Компрометация банковской карты что это

Обновлено: 23.04.2024

Что такое компрометация банковской карты.

Компрометацией карты называют попадание личных данных платежного средства третьему лицу. Другими словами, компрометация - это подозрение банковского учреждения, что пластиком может пользоваться не владелец, а постороннее лицо . Чаще всего это связывают с мошенничеством. Поэтому карточка блокируется для проверки. Если обычными деньгами может распоряжаться любой субъект, в чьем кошельке они оказались, то банковским пластиком может пользоваться только ее держатель.

Принцип работы банковской карты.

Для того, чтобы понять причину блокировки, стоит сначала разобраться в принципах работы обычной банковской карты:

изначально клиент должен открыть счет, к которому будет привязан выдаваемый при этом пластик;
когда платежное средство находится в использовании, на нее зачисляются и списываются денежные средства. Это может быть зарплата, стипендия, пенсия, соц. выплаты, пополнение счета или денежные переводы и т.д.;
владелец может использовать эти денежные средства в личных целях (оплачивать покупки, услуги ЖКХ, проводить другие платежи или переводы).

Как можно скомпрометировать карту?

Для проведения всех этих операций клиенту понадобится карта, ПИН-код, код безопасности ССV2\CVC2, ФИО владельца, срок действия, указанный на тыльной стороне. Если эти данные или часть из них попадает к третьему лицу – это может закончиться плачевно для держателя – компрометацией карты и частичным или полным снятием денежных средств. Как можно получить эти данные:

скимминговые и шимминговые устройства;
фишинговые интернет-ресурсы;
перехват данных при подключении к WI-FI free.

Рассмотрим каждый из случаев компрометации.

Скимминговые и шимминговые устройства.

Эти устройства используются для компрометации и считывания личных данных с банковских карт. Как это происходит? Все очень просто. Держатель карточки мог использовать банкомат, в который было встроено шимминговое и скимминговое устройство. При вводе ПИН-кода и использовании пластикового носителя все данные записывались. Потом клиент, завершив операцию, просто шел дальше по своим делам, а мошенники переносили полученные данные на другую пластиковую карту. Имея ложный пластик с данными настоящего, через нормальный банкомат мошенники могли снять все денежные средства или совершить покупки в магазинах. Так происходит стандартная схема компрометации.

Еще недавно этот вид мошенничества процветал. Сегодня банковские учреждения научились выявлять эти устройства. Как только карточка клиента будет считана такими устройствами и произойдет ее компрометация - банк ее заблокирует и пришлет СМС-уведомление клиенту о ее компрометации.

Фишинговые интернет-ресурсы и компрометация.

Фишинговый сайт – это поддельный сайт, достаточно похожий на рекламируемые и всеми известные интернет-ресурсы. Сделав такой сайт и пустив рекламную рассылку с ссылками на него мошенники привлекают людей малоопытных в пользовании интернетом. В основном, жертвами такого вида компрометации стают люди среднего и преклонного возраста. При входе на сайт требуется ввод личной информации, которая фиксируется и используется мошенниками в личных целях.

Перехват данных при подключении к WI-FI free.

Достаточно много сейчас общественных мест с открытым доступом к ВайФай. Если клиент, подключившись к общедоступной сети ВайФай, использует мобильное приложение для проведения транзакции, данные его карточки, при наличии определенных навыков, могут быть скачены.

Как не допустить мошенничества со своей банковской картой.

Для того, чтобы карточка не была скомпрометирована скимминговыми или шимминговыми устройствами и не произошло мошенничества, используйте банкоматы на территории банковского отделения, торгового центра или крупных магазинов. В этом случае мошенникам будет очень сложно установить устройства на банкомат. В малолюдных местах, если этого не требует ситуация, лучше воздержаться от использования банкомата. Это поможет не допустить мошенничества с Вашим платежным средством и обезопасит его от компрометации.

Чтобы не попасться на удочку фишинговых сайтов нужно быть чуть более внимательным. Не стоит переходить на ссылки от непонятного источника, ведь можно скомпрометировать пластик. Очень часто мошенники присылают письма с информацией о выигрыше, бонусах или скидках при регистрации. Но для регистрации нужно ввести данные своего платежного средства. Не стоит этого делать ни при каких обстоятельствах, чтобы не произошло казуса. Перезвоните в магазин или организацию, от которой пришло письмо. Как правило, для приманки используются броские магазины, которые у всех на слуху. Так что найти номер телефона в интернете не составит труда. Довольно часто в таких целях используют не магазины, а кредитные или банковские организации. В этом случае совет неизменен. Либо перезвоните напрямую в банк, либо зайдите на его главный сайт из браузера, а не по сомнительной ссылке.

