Cara melindungi ponsel sberbank seluler. Bagaimana melindungi kartu Sberbank dari penipu

Mungkin beberapa tips akan tampak dasar bagi Anda, tetapi dengan mereka keamanan dimulai.

Metode penipuan kartu

Fantasi penjahat tidak terbatas. Secara harfiah setiap tahun ada cara baru yang lebih canggih. Pertimbangkan yang utama.

Penipuan kartu bank disebut carding.

Mari kita mulai dengan "klasik". Anda datang untuk menarik uang melalui ATM. Bergegaslah, secara harfiah dalam pelarian, masukkan kode PIN, sambil mengobrol di telepon. Anda bahkan tidak melihat pria yang tidak mencolok itu mengenakan topi baseball dan kacamata hitam memandang dari balik bahu Anda. Tapi dia memperhatikanmu dengan sangat hati-hati. Dia memata-matai dan menghafal nomor yang Anda masukkan. Lebih lanjut dasar berhenti- dan selamat tinggal, uang.

Juga, dalam kebingungan, Anda tidak dapat melihat bahwa di depan Anda bukan ATM nyata, tetapi palsu. Lagi pula, perangkat ini persis seperti yang asli. Stiker, instruksi - semuanya sebagaimana mestinya. Masukkan kartu, masukkan kode PIN, dan layar menampilkan: "Perangkat tidak berfungsi," "Terjadi kesalahan sistem," "Tidak cukup uang," atau sesuatu seperti itu. Ya itu terjadi. Anda pergi mencari ATM lain. Tetapi sebelum Anda menemukannya, scammers akan mengosongkan tagihan Anda. Lagi pula, dengan aTM hantu   mereka sudah membaca semua data yang diperlukan tentang kartu Anda.

Sering meniru kerusakan ATM. Misalnya, sore hari Anda kembali ke rumah dan memutuskan cara untuk mencairkan gaji Anda. Kami memasukkan kartu, memasukkan kode PIN, jumlah - semuanya baik-baik saja. Pembaca kartu memberikan kartu itu, tetapi baki tempat uang itu muncul tidak terbuka. Pecah Saya kira! Di sekitarnya gelap, Anda perlu menelepon bank dan mencari tahu apa yang terjadi. Anda benar-benar berjalan sepuluh meter, dan pencuri yang pintar sudah melepas kaset itu dan mengambil uang Anda. Ya, ya, catatan tidak mengeluarkan pita perekat sederhana.

Teknik lain disebut Jerat Libanon. Ini adalah saat laso dari film dimasukkan ke dalam pembaca kartu. Jika Anda masuk ke dalamnya, kartu tidak lagi dapat ditarik. Sebagai aturan, ada "asisten" di sana: "Kemarin saya makan kartu yang sama di ATM, saya memasukkan kombinasi dan kode PIN seperti itu, dan ternyata berhasil." Anda mencoba, gagal, dan pergi ke bank untuk meminta bantuan. Pada saat ini, orang Samaria yang baik mengambil kartu itu dan mengosongkannya. Dia tahu PIN. Anda sendiri baru saja memasukkannya secara terbuka. Apakah kamu ingat?

Namun, ATM bisa nyata dan bahkan bisa digunakan. Ini bukan masalah jika penyerang punya skimmer. Ini adalah perangkat untuk membaca informasi yang disandikan pada strip magnetik kartu. Secara fisik, skimmer adalah blok patch yang melekat pada pembaca kartu, sementara itu terlihat seperti bagian dari desain ATM.

Di sebelah kiri - ATM tanpa skimmer, di sebelah kanan - dengan skimmer

Menggunakan pemancar, penipu menerima informasi dari skimmer dan membuat kartu palsu. Mereka akan menggunakan kartu skim, tetapi uang akan didebit dari akun asli. Oleh karena itu nama metode ini adalah skimming, dari bahasa Inggris "skim the cream".

Bagaimana mereka mengenali PIN? Selain skimmer, mereka memiliki perangkat lain. Sebagai contoh keyboard overhead. Ini sepenuhnya meniru yang asli, tetapi pada saat yang sama mengingat kombinasi tombol yang diketik.

  Hamparan keyboard

Sebagai pilihan - kamera mini yang ditujukan untuk keyboard dan menyamar sebagai sebuah kotak dengan buklet iklan.

  Camcorder tersembunyi

Semacam skimming - shimming. Alih-alih bantalan tebal, papan tipis yang elegan digunakan, dimasukkan melalui pembaca kartu langsung ke ATM. Lebih lanjut, skema ini sama dengan skimming. Tetapi tingkat bahaya lebih tinggi: untuk memastikan bahwa "bug" di ATM hampir tidak mungkin. Akan tetapi, membuat PWM agak sulit - ketebalannya tidak boleh lebih dari 0,1 mm. Hampir nanoteknologi. :)

Phishing   - Metode umum penipuan online. Sebagian besar dari Anda tidak perlu menjelaskan apa itu. Mungkin seseorang bahkan menerima "surat dari bank" yang meminta mereka untuk mengikuti tautan dan menentukan detailnya. Selain itu, halaman phishing tampak seperti yang asli, warna, font, logo yang sama, dengan pengecualian "kesalahan ketik" yang mengganggu di bilah alamat.

Baru-baru ini, subspesies phishing menjadi lebih umum - vishing. Sederhananya perceraian telepon. Penipu mensimulasikan panggilan autoinformer. Suara robot yang menakutkan memberi tahu Anda bahwa kartu Anda diblokir, atau telah diserang oleh peretas, atau Anda harus segera melunasi hutang pinjaman. Untuk lebih jelasnya hubungi nomor ini. Anda menelepon, dan "operator" yang sopan meminta Anda untuk "memverifikasi" nomor kartu, masa berlaku, kode verifikasi ... Setelah Anda menentukan angka terakhir, Anda dapat mengucapkan selamat tinggal pada uang Anda. Sampai Anda sadar, mereka sudah akan dihabiskan di beberapa toko online.

Omong-omong, karena fakta bahwa tidak perlu memiliki kartu fisik untuk menggunakan kartu, scammers semakin menggunakan metode rekayasa sosial. Jadi mereka hampir membodohi saya.

Saya menjual furnitur. Menempatkan iklan dengan foto di situs terkenal. Dia menunjukkan nomor di mana tidak ada otentikasi melewati saya. Segera pria itu menelepon. Dia memperkenalkan dirinya sebagai Vasily, seorang karyawan sebuah perusahaan yang menyewakan apartemen untuk disewa. Dia mengatakan kepada saya bahwa mereka menyukai sofa saya - mereka mengambilnya tanpa melihat! Uang akan ditransfer ke kartu saya sekarang. Tidak masalah Saya sering membeli di Internet, untuk keperluan ini saya punya kartu khusus. Tidak ada yang dikenakan biaya dari itu, tapi untuk mengisinya - tolong. Tetapi satu nomor tidak cukup untuk penelepon - lawan bicara meminta periode validitas lain dan CVV2. Saya tidak menyebutkan nama, tetapi Vasily tersinggung. Dia mengatakan siapa saya dan ke mana saya harus pergi, dan menutup telepon.

Sebagian besar kartu sekarang dikaitkan dengan nomor telepon untuk mengonfirmasi transaksi atau, misalnya, akses ke bank Internet menggunakan pesan SMS. Apa yang tidak dilakukan penyerang untuk merebut kartu SIM yang diinginkan: mereka mencuri ponsel, memotong SMS, membuat duplikat kartu SIM dan sebagainya.

Aturan Keamanan Kartu

Setelah mengeluarkan kartu debit atau kredit di bank, kami menerima perjanjian layanan perbankan dan amplop dengan kode PIN. Sangat disayangkan bahwa selain set ini tidak melampirkan memo dengan aturan keselamatan dasar untuk pemegang kartu. Itu harus mencakup rekomendasi berikut.

