об этом не просят). Определить, «левый» он или нет, достаточно сложно без должного опыта. Попробую описать наиболее яркие элементы, которые должны вызывать подозрение:

• Когда сайт сделан, откровенно говоря, не качественно (всё косо-криво, шрифт поверх картинок итд)
• Весь сайт завален рекламой, всплывающими окнами. При этом, реклама занимает более половины полезного пространства на сайте.
• Форма для реквизитов карточки находится на незащищённой странице (адрес защищённой страницы должен обязательно начинаться на https://)

2. Выберите себе несколько сайтов, которыми вы будете пользоваться всё время. Не нужно шариться по сайтам, пытаясь найти ту или иную услугу/товар на пару баксов дешевле. Да и вообще, тут действует тот же принцип, что и с попаданием вашего е-мейла в спам-листы – чем больше вы его светите, тем больше шансов, что его «схавает» спам-бот. Лучше не рисковать.

3. Хороший вариант, когда для ввода реквизитов карты, вас перебрасывают на сайт биллинговой конторы, а не просят вбивать реквизиты карты прямо на сайте. Вы ведь не знаете, куда потом сайт отправляет ваши данные и насколько хорошо там отлажена система безопасности. По крайней мере, на сайте биллинговой конторы, вбивать реквизиты несколько безопасней (по крайней мере, теоретически).

4. Заведите для онлайн операций отдельную карту. Это, наверное, самый важный совет, которого стоит придерживаться. Кстати, подобный совет касается и оффлайна. Почитайте это пост.

Я поступаю так:

• открываю карту в банке, где есть бесплатный интернет-банкинг
• идеальным вариантом будет открыть карту в том же банке, где и ваша основная карта (тогда гораздо проще и дешевле перебрасывать деньги между карточками)
• нахожу нужный товар
• закидываю туда деньги с основной карты через систему интернет-банкинга
• делаю покупку (при этом, оставляю на ней 10 баксов на всякий случай)

На этом, в принципе, и всё. Тут я упомянул только об основных моментах, однако, этого будет достаточно, чтобы значительно снизить риск потери денег при онлайн операциях. Естественно, в этой теме существует огромное количество различных нюансов, по которым написан не один десяток книг. Если у вас возникнут какие-то вопросы – не стесняйтесь, пишите их в комментах. Постараюсь ответить.

Удачи

Popularity: 26%

Сегодня предлагаю поговорить о безопасности использования пластиковых карт в торгово-сервисной сети (про Интернет поговорим в следующем посте). Так уж вышло, что мне довелось некоторое время заниматься пластиковыми картами в одном из крупных банков. Одной из моих обязанностей было «разруливание» различных проблем с картами, которые возникали у клиентов. Естественно, часть проблем была связана с тем, что клиенты стали жертвами карточного мошенничества. Причины попадалова клиентов, как правило, были более или менее одинаковыми. Дабы вам не пришлось наступать на те же грабли, я и решил написать этот пост.

Давайте сразу уясним простую истину – на карте находятся ваши деньги или деньги банка (если это кредитная карта). Я надеюсь, вы человек адекватный – деньги не бросаете где попало, куда попало не суёте, не даёте их подержать в руках незнакомым людям. Ваша карта – те же деньги.

Итак, по поводу использования карты в оффлайне:

1. Не записывайте пин. код на карте или в легкодоступных местах. Я понимаю, что звучит как «детский сад», но блин, сколько моих знакомых теряли деньги именно из-за этого.

Меленький технический ликбез:

На магнитной полосе пин-код не зашифрован, более того – его вообще нигде нет на карте. Если у вас пропали деньги с карты и банк заявляет, что снятие было с использованием кода – сразу вспоминайте, кто мог видеть ваш пин-код.

