Банкеръ Daily

Финансов дневник

Дебитната карта олеква в метрото

България продължава да е сред водещите страни в мрачната класация по  източването на банкови карти. Това припомниха експерти във връзка с пазарната истерия около началото на учебната година.

Родителите са припряни, разсеяни и в суматохата не усещат как се появяват „други разходи“, освен свързаните с ученика, коментираха те.

"Източването на карта, която стои в джоба ви, е възможно от няколко години. В метрото това е честа ситуация", каза експертът по киберсигурност Любомир Тулев. 

„Технологията, с която се случва всичко, не е нова. Струва около 7 хил. долара, но най-често пъти такава източваща машина се дава под наем. Целта е с нея да се направят колкото се може повече трансакции", подчерта експертът. 

Той обясни, че модата с поставянето на скиминг  (снимащи) устройства над клавиатурата на банкоматите вече отминава, тъй като банките са успели постепенно да направят нещата по-сигурни.

Крадците загърбват директното четене на картите от разстояние до 10 см и вече сканират данните й от разстояние. "С подобно сканиране - от няколко метра, е възможно е да ви "ощипят" с петдесетина лева”, коментира Любомир Цеков, бивш шеф на “БОРИКА - БАНКСЕРВИЗ”, сега финансов консултант.

Той разказа как точно става това. Българските банки преди години са постигнали консенсус за лимита, до който може да се теглят пари чрез дебитните и кредитните карти и да се плаща без персонален идентификационен номер - ПИН. Прието е тази граница да е 50 лева. Но някои банки работят с "таван" 20 лева. Точно от тези  лимити за достъп без ПИН се възползват високотехнологичните крадци.

Стандартът на NFC - режимът, при който се задействат безконтактните карти, е 10 сантиметра. Това е разстоянието, до което в блъсканицата на претъпкания градски транспорт могат да се добират до нас крадците и директно осъществяват плащане на суми до цитирания лимит.

Спасението от такова посегателство е измислено отдавна, но все пак то е последващо действие. Превенцията е в SMS-известяването за всяка транзакция, осъществена чрез картата. Това е услуга, която повечето банки предлагат безплатно. Явно доста хора, пострадали от такива криминални посегателства, са подскочили от банковото известие и така този вид кражба бързо е загубил "популярност".

Компютърните бандити бързо развиха технологията си и вече те работят със специални сканиращи устройства, които им позволяват доскорошната дистанция от сантиметри да се увеличава до метри. Това вече изисква друго равнище на защита.

Тя също не е трудно осъществима, но е важно хората да знаят как става и къде да потърсят помощ. В интернет бързо пуснаха специални портфейли и портмонета, които имат вградени екраниращи стени. С тяхна помощ картата остава между непробиваеми "корици" и става непревземаема за нахалните нашественици.

Побългареният  вариант на тази защита е да се увие картата в станиол от шоколад. Друг подобрен първобитен вариант на защита  е да се поставят под външните стени на портфейла листчета от домакинско алуминиево фолио. Това е в случай че притежателят на картата реши да си спести от 12 до 20 долара - толкова струват "бронираните" портфейли в известен сайт за интернет търговия..

Може да се открият и на други места в световната търговия на ключова дума RFID walett.

Нека изясним и схемата за източване на банкови карти с безконтактен ПОС-терминал - тя поостаря, но още се практикува. Всичко може да стане дори в градския транспорт, достатъчно е хората да са достатъчно близо един до друг - до 20 сантиметра. От това разстояние устройство със скрити четци в ръцете на бандита извършва скрита транзакция. Това са законни устройства, регистрирани в чужди държави, разказа IT специалистът Камен Несторов. По думите му се теглят малки суми, които човек не може да си спомни кога е похарчил.

"В България са направени измами между 7 млн. и 8 млн. лв., което, разпределено на човек от населението, се пада по около лев на човек. Трудно е да се прецени дали транзакцията е станала със съгласието на клиента, или без него", казва Несторов. По думите му този скрининг краде информация от магнитната лента от картата ни.

"Измаменият клиент на банката може да получи SMS, че е теглена сума от неговата сметка, но неговите данни може да са отишли на другия край на света", добави специалистът.

Как да предпазим своите банкови карти, както и ПИН-кода им.

"С протектор за безконтактна карта. Той е специален и пази портмонето, блокирайки тегленето на дребни суми”, казва Несторов. На българския пазар отдавна присъства продуктът ScimProt, който предлага надеждна защита срещу посегателства върху банкови карти.

Според други експерти обаче тази технология на защита е леко остаряла. Това е така, защото тя пази информацията, записана на магнитната лента от задната страна на картата, а новите карти от няколко години вече са с чип.  Картите продължават да имат магнитна лента, но чипът има „първенствуващо“ значение – т.е. дори и да се пробие магнитната лента, чипът е този, който разрешава достъпът.

 

Каре

Нощем не е сигурно

Още едно предупреждение - измамниците се изхитрят да източват парите ни и от банкомати на банки в кабинки с денонощен достъп, в които се влиза с карта.

"Става въпрос за допълнителен скрининг. Приплъзвайки картата си, където са вложени част от вашите данни, които служат, за да влезете в банката. Този скимер се слага до входната врата и остава почти незабелязан за обикновените хора. Престъпните групи са доста умели. Обикновено се монтират миникамери, които се слагат близо до банкомата и записват вашия ПИН-код”, каза още Несторов.

Сриването на ПИН-кода с ръка  не може да помогне, защото не се знае къде точно са монтирани тези камери”, казва още Камен Несторов.

Кому да се жалваме?

Всеки ужилен има правото да отиде в своята банка - издател на картата, за да оспори транзакцията. Банката е длъжна да му върне откраднатата сума, ако картата е дебитна. Ако е кредитна - тогава има значение моментът, в който се сигнализира. До момента на обаждането на клиента банката не се ангажира с връщането на пари, но след него - е длъжна да възмезди клиента си.

След това клиентът може да поиска от банката да му праща SMS известие.

Физическата защита на безконтактната карта, за която писахме по-горе, също е от изключителна важност. Вместо да търсим кошче за станиола от шоколада.

Facebook logo
Бъдете с нас и във