• Jika memungkinkan, buat sendiri kartu hybrid - dengan chip dan strip magnetik (sayangnya, kartu dengan hanya chip hampir tidak pernah digunakan di Rusia). Kartu seperti itu lebih terlindungi dari peretasan dan pemalsuan dengan membaca sekilas.
• Pelajari PIN dengan hati. Jika tidak ada harapan untuk memori, tulis di selembar kertas, tetapi simpan secara terpisah dari kartu.
• Dalam keadaan apa pun, tidak pernah mengungkapkan kepada pihak ketiga kode PIN dan kode CVV2 kartu tersebut, serta masa berlakunya dan kepada siapa kartu tersebut didaftarkan. Tidak ada bank yang akan menanyakan detail ini kepada Anda. Dan untuk mengkreditkan dana ke akun Anda, hanya angka 16 digit yang tertera di sisi depan kartu sudah cukup.
• Jangan menggunakan kartu gaji yang disebut untuk pembayaran di toko dan membayar pembelian online. Lebih baik mentransfer uang dari rekening kartu ke kartu depan atau menetapkan batas harian untuk semua jenis transaksi.
• Pilih ATM yang terletak di dalam kantor bank atau di lokasi aman yang dilengkapi dengan sistem pengawasan video.
• Jangan gunakan model ATM yang mencurigakan. Dan sebelum Anda memasukkan kartu ke terminal, hati-hati memeriksanya. Apakah ada sesuatu yang mencurigakan pada keyboard atau pembaca kartu? Apakah ada baki iklan aneh yang tergantung di dekatnya?
• Jangan ragu untuk menutup keyboard dengan tangan Anda dan meminta untuk minggir terutama kawan yang penasaran. Jika Anda mengalami masalah, jangan gunakan saran "asisten acak" - tanpa meninggalkan tempat, segera hubungi bank dan blokir kartu.
• Jika Anda kehilangan kartu, dan juga jika Anda memiliki alasan untuk meyakini bahwa pihak ketiga telah mempelajari perinciannya, segera hubungi bank dan blokir.

Cara termudah untuk menelepon. Jika kartu ada di tangan Anda, nomor layanan dukungan dapat dilihat di punggungnya. Biasanya, pusat kontak bekerja sepanjang waktu. Jika kartu tetap berada di ATM dan Anda tidak tahu nomor telepon bank Anda, hubungi perusahaan yang menyediakan perawatan ATM. Nomor harus ditunjukkan di terminal.

Juga, cari tahu tentang kemungkinan dan ketentuan asuransi kartu di bank Anda. Beberapa lembaga pinjaman memiliki program khusus untuk melindungi klien dari penipu dan memberikan kompensasi atas kerusakan.

Pedoman Keamanan Perbankan

Tanpa meninggalkan rumah, Anda dapat memanfaatkan paket layanan yang besar. Misalnya, untuk membayar sesuatu atau mentransfer uang ke akun Anda atau orang lain.

Perbankan - layanan perbankan jarak jauh.

Mereka membedakan internet dan SMS banking. Yang pertama memungkinkan Anda untuk melakukan operasi melalui akun pribadi klien di situs web bank atau melalui aplikasi, dan yang kedua melibatkan menginformasikan tentang transaksi melalui pesan SMS.

Untuk menggunakan perbankan tanpa risiko kehilangan uang, Anda harus mengikuti tindakan pencegahan dasar ini.

• Jangan masukkan bank Internet dari komputer orang lain atau dari jaringan publik yang tidak aman. Jika ini masih terjadi, di akhir sesi, klik "Keluar" dan kosongkan cache.
• Instal antivirus di komputer pribadi Anda dan perbarui secara tepat waktu. Gunakan versi modern dari browser dan program email.
• Jangan mengunduh file yang diperoleh dari sumber yang tidak diverifikasi, jangan mengklik tautan yang tidak bisa diandalkan. Jangan membuka email yang mencurigakan dan segera memblokir pengirimnya.
• Tanpa perlu jangan memasukkan data pribadi Anda, selain nama pengguna dan kata sandi.
• Periksa bilah alamat. Koneksi HTTPS yang aman harus digunakan. Dan perbedaan kecil dengan domain bank hampir pasti berarti Anda berada di situs phishing.
• Buat kata sandi yang rumit untuk memasukkan akun pribadi Anda, dan juga gunakan kata sandi satu kali yang diminta oleh bank untuk mengonfirmasi tindakan di akun pribadi Anda.

Ingat! Bank tidak mengirimkan pesan tentang memblokir kartu, dan dalam percakapan telepon mereka tidak meminta informasi rahasia dan kode yang terkait dengan kartu pelanggan.

Untuk melindungi kartu SIM tempat kartu terpasang, segera beri tahu bank ketika Anda menerima pesan yang mencurigakan dan jangan panggil nomor yang ditunjukkan di dalamnya. Beri tahu bank jika Anda mengganti nomor atau kehilangan kartu SIM Anda. Tetapkan kata sandi di telepon dan jangan menghapus blokir dari layar jika orang lain memperhatikan tindakan Anda. Dan jika kartu SIM dikeluarkan untuk Anda secara pribadi, maka larang penggantiannya dengan proxy.

Apa yang harus dilakukan jika penipu memotong uang dari kartu

Perselisihan antara pelanggan dan bank bukan tidak umum. Yang pertama, setelah mengetahui tentang penghapusan dana yang tidak sah dari akun mereka, diminta untuk mengembalikan uang hasil jerih payah mereka, dan yang terakhir sering mengangkat bahu: "Anda sendiri yang memberitahukan segalanya kepada para scammer".

Pada tahun 2011, Undang-Undang Federal No. 161 “Sistem Pembayaran Nasional” mulai berlaku, yang dirancang untuk merampingkan dan mengubah praktik penyediaan layanan pembayaran yang lebih baik. Secara khusus, ia mendirikan dasar hukum dari seluruh sistem pembayaran secara keseluruhan dan menyesuaikan aturan untuk pembayaran non tunai, serta untuk masalah dan penggunaan uang elektronik.

Pada tahun 2014, pasal 9 undang-undang ini mulai berlaku. Norma melindungi pengguna kartu bank dari penipuan. Hukum menetapkan anggapan bahwa pelanggan tidak bersalah. Bank wajib mengembalikan jumlah yang ditransfer dari akun klien sebagai akibat dari operasi yang tidak diotorisasi olehnya, kecuali jika terbukti bahwa klien sendiri melanggar prosedur untuk menggunakan cara pembayaran elektronik.

Mulai 26 September 2018, bank akan secara hukum dapat memblokir kartu pelanggan jika diduga bahwa penipu mentransfer uang dari mereka. Setelah pemblokiran, bank harus memberi tahu pemegang rekening tentang hal ini, dan pemegang rekening harus mengkonfirmasi operasi atau melaporkan upaya pencurian.

Dengan kata lain, hukum membatasi tanggung jawab bank dan klien.

1. Apakah bank memberi tahu pelanggan tentang operasi yang tidak sah? Jika tidak, tanggung jawab sepenuhnya berada di tangan bank. Jika diinformasikan, buka item nomor 2.
2. Apakah klien memberi tahu bank selambat-lambatnya pada hari kerja berikutnya setelah pemberitahuan dari bank bahwa transaksi diselesaikan tanpa persetujuannya (klien)? Jika tidak, tanggung jawab ada pada klien. Jika diinformasikan, buka item nomor 3.
3. Apakah bank dapat membuktikan bahwa klien melanggar penggunaan dana elektronik? Jika demikian, tanggung jawab berada di tangan klien. Jika tidak, tanggung jawab sepenuhnya berada di tangan bank dan wajib mengembalikan uang penuh kepada klien dari transaksi yang diperebutkan.

