Банкеръ Weekly

Измами с банкови карти

Харчат ли парите ми в Перу?

S 250 d3306e65 fb57 4e68 878a 5a23333b3e76

Използването на кредитни и дебитни карти създава удобство за потребителите, но като всеки високотехнологичен финансов продукт крие рискове за злоупотреби.

През изминалата година в България са направени около 112 хил. измами  при  банкови транзакции. Като се има предвид общият брой на транзакциите за 2016 г. - над 93.7 млн., можем да пресметнем, че 12 на всеки 1000 извършени в страната транзакции са дело на измамници. Данните са част от мотивите, с които Централната банка подкрепи  предложението си за промени в Закона за платежните услуги и платежните системи, които Министерският съвет прие преди десетина дни.

"Печалбата" от този "бизнес" в целия Европейски съюз за 2013 г. възлиза на 1.44 млрд. евро, сочат данните от Доклад на Европейската централна банка от юли 2015 г. , посветен на  измамите с карти.

Трудно е обаче да се определи средният размер на откраднатата сума. Най-често откраднатите пари  от карта варират от 300 до 1000 лева. Разбира се, има и кражби  в много по-големи размери. Опитите да се "доят" картите обикновено продължава до изчерпване на наличността до достигането на оперативните лимити за транзакции на дневна или седмична база или докато се установи, че картата вече е блокирана.

При измамите с карти, както и при другите измами, се търсят варианти за кражби с минимален риск и "висока доходност". Предвид това най-привлекателните схеми са кешовите тегления, както и  плащания при търговци с лесно продаваеми  стоки от рода на бяла и черна техника и бижута. Установено е още, че  най-много злоупотреби се извършват в  събота и неделя, както и по време на  празнични почивни дни. Тогава  хората пазаруват повече, а измамниците са по-спокойни, тъй като знаят, че това са почивни дни и за банките. Пропускат обаче факта, че няма банка в страната, която да не е осигурила възможност за следене на транзакциите и за блокиране на картите по  24 часа, 7 дни в седмицата.

Най-често свалянето на данни за карти от банкомати в страната се случва през лятото от устройства по морето, а през зимата - в планинските курорти, отбелязват банковите експерти.

"Често се използват банкомати, които са много оборотни, но не се намират в банков офис, тъй като там няма охрана и често липсват камери. Придобитите данни чрез  скимиране се изпращат в чужбина и посредством фалшиви пластики се източват наличностите. В последните месеци това най-често се случва в Индонезия, в Мианмар, САЩ и Перу", обясни Мадлен Колева, ръководител на сектор "Развитие и продажби на Картови и мобилни продукти" в Българо-американската кредитна банка.

Огромният размер на кражбите от клиентите на банкови услуги принуди институциите в Брюксел да намалят максималния размер на отговорността и загубите на платеца при неразрешени платежни операции, произтичащи от използването на изгубен, откраднат или незаконно присвоен платежен инструмент. У нас размерът на сумите ще бъде ограничен  от 300 лв. на 100 лева.

Как обаче крадците се домогват до картовата ни самоличност?

Най-лесният и предпочитан от измамниците начин за извършване на неоторизирани транзакции е "card not present", или т. нар. покупки без присъствие на картата. При него измамни групи се сдобиват с бази данни за картодържатели и карти и правят организирано неоторизирани покупки в интернет.

Друг популярен метод на кражба на банкова самоличност е "account takeover", познат още като "counterfeiting cards". При него измамниците събират по неправомерен начин достатъчно информация за картодържателя, за да могат да предизвикат  блокиране на картата по някаква причина и впоследствие изискват да им се издаде и изпрати нова карта на алтернативен адрес. Има измамни групи, които продават стотици данни за карти и картодържатели в интернет.

Скимирането на карти е друг често срещан метод за измама. При него с обикновено четящо устройство, по време на теглене от банкомат или при трансакция на ПОС терминал, се прихващат данни (като име на картодържателя, номер на картата, дата на валидност). Впоследствие тези данни се използват както за неоторизирани транзакции в интернет, така и за транзакции в държави, в които чип технологията EMV не е имплементирана и все още се извършват транзакции с четене на магнитна лента.

За превенция на скиминга банките са монтирали предпазители срещу кражба на ПИН кодовете от клавиатурите на банкоматите, чрез инсталация на четци за безконтактни карти. На пазара са разпространени и карти без информация за номера им върху магнитната ивица, каквито са V PAY картите, каквито издават някои банки.

Нарастването на онлайн плащанията чрез  интернет доведе до нарастване на  измамите и в тази мрежа. 

