Вход

Безопасность превыше всего!

22.06.2015 11:43 9 2 930 просмотров
Вечер воскресенья. Все домашние заняты своими делами. Я не исключение – читаю книжку. Тишину прервал звонок на мобильный. Звонила школьная подруга, с которой мы не виделись много-много лет. Разговаривали мы долго, около двух часов. Рассказывали друг другу, как у кого сложилась жизнь. И где-то под конец разговора моя подруга поведала мне историю, которая с ней приключилась буквально на днях. У нее зарплатная карточка открыта у нас, в ВТБ24, и с нее мошенники украли небольшую сумму денег. Благо она успела вовремя заметить списание и, позвонив в контактный центр, заблокировать карту. Я пообещала ей, что посмотрю, на каком этапе находится рассмотрение ее претензии и сообщу результат. Как говорится, на том и порешили. Набрав телефон дежурного смены, я убедилась, что карта подруги заблокирована, а по украденной сумме претензия уже находится на рассмотрении.

Кстати, буквально накануне этого звонка я читала новость о массовом хищении денег у клиентов одного крупного российского банка. Говорят, что пострадало от 20 до 30 тысяч клиентов. А причиной этому послужил вирус на мобильных телефонах пострадавших. Вирус тайком отправлял СМС-поручения на оплату сотовых телефонов на сервисный номер банка, а затем тщательно заметал следы, блокируя входящие СМС об успешной оплате услуг и удаляя отправленные сообщения. Я решила, что просто обязана поделиться со своими читателями основными правилами безопасного использования банковских продуктов. Я не буду рассказывать о том, что карту и ПИН-код нужно хранить отдельно, передавать карту третьим лицам нельзя и т.д. Это уже известно каждому. Остановлюсь на правилах безопасности, которые нам диктует бурное развитие банковских продуктов. Итак, как же клиентам защитить себя от рук мошенников? Ниже приведу несколько советов, которые многим могут показать банальными, но, как показывает практика, о них чаще всего забывают.



Первое – запишите в адресную книжку номер телефона вашего банка. В экстренных ситуациях вы потратите много времени на его поиски. Набрав телефон банка, вы, скорее всего, услышите голос автоинформатора. Чтобы не терять время на прослушивание голосового меню, нажмите цифру «0» и ваш звонок сразу же будет переведен на оператора.

Второе - обязательно подключите в своем банке услугу SMS-информирования о событиях, происходящих по тем или иным продуктам и услугам. Я имею в виду операции по карте, вход в интернет банк и т.д. Так вы первым узнаете о том, что по вашей карте или счету была проведена несанкционированная операция и успеете вовремя принять меры.

Третье – расплачивайтесь картой только в проверенных магазинах. Это относится и к интернет-магазинам, в которых можно оплатить заказ картой. Такое же правило действует для банкоматов – старайтесь пользоваться банкоматами вашего банка или более-менее известных. Особое предпочтение стоит отдавать тем банкоматам, которые расположены непосредственно в офисах банков, т.к. вряд ли мошенники будут устанавливать свое оборудование под носом у сотрудников.

Четвертое - воспользуйтесь стандартными услугами по обеспечению безопасности, которые предоставляет ваш банк. К таковым, например, относятся одноразовые пароли для проведения операций в интернет-банке и интернет-магазинах. Наиболее надежный способ получения таких паролей – это специальное устройство – генератор одноразовых паролей. Оно представляет собой небольшую коробочку, по размерам сопоставимую с банковской картой, в которую встроен карт-ридер и небольшой экран. Вставляя в него свою карту, будет сгенерирован уникальный одноразовый код, который будет действителен только для Вашей карты и только на одну операцию. Если не хочется носить с собой ничего лишнего, то помощником послужит ваш мобильный телефон. Подключив в своем банке услугу 3DSecure, вы будете получать одноразовые пароли по СМС на свой телефон. В данном случае надо позаботиться о том, чтобы телефон не был доступен третьим лицам, поэтому, лучше всего настроить блокировку экрана по паролю. В нашем банке с 13 апреля данная услуга подключается автоматически при выдаче карты.