Prasyarat untuk mengganti dana yang didebit tanpa izin adalah pemberitahuan kepada bank tentang penggunaan kartu tanpa persetujuan dari pemegangnya.

Beri tahu bank bahwa kartu tersebut digunakan oleh orang lain selambat-lambatnya satu harimengikuti hari ketika klien menemukan penipuan.

Kepatuhan dengan tenggat waktu ini sangat penting. Terlambat - Anda tidak dapat mengandalkan pengembalian uang.

Selain itu, klien harus memiliki bukti pemberitahuan. Kita berbicara tentang salinan kedua banding ke bank dengan catatan tentang penerimaan yang dibuat oleh karyawan yang berwenang, atau pemberitahuan tertulis tentang pengiriman surat berharga yang terdaftar dengan daftar investasi ke alamat bank.

Banding ke bank tidak membatalkan atau mengganti banding ke lembaga penegak hukum.

Kesimpulan

Jadi, algoritme tindakan singkat jika terjadi pendebitan dana ilegal dari kartu bank adalah sebagai berikut:

1. Jangan panik, hubungi bank dan blokir kartu. Plus, kami meminta operator untuk menyebutkan saldo akun dan transaksi yang dilakukan terakhir kali.
2. Siang hari kami berlari ke bank dan menulis pernyataan. Pastikan untuk mendukung salinan aplikasi Anda dari pegawai bank yang berwenang.
3. Jika karyawan lembaga kredit dengan cara apa pun mencegah hal ini dan menolak untuk menerima aplikasi (formulir telah berakhir, jeda teknis, dan sebagainya), kami mengajukan banding ke kantor kejaksaan.
4. Kami sedang menulis pernyataan kepada polisi. Apalagi jika Anda dihadapkan dengan perampokan atau perampokan.
5. Kami sedang menunggu pengembalian dana.

Jika bank menolak untuk mengembalikan dana yang didebit dari kartu, merujuk, misalnya, pelanggaran prosedur penggunaan uang elektronik, Anda dapat membela hak-hak Anda di pengadilan.

Menggunakan kartu bank aman, tetapi hanya dengan syarat bahwa pengguna mengambil sejumlah langkah untuk melindungi dana miliknya, meskipun saat ini ada beberapa skema penipuan yang memungkinkan Anda untuk menarik dana dari kartu bank tanpa persetujuan dan partisipasi langsung dari pemiliknya. Tetapi pengguna dapat melindungi uangnya yang tersimpan di kartu, untuk ini Anda hanya perlu tahu dana mana yang digunakan oleh scammers. Mari kita pertimbangkan bagaimana cara melindungi kartu bank dari scammers.

Skimming

Skema ini telah lama dikenal oleh para penyerang, petugas penegak hukum, dan pemegang kartu. Namun, itu berfungsi hingga hari ini. Skema ini terdiri dari fakta bahwa penipu melengkapi perangkat swalayan dengan keyboard dan pembaca terpasang, yang dipasang di pembaca kartu ATM. Jadi, ketika mencoba menarik dana dari kartu, penipu menerima kode PIN kartu dan informasinya, yang dibaca dari strip magnetik plastik. Dengan data ini, Anda dapat menarik uang orang lain.

Bagaimana cara melindungi kartu Sberbank dari penipu dalam kasus ini? Di sini Anda perlu mengingat langkah-langkah keamanan dasar - tarik uang hanya di ATM yang dipasang di cabang bank atau di tempat-tempat yang dijaga atau dilengkapi dengan sistem pengawasan video.

Panggilan dan SMS dari karyawan bank

Ini adalah metode penipuan paling primitif, yang, anehnya, bekerja dengan sempurna. Apa inti dari metode ini, SMS tentang pemblokiran kartu tiba di nomor telepon korban, atau penyerang memanggil telepon seluler dan berpura-pura menjadi pegawai bank. Sebenarnya, tidak masalah bagaimana penipu menghubungi pemegang kartu, ngomong-ngomong, dalam banyak kasus, penyerang bahkan tidak tahu apakah Anda memiliki kartu dan bank mana yang melayani Anda. Tujuan penyerang adalah untuk mengetahui rincian kartu plastik dan menarik uang tunai.

Contoh overlay keyboard

Misalnya, Anda menerima SMS dari nomor yang tidak dikenal dengan teks yang diblokir kartu Anda, atau dana didebit darinya, dan silakan menelepon kembali ke nomor yang ditentukan. Dalam situasi ini, pengguna mulai panik dan mengeksekusi semua permintaan "karyawan bank", dan dia, pada gilirannya, mencoba mencari tahu informasi tentang kartu Anda, termasuk nomor saldo, kode CVC2 / CVV2, dan informasi lainnya.

Perlindungan dana pada kartu bank sangat tergantung pada seberapa benar Anda akan menyimpan semua datanya, secara rahasia dan dalam keadaan apa pun Anda tidak akan mengungkapkan data rahasia. Selain itu, karyawan bank memberi tahu pelanggan mereka tentang pemblokiran kartu melalui SMS hanya dari nomor resmi, Sberbank, khususnya, hanya mengirim pesan dari 900. Hal yang sama berlaku untuk panggilan.

Harap perhatikan bahwa karyawan bank tidak meminta kode PIN kepada klien, dan data lain yang mereka identifikasi klien dengan angka terakhir, nomor kartu dan kata kode atau data paspor.

Perbankan internet

Sebagian besar pelanggan kartu bank menggunakan akses jarak jauh ke akun melalui akun pribadi di perbankan Internet. Ini bukan hanya cara mudah untuk mengirim pembayaran dan transfer, serta melacak saldo Anda dan menggunakan layanan bank lainnya, tetapi juga risiko yang sangat besar.

Cara kerja skema penipuan: Anda tidak mengunjungi sumber daya resmi, tetapi salinan yang dibuat oleh scammer untuk mengakses akun pribadi pemegang kartu bank, tetapi ke situs. Desain situs perangkap tidak jauh berbeda dari yang asli, tetapi Anda masih dapat menemukan perbedaannya, meskipun tidak semua pengguna sangat berhati-hati sehingga mereka dapat mencurigai perangkap tersebut. Biasanya, pengguna pergi ke situs-situs ini dari sumber daya pihak ketiga di tautan yang ditentukan. Selanjutnya, ia mencoba memasukkan akun pribadinya, memasukkan login dan kata sandi, lalu kode dari pesan SMS, sehingga penyerang mendapatkan akses ke akun pribadinya.

Metode penipuan ini disebut "phishing", dalam banyak kasus, penipu mengirim email kepada korban potensial atas nama bank dan meminta untuk mengikuti tautan untuk melakukan operasi apa pun.

Cara melindungi diri Anda dalam hal ini - buka akun pribadi Anda hanya dari situs web resmi bank. Kemudian perhatikan desain situs, perhatikan setiap hal kecil. Jika Anda tidak yakin telah mengunjungi situs web bank dan Anda mencurigai bahwa akses ke akun Anda dapat diperoleh oleh pihak ketiga, tekan nomor hotline dan blokir kartu Anda, kemudian ubah data identifikasi untuk mengakses akun pribadi Anda.

Cara mencuri uang melalui bank seluler Sberbank

Cara lain untuk mencuri uang dari kartu adalah melalui bank seluler Sberbank, hampir semua pelanggan bank menggunakannya. Padahal, perlindungan kartu Sberbank terhadap penipuan cukup tinggi, di sini bank merawat para pelanggannya. Namun, penyerang menemukan metode pencurian yang cukup canggih.

