Периодически становится известно про случаи утечки данных клиентов банков, крупных интернет-сервисов и магазинов. Каждая такая утечка — это риски для клиентов, чьи данные оказались скомпрометированы.
Конечно, если такое произошло, хочется как можно скорее об этом узнать, чтобы принять меры предосторожности, например, перевыпустить карту.
И именно этим решили воспользоваться мошенники. На сайте ЦБ в разделе, посвящённом противодействию мошенническим практикам, недавно появилось описание схемы мошенничества, которая эксплуатирует страх перед утечками данных.
Делается это с помощью рассылки SMS с предложением проверить, не попали ли данные банковской карты или счёта в руки мошенников, и сделать это предлагают на сайте, ссылку на который прилагают.
В действительности же сайт ничего не проверяет, а наоборот, собирает персональные данные и реквизиты банковских карт обеспокоенных граждан.
ЦБ рекомендует по таким ссылкам не переходить, и никаких личных данных на таких сайтах не сообщать.
Можно ли самому узнать, что произошла утечка данных банковских карт
Сервисов, которые позволяли бы это сделать — т.е. проверить утечку по реквизитам карты, не существует.
Поэтому остаётся следить за новостями — информация об утечках из банков или крупных интернет-сервисов часто попадает в СМИ.
Кроме того, можно подстраховаться и следить за утечками паролей. Такие сервисы предоставляют Google, разработчики браузера Firefox и даже Сбербанк. С их помощью можно оперативно узнавать о нарушениях безопасности на сайтах, где вы регистрировались, используя электронную почту или номер телефона.
Правда, так вы узнаете лишь о рисках компрометации пароля, что касается данных банковских карт, то тут вся надежда на банки.
Как поступают банки, когда выявляют утечку данных карт
Впервые с ситуацией, когда от банка потребовались решительные действия, я столкнулся довольно давно, когда в ходу ещё были карты без чипов, а авторизацию с помощью 3D Secure поддерживали далеко не все банки.
На одном банкомате в городе был обнаружен скимер — это устройство, считывающее данные с магнитной полосы карты, которую вставляли в банкомат.
Дело было неподалёку от крупного предприятия, сотрудники которого получали заработную плату на карты банка и, судя по всему, устройство было установлено как раз в день зарплаты.
В итоге под угрозой оказались практически все сотрудники предприятия и случайные прохожие, которые воспользовались этим банкоматом.
Тогда банк поступил просто: заблокировал и перевыпустил все карты, которые побывали в это время в банкомате.
Было много недовольных, но зато не было пострадавших от мошенников.
Сейчас в таких кардинальных мерах необходимости нет.
Банк может отключить по таким картам возможность совершения операций в интернете без подтверждения посредством SMS.
Это ограничит возможности по оплате в интернете на некоторых сайтах (их не так много), а с распространением чиповых карт риска столкнуться со скиммером практически нет.