Статистиката показва, че половината от кражбите на пари от кредитни карти в света се извършват в САЩ. Причината за това е,  че там все още има много търговци, които приемат плащания с карти, но без да прилагат сигурни методи като 3D защитите на VISA и MasterCard.

"Като превенция срещу злоупотреби при онлайн пазарувания банките стартираха проекти за внедряване на динамична еднократна парола за сигурни плащания в интернет и виртуални карти за еднократни плащания или плащания при определен търговец с лимити", обясни Борис Станчев, мениджър бизнес развитие в Дирекция "Банкиране на дребно" в "УниКредит Булбанк".
<!--[if-->
<!--[endif]--><!--![endif]--><!--![if-->
<!--[if--><!--[endif]--> <!--![endif]--><!--![if-->Един от най-големите рискове, с който банките се сблъскват в момента, са т.нар. fishing имейли. Те изглеждат като изпратени от легитимни компании и в тях се твърди, че съществува някакъв проблем с профила, с картата или със сметката на картодържателя. Затова  за да се коригира  ситуацията, е необходимо клиентите да предоставят всичките си картови и лични данни, потребителски имена и пароли на линк, който присъства в имейла. След това измамниците използват получените данни за извършване на неразрешени плащания в интернет.

"Именно при такива съобщения картодържателите трябва да са най-бдителни и никога да не кликват върху линкове в подобни имейли. Защото освен че предоставят картовите и личните си данни на измамниците, често подобни имейли служат и за инсталиране на зловреден софтуер, с който да се получи достъп до данните на устройството на клиента", съветват експерти от Обединена българска банка.

Най-простата, но и все още популярна измама обаче се получава, когато човека  държи ПИН кода си заедно с банковата си карта.

Как ни пазят?

Няма универсално оръжие за елиминиране на измамите с карти, признават експертите от Mastercard. Затова и международният картов оператор залага на няколко нива на сигурност.

На първо място, защитата се подсигурява чрез EMV чип технологията за стандартни и безконтактни картови плащания на ПОС терминали. Чипът съдържа криптирана информация, което я прави изключително трудна за копиране или фалшифициране. Чрез него терминалът "комуникира" с картата и определя дали тя е автентична, или не.

Защита от последно поколение е тази, която проверява идентичността (в това число и биометрични данни като пръстови отпечатъци и лицево разпознаване) като част от сигурността на плащанията. По този начин нивото на сигурност преминава от "това, което си спомняте" (ПИН код) до това "кой си". Биометричната карта комбинира чип технология с пръстов отпечатък. По време на транзакция картата не се отделя от ръката на собственика й, а единственото нещо, което се изисква, е потребителят да държи пръста си на чипа.

За повече сигурност при онлайн разплащанията Mastercard въведе и SecureCode. Това е вид персонален код, с който са запознати само картодържателят и банката, която е издала картата, и до който търговците нямат достъп. По този начин картодържателите могат да са сигурни, че техните транзакции получават отделно и независимо от търговеца одобрение всеки път.

 

 


Как сами да се предпазим?


Има някои подходящи и изключително лесни предпазни мерки, които трябва да  предприемат  потребителите, за да се предпазят от нерегламентирано използване на тяхната карта или на данните от нея:

- да пазаруват единствено в магазини, които са надеждни;

- да се уверят, че ПИН кодът е защитен по време на плащането, така че другите да нямат достъп до него;

- да запомнят ПИН кода, вместо да го запазват на рискови и леснодостъпни очевидни места - като портфейл или мобилен телефон;

- да плащат безконтактно там, където е възможно, защото по този начин картата не напуска ръката на притежателя си по време на транзкацията;

- разумно е потребителите да пазят касови бележки и платежни документи  за плащания с карти и да проверяват редовно сумите, които са начислявани в сметките им. Ако нещо изглежда подозрително, картодържателите трябва да съобщават за потенциални измами в банката или финансовата институция в рамките на 30 дни;

- В случай на изгубена или открадната карта потребителите трябва да се свържат на мига с банката издател.

Когато става въпрос за онлайн плащания, насоките за безопасно използване на карти са почти същите като при пазаруването в магазин, което означава, че потребителите би трябвало:

- да не споделят повече данни от необходимите за дадена транзакция;

- да провери юридическата идентичност на онлайн магазина, като провери данните за контакт, номера по ДДС, средствата за плащане и доставката, условията и сроковете, периода и правилата за връщане на стоката;

- препоръчително е да се уверят, че адресът на уебсайта започва с https:// и има икона на катинар в долния десен ъгъл на лентата на браузъра, тъй като това гарантира, че личните данни на притежателя на картата се предават безопасно.

Facebook logo
Бъдете с нас и във