Cara mencuri uang dari kartu menggunakan pesan SMS. Tidak banyak pilihan di sini, yang pertama adalah mengubah nomor ponsel. Jika Anda mengubah nomor telepon, maka tidak cukup bagi Anda untuk hanya mengikat layanan ke nomor baru, karena informasi dikirim ke dua nomor. Operator seluler menjual kembali nomor pelanggan baru yang diblokir kembali. Dengan demikian, informasi dapat diterima oleh penipu yang, dengan bantuannya, dengan mudah menghapus semua uang dari kartu, lebih tepatnya, mentransfernya ke akunnya. Cara lain adalah dengan mencuri ponsel, di sini penipu hanya mencuri telepon, mengirim permintaan saldo ke 900, kemudian transfer.

Bagaimana cara melindungi dana Anda. Pertama, jika Anda mengubah nomor telepon, maka segera hubungi bank untuk tidak hanya mengikat nomor baru, tetapi juga memutuskan yang lama. Kedua, jangan tinggalkan ponsel tanpa pengawasan, jika fungsi perangkat memungkinkan Anda, mengatur kata sandi untuk penguncian, yaitu, tanpa memasukkan kode, pihak ketiga tidak dapat menghapus kunci. Dan jika ternyata ponsel Anda telah dicuri, segera hubungi operator dan blokir kartu itu.

Petunjuk untuk bekerja dengan perbankan Internet di Sberbank Online

Pembayaran melalui Internet

Banyak pengguna Internet aktif lebih suka melakukan pembelian di toko online dan, karenanya, segera membayarnya. Anda dapat melakukan pembayaran langsung dari kartu kredit, yang nyaman bagi penjual dan pembeli. Untuk scammers, ini adalah alasan lain untuk mendapat untung dari pembeli yang lalai.

Skema penipuan ini cukup canggih, mereka membuat salinan situs web toko online dan mengambil pembayaran di muka penuh untuk pesanan. Membedakan sumber daya semacam itu cukup sulit, terutama bagi mereka yang belum pernah menggunakan layanannya sebelumnya. Namun demikian, perlu membayar pertama-tama dengan kebijakan harga sumber daya, jika mereka tampak rendah bagi Anda, maka ini adalah alasan pertama untuk memikirkan fakta penipuan. Biasanya, tautan ke toko online pihak ketiga tersebut dapat ditemukan di forum, jejaring sosial, dan banyak sumber lainnya.

Perlindungan kartu bank, atau lebih tepatnya, dana pada mereka, hanya bergantung pada pemilik, karena dalam kasus ini tidak mungkin untuk mengembalikan dana, karena pemiliknya secara sukarela mentransfernya ke penyerang. Karena itu, berhati-hatilah dengan belanja online, cobalah menggunakan sumber daya yang sama. Jika memungkinkan, jangan tinggalkan pembayaran di muka 100%, pesan barang melalui pengiriman tunai atau pengiriman kurir, sehingga Anda dapat melihat barang di tempat, mengevaluasi kualitasnya, hanya kemudian membayar uang untuk itu.

Harap dicatat bahwa untuk membayar pembelian di toko online, Anda hanya perlu nomor kartu, kode CVC2 / CVV2, nama pemilik, tanggal kedaluwarsa, informasi lain tidak diperlukan.

Perlindungan Kartu dengan Chip NFC

Saat ini, bank sering menawarkan kartu pelanggan dengan teknologi pembayaran tanpa kontak PayWave dan PayPass. Kartu-kartu ini dilengkapi dengan chip NFC, berkat kartu yang dapat mentransfer data ke terminal POS dengan satu sentuhan. Dengan kata sederhana, jika kartu Anda mendukung teknologi pembayaran instan, maka Anda dapat membayar barang dan jasa dengan satu sentuhan, dan jika jumlah transaksi tidak melebihi 1000 rubel, maka memasukkan kode PIN tidak diperlukan.

Hari ini, skema penipuan baru berhasil bekerja dan terlihat seperti ini: penyerang di tempat umum, menggunakan terminal POS, mencari kartu dengan chip NFC. Misalnya, Anda dapat melakukan skema seperti itu di kereta bawah tanah, cukup bagi penyerang untuk mengambil perangkat dan menyusup ke kerumunan, perangkat mencari kartu dengan chip NFC, ketika perangkat memberikan sinyal karakteristik, penipu memasukkan jumlah hingga 1.000 rubel dan menekan tombol pembayaran. Menemukan penyerang akan sangat sulit di tengah orang banyak.

Dalam hal ini, masuk akal bagi pemilik untuk membeli penutup untuk kartu bank dengan perlindungan. Berkat teknologi RFID, penutupnya benar-benar memblokir kartu, sehingga menjadi tidak mungkin untuk membaca informasi darinya, dan Anda bahkan tidak dapat membayar dengan kartu di toko sampai Anda mengeluarkan kartu dari kasing.

Biaya pelindung seperti itu dengan teknologi RFID adalah dari 100 rubel.

Metode perlindungan umum

Memang, hampir tidak mungkin untuk menggambarkan semua yang curang, karena penyerang meningkatkan dan mengasah keterampilan mereka. Masuk ke jaringan penyusup cukup sederhana, dan tidak ada dari kita yang aman dari ini. Sebagai contoh, seorang penipu dapat menonaktifkan ATM hanya dengan menyegel lubang untuk mengeluarkan uang dengan pita perekat, ketika mencoba menarik uang tunai, pengguna tidak menerima uang, dan meninggalkan ATM mencoba menarik seseorang untuk membantu, dan penipu melepaskan pita dan meninggalkan tempat kejadian kejahatan. Ada banyak cara serupa untuk menyita dana orang lain.

Namun demikian, pengguna harus sangat waspada karena ini tentang caranya sendiri. Pertama, gunakan ATM yang berlokasi di kawasan lindung atau langsung di bank. Kedua, jika kartu Anda macet di ATM, maka segera blokir. Ketiga, tidak pernah kepada siapa pun jangan berikan kode PIN Anda, jangan tulis di kertas, dan jangan simpan di dompet dekat kartu.

Perhatikan pembayaran di jaringan, dan jangan mengirim informasi kepada siapa pun tentang kartu Anda, detailnya, atau kode rahasia dari pesan SMS. Jika memungkinkan, buka akun perbankan online pribadi Anda hanya dari komputer Anda sendiri, karena beberapa browser menyimpan kata sandi.

Apa yang harus dilakukan jika Anda kehilangan dana dari kartu

Pertama, Anda perlu mengatakan bahwa Anda tidak harus menyimpan pesan SMS, biasanya menginformasikan melalui SMS dilakukan secara berbayar. Beberapa tidak menganggap perlu untuk membayar untuk menginformasikan tentang setiap transaksi, pada kenyataannya itu perlu. Misalnya, jika Anda menerima SMS tentang debit dana dari kartu Anda, Anda dapat mengembalikannya dan menghitung penyerang dalam pengejaran.

Kasing pelindung untuk kartu Sberbank

Jadi, uang itu didebit dari Anda, Anda menerima notifikasi SMS, segera memblokir kartu dan menghubungi bank dengan penolakan transaksi terakhir. Kemudian meminta laporan yang menunjukkan nomor rekening penerima, lalu menulis pernyataan kepada polisi, petugas penegak hukum harus melembagakan proses pidana untuk penipuan.

Ngomong-ngomong, Anda harus benar-benar berpikir tentang cara melindungi kartu kredit, karena dalam hal ini Anda harus membayar pinjaman kepada bank secara penuh, karena Andalah yang menyimpulkan kontrak dengannya. Investigasi dan pengadilan dapat berlarut-larut untuk jangka waktu yang lama, di mana Anda harus membayar bunga dan pokok. Hanya dengan begitu Anda harus memulihkan seluruh jumlah dari penipu.
Dengan demikian, Anda dapat melindungi uang Anda sendiri jika Anda mengikuti langkah-langkah keamanan dasar. Jika Anda mencurigai adanya aktivitas penipuan, blokir kartu, by the way, jika Anda menggunakan bank seluler, Anda dapat melakukan ini dalam beberapa detik menggunakan perintah SMS. Dan jangan pernah memberikan plastik ke tangan orang asing kepada Anda, dan juga tidak memberikan detail.

Penipu internet sangat menyukai pemilik ponsel pintar di android. Terutama jika mereka memiliki bank seluler yang diinstal. Banki.ru menulis hari ini tentang serangan lain oleh penjahat cyber.

Untuk memikat pengguna Internet yang tidak menaruh curiga ke dalam jaringan mereka, penipu menggunakan skema ini. Melalui sistem periklanan kontekstual Yandex.Direct yang terkenal, mereka menempatkan iklan di situs mereka dengan aplikasi mobile dari berbagai bank. Karena banyak situs Rusia berpartisipasi dalam jaringan periklanan Yandex, iklan ini bahkan ditampilkan di situs berita besar. Pengumuman scammers terlihat seperti ini (menurut Banki.ru, muncul pada 23 Agustus sekitar satu hari):

Seseorang mengklik iklan ini dan sampai ke situs web yang dirancang menggunakan simbolisme Sberbank. Situs melaporkan bahwa sejak 20 Mei 2015, layanan pelanggan telah ditransfer ke aplikasi mobile Sberbank Online untuk Android, dan segera menawarkan untuk menginstalnya:

Ketika Anda mengklik tombol oranye besar "Instal Aplikasi", file terbuka dalam format APK (aplikasi untuk android). File ini diberikan kepada Banki.ru untuk penelitian oleh para ahli terkenal di bidang keamanan komputer - Group-IB.

Para ahli menjelaskan bahwa file tersebut berisi kode berbahaya dan pada dasarnya adalah trojan perbankan. Setelah memasang korban di smartphone, aplikasi akan memotong informasi penting: informasi kartu bank, pesan SMS dari bank dengan kode konfirmasi, dll.

Ini berarti bahwa penyerang akan dapat mendebit uang dari kartu Anda dan mendapatkan akses ke akun lain melalui bank online.

Juga, trojan akan dapat menggunakan daftar kontak Anda dan mengirim tautan ke aplikasi jahat ke teman-teman Anda. Dan scammers akan dapat membaca korespondensi SMS Anda dan menemukan pesan, misalnya, dengan kata sandi dari bank online Anda yang lain. Yang terburuk adalah semua ini terjadi secara real time. Artinya, Anda mungkin tidak curiga bahwa pesan Anda dicegat.

Anda dapat menangkap trojan perbankan di spanduk iklan yang mencurigakan (biasanya mereka berkedip terang, menawarkan diet, pornografi, kencan, dll. Dan membuka sendiri jendela baru di browser Anda), serta ketika mengklik tautan dalam spam. Tautan ini dapat dikirimkan kepada Anda melalui SMS atau email. Karena itu, berhati-hatilah untuk tidak mengikuti tautan dari penerima yang tidak dikenal.

Anda tidak perlu takut beriklan di Yandex.Direct atau Google: sistem periklanan ini dengan cermat memeriksa semua iklan. Kemungkinan pengumuman penipuan akan dipublikasikan sangat kecil. Namun, untuk bagiannya, setiap pengguna tidak boleh lupa tentang aturan keselamatan dasar. Khususnya, antivirus berlisensi harus selalu diinstal dan terus diperbarui. Ada juga antivirus built-in di aplikasi mobile dari Sberbank. Karenanya, ketika Anda mencoba memasang aplikasi palsu, hadiah akan memberi Anda sinyal:

Cara melindungi diri Anda dari aplikasi jahat jika Anda menggunakan bank seluler pada ponsel cerdas:

• pastikan untuk menginstal program antivirus berlisensi untuk diri sendiri dan memperbaruinya secara teratur;
• gunakan hanya aplikasi perbankan online resmi yang diposting di situs web bank Anda;
• dapatkan kartu SIM terpisah untuk kata sandi bank satu kali. Jangan memasukkannya ke dalam smartphone tempat aplikasi mobile banking online diinstal;
• gunakan verifikasi operasi tambahan melalui bank Internet - token, kartu dengan kata sandi satu kali, dll.
• akses bank Internet hanya dari situs web resmi bank Anda. Tautan ke bank online harus diberikan kepada Anda di bank Anda saat menghubungkan sistem layanan jarak jauh;
• saat memasuki situs Internet Banking, jangan lupa untuk memeriksa keberadaan kunci dan surat hijau https   di awal bilah alamat. Ini berarti bahwa koneksi aman dan asli. Itu terlihat seperti ini:

Popularitas perbankan online dan mobile yang berkembang pesat memiliki kelemahan. Menurut para ahli, dalam beberapa tahun terakhir, semakin sedikit harus berurusan dengan skimming - instalasi pembaca di ATM. Di sisi lain, upaya peretasan pada sistem perbankan jarak jauh, pencurian kata sandi dalam aplikasi mobile banking, dan berbagai skema "penipuan sosial" secara signifikan lebih sering terjadi.

Menurut statistik dari Bank Rusia, jumlah transaksi tidak sah yang dilakukan melalui ATM atau terminal pembayaran pada tahun 2014 berkurang setengahnya dibandingkan dengan yang sebelumnya. Skimmers menyerang ATM dalam 21% kasus, dan bagian operasi ilegal di Web mencapai 65,8%. Secara total, tahun lalu Bank Sentral mencatat hampir 5 ribu upaya untuk menarik atau mentransfer uang orang lain melalui Internet, dan total biaya operasi mencapai 1,64 miliar rubel. Selain itu, sebagian besar upaya penipuan berhasil.

"Peningkatan jumlah kejahatan di bidang perbankan online terutama terkait dengan tingkat penetrasi sistem perbankan: misalnya, sekarang 40% pelanggan bank kami adalah pengguna mobile dan internet banking, dan angka ini terus bertambah setiap bulan," kata kepala Departemen Pengembangan Layanan Mobile MDM Bank Pavel Mikhalev.

Selain itu, ahli mengaitkan pengurangan tingkat serangan skimming dengan kriminalisasi kejahatan baru-baru ini. "Pada bulan Juni tahun ini, amandemen KUHP Federasi Rusia mulai berlaku, memberikan tanggung jawab hingga 6 tahun untuk skimming, sementara penjahat mencuri uang dari pelanggan bank melalui digital sering mendapatkan hukuman percobaan," kata Pavel Mikhalev.

Para ahli dan petugas penegak hukum menghubungkan ini dengan beberapa faktor lain. Pertama, tingkat keamanan kartu bank telah meningkat: sejak 1 Juli tahun ini, bank diminta untuk memasok semua kartu yang dikeluarkan dengan chip. Tidak seperti "sederhana" yang dilengkapi dengan pita magnetik, kartu dengan chip mengharuskan memasukkan kode PIN untuk setiap transaksi pembayaran. Dan ini membuat hidup sulit bagi skimmers, yang, selain mencegat data kartu di ATM, sekarang perlu mendapatkan kode PIN.

Dengan menghitung kelemahan teknologi perbankan modern, penipu menemukan metode penipuan baru.