Пятое – будьте бдительны при совершении операций в интернет-банке. Запомните, банки, в том числе их сотрудники, никогда, ни при каких условиях не будут запрашивать Ваш ПИН-код и код безопасности CVV (расположен на оборотной стороне карты, на полосе для подписи), а также предлагать вводить одноразовые пароли якобы для отмены операций. Для входа в личные кабинеты большинства банков требуется только ваш логин, постоянный пароль, а так же иногда и одноразовый пароль (говорить о том, что эти данные также должны содержаться в строжайшем секрете, думаю, не стоит). Сейчас мошенники научились создать копии сайтов известных банков, которые очень сложно отличить от оригинальных. Вводя на таких сайтах логин и пароль, они моментально оказываются в руках мошенников. Чтобы избежать подобных казусов переходите на страницу входа в интернет-банк только с официальной страницы вашего банка. Оригинальный сайт обязательно имеет сертификат безопасности, который можно легко проверить, щелкнув по такой иконке замка.



Если на сайте вам предлагается ввести номер карты, ее срок действия, ПИН-код или код CVV, то повремените вводить эти данные. Позвоните в ваш банк и поинтересуйтесь порядком входа в интернет-банк.

Шестое – следите за тем, какие приложения у вас установлены в телефоне. Крайне не рекомендуется устанавливать приложения из неизвестных источников. Для скачивания и установки программ используйте официальные магазины приложений, рекомендованных производителем устройства (App Store, Google Play, Windows Phone Store и т.д.). В случае с массовым мошенничеством, описанным выше, на телефонах «жертв» не был установлен антивирус. Если бы он был установлен, то наверняка мошенничества можно было бы избежать.

Прочитав все это, может показаться, что безопасность - дело рук самих клиентов, но это не так. Что же делает банк для обеспечения сохранности денег своих клиентов? Каждый банк круглосуточно мониторит операции своих клиентов. Иногда можно встретиться с отзывами, в которых клиенты жалуются на то, что их карта была заблокирована по инициативе банка. Так вот, такие случаи действительно возможны. Сделано это во избежание финансовых потерь клиента. Причины для блокировки могут быть различными: смена валюты операций, частые операции на одинаковую сумму, проведение операций в различных городах и странах в течение одних суток и т.д. Как правило, после блокировки карты с клиентом связывается сотрудник банка и проверяет правомерность совершения той или иной операции, проведенной по карте. Если находясь за рубежом, при проведении идентификации по телефону горячей линии, для разблокировки карты вы не можете озвучить данные вашего документа, удостоверяющего личность, то сотрудники нашего банка оформят запрос с указанием вашего мобильного номера телефона. Самое главное, чтобы номер телефона обязательно был указан в анкете клиента, хранящейся в банке, и был доступен для звонка. И в дальнейшем по указанному номеру в течение двух часов с вами свяжется ответственный сотрудник для разблокировки карты.

В качестве примера можно привести случай, когда клиент, находясь в России, получил на свой телефон сообщение о снятии денег с его карты в Таиланде, а затем сообщение о блокировке карты. Сама карта, естественно, находилась в его кошельке, в кармане куртки. Буквально через пару минут на его телефоне раздался звонок – это уже звонили из банка для проверки правомерности совершения этой операции. Во время разговора на телефон поступило сообщение о попытке совершения еще одной операции, но уже неуспешной, т.к. карта была вовремя заблокирована банком. Деньги, кстати, клиенту вернули через неделю.

Но что же делать, если вы все же стали жертвой мошенников? Нужно как можно скорее обратиться в свой банк и заблокировать карту или приостановить доступ в интернет-банк. Как правило, после устного обращения по телефону, вам потребуется обратиться в офис банка и оставить заявление для опротестования операций. Помните – банк всегда встает на сторону клиента, если в процессе расследования будет доказано, что клиент не нарушал правила использования той или иной услуги. Но нужно приготовиться к тому, что «разбор полетов» может затянуться. Особенно это относится к тем операциям, которые были проведены через иные банки, в т.ч. зарубежные. В этом случае может уйти много времени на ожидание ответа от стороннего банка.

В заключение хотелось бы пожелать моим читателям никогда не попадаться на крючок мошенников. Надеюсь, что моя статья в этом капельку поможет.