При использовании общедоступной сети WI-FI не следует заходить в онлайн банкинг и проводить денежные операции, дабы избежать компрометации. Это лучше делать по защищенной линии находясь дома. Это обезопасит клиента от взлома пластика.

При блокировке карточки цель банковского учреждения – сохранить денежные средства от посягательства мошенников и от его компрометации. Иногда это может быть совсем не вовремя, однако благодаря блокировке и дополнительной проверке Ваши деньги не будут перечислены третьему лицу (мошенникам). Блокировка обычно длится 24 часа. Если подтверждается возможность использования платежного средства третьим лицом – оно блокируется полностью и клиенту бесплатно перевыпустят новую. Если после проверки банк удостоверился, что все нормально, карточка будет снова активирована.

При оформлении пластиковой карты или открытии личного кабинета в системе онлайн-банка клиента уведомляют, что все персональные данные должны быть надежно защищены от третьих лиц. Раскрытие этих данных влечет за собой угрозу потери собственных средств за счет деяний злоумышленников. Что означает компрометация карты, как это может произойти, и чья будет вина, в случае пропажи со счета денег без ведома собственника, разберем дальше.

Что означает компрометация карты?

Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам.

Подобная утечка может произойти как по вине самого клиента (небрежное отношение к карте ¬– карту оставили у всех на виду, ее данные были переданы третьему лицу лично клиентом), так и добыта преступным путем (карту украли, считали с нее данные без ведома держателя, информацию с карты сфотографировал кассир в магазине и др.). А бывает, что утечка происходит вообще в самом банке: есть случаи взлома базы, секретную информацию мог использовать сотрудник банка без ведома клиента и др.

В любом случае лучше перестраховаться и срочно принять меры, даже если точно неизвестно, попали ли в чужие руки сведения.

Какие данные карты должны быть сохранены владельцем в тайне?

К секретным данным, которые не должны стать известны никому, кроме владельца карты, можно отнести следующий набор информации:

Важно! Номер карты можно свободно передавать другим людям, к примеру, чтобы они могли ее пополнить. Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты.

Не забывайте! Злоумышленниками могут быть не только посторонние люди. Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.

Варианты компрометации карты

Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:

Если держать пластиковую карту вместе с пин-кодом, написанным на листке бумаги, то вероятность компрометации возрастает в случае утери их или кражи, к примеру, вместе с бумажником или сумкой.
Вводя данные от личного кабинета или пин-код на клавиатуре банкомата в присутствии постороннего.
При посещении поддельного (фишингового) сайта и вводе данных карты в соответствующие поля (вариантов несколько – фальшивый выигрыш, перевод и т.д.).
В случае утери самой карты или если ее задержит банкомат. Совершенно не важно, вернули ли саму карту третьи лица, или ее достали из банкомата инкассаторы. Данные по ней уже будут известны посторонним.
При передаче карты для расчетов в кафе или магазине без присутствия самого клиента.
Данные могут быть скомпрометированы при использовании открытого канала Wi-Fi или общедоступного устройства (компьютера, планшета).
Мошенники могут установить на банкомат камеру для записи введенных данных и устройства для считывания данных с самой карты.

Кто должен ответить за пропажу со счета средств?

Теперь о самом интересном: кто же будет нести ответственность за компрометацию карты? В большинстве случаев вина за раскрытие информации лежит непосредственно на держателе карты.

Произошла кража или утеря пластика, клиент сам раскрыл свои данные – значит и ответственность за пропажу средств будет лежать на нем. Для решения проблемы можно подать заявление в полицию, тогда в случае поимки злоумышленника его можно будет обязать через суд компенсировать убытки.

Но если данные стали известны посторонним по вине банка (скрытые устройства на банкомате, вина сотрудников банка, произошел взлом банковской системы), тогда банк обязуется возместить клиенту его ущерб. А потом уже сам будет судиться с теми, кто все это организовал.

Что делать держателю скомпрометированной карты?

Напомним, что скомпрометированной карта будет считаться, даже если есть только предположение, что секретные данные стали известны посторонним. В таких случаях клиенту необходимо:

Сменить пароль от учетной записи онлайн-банка, если стала известна эта информация.
Как можно скорее заблокировать карту, особенно если она утеряна или украдена.
Заказать перевыпуск карты.

