Угнать кредитку за шесть секунд
Столько уходит на получение данных о карте: хакеры могут получить важные сведения, в том числе трехзначный CVV-код на оборотной стороне, нужный для оплаты в Сети, говорится в исследовании Университета Ньюкасла. Чем рискуют владельцы карт, как защититься?
Читать на полной версииКиберпреступники могут собирать с различных сайтов банковскую информацию. Для этого они используют специальные программы, которые фиксируют номер карты, имя владельца и адрес его проживания, срок окончания действия карты. Эти программы могут еще и подбирать комбинации вариантов. Исследователи обнаружили: если угадывать CVV-код карты на множестве различных сайтов одновременно, система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности. О способах защиты своих средств от кибератак рассказывает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:
Сергей Никитин заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB «Большинство интернет-магазинов требуют ввод одноразового пароля, который приходит по SMS. Однако все равно есть ряд магазинов, которые проводят платежи без одноразового пароля, тут стоит рекомендовать «светить» сам номер карты — какой-нибудь виртуальный. Сейчас у большинства банков можно выпустить себе виртуальную карту, класть на нее какую-то небольшую сумму и именно ей уже расплачиваться на всех сайтах в Интернете. Когда они перебирают CVV-код, они уже, как правило, где-то похитили данные самой карты — номер , срок действия — и им остается перебрать сам CVV-код. Если это виртуальная карта с небольшой суммой денег, там особо никаких потерь не будет».
Если владельцу карты приходит SMS-уведомление о покупке или снятии средств, которые он не проводил, нужно срочно связаться с банком, заблокировать карту и сообщить о мошеннической операции. Банк может успеть заблокировать средства. Держатель банковской карты должен написать заявление в свое кридитное учреждение, уведомить о том, что он не давал согласие на снятие денег, перевод или оплату со своей карты. В связи с этим банк обяазан провести расследование, призванное установить, причастен ли владелец карты к хищению, не было ли допущено грубой неосторожности с его стороны, говорит юрист Алексей Карпенко:
Однако далеко не все банки с готовностью возмещают то, что украли кибермошенники. Некоторым клиентам приходится доказывать свою правоту в суде. Лучше не проверять возможности киберпреступников и лояльность банка, а защитить себя от такого риска заранее.