Опубликованное письмо пригодится любой компании, которая имеет дело с банковскими картами. Банк России предупредил о наиболее распространенных способах, с помощью которых мошенники получают доступ к ПИН-кодам клиентов и реквизитам банковских карт. Кроме того, вы можете проверить, соблюдаются ли в вашей компании меры предосторожности, необходимые при дистанционном банковском обслуживании.
Письмо Центрального банка РФ от 07.12.07 № 197-Т
КАК МОГУТ ПОХИТИТЬ ДЕНЬГИ
Для хищения денег со счета компании мошенникам необходимо знать ее конфиденциальные клиентские данные (см. справку «Что хотят знать злоумышленники?» на стр. 91). Получив их, хакеры могут изготовить поддельную банковскую карту, которая по своим возможностям ничем не отличается от настоящей.
В комментируемом письме Банк России назвал несколько способов неправомерного получения указанной информации
Что хотят знать злоумышленники?
Помните, что наибольшую ценность для мошенников представляют следующие сведения:
-персональные данные владельцев банковских карт;
-номера банковских карт;
-пароли;
-секретные ключи средств шифрования и аналогов собственноручной подписи;
-ПИН-коды.
Именно эти данные нужно оберегать с максимальной тщательностью.
Фальшивые сайты
Первый способ - использование интернет-ресурсов. Мошенники могут создать «дубликат» сайта вашего банка, а потом направить на электронный адрес вашей компании письмо. А в нем - предложение ввести нужные хакерам сведения в поля экранных форм ложного сайта. При этом сам поддельный сайт может содержать всевозможные вредоносные программы и вирусы, предназначенные для скрытого получения информации с вашего компьютера.
Ухищрения для банкоматов
Другой вариант - использование поддельных банкоматов, а также накладных устройств на клавиатуру банкомата, с которой вы вводите ПИН-код. Практикуются также дополнительные устройства для механизма приема карт, считывающие конфиденциальные данные магнитной полосы и запоминающие ПИН-код. Эти приспособления и фальшивые банкоматы чаще используют там, где идет бойкая торговля, но нет отделений банков или контролируемых ими банкоматов.
Телефонные уловки
Наконец, мошенники могут звонить и направлять на мобильные телефоны компаний SMS-сообщения, предлагая от имени банка воспользоваться теми или иными услугами. Главная цель злоумышленников - установить с вами контакт и в процессе общения получить конфиденциальные данные о банковской карте компании. Например, вам звонит якобы автоинформатор обслуживающего банка. Такой звонок может содержать как ложную информацию о мошенничестве по вашей карте, так и заманчивые предложения на приобретение неких услуг вашего банка. Вам предлагают перезвонить по определенному номеру и ввести номер карты с клавиатуры телефона или сообщить лже-сотруднику банка другие секретные сведения.
КАК УБЕРЕЧЬ ДЕНЬГИ КОМПАНИИ
Чтобы не стать жертвой мошенников, необходимо соблюдать меры предосторожности, которые Банк России упомянул в комментируемом письме. О них следует предупреждать всех работников, которым фирма передает свою банковскую карту для оплаты каких-либо товаров или услуг. Не будет лишним составить и раздать сотрудникам соответствующую памятку по «технике безопасности» при работе с корпоративными картами.
Не сообщайте информацию случайным лицам
Конфиденциальные сведения, дающие доступ к счету, должны быть известны строго ограниченному количеству уполномоченных на то сотрудников. Мы рекомендуем вам как минимум составить их список с контактными данными и контролировать его актуальность. И вообще, чем меньше людей располагают информацией, дающей доступ к счету компании, тем ниже вероятность его взлома.
Не пользуйтесь картой в сомнительных местах
Недопустимо проводить транзакции по карте в банкоматах, которые установлены в сомнительных местах, а также в организациях торговли и обслуживания, не внушающих доверие. К наиболее безопасным местам Банк России отнес государственные учреждения, подразделения банков и крупные торговые комплексы, а также отели, аэропорты и т. п.