Лучше заплатить пару сотен за выдачу новой карты, чем потерять все накопления из-за не проявленной бдительности.

Следовательно, при возникновении одной из проблем, лучше заменить карту и в дальнейшем быть более внимательным при ее использовании и хранении.

Практическое применение банковской карты предусматривает несколько достаточно простых правил. Одно из базовых – средствами с баланса пластика имеет право пользоваться исключительно владелец. Для этого предусмотрены специальные меры защиты в виде конфиденциальных данных, известных собственнику. Если к ним получают доступ третьи лица, помимо владельца и самого банка, происходит компрометация карты. Рассмотрим основные причины утечек персональных сведений клиента, способы сохранения конфиденциальности и действия банка в подобных случаях.

Что такое компрометация карты?

Первым делом следует четко сформулировать ключевое понятие. Компрометация карты – это ситуация, когда конфиденциальная информация о ней становится известной посторонним лицам. Как следствие, последние получают возможность распоряжаться средствами, размещенными на балансе пластика. Это прямо запрещено правилами использования любой банковской карточки – и кредитной, и дебетовой.

Важно понять, что относится к конфиденциальной информации. Она включает:

PIN-код, который владелец получает при оформлении и последующей активации карточки;
номер, а также фамилия и имя собственника, которые наносятся на лицевую сторону пластика при изготовлении;
CVV/CVC-код, расположенный на тыльной стороне карточки.

Перечисленные выше сведения используются при совершении различных финансовых операций. А потому их разглашение предоставляет возможность совершать платежи третьим лицам, даже не имея самой карточки на руках.

Когда карта считается скомпрометированной?

Как уже было отмечено выше, карта считается скомпрометированной, когда конфиденциальные сведения попадают к посторонним людям. Это происходит различными способами, но в большинстве случаев – в результате мошеннических действий. Следствием утечки становится потеря владельцем денежных средств, которые расходуются злоумышленниками одним из трех способов:

обналичиваются в банкоматах или терминалах;
переводятся на счета и другие карты;
платятся за покупки в реальных или виртуальных магазинах.

Подобная ситуация неприятна не только владельцу карты, но и эмитировавшему ее банку. Поэтому финансовые организации стараются изучать происходящие операции, оперативно выявляя скомпрометированные пластики. Важно помнить, что отменить уже совершенный платеж или снятие средств невозможно, а для возврата денег потребуется обязательное вмешательство правоохранительных органов. Поэтому банки стараются не допустить осуществления операций с применением скомпрометированных карты, действия при этом и в интересах владельца.

Способы кражи конфиденциальных данных

Мошенники используют разные способы раскрытия конфиденциальных сведений. К числу наиболее частых и широко распространенных относятся такие:

установка на банкомат скимминговых устройств, предназначенных для считывания информации с карты или препятствующих ее извлечению. В первом случае злоумышленники получают доступ к данным, во втором – перехватывают звонок в банк, который совершает владелец;
выманивание CVV/CVC-кода путем просьбы совершить покупку;
помощь в совершении платежа, когда владелец сам передает данные или карту, например, официанту;
использование различного программного обеспечения;
перехват сведений в сетях Wi-Fi или на сайтах онлайн-магазинов;
кража базы данных банка, выпустившего карточку.

Каждый из перечисленных способов имеет множество разновидностей, количество которых постоянно увеличивается. Поэтому имеет смысл быть в курсе наиболее популярных мошеннических схем, чтобы не попадаться на уловки злоумышленников. Тем более, актуальная информация всегда доступна на тематических ресурсах в сети.

Подозрение на компрометацию карты

Далеко не всегда клиенту удается быстро обнаружить утечку конфиденциальной информации. Поэтому банки часто не ждут активности от него, а блокируют пластик при выявлении признаков компрометации. В число последних входят:

участие в незаконных или необычных операциях. Насчет первых сомнений не возникает, критерии вторых крайне расплывчаты;
обналичивание или совершение покупок за границей, когда владелец находится в стране, и наоборот;
карта использовалась банкоматом, на котором впоследствии было обнаружено скимминговое устройство;
присутствие номера банковской карты в украденной базе данных.

Единых и четко понятных признаков скомпрометированной карты не существует. Каждый банк самостоятельно разрабатывает собственную систему безопасности, которую владельцу целесообразно изучить.

Как избежать перехвата персональных данных и что делать при утечке?

