Идея написания поста посетила меня после прочтения записи, посвященной безопасности Интернет-банкинга Homebank.kz, если быть точнее, то комментариев пользователей к ней. Я был несколько удивлён тому, что определённая часть держателей карт, попросту не знает об элементарных мерах безопасности, которые следует соблюдать при использовании карт. Обо всём по порядку.
1. Официальный комментарий банка о работе портала Homebank.kz можно прочитать в комментариях к посту, либо по этой ссылке.
Кстати, меня весьма огорчила реакция некоторых журналистов и микрознаменистей, которые вместо того чтобы, разобраться в деле по существу, начали активно форсить пост с горячим заголовком.
От себя добавлю. Карточные мошенники, занимающиеся воровством данных платёжных карт, в большинстве своём представляют собой организованные международные преступные группы. В одних странах крадут данные платёжных карт, в других делают дубликаты карт и обналичивают их. Встречаются и одиночки, но реже. Так вот, мошенник любого рода, будь это недобросовестный официант в ресторане или участник группировки, занимающейся фишингом, не будет заглядывать в ваш акаунт на Хоумбанке – им это не интересно. Используя данные карты, злоумышленники просто прицепят карту к Интернет-магазину и осуществят какую-то покупку, либо переведут деньги на счёт в промежуточной платёжной системе и в последующем выведут/обналичат. В общем, способов облегчить чужой счёт хватает, однако все они основаны на воровстве данных карточки.
Важно в принципе понять, что данные карты нужно надёжно хранить и исключать возможность копирования их кем бы то ни было.
Так устроена технология, разработанная крупнейшими международными платёжными системами. Конечно, появляются новые методы защиты, такие как 3DSecure/SecureCode, но они пока недостаточно распространены в западных и азиатских банках. Безусловно, наступит тот день, когда услуги Интернет-эквайринга невозможно будет оказывать без сертификации на 3DSecure/SecureCode. Обновлять программное обеспечение и технологии некоторым банкам не всегда хочется, к тому же, если уже построена и развита целая система. Что уж говорить, до сих пор во многих американских банках выпускаются карты, работающие на магнитных полосах, а не чипах. Кстати, сертификацию на выпуск чиповых карт стандарта EMV Казкоммерцбанк получил ещё 10 лет назад, в 2002 году, первым среди банков СНГ и Восточной Европы.
2. Не хочу сильно сгущать краски, поэтому расскажу о базовых, правилах безопасности, соблюдая которые вы сохраните свои деньги на счёте платёжной карты.
- Не оставляйте карту в общественных местах, где посторонние могут скопировать её данные. Так же как вы это делаете с ключами от дома, сотовыми телефонами и кошельками.
- Не передавайте карту третьим лицам. В предприятиях торговли и сервиса все операции должны проводиться в вашем присутствии. Если вы находитесь в ресторане и желаете расплатиться картой, пройдите вместе с официантом к POS-терминалу, не ленитесь.
- Если в бухгалтерии на работе вас попросят принести копию карты, то знайте, достаточно предоставить IBAN-номер карт-счёта.
- Если к вам пришло письмо якобы из вашего банка, или ещё откуда с просьбой предоставить данные карты для проверки, ни в коем случае не отвечайте. Это классический способ фишинга. Внимательно смотрите на адреса ссылок по которым вы ходите и заполняете данные карты.
- Для дополнительного контроля движений денежных средств по вашей карте подпишитесь на SMS-уведомления. В случае если мошенники всё-таки завладеют данными карты, обычно проводится тестовая операция на небольшую сумму для определения наличия средств.
- При утере карты и в случае, если есть подозрения, что её данные известны третьим лицам, карту следует немедленно заблокировать.
Берегите PIN-код:
- Не записывайте PIN-код на карточке. Встречаются индивиды, которые на картах записывают PIN корректором. При утере карты, вы облегчите жизнь нашедшему её человеку.
- Не передавайте карту и PIN-код третьим лицам, даже если это друзья или родственники. Если члену вашей семьи требуется доступ к карте, выпустите к своему карт-счёту самую дешёвую дополнительную карту. На ней можно установить лимиты и постоянно контролировать расходы.
- Если у вас возникли проблемы с картой при работе с банкоматом, не принимайте помощь посторонних лиц, обращайтесь в банк. Вам могут попасться мошенники, работающие с «Ливанской петлёй».
- При наборе PIN-кода в банкомате или POS-терминале прикрывайте клавиатуру рукой, так чтобы никто не увидел вводимую комбинацию цифр.
- В случае использования карты за границей, по возвращении смените PIN-код. В некоторых странах активно орудуют скиммеры. О скимминге и мерах защиты от него я, наверное, напишу позже, тема очень обширная и будет интересная любителям отдохнуть за границей.
Пожалуйста, читайте и внимательно изучайте любую бумажку, которую вы подписываете, тем более, если это договор, подписываясь под которым вы соглашаетесь с его условиями и берёте на себя определённые обязанности.
Ответственность за сохранение данных карточки лежит на её держателе!
P.S. Проверку кодового слова при восстановлении идентификатора и пароля в Хоумбанке восстановили, но ненадолго. Сейчас уже ведутся работы над системой восстановления паролей с помощью одноразовых паролей, высылаемых SMS-сообщением.
P.P.S. Завтра, 6 сентября, в 11.00, представительство Kaspersky Lab в Центральной Азии проводит пресс-ланч на тему: «Безопасность интернет-банкинга и онлайн-сервисов». У участников будет возможность персонально обсудить вопросы безопасности Интернет-банкинга с Нурланом Жагипаровым, исполнительным директором Казкоммерцбанка. В банке Нурлан отвечает за IT-направление, в том числе и за финансовый портал Homebank.kz.
Место проведения: отель Rixos Almaty. Представители СМИ и блогосферы, желающие принять участие в мероприятии могут пройти аккредитацию по телефону: +7 777 711 11 69, Нариман – менеджер по маркетингу Kaspersky Lab Central Asia.
*Источник фотографий: фотобанк КАЗКОМа. Фотографы: Жанарбек Аманкулов, Валерий Аяпов.