В памятке для сотрудников вы можете, например, перечислить виды учреждений, в которых допустимо использовать корпоративную банковскую карту. Кроме того, можно составить и пополнять «черный список» сомнительных банкоматов, магазинов, ресторанов и т. п., в которых запрещено расплачиваться картой вашей фирмы.
Держите банковскую карту в поле зрения
Еще один способ избежать доступа мошенников к информации о банковской карте, держателем которой является ваша компания, очень прост, но многие им пренебрегают. Не выпускайте карточку из поля зрения, если она используется вне банкомата. Предупредите сотрудников о том, что они не вправе передавать карту третьим лицам для проведения операций по списанию со счета вашей компании каких-либо сумм.
Избегайте помещений, для доступа в которые надо ввести ПИН-код
В некоторых случаях банкоматы могут находиться в закрытых помещениях, для доступа в которые требуется ввод определенного набора цифр. Банк России не рекомендует пользоваться банкоматами, если для входа в указанное помещение требуется набирать ПИН-код. Такие банкоматы и раньше встречались довольно редко, а после появления комментируемого письма банки откажутся от подобной практики окончательно. Тем не менее сообщите работникам, что нельзя пользоваться банкоматом, если еще на «подступах» к нему требуется ввести конфиденциальные данные о банковской карте фирмы.
Не указывайте ПИН-код при заказах через Интернет и по телефону (факсу)
Сейчас способ оплаты товаров и услуг, при котором требуется ввод ПИН-кода, также является редкостью в дистанционной торговле. Зато этой уловкой часто пользуются мошенники для получения конфиденциальных данных о банковской карте.
Пользуйтесь виртуальной картой
Сейчас многие банки предоставляют возможность оплатить товары и услуги с помощью так называемой «виртуальной карты». Она представляет собой карту одноразового использования, поэтому, даже получив доступ к ее реквизитам, мошенники не смогут ими воспользоваться в дальнейшем. В комментируемом письме Банк России рекомендовал подобный способ оплаты как наиболее безопасный.
Приобретайте услуги SMS-оповещения
Большинство банков предлагает клиентам услугу оперативного оповещения обо всех операциях дистанционного банковского обслуживания. Такую информацию банки могут предоставлять как по электронной почте, так и при помощи SMS-сообщений. Использование такой услуги позволит вам контролировать все операции, проведенные по карте вашей компании, а также вовремя заметить неправомерное списание средств со счета и заблокировать его.
Используйте проверенные контакты
При общении с банком следует использовать те контактные данные (номера телефонов, факсов, сайты и порталы, адреса обычной и электронной почты), которые получены непосредственно от банка (например, указаны в договоре, заключенном между банком и вашей компанией). Действительность контактных данных, полученных случайно, лучше уточнить непосредственно в обслуживающем банке.
БДИТЕЛЬНОСТЬ НЕ БЫВАЕТ ИЗЛИШНЕЙ
Рекомендации, которые дал в комментируемом письме Банк России, по просьбе редакции «ДК» дополнил начальник юридического управления КБ «ЕДИНСТВЕННЫЙ» Н.А. Шестаков:
- Отмечу еще такой способ «отъема» денег, как установка миникамеры на пункте оплаты товара в магазине. Камера запечатлевает набранный вами ПИН-код. В связи с этим не стесняйтесь и при наборе ПИН-кода прикрывайте клавиатуру второй рукой.
Еще один вид мошенничества очень популярен у недобросовестных официантов и продавцов. Особенно если они понимают, что перед ними - расплачивающийся корпоративной картой сотрудник фирмы, командированный из далекого города. Такому клиенту попросту «забывают» выдать так называемый «чек возврата» при проведении неверной операции. И деньги списываются со счета дважды.
К сожалению, уловки, к которым прибегают злоумышленники, бывают эффективными, даже несмотря на их очевидность. Поэтому фирмам, выдающим корпоративные карты, нужно обязательно проводить ликбезы по безопасности со своими сотрудниками.
Начать дискуссию