Сохранить конфиденциальность личной информации не так сложно. Первое и главное правило – никогда и никому не передавать карточку. Второй важный совет – запрещено сообщать коды и другую информацию посторонним, даже если таковые представляются или на самом деле являются сотрудниками банка. Еще одна рекомендация – внимательно осматривать банкомат или терминал, которые планируется использовать для совершения какой-либо операции.

Если утечка все-таки произошла или присутствуют подозрения на это, необходимо сразу заблокировать карту. Разблокировать пластик намного проще, чем вернуть деньги, похищенные злоумышленниками.

Что предпринимает банк, если считает, что карта скомпрометирована?

Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. После этого работник финансовой организации связывается с владельцем для прояснения ситуации.

Кто компенсирует потери клиенту?

Банк компенсирует потери в том случае, если утечка произошла по вине финансовой организации, например, посредством кражи базы данных. В противном случае возмещение убытков происходит в результате работы правоохранительных органов.

Что делать если заметили несанкционированное списание с карты?

Первое и главное, что требуется сделать в этом случае – это заблокировать карточку. Потом требуется связаться с банком для прояснения ситуации. При подтверждении компрометации пластика, необходимо обратиться в правоохранительные органы.

Какие профилактические меры существуют?

Правила сохранение конфиденциальности личных данных достаточно просты. Во-первых, нельзя передавать посторонним карточку. Во-вторых, не допускается никому сообщать коды и других персональные данные. В-третьих, рекомендуется внимательно осматривать терминал или банкомат перед использованием.

Иногда о каких-то событиях я узнаю не из СМИ, а анализируя поисковые запросы, по которым посетители приходят на мой сайт.

Например, в последнее время я наблюдаю значительное увеличение переходов по запросам вида:

«Операция отклонена. Мы получили информацию о компрометации и размещении данных вашей карты в сети интернет. Именно поэтому ограничили операции в интернете без ввода кода подтверждения, остальные операции доступны. Чтобы совершать операции без 3DS, перевыпустите текущую карту, воспользуйтесь другой картой или закажите цифровую в Сбербанк Онлайн».

Очевидно, что рост таких запросов связан с тем, что у многих клиентов Сбербанка внезапно была ограничена возможность проведения операций без 3D Secure, т.е. без подтверждения операции SMS-кодом.

В таких ограничениях нет ничего удивительного. Обычно они происходят, если банк счёл операцию подозрительной, нехарактерной для клиента. Карту ограничивают на всякий случай — вдруг вы стали жертвой мошенников и сообщили её реквизиты кому не следует.

Но в этот раз речь идёт о массовых ограничениях, поэтому можно предположить, что Сбербанк узнал о компрометации данных какого-то большого числа карт, и все их ограничил.

Как именно были скомпрометированы данные, можно только гадать. По крайней мере, в последнее время о каких-то крупных утечках из банков или онлайн-сервисов не сообщалось.

Это могут быть последствия какой-то старой истории или, может быть, произошло что-то, о чём службе безопасности банка стало известно раньше, чем журналистам.

Что делать если ваша карта была скомпрометирована и ограничена

Ограничение касается лишь тех операций, которые совершаются без подтверждения SMS-кодом. Для таких операций придётся воспользоваться другой картой, например, можно выпустить себе виртуальную карту.

Но поскольку речь идёт о том, что данные могли попасть в руки злоумышленников, то я бы всё же перевыпустил карту.

Да, без подтверждения по SMS, деньги с карты не спишут. Но это полезная информация для мошенников, которые всё время придумывают новые способы вытянуть у человека деньги. Зачем облегчать им работу?

Что такое компрометация банковской карты.

Принцип работы банковской карты.

изначально клиент должен открыть счет, к которому будет привязан выдаваемый при этом пластик;
когда платежное средство находится в использовании, на нее зачисляются и списываются денежные средства. Это может быть зарплата, стипендия, пенсия, соц. выплаты, пополнение счета или денежные переводы и т.д.;
владелец может использовать эти денежные средства в личных целях (оплачивать покупки, услуги ЖКХ, проводить другие платежи или переводы).

Как можно скомпрометировать карту?

скимминговые и шимминговые устройства;
фишинговые интернет-ресурсы;
перехват данных при подключении к WI-FI free.

Рассмотрим каждый из случаев компрометации.

Скимминговые и шимминговые устройства.

Фишинговые интернет-ресурсы и компрометация.

Перехват данных при подключении к WI-FI free.

Как не допустить мошенничества со своей банковской картой.

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: