12 ноября 2014

Пять уроков, которые я извлек из взлома моей кредитной карты

Безопасность Советы

Утро начиналось как обычно, я спешил на работу. Дела пошли наперекосяк буквально за минуту — SMS-оповещение «обрадовало» меня новостью о том, что с моей банковской карты списано $80 за покупку, которую я не совершал.

Five lessons I learnt from my credit card hack

Что было дальше, догадаться не слишком сложно — блокировка карты, написание претензии в банк, выпуск новой карты. Сразу скажу, что моя история закончилась хорошо, мне вернули деньги, в основном благодаря моей быстрой реакции. Но важнее здесь даже не концовка истории, а уроки, которые я извлек из произошедшего.

Урок 1. Скорость имеет значение

В случае с российскими картами — решающее значение. По законодательству 2014 года банк обязан компенсировать держателю карты убытки, возникшие при мошенническом списании, если операция опротестована в течение суток.

В любом банке мира вероятность доказать свою правоту тем выше, чем быстрее вы опротестовали списание и заблокировали карту. Для этого об операциях по карте надо узнавать максимально оперативно. Идеально — через SMS-оповещения. Ежедневные e-mail с выпиской тоже неплохи, а внимательный просмотр счета раз в месяц является крайней мерой, если ваш банк не дает более удобных вариантов. У меня SMS-оповещение было, поэтому заблокировал я карту через 5 минут, а опротестовал транзакцию вечером того же дня.

Урок 2. Все страховки хороши

Каждый дополнительный уровень защиты осложняет жизнь мошенникам и минимизирует ваши потери. Включите 3D-Secure (MasterCard SecureCode, Verified by Visa) для онлайн-платежей, двухфакторную аутентификацию при входе в интернет-банк, выбирайте карты с защитой chip and pin, а не более старомодные варианты с подписью и магнитной полосой. Пользуйтесь интернет-платежами только через защищенный Wi-Fi и установите на компьютер надежный антивирус. Страховка в прямом смысле тоже не помешает — разного рода страховые продукты часто можно подключить к своим банковским картам.

Я пользовался всеми этими мерами вместе, поэтому, уверен, множество попыток увести деньги с моей карты были неудачными — я просто о них не узнал.

Урок 3. Предосторожности — не панацея

К сожалению, благосостояние преступников напрямую зависит от их умения обходить защиту банков. Именно поэтому все предосторожности, описанные выше, помогают не во всех случаях. Самые популярные способы расстаться с данными своей карты — снятие денег в банкомате, на котором злодеи установили скиммер, а также совершение онлайн-платежей на зараженном компьютере. В первом случае злодеи сделают дубликат карты и снимут с нее наличные, во втором — украдут реквизиты, а после этого потратят деньги в интернет-магазинах или переведут с помощью набирающих популярность сервисов прямого перевода с карты на карту.

Впрочем, я весьма осторожен и поэтому, скорее всего, стал жертвой более коварного варианта. Как мы узнали в этом году, опасной может быть и оплата картой в крупном магазине, компьютеры которого заражены специализированным троянцем. Это особенно актуальная угроза для покупателей в США, где в основном используются устаревшие магнитные считыватели. Моя карта путешествовала в США неоднократно и вполне могла стать жертвой подобной махинации.

Нельзя исключить и еще один вариант — утечку платежных данных из одного из интернет-магазинов. Правда, к моей карте была подключена 3D-Secure, но кто-то из мошенников не поленился и отыскал магазин, в котором используется устаревшая система обработки платежей, работающая без 3D-Secure. Там с карты и списали деньги. В общем и целом вывод такой: профилактика, увы, не всегда помогает — иногда придется использовать «активную защиту», что возвращает нас к пункту 1.

Урок 4. Кража денег с карты — это организованная преступность

Через неделю произошла новая попытка оплаты в другом американском интернет-магазине. Спустя несколько дней — еще одна. А еще через неделю — офлайновый платеж в мексиканском супермаркете

Подтверждение этому факту пришло забавным образом. После того как я успешно заблокировал карту, примерно неделю ничего не происходило. Но потом пришло новое SMS — попытка оплаты в каком-то другом американском интернет-магазине. Спустя несколько дней — еще одна. А еще через неделю — офлайновый платеж в мексиканском супермаркете.

Все эти попытки были неудачны, ведь карта заблокирована. Но кто-то пытался снова и снова. Объяснение может быть лишь одно: те, кто похитил данные карты, перепродавали их много раз разным покупателям (очевидно, вместе с тысячами других кредиток, попавших в базу), и каждый пытался нажиться на мне сызнова.

Урок 5. Всегда имейте план Б

А лучше заодно В, Г»и Д. В моем случае сумма гипотетического ущерба была бы очень небольшой, и никакой катастрофы не случилось, даже если бы деньги пропали безвозвратно. Но некоторые мои друзья расстались с куда более крупными суммами. Причем нередко такие неприятности случаются во время отпуска, и люди банально лишаются возможности заплатить за обед или проезд в транспорте.

Чтобы не попасть в подобную ситуацию, всегда нужно иметь минимум две разные карты, а лучше — три или четыре. Разные платежные системы, разные банки, распределенные по всем картам деньги. Одну отдельную карту имеет смысл держать для интернет-платежей и не хранить на ней значительных сумм. Удобной альтернативой являются виртуальные одноразовые карты, которые выпускают для интернет-платежей многие банки. И если говорить о путешествии, небольшая сумма старых добрых наличных в качестве неприкосновенного запаса «на всякий случай» никогда не бывает лишней.