Комментарии 9

Алексей Чернов  (tcher.alexei2015)
#
Очень не хотелось бы стать жертвой мошшеников. Наталья, спасибо за информацию
@mike  (@mike)
#
Жаль, что токен описан лишь словами, без картинок. Для любителей посмотреть и почитать чуть больше могу предложить более развёрнутый обзор http://www.banki.ru/blog/mike/6610.php

@.
Наталья Смирнова  (smirnovana)
#
@mike, спасибо за дополнение моей статьи В следующий раз учту пожелание насчет картинок.
Кирилл Смирнов  (KiraSoft)
#
Цитата
И где-то под конец разговора моя подруга поведала мне историю, которая с ней приключилась буквально на днях. У нее зарплатная карточка открыта у нас, в ВТБ24, и с нее мошенники украли небольшую сумму денег. Благо она успела вовремя заметить списание и, позвонив в контактный центр, заблокировать карту. Набрав телефон дежурного смены, я убедилась, что карта подруги заблокирована, а по украденной сумме претензия уже находится на рассмотрении.


и получит ваша подруга типовое сообщение от ВТБ24: "При проведении банком процедуры внутреннего расследования оспариваемых Вами операций вероятность компрометации Вашей банковской карты, а так же мошеннический характер операций банком не установлены. Сожалеем, но у банка отсутствуют основания для удовлетворения Ваших требований."

как и десятки других владельцев карт ВТБ24, которые написали в Народный рейтинг - вот коллекция случаев: http://www.banki.ru/blog/KiraSoft/4341.php

блокировка карты никак не поможет вернуть деньги по уже совершённой операции, скорее всего операция была по реквизитам карты (т.к. в "дырявости" смс-банкинга ВТБ24 замечен не был), а в таких случаях ВТБ24, как правило, не возвращает деньги.

если у карта у вашей подруги получена довольно давно (примерно до 01.01.2014), то скорее всего, к ней не подключен сервис 3D Secure
да и даже если подключен, то это, как показывает практика, не помогает владельцам карт, а только является для ВТБ24 дополнительным аргументом для отказа в возврате украденных денег.

вот почему бы сразу не выдавать карты с подключенным 3D Secure, как это делают многие банки?
понятно, что раньше был постоянный 3D Secure пароль и выдавать такие карты было затруднительно, т.к. пароль надо было сформировать отдельной бизнес-процедурой
но сейчас-то, когда, наконец-то, ВТБ24 начал переходить на пароли, присылаемые в СМС, что мешает?

Цитата
Кстати, буквально накануне этого звонка я читала новость о массовом хищении денег у клиентов одного крупного российского банка. Говорят, что пострадало от 20 до 30 тысяч клиентов. А причиной этому послужил вирус на мобильных телефонах пострадавших. Вирус тайком отправлял СМС-поручения на оплату сотовых телефонов на сервисный номер банка, а затем тщательно заметал следы, блокируя входящие СМС об успешной оплате услуг и удаляя отправленные сообщения.


это про Сбербанк и его дырявый смс-банкинг - вот тут подробнее про это: http://www.banki.ru/blog/KiraSoft/5484.php

но в отличии от ВТБ24, Сбербанк возвращает деньги, украденные по реквизитам карты, вот статистика возвратов: http://www.banki.ru/blog/KiraSoft/3115.php.

вообщем вывод из всего этого: до тех пор пока ВТБ24 не изменит свою политику в отношении возврата денег, украденных с использованием реквизитов карт, пользоваться картами ВТБ24 не безопасно.
Марина Топтыгина  (marinatoptygina)
#
Наталья, большое спасибо за советы! Прочитав их, обнаружила, что многие из этих правил уже соблюдаю. Кстати, я вообще предпочитаю избегать интернет-банкинга. Хотя Вы правы, говоря, что даже соблюдение всех правил ничего не гарантирует... smile:cry:
Рудольф Сикорски  (openid.yandex.ru/phazon)
#
Скриншот Internet Explorer в статье про безопасность в общем-то выставляет её профанацией.

Цитата
Шестое – следите за тем, какие приложения у вас установлены в телефоне. Крайне не рекомендуется устанавливать приложения из неизвестных источников. Для скачивания и установки программ используйте официальные магазины приложений, рекомендованных производителем устройства (App Store, Google Play, Windows Phone Store и т.д.). В случае с массовым мошенничеством, описанным выше, на телефонах «жертв» не был установлен антивирус. Если бы он был установлен, то наверняка мошенничества можно было бы избежать.

