{
}
Ru
En
Наше мнение

Только по сути

07 декабря 2016

Угнать кредитку за шесть секунд

Столько уходит на получение данных о карте: хакеры могут получить важные сведения, в том числе трехзначный CVV-код на оборотной стороне, нужный для оплаты в Сети, говорится в исследовании Университета Ньюкасла. Чем рискуют владельцы карт, как защититься?

Киберпреступники могут собирать с различных сайтов банковскую информацию. Для этого они используют специальные программы, которые фиксируют номер карты, имя владельца и адрес его проживания, срок окончания действия карты. Эти программы могут еще и подбирать комбинации вариантов. Исследователи обнаружили: если угадывать CVV-код карты на множестве различных сайтов одновременно, система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности. О способах защиты своих средств от кибератак рассказывает заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

Сергей Никитин, заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB

«Большинство интернет-магазинов требуют ввод одноразового пароля, который приходит по SMS. Однако все равно есть ряд магазинов, которые проводят платежи без одноразового пароля, тут стоит рекомендовать «светить» сам номер карты — какой-нибудь виртуальный. Сейчас у большинства банков можно выпустить себе виртуальную карту, класть на нее какую-то небольшую сумму и именно ей уже расплачиваться на всех сайтах в Интернете. Когда они перебирают CVV-код, они уже, как правило, где-то похитили данные самой карты — номер, срок действия — и им остается перебрать сам CVV-код. Если это виртуальная карта с небольшой суммой денег, там особо никаких потерь не будет».

Если владельцу карты приходит SMS-уведомление о покупке или снятии средств, которые он не проводил, нужно срочно связаться с банком, заблокировать карту и сообщить о мошеннической операции. Банк может успеть заблокировать средства. Держатель банковской карты должен написать заявление в свое кредитное учреждение, уведомить о том, что он не давал согласие на снятие денег, перевод или оплату со своей карты. В связи с этим банк обязан провести расследование, призванное установить, причастен ли владелец карты к хищению, не было ли допущено грубой неосторожности с его стороны, говорит юрист Алексей Карпенко:

Алексей Карпенко, адвокат, старший партнер компании Forward Legal

«Он, условно говоря, не сообщал свои банковские коды, не передавал никому свою карту и так далее — в этих случаях будет нести ответственность за последствия своих действий. Но, если банк в результате своего расследования установит, что речь идет о действиях хакеров, то, конечно, он должен возместить все деньги, которые были украдены. Здесь не о чем разговаривать. Суть договора банковского счета заключается в том, что банк, принимая деньги, несет ответственность за их сохранность, у него есть обязательство перед держателем карты или банковского счета: он возвратит эти деньги».

Однако далеко не все банки с готовностью возмещают то, что украли кибермошенники. Некоторым клиентам приходится доказывать свою правоту в суде. Лучше не проверять возможности киберпреступников и лояльность банка, а защитить себя от такого риска заранее.    

← Назад

Публикации на тему

Похожие проекты

Дело об отмене боксерского боя за титул чемпиона мира по версии WBA

Нам удалось добиться уплаты $1,85 млн в пользу российского промоутера. Победа в этом деле имела для клиента огромное репутационное значение. Кроме того, громкая судебная победа над скандальным Доном Кингом обеспечила российской промоутерской компании прекрасный PR как в России, так и за рубежом.

Спор МРСК и гарантирующего поставщика на 829 млн рублей

Нам удалось снизить требования к МРСК о взыскании стоимости потерь электроэнергии с 829 млн рублей до 19 млн рублей, или на 97,5%. Споры по электроэнергии, переданной в многоквартирные дома для обеспечения мест общего пользования, также завершились в пользу МРСК.

Спор крупной инжиниринговой компании и недобросовестного подрядчика

Нам удалось добиться отмены взыскания 350 млн рублей с крупной инжиниринговой компании. Взыскание такой суммы в пользу недобросовестного подрядчика нанесло бы клиенту значительный финансовый и репутационный ущерб.

Мы используем cookies для сбора обезличенных персональных данных. Они помогают анализировать трафик. Оставаясь на сайте, вы соглашаетесь на сбор таких данных. Политика обработки персональных данных