Только по сути

Столько уходит на получение данных о карте: хакеры могут получить важные сведения, в том числе трехзначный CVV-код на оборотной стороне, нужный для оплаты в Сети, говорится в исследовании Университета Ньюкасла. Чем рискуют владельцы карт, как защититься?

Киберпреступники могут собирать с различных сайтов банковскую информацию. Для этого они используют специальные программы, которые фиксируют номер карты, имя владельца и адрес его проживания, срок окончания действия карты. Эти программы могут еще и подбирать комбинации вариантов. Исследователи обнаружили: если угадывать CVV-код карты на множестве различных сайтов одновременно, система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности. О способах защиты своих средств от кибератак рассказывает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

Сергей Никитин, заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB

«Большинство интернет-магазинов требуют ввод одноразового пароля, который приходит по SMS. Однако все равно есть ряд магазинов, которые проводят платежи без одноразового пароля, тут стоит рекомендовать «светить» сам номер карты — какой-нибудь виртуальный. Сейчас у большинства банков можно выпустить себе виртуальную карту, класть на нее какую-то небольшую сумму и именно ей уже расплачиваться на всех сайтах в Интернете. Когда они перебирают CVV-код, они уже, как правило, где-то похитили данные самой карты — номер, срок действия — и им остается перебрать сам CVV-код. Если это виртуальная карта с небольшой суммой денег, там особо никаких потерь не будет».

Если владельцу карты приходит SMS-уведомление о покупке или снятии средств, которые он не проводил, нужно срочно связаться с банком, заблокировать карту и сообщить о мошеннической операции. Банк может успеть заблокировать средства. Держатель банковской карты должен написать заявление в свое кредитное учреждение, уведомить о том, что он не давал согласие на снятие денег, перевод или оплату со своей карты. В связи с этим банк обязан провести расследование, призванное установить, причастен ли владелец карты к хищению, не было ли допущено грубой неосторожности с его стороны, говорит юрист Алексей Карпенко:

Алексей Карпенко, адвокат, старший партнер компании Forward Legal

«Он, условно говоря, не сообщал свои банковские коды, не передавал никому свою карту и так далее — в этих случаях будет нести ответственность за последствия своих действий. Но, если банк в результате своего расследования установит, что речь идет о действиях хакеров, то, конечно, он должен возместить все деньги, которые были украдены. Здесь не о чем разговаривать. Суть договора банковского счета заключается в том, что банк, принимая деньги, несет ответственность за их сохранность, у него есть обязательство перед держателем карты или банковского счета: он возвратит эти деньги».

Однако далеко не все банки с готовностью возмещают то, что украли кибермошенники. Некоторым клиентам приходится доказывать свою правоту в суде. Лучше не проверять возможности киберпреступников и лояльность банка, а защитить себя от такого риска заранее.