Периодически становится известно про случаи утечки данных клиентов банков, крупных интернет-сервисов и магазинов. Каждая такая утечка — это риски для клиентов, чьи данные оказались скомпрометированы.

Конечно, если такое произошло, хочется как можно скорее об этом узнать, чтобы принять меры предосторожности, например, перевыпустить карту.

И именно этим решили воспользоваться мошенники. На сайте ЦБ в разделе, посвящённом противодействию мошенническим практикам, недавно появилось описание схемы мошенничества, которая эксплуатирует страх перед утечками данных.

Делается это с помощью рассылки SMS с предложением проверить, не попали ли данные банковской карты или счёта в руки мошенников, и сделать это предлагают на сайте, ссылку на который прилагают.

В действительности же сайт ничего не проверяет, а наоборот, собирает персональные данные и реквизиты банковских карт обеспокоенных граждан.

ЦБ рекомендует по таким ссылкам не переходить, и никаких личных данных на таких сайтах не сообщать.

Можно ли самому узнать, что произошла утечка данных банковских карт

Сервисов, которые позволяли бы это сделать — т.е. проверить утечку по реквизитам карты, не существует.

Поэтому остаётся следить за новостями — информация об утечках из банков или крупных интернет-сервисов часто попадает в СМИ.

Кроме того, можно подстраховаться и следить за утечками паролей. Такие сервисы предоставляют Google, разработчики браузера Firefox и даже Сбербанк. С их помощью можно оперативно узнавать о нарушениях безопасности на сайтах, где вы регистрировались, используя электронную почту или номер телефона.

Правда, так вы узнаете лишь о рисках компрометации пароля, что касается данных банковских карт, то тут вся надежда на банки.

Как поступают банки, когда выявляют утечку данных карт

Впервые с ситуацией, когда от банка потребовались решительные действия, я столкнулся довольно давно, когда в ходу ещё были карты без чипов, а авторизацию с помощью 3D Secure поддерживали далеко не все банки.

На одном банкомате в городе был обнаружен скимер — это устройство, считывающее данные с магнитной полосы карты, которую вставляли в банкомат.

Дело было неподалёку от крупного предприятия, сотрудники которого получали заработную плату на карты банка и, судя по всему, устройство было установлено как раз в день зарплаты.

В итоге под угрозой оказались практически все сотрудники предприятия и случайные прохожие, которые воспользовались этим банкоматом.

Тогда банк поступил просто: заблокировал и перевыпустил все карты, которые побывали в это время в банкомате.

Было много недовольных, но зато не было пострадавших от мошенников.

Сейчас в таких кардинальных мерах необходимости нет.

Банк может отключить по таким картам возможность совершения операций в интернете без подтверждения посредством SMS.

Это ограничит возможности по оплате в интернете на некоторых сайтах (их не так много), а с распространением чиповых карт риска столкнуться со скиммером практически нет.