"Penipu menggunakan berbagai trik teknis, dan sebagian besar dari mereka datang untuk menipu pengguna dari informasi pribadi yang diperlukan untuk melakukan operasi dengan akunnya," kata kepala Layanan Perbankan Jarak Jauh VTB24 Elena Degteva. - Perhitungan dilakukan berdasarkan kecerobohan dan keterbukaan - khususnya, ini adalah phishing (tautan ke halaman bank palsu yang meminta nama pengguna dan kata sandi untuk mengakses bank Internet, kode satu kali, detail kartu bank, dll.) Atau Trojan yang menambahkan halaman web palsu dan mengarahkan data yang dimasukkan oleh klien ke penyerang. "

Lembaga analitik Markswebb Rank & Report melakukan penelitian tentang keamanan internet dan bank seluler. Studi ini memeriksa keandalan perlindungan sistem perbankan jarak jauh dari 20 bank dengan jumlah pengguna terbesar dari versi online bank tersebut. Di semua bank, karyawan lembaga pertama-tama bertindak sebagai pelanggan, dan kemudian sebagai penipu. Artinya, pertama mereka mulai kartu debit, terdaftar di bank Internet terkait dan mencoba melakukan pembelian. Dan kemudian mereka mencoba mengambil kata sandi, mengeluarkan kembali kartu SIM yang diikat ke akun, dan sebagainya.

Seperti yang ditunjukkan oleh penelitian ini, secara umum, bank-bank Rusia tidak memiliki persyaratan keamanan yang sangat ketat. Misalnya, lima bank tidak menggunakan kata sandi satu kali untuk otentikasi (masuk ke bank Internet) pengguna, di dua bank kata sandi SMS dari satu operasi dapat digunakan untuk mengkonfirmasi yang lain, dan hanya empat bank yang memerlukan nomor telepon setelah mengeluarkan kembali kartu SIM, sisanya terus mengirim kata sandi ke nomor baru, kata Markswebb Rank & Report CEO Alexei Skobelev.

Citibank, Alfa-Bank, Tinkoff Bank, VTB24 dan Russian Standard menerima poin terbanyak. Baris terakhir di peringkat pergi ke Raiffeisenbank, MTS Bank dan Binbank.

Sementara itu, seperti diceritakan evgeny Loktev, Kepala Departemen Pengembangan, Internet Banking for Individuals di Binbank, sistem perlindungan bank online Binbank dipikirkan dengan sangat rinci. “Nama pengguna dan kata sandi digunakan untuk memasuki sistem, untuk login cepat (ketika aplikasi sudah diinstal dan login pertama selesai) kode atau sidik jari digunakan (untuk beberapa ponsel yang mendukung fungsi ini), ketika memasuki sistem, klien menerima pesan tentang memasukkan nomor ponsel yang didaftarkan oleh klien, ketika melakukan transaksi keuangan yang kritis, kata sandi satu kali digunakan, yang juga dikirim ke nomor ponsel yang didaftarkan oleh klien, ”dia mencatat.

Para ahli sepakat: bagian paling rentan dari bank seluler adalah pengguna itu sendiri. "Seorang penyerang dapat dengan mudah memata-matai nama pengguna dan kata sandi untuk mengakses bank seluler, misalnya, di kafe atau transportasi," kata Pavel Mikhalev. "Seringkali pengguna juga diserang melalui apa yang disebut rekayasa sosial, ketika penyerang secara curang mencuri data pribadi dari orang-orang yang tidak menaruh curiga dengan kedok kenalan atau kerabat."

"Penipu luar biasa inventif dan sangat mampu menggosok diri mereka dalam kepercayaan," Evgeny Loktev setuju, dan karenanya merekomendasikan bahwa dalam keadaan apa pun tidak memberikan informasi tentang diri Anda yang dapat digunakan untuk mengakses Internet atau bank seluler. "Dan ini tidak selalu secara langsung nama pengguna dan kata sandi, tetapi juga data pribadi, yang pengetahuannya dapat digunakan oleh scammer untuk mengubah kata sandi melalui call center bank."

Dan untuk mempersulit tugas meretas bank seluler secara maksimal jika terjadi kehilangan atau pencurian ponsel cerdas atau tablet, pakar keamanan perbankan menyarankan agar Anda memikirkan kata sandi dengan baik. “Jika kita berbicara tentang metode teknis untuk menembus sistem, yang utama adalah“ brute force ”- penghitungan sederhana kombinasi nama pengguna dan kata sandi. Kami menggunakan metode khusus untuk melindungi dari serangan semacam itu, ”kata Pavel Mikhalev. "Bahkan dengan nama pengguna dan kata sandi untuk bank seluler korban, penyerang tidak akan dapat melakukan operasi yang tidak sah, karena operasi tersebut dikonfirmasi oleh kata sandi SMS satu kali."

Aturan yang jelas: kata sandi harus terdiri dari karakter yang berbeda - huruf besar dan kecil, angka, ikon (misalnya,% atau $). Kombinasi digital (12345) yang jelas dan alfabet (qwerty, "kata sandi") harus dihindari. Kata sandi yang mudah dikaitkan dengan Anda: nama belakang, tanggal lahir atau kota - juga tidak aman. Pavel Mikhalev juga merekomendasikan penggunaan otentikasi biometrik di bank seluler menggunakan teknologi Touch ID pada iPhone dan tombol grafis pada ponsel cerdas Android.

Dan bagi mereka yang melakukan transaksi berskala besar di Internet dan mobile banking, dan juga ingin memastikan keamanan pembayaran yang maksimal, Elena Degteva merekomendasikan penggunaan generator kata sandi. “Ini dapat digunakan selama beberapa tahun, yang akan memungkinkan kontak yang lebih jarang dengan kantor bank,” kenangnya.

"Penipu dapat menelepon atau mengirim pesan SMS atas nama bank untuk menerima data rahasia: login, kata sandi, kode konfirmasi pembayaran satu kali, informasi kartu kredit," memperingatkan kepala Divisi Keamanan Ekonomi, Raiffeisenbank JSC Vadim Budaev.

Sebagai aturan, SMS dikirim ke ponsel klien bank bahwa kartu banknya diduga diblokir atau transaksi mencurigakan sedang dilakukan. Pesan ini sangat disarankan untuk menghubungi "layanan keamanan bank" atau "departemen keamanan Visa." Nomor telepon untuk komunikasi juga ditunjukkan di sini - sebagai aturan, ponsel, tetapi dengan kode kota. Ketika memanggil nomor seperti itu, penipuan berkembang menurut beberapa skenario: paling sering seorang penipu yang menyamar sebagai “petugas keamanan bank” memaksa pelanggan yang percaya untuk memberikan data paspor dan detail kartu bank, dan kemudian menarik uang dari rekeningnya. Kadang-kadang tagihan ponsel dibayar langsung dengan kartu, setelah itu uang diuangkan melalui perusahaan - operator telekomunikasi. Dalam kasus lain, mengikuti instruksi dari "pegawai bank", klien mengikat bank online-nya ke telepon seluler si penipu, dan si penipu mengosongkan akunnya. Opsi lain: korban, seperti yang ditunjukkan oleh penipu, memasukkan kartunya ke ATM dan memasukkan sejumlah perintah "untuk membuka kunci kartu". Bahkan, tim-tim ini menyediakan transfer uang dari rekening korban ke rekening penipu. Kadang-kadang, tetapi jauh lebih jarang, Vadim Budayev mencatat, penyerang menggunakan metode penipuan yang kurang "teknologi", yang intinya adalah untuk mendapatkan kartu SIM yang terpasang pada nomor ponsel korban menggunakan kuasa palsu.

Para ahli memperingatkan: tidak ada bank Rusia, dan lebih dari itu sistem pembayaran Visa dan Master Card, tidak pernah mengirim pesan SMS tentang pemblokiran kartu, dan bahkan lebih banyak lagi tentang "transaksi mencurigakan". Oleh karena itu, setelah menerima pesan yang mencurigakan, pemilik kartu bank tidak boleh memanggil nomor telepon yang ditunjukkan, dan segera menghubungi bank melalui telepon, yang ada di kartu bank itu sendiri.

