Почему пин-код не всегда спасает от потерь при утере или краже банковской карты?

Группа хакеров получила украденные кредитные карты, которые должны быть бесполезными в руках преступников в том случае, если они не знают пин-коды этих карт. Однако преступники модифицировали карты, добавив второй чип - накладку к чипу карты.



Второй чип позволяет хакерам совершать транзакцию с использованием любого пин-кода.
Происходит перехват информации между настоящим чипом и банкоматом, и ее частичная подмена. Меняется ответ настоящего чипа на запрос банкомата о проверке пин-кода. Чип-накладка отвечает вместо настоящего чипа - ДА. При этом все остальные операции делает настоящий чип карты...

Источник информации - http://thehackernews.com/2015/10/hacking-chip-n-pin-cards.html http://habrahabr.ru/post/229527/ https://habrahabr.ru/company/panda/blog/270231/

Как обезопасить свои средства при таком раскладе?
- ограничить повседневное использование кредитных карт, тк мошенники "выгребут" весь доступный остаток на карте,
- на дебетовых картах для "магазинных" трат в ТСП (торгово-сервисных предприятиях) отключить возможность снятия наличных и установить расходный пользовательский лимит,
- на карте, специально предназначенной для "обнала", установить расходный пользовательский лимит,
- не хранить все карты в одном кошельке,
- обнаружить пропажу карты и быстро заблокировать ее, при этом наиболее быстрым и надежным способом является блок через личный кабинет ИБ/МП,
- если клиент блокировал пропавшую карту в банке-эмитенте, то на случай "тормозов" банка (в НР и на форуме портала банки точка ру были сообщения о задержке блокировки через оператора колл-центра до нескольких часов и даже более суток!!!!) в данном вопросе следует, не откладывая на потом, позвонить в бесплатную поддержку МПС http://www.visa.com.ru/ru/ru-ru/personal/benefits/assistance.shtml http://www.mastercard.com/ru/consumer/emergency-services.html