Эта мера с одной стороны излишняя , с другой - недостаточная. Не стоит конечно и правда ставить непойми что непойми откуда, но вредоносный софт может оказаться в магазине (прецеденты уже были). Антивирус...ну, это не гарантия.
Правильный подход - держать телефонный номер привязанный к мобильному банку на отдельном телефоне, желательно максимально простеньком.
Юрий  (Yuriy_krd)
#
Если вирус маскировал смс о списании, крайне высока вероятность, что он так же заблокирует смс о входе в интернет-банк прочих операциях с номера банка. Номер-то, в подавляющем случае, всегда один для всех операций, так что пункт о "подключении СМС-информирования" в данном случае будет безрезультативен.
Кирилл Смирнов  (KiraSoft)
#
Цитата
Набрав телефон дежурного смены, я убедилась, что карта подруги заблокирована, а по украденной сумме претензия уже находится на рассмотрении. 
Расскажите, пожалуйста, своим читателям чем дело кончилось.
Вернули ли ваш банк деньги?
Каким образом мошенники осуществили операцию (по реквизитам карты, в банкомате, через интернет-банк [телебанк], через мобильный банк [приложение или sms-банкинг])?
Наталья Смирнова  (smirnovana)
#
Цитата
Кирилл Смирнов пишет:
<div class='blog-post-quote'><span>Цитата</span>
Набрав телефон дежурного смены, я убедилась, что карта подруги заблокирована, а по украденной сумме претензия уже находится на рассмотрении. 
</div>Расскажите, пожалуйста, своим читателям чем дело кончилось.
<br />Вернули ли ваш банк деньги?
<br />Каким образом мошенники осуществили операцию (по реквизитам карты, в банкомате, через интернет-банк [телебанк], через мобильный банк [приложение или sms-банкинг])?

Кирилл, благодарю за проявленный интерес к моему блогу. В детали расследования не вдавалась. Знаю только, что средства вернули. Тема блога была посвящена не конкретному кейсу, а способам, как можно избежать подобных ситуаций.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за июнь 2017 г.
Нарушители нормативов ЦБ в июне (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
15
Борьба за право на судебную защиту...или Фортуна улыбнулась "нотчикам"..
Статьей 46 Конституции Российской Федерации каждому гражданину нашего государства гарантировано право на судебную защиту. Однако в деле держателей кредитных
2
Банки и ипотека, немного полезного.
Еще раз – здравствуйте! Сегодня я хочу поговорить о ипотеке, ну и длительных кредитах в том числе. Так или иначе, но – существуют люди, занявшие у банка
5
Югра и флуд
Привет, мне ... лет и я серийный вкладчик. Я прошёл через десятки страховых случаев и пока АСВ всегда выполняло свои обязательства, пусть и с боем.
1
Сверхкраткий "курс молодого бойца" по инвестициям в золото
Решил перенести сюда свой ответ на вопрос об основных советах новичку по инвестициям в золото. Целесообразность этих инвестиций рассматривал уже раньше,
0

Новые сообщения

  • Сверхкраткий "курс молодого бойца" по инвестициям в золото
    Решил перенести сюда свой ответ на вопрос об основных советах новичку по инвестициям в золото. Целесообразность этих инвестиций рассматривал уже раньше,
  • Рынок ненфти 21 июля
    Нефть сдержанно подрастает в предвкушении встречи в Санкт-Петербурге. Необходимо признать, что несмотря на все «НО» рынок нефти в последнее время пытается
  • Как получить пенсию в Норвегии?
    «Не в деньгах счастье» таким крылатым выражением может оправдываться только человек, не знающий другое выражение: «Не в деньгах счастье, а в их количестве».
  • Какова цена финансовой неграмотности?
    Сегодня поговорим об очень важном аспекте, который губит многих, но мало кто на него обращает внимание. Особенно среди успешных людей. Успех и слава пьянит
  • ОФЗ-ПД, ОФЗ-ПК или ОФЗ-н? Что выбрать?
    Вопрос обсуждался неоднократно, перенесу сюда выжимку тех выводов, что сделал для себя. 1 Индивидуальный Инвестиционный счет. Самый выгодный и надежный