Sangat sulit mengembalikan uang yang dicuri oleh scammer. Pertama-tama, korban harus membuktikan bahwa dia sendiri tidak "membantu" para scammer untuk mendapatkan akses ke akunnya. "Sayangnya, undang-undang Rusia di bidang ini tidak sempurna, tetapi penyelidikan sedang dilakukan untuk setiap fakta penipuan," kata Pavel Mikhalev. "Dalam kasus di mana klien tidak melanggar ketentuan perjanjian bank, kami selalu maju."

Jadi, tidak peduli seberapa sempurna teknologi keamanan yang digunakan oleh bank, mereka tidak masuk akal jika Anda mengabaikan aturan dasar keamanan di Internet.

Cara melindungi bank online:
- jangan pernah mengunduh aplikasi seluler bank pada sumber daya tidak resmi atau dari situs pihak ketiga, karena mereka dapat terinfeksi virus, instal program hanya melalui toko resmi: Google Play, Apple Store, Windows Store;
  - kami sarankan agar pemilik perangkat seluler berbasis Android di bagian "Pengaturan" - "Keamanan" hapus centang pada kolom "Sumber tidak dikenal", ini akan melindungi gadget dari menginstal aplikasi dari situs pihak ketiga;
  - Instal antivirus dan secara teratur memindai gadget; dalam pengaturan antivirus, aktifkan pemindaian aplikasi selama instalasi;
  - Jangan gunakan untuk meretas sistem perlindungan perangkat: Root (pada platform Android) dan Jailbreak (pada platform iOS), ini secara signifikan meningkatkan kerentanan smartphone terhadap malware;
  - mengaktifkan fungsi kunci-otomatis pada perangkat dan melindunginya dengan kata sandi;
  - Jangan menyimpan info masuk dan kata sandi, nomor kartu, data paspor, dan informasi rahasia lainnya di perangkat sehingga tidak tersedia bagi orang asing jika kehilangan gadget.
  - Jangan membuka tautan mencurigakan di Internet yang diterima melalui surat, dalam pesan, atau dari jejaring sosial.
  - hati-hati, dan jika terjadi kelainan perangkat saat menggunakan bank seluler, permintaan informasi tambahan tentang kartu pembayaran atau penolakan untuk mendaftarkan perangkat di jaringan operator muncul (kartu SIM tidak valid), hubungi bank untuk memblokir sistem.

Popularitas perbankan online dan mobile yang berkembang pesat memiliki kelemahan. Menurut para ahli, dalam beberapa tahun terakhir, semakin sedikit harus berurusan dengan skimming - instalasi pembaca di ATM. Di sisi lain, upaya peretasan pada sistem perbankan jarak jauh, pencurian kata sandi dalam aplikasi mobile banking, dan berbagai skema "penipuan sosial" secara signifikan lebih sering terjadi.

Menurut statistik dari Bank Rusia, jumlah transaksi tidak sah yang dilakukan melalui ATM atau terminal pembayaran pada tahun 2014 berkurang setengahnya dibandingkan dengan yang sebelumnya. Skimmers menyerang ATM dalam 21% kasus, dan bagian operasi ilegal di Web mencapai 65,8%. Secara total, tahun lalu Bank Sentral mencatat hampir 5 ribu upaya untuk menarik atau mentransfer uang orang lain melalui Internet, dan total biaya operasi mencapai 1,64 miliar rubel. Selain itu, sebagian besar upaya penipuan berhasil.

"Peningkatan jumlah kejahatan di bidang perbankan online terutama terkait dengan tingkat penetrasi sistem perbankan: misalnya, sekarang 40% pelanggan bank kami adalah pengguna mobile dan internet banking, dan angka ini terus bertambah setiap bulan," kata kepala Departemen Pengembangan Layanan Mobile MDM Bank Pavel Mikhalev.

Selain itu, ahli mengaitkan pengurangan tingkat serangan skimming dengan kriminalisasi kejahatan baru-baru ini. "Pada bulan Juni tahun ini, amandemen KUHP Federasi Rusia mulai berlaku, memberikan tanggung jawab hingga 6 tahun untuk skimming, sementara penjahat mencuri uang dari pelanggan bank melalui digital sering mendapatkan hukuman percobaan," kata Pavel Mikhalev.

Para ahli dan petugas penegak hukum menghubungkan ini dengan beberapa faktor lain. Pertama, tingkat keamanan kartu bank telah meningkat: sejak 1 Juli tahun ini, bank diminta untuk memasok semua kartu yang dikeluarkan dengan chip. Tidak seperti "sederhana" yang dilengkapi dengan pita magnetik, kartu dengan chip mengharuskan memasukkan kode PIN untuk setiap transaksi pembayaran. Dan ini membuat hidup sulit bagi skimmers, yang, selain mencegat data kartu di ATM, sekarang perlu mendapatkan kode PIN.

Dengan menghitung kelemahan teknologi perbankan modern, penipu menemukan metode penipuan baru.

"Penipu menggunakan berbagai trik teknis, dan sebagian besar dari mereka datang untuk menipu pengguna dari informasi pribadi yang diperlukan untuk melakukan operasi dengan akunnya," kata kepala Layanan Perbankan Jarak Jauh VTB24 Elena Degteva. - Perhitungan dilakukan berdasarkan kecerobohan dan keterbukaan - khususnya, ini adalah phishing (tautan ke halaman bank palsu yang meminta nama pengguna dan kata sandi untuk mengakses bank Internet, kode satu kali, detail kartu bank, dll.) Atau Trojan yang menambahkan halaman web palsu dan mengarahkan data yang dimasukkan oleh klien ke penyerang. "

Lembaga analitik Markswebb Rank & Report melakukan penelitian tentang keamanan internet dan bank seluler. Studi ini memeriksa keandalan perlindungan sistem perbankan jarak jauh dari 20 bank dengan jumlah pengguna terbesar dari versi online bank tersebut. Di semua bank, karyawan lembaga pertama-tama bertindak sebagai pelanggan, dan kemudian sebagai penipu. Artinya, pertama mereka mulai kartu debit, terdaftar di bank Internet terkait dan mencoba melakukan pembelian. Dan kemudian mereka mencoba mengambil kata sandi, mengeluarkan kembali kartu SIM yang diikat ke akun, dan sebagainya.

Seperti yang ditunjukkan oleh penelitian ini, secara umum, bank-bank Rusia tidak memiliki persyaratan keamanan yang sangat ketat. Misalnya, lima bank tidak menggunakan kata sandi satu kali untuk otentikasi (masuk ke bank Internet) pengguna, di dua bank kata sandi SMS dari satu operasi dapat digunakan untuk mengkonfirmasi yang lain, dan hanya empat bank yang memerlukan nomor telepon setelah mengeluarkan kembali kartu SIM, sisanya terus mengirim kata sandi ke nomor baru, kata Markswebb Rank & Report CEO Alexei Skobelev.

Citibank, Alfa-Bank, Tinkoff Bank, VTB24 dan Russian Standard menerima poin terbanyak. Baris terakhir di peringkat pergi ke Raiffeisenbank, MTS Bank dan Binbank.

Sementara itu, seperti diceritakan evgeny Loktev, Kepala Departemen Pengembangan, Internet Banking for Individuals di Binbank, sistem perlindungan bank online Binbank dipikirkan dengan sangat rinci. “Nama pengguna dan kata sandi digunakan untuk memasuki sistem, untuk login cepat (ketika aplikasi sudah diinstal dan login pertama selesai) kode atau sidik jari digunakan (untuk beberapa ponsel yang mendukung fungsi ini), ketika memasuki sistem, klien menerima pesan tentang memasukkan nomor ponsel yang didaftarkan oleh klien, ketika melakukan transaksi keuangan yang kritis, kata sandi satu kali digunakan, yang juga dikirim ke nomor ponsel yang didaftarkan oleh klien, ”dia mencatat.