Кстати, если операция проводилась с вводом пин-кода (банк это видит в отчётах), у вас практически нет шансов вернуть ваши деньги. По правилам платёжных систем, такие операции нельзя опротестовать, т.к. если вы провтыкали свой пин-код – это ваши проблемы. Банк имеет полное право отказать в рассмотрении жалобы о краже денег, и будет совершенно прав.

Отсюда вывод: или запоминайте пин-код, или записывайте его так, чтобы никто не понял, что это он. Например, некоторые пин-коды я храню в качестве мобильных номеров вымышленных людей. Просто я знаю, что мой пин, это первых четыре цифры номера Иванова Ивана Иваныча. Думаю, логику вы поняли.

2. Не давайте никому реквизиты своей карты. Если конкретнее – номер карты, срок действия, имя и фамилия. По большому счёту, этого может быть достаточно для снятия денег с карты, даже без её физического присутствия. Не надо оставлять её тупо на столе, т.к. за 10 секунд можно сфоткать карту с двух сторон, чего будет достаточно, чтобы вы распрощались со своими кровными.

3. Если расплачиваетесь карточкой в магазине/ресторане/гостинице, не допускайте, чтобы карточка пропадала из виду. Например, официант может сказать, что терминал находится там-то и ему нужно отойти, дабы прокатать вашу карту. В этому случае, вы имеете полное право требовать, чтобы он взял вас с собой. Никто ведь не знает, что он там собрался с ней делать. При помощи нехитрого технического устройства можно запросто сделать клон вашей карты и пытаться ей расплачиваться в торговых сетях. По своему опыту скажу, что на моей памяти, 80% всех мошеннических операций по картам, проходит при участии обслуживающего персонала торговой точки или сотрудника банка. Не нужно облегчать им задачу. Хотя, если уж на вашу карту «положат глаз», считайте что пропажа денег, это дело времени. Из этого плавно вытекают два следующих правила.

4. Никто не должен знать баланс вашей карты. Проверка баланса где-либо, это самая рискованная электронная операция по карте. Мошенники, в первую очередь, охотятся именно за балансами карт, а не за самими картами. Поверьте, механизм воровства карты уже давно отработан, проблема только с балансом – мошенники никогда не будут рисковать, пытаясь украсть карту, где лежит пара баксов. Так что, никогда не выбрасывайте балансовые чеки, не кричите направо и налево, что у вас там куча денег итд. Да вы итак этого не делаете. Ведь так?

5. Заведите себе отдельную карту для банкоматов и бросайте на неё нужную сумму. Не вздумайте копить деньги на карте, которую вы каждый день таскаете с собой. Откройте для этих целей любую карта уровня Visa Electron, MasterCard Electronic, Cirrus Maestro. Эти карты открываются бесплатно либо за символическую плату. Обслуживание, как правило, тоже стоит копейки. При этом, желательно подобрать банк с бесплатным интернет банкингом. Тогда тогда будет удобно перебрасывать деньги с основной карты на карту-смертницу (шутка ).

6. Будьте предельно осторожны с кредитными (на которых есть кредитный лимит) картами. Не используйте их в «сомнительных» местах, типа ларьков с хот-догами или подвальных магазинчиках посреди леса. Проблема в том, что при потере денег с карты, вы теряете деньги банка. Как следствие – на вас будет висеть долг, да ещё и под недетские проценты.

7. Держите в своём мобильном телефоне номер сервисного центра банка чья карточка. Этот номер записан на самой карте. И мы привыкли искать его именно там. Однако, если карту спёрли – начинаются беспорядочные метания в поисках нужного телефона. А этого времени может быть достаточно, чтобы мошенники увели ваши деньги.

Вывод: карту спёрли – сразу звоним в банк и блокируем.

На этой мажорной ноте предлагаю закончить сей пост. Надеюсь, эта информация немного убережёт вас от необдуманных поступков и спасёт ваши деньги. Думаю, надо написать пост о том, что делать, если деньги всё-таки пропали. Так что, следите за анонсами или покупайте программку.

Удачи.

Popularity: 28%