Para ahli sepakat: bagian paling rentan dari bank seluler adalah pengguna itu sendiri. "Seorang penyerang dapat dengan mudah memata-matai nama pengguna dan kata sandi untuk mengakses bank seluler, misalnya, di kafe atau transportasi," kata Pavel Mikhalev. "Seringkali pengguna juga diserang melalui apa yang disebut rekayasa sosial, ketika penyerang secara curang mencuri data pribadi dari orang-orang yang tidak menaruh curiga dengan kedok kenalan atau kerabat."

"Penipu luar biasa inventif dan sangat mampu menggosok diri mereka dalam kepercayaan," Evgeny Loktev setuju, dan karenanya merekomendasikan bahwa dalam keadaan apa pun tidak memberikan informasi tentang diri Anda yang dapat digunakan untuk mengakses Internet atau bank seluler. "Dan ini tidak selalu secara langsung nama pengguna dan kata sandi, tetapi juga data pribadi, yang pengetahuannya dapat digunakan oleh scammer untuk mengubah kata sandi melalui call center bank."

Dan untuk mempersulit tugas meretas bank seluler secara maksimal jika terjadi kehilangan atau pencurian ponsel cerdas atau tablet, pakar keamanan perbankan menyarankan agar Anda memikirkan kata sandi dengan baik. “Jika kita berbicara tentang metode teknis untuk menembus sistem, yang utama adalah“ brute force ”- penghitungan sederhana kombinasi nama pengguna dan kata sandi. Kami menggunakan metode khusus untuk melindungi dari serangan semacam itu, ”kata Pavel Mikhalev. "Bahkan dengan nama pengguna dan kata sandi untuk bank seluler korban, penyerang tidak akan dapat melakukan operasi yang tidak sah, karena operasi tersebut dikonfirmasi oleh kata sandi SMS satu kali."

Aturan yang jelas: kata sandi harus terdiri dari karakter yang berbeda - huruf besar dan kecil, angka, ikon (misalnya,% atau $). Kombinasi digital (12345) yang jelas dan alfabet (qwerty, "kata sandi") harus dihindari. Kata sandi yang mudah dikaitkan dengan Anda: nama belakang, tanggal lahir atau kota - juga tidak aman. Pavel Mikhalev juga merekomendasikan penggunaan otentikasi biometrik di bank seluler menggunakan teknologi Touch ID pada iPhone dan tombol grafis pada ponsel cerdas Android.

Dan bagi mereka yang melakukan transaksi berskala besar di Internet dan mobile banking, dan juga ingin memastikan keamanan pembayaran yang maksimal, Elena Degteva merekomendasikan penggunaan generator kata sandi. “Ini dapat digunakan selama beberapa tahun, yang akan memungkinkan kontak yang lebih jarang dengan kantor bank,” kenangnya.

"Penipu dapat menelepon atau mengirim pesan SMS atas nama bank untuk menerima data rahasia: login, kata sandi, kode konfirmasi pembayaran satu kali, informasi kartu kredit," memperingatkan kepala Divisi Keamanan Ekonomi, Raiffeisenbank JSC Vadim Budaev.

Sebagai aturan, SMS dikirim ke ponsel klien bank bahwa kartu banknya diduga diblokir atau transaksi mencurigakan sedang dilakukan. Pesan ini sangat disarankan untuk menghubungi "layanan keamanan bank" atau "departemen keamanan Visa." Nomor telepon untuk komunikasi juga ditunjukkan di sini - sebagai aturan, ponsel, tetapi dengan kode kota. Ketika memanggil nomor seperti itu, penipuan berkembang menurut beberapa skenario: paling sering seorang penipu yang menyamar sebagai “petugas keamanan bank” memaksa pelanggan yang percaya untuk memberikan data paspor dan detail kartu bank, dan kemudian menarik uang dari rekeningnya. Kadang-kadang tagihan ponsel dibayar langsung dengan kartu, setelah itu uang diuangkan melalui perusahaan - operator telekomunikasi. Dalam kasus lain, mengikuti instruksi dari "pegawai bank", klien mengikat bank online-nya ke telepon seluler si penipu, dan si penipu mengosongkan akunnya. Opsi lain: korban, seperti yang ditunjukkan oleh penipu, memasukkan kartunya ke ATM dan memasukkan sejumlah perintah "untuk membuka kunci kartu". Bahkan, tim-tim ini menyediakan transfer uang dari rekening korban ke rekening penipu. Kadang-kadang, tetapi jauh lebih jarang, Vadim Budayev mencatat, penyerang menggunakan metode penipuan yang kurang "teknologi", yang intinya adalah untuk mendapatkan kartu SIM yang terpasang pada nomor ponsel korban menggunakan kuasa palsu.

Para ahli memperingatkan: tidak ada bank Rusia, dan lebih dari itu sistem pembayaran Visa dan Master Card, tidak pernah mengirim pesan SMS tentang pemblokiran kartu, dan bahkan lebih banyak lagi tentang "transaksi mencurigakan". Oleh karena itu, setelah menerima pesan yang mencurigakan, pemilik kartu bank tidak boleh memanggil nomor telepon yang ditunjukkan, dan segera menghubungi bank melalui telepon, yang ada di kartu bank itu sendiri.

Sangat sulit mengembalikan uang yang dicuri oleh scammer. Pertama-tama, korban harus membuktikan bahwa dia sendiri tidak "membantu" para scammer untuk mendapatkan akses ke akunnya. "Sayangnya, undang-undang Rusia di bidang ini tidak sempurna, tetapi penyelidikan sedang dilakukan untuk setiap fakta penipuan," kata Pavel Mikhalev. "Dalam kasus di mana klien tidak melanggar ketentuan perjanjian bank, kami selalu maju."

Jadi, tidak peduli seberapa sempurna teknologi keamanan yang digunakan oleh bank, mereka tidak masuk akal jika Anda mengabaikan aturan dasar keamanan di Internet.

Cara melindungi bank online:
- jangan pernah mengunduh aplikasi seluler bank pada sumber daya tidak resmi atau dari situs pihak ketiga, karena mereka dapat terinfeksi virus, instal program hanya melalui toko resmi: Google Play, Apple Store, Windows Store;
  - kami sarankan agar pemilik perangkat seluler berbasis Android di bagian "Pengaturan" - "Keamanan" hapus centang pada kolom "Sumber tidak dikenal", ini akan melindungi gadget dari menginstal aplikasi dari situs pihak ketiga;
  - Instal antivirus dan secara teratur memindai gadget; dalam pengaturan antivirus, aktifkan pemindaian aplikasi selama instalasi;
  - Jangan gunakan untuk meretas sistem perlindungan perangkat: Root (pada platform Android) dan Jailbreak (pada platform iOS), ini secara signifikan meningkatkan kerentanan smartphone terhadap malware;
  - mengaktifkan fungsi kunci-otomatis pada perangkat dan melindunginya dengan kata sandi;
  - Jangan menyimpan info masuk dan kata sandi, nomor kartu, data paspor, dan informasi rahasia lainnya di perangkat sehingga tidak tersedia bagi orang asing jika kehilangan gadget.
  - Jangan membuka tautan mencurigakan di Internet yang diterima melalui surat, dalam pesan, atau dari jejaring sosial.
  - hati-hati, dan jika terjadi kelainan perangkat saat menggunakan bank seluler, permintaan informasi tambahan tentang kartu pembayaran atau penolakan untuk mendaftarkan perangkat di jaringan operator muncul (kartu SIM tidak valid), hubungi bank untuk memblokir sistem.