Como proteger um cartão bancário de fraudadores

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Como economizar seu dinheiro e o que fazer se os criminosos chegarem à conta do cartão.

Talvez algumas dicas lhe pareçam elementares, mas é com elas que começa a segurança.

Métodos de fraude de cartão

A fantasia dos criminosos é ilimitada. Literalmente, a cada ano, formas novas e mais sofisticadas aparecem. Vamos considerar os principais.

A fraude de cartão de crédito é chamada de cardação.

Vamos começar com os "clássicos". Você veio sacar dinheiro em um caixa eletrônico. Apresse-se, digite seu código PIN literalmente durante a corrida, enquanto conversa ao telefone. Você nem mesmo olhou para o cara discreto de boné de beisebol e óculos escuros olhando por cima do seu ombro. Mas ele estava te observando muito de perto. Ele espiou e memorizou os números que você digitou. Mais elementar Parada GOP- e adeus dinheiro.

Além disso, na confusão, você pode não ver que na sua frente não está um caixa eletrônico de verdade, mas uma farsa. Afinal, o dispositivo é exatamente igual a um real. Adesivos, instruções - está tudo certo. Insira o cartão, digite o código PIN e a tela exibirá: "O dispositivo está com defeito", "Ocorreu um erro de sistema", "Não há fundos suficientes" ou algo parecido. Bem, isso acontece. Você vai procurar outro caixa eletrônico. Mas antes de encontrá-lo, os golpistas esvaziarão sua conta. Afinal, com a ajuda ATM fantasmaeles já leram todos os dados necessários sobre o seu cartão.

Frequentemente imita Mau funcionamento do ATM … Por exemplo, tarde da noite você volta para casa e decide sacar seu salário ao longo do caminho. Insira o cartão, insira o código PIN, o valor - tudo está indo muito bem. O coletor entregou o cartão, mas a bandeja onde o dinheiro deveria aparecer não abre. Quebrado? Provavelmente! Está escuro, você precisa ligar para o banco e descobrir o que aconteceu. Você se afastou literalmente dez metros, e os ágeis ladrões já arrancaram a fita e levaram seu dinheiro. Sim, as contas não foram emitidas por simples fita adesiva.

Outra técnica é chamada Loop libanês … Isso ocorre quando um laço de um filme é inserido no leitor de cartão. Se você acertá-lo, o cartão não pode mais ser retirado. Via de regra, há um “assistente” ali mesmo: “Ontem o caixa eletrônico comeu meu cartão da mesma forma, digitei exatamente essa combinação e o código PIN e deu tudo certo”. Você tenta, falha e vai ao banco para obter ajuda. Nesse momento, o bom samaritano pega o cartão e vai esvaziá-lo. Ele conhece o PIN. Você mesmo acaba de apresentá-lo abertamente. Lembrar?

No entanto, o caixa eletrônico pode ser real e até mesmo útil. Isso não é um problema se os invasores tiverem escumadeira … Trata-se de um dispositivo de leitura de informações codificadas na tarja magnética do cartão. Fisicamente, o skimmer é um bloco suspenso conectado ao leitor de captura de cartão, embora pareça uma parte da estrutura do caixa eletrônico.

Com a ajuda do transmissor, os golpistas recebem informações do coletor e produzem cartões falsos. Eles usarão o cartão skimmed, mas o dinheiro será debitado da conta original. Daí o nome do método - skimming, do inglês "skim the cream".

Como eles descobrem o PIN? Além do skimmer, eles possuem outros dispositivos. Por exemplo, teclado de sobreposição … Ele imita completamente o real, mas ao mesmo tempo lembra as combinações de teclas digitadas.

Alternativamente - uma câmera em miniatura apontada para o teclado e disfarçada como uma caixa com folhetos publicitários.

Uma espécie de skimming - shimming … Em vez de sobreposições volumosas, é usado um cartão fino e elegante, que é inserido através do leitor de cartão diretamente no caixa eletrônico. Além disso, o esquema é o mesmo do skimming. Mas o grau de perigo é maior: é quase impossível discernir que existe um "bug" no caixa eletrônico. É consolador, entretanto, que é bastante difícil fazer um calço - sua espessura não deve exceder 0,1 mm. Quase nanotecnologia.:)

Phishing é um método comum de fraude online. A maioria de vocês não precisa ser informada do que é. Talvez alguém até tenha recebido uma "carta do banco" com um pedido para seguir o link e esclarecer os detalhes. Além disso, a página de phishing parecia real, as mesmas cores, fontes, logotipos, exceto pelo incômodo "erro de digitação" na barra de endereço.

Recentemente, um subtipo de phishing tem se espalhado cada vez mais - vishing … Simplificando, divórcio por telefone … Os fraudadores simulam uma chamada de autoinformer. Uma voz robótica assustadora informa que seu cartão está bloqueado, ou foi atacado por hackers, ou você precisa pagar urgentemente uma dívida de empréstimo. Para obter detalhes, ligue para este número. Você liga, e a cortês "operadora" pede que você "verifique" o número do cartão, sua data de validade, código de verificação … Assim que ditar o último dígito, você pode dizer adeus ao seu dinheiro. Quando você recobrar os sentidos, eles já terão sido gastos em alguma loja online.

Aliás, devido ao fato da presença física do cartão não ser necessária para a utilização do cartão, os fraudadores estão cada vez mais utilizando os métodos Engenharia social … Então, quase fui enganado.

Eu estava vendendo móveis. Publiquei um anúncio com fotos em um site conhecido. Indiquei um número pelo qual nenhuma autenticação passa para mim. Logo um homem ligou. Ele se apresentou como Vasily, funcionário de uma empresa que aluga apartamentos para alugar. Ele disse que gostaram do meu sofá - eles pegam sem olhar! O dinheiro será transferido para o meu cartão agora. Sem problemas. Costumo comprar pela Internet, para isso tenho um cartão especial. Não havia nada para descartar então, mas para reabastecê-lo - por favor. Mas um número não bastava para quem ligava - o interlocutor pediu mais prazo de validade e CVV2. Eu não disse o nome, mas Vasily ficou ofendido. Ele disse quem eu era e para onde deveria ir, e desligou.

A maioria dos cartões agora está vinculada a um número de telefone para confirmação de transações ou, por exemplo, a entrada no banco na Internet por meio de mensagens SMS. O que os cibercriminosos não fazem para obter o cartão SIM necessário: eles roubam telefones, interceptam SMS, duplicam cartões SIM e assim por diante.

Regras de segurança ao usar cartões

Após a emissão de um cartão de débito ou crédito no banco, recebemos um contrato de prestação de serviços bancários e um envelope com um código PIN. É uma pena que, além deste conjunto, não anexem um memorando com as regras básicas de segurança dos titulares dos cartões. Deve incluir as seguintes recomendações.

• Se possível, faça você mesmo um cartão híbrido - com um chip e uma tarja magnética (infelizmente, cartões com apenas um chip quase nunca são usados na Rússia). Esse tipo de cartão está mais bem protegido contra hackers e falsificações por skimming.
• Aprenda o PIN de cor. Se não houver esperança para a memória, anote em um pedaço de papel, mas mantenha-o separado do cartão.
• Nunca, em hipótese alguma, divulgue a terceiros o código PIN e o código CVV2 do cartão, bem como o seu prazo de validade e a quem está cadastrado. Nenhum banco pedirá esses detalhes. E para creditar fundos em sua conta, apenas o número de 16 dígitos indicado na frente do cartão é suficiente.
• Não use os chamados cartões de folha de pagamento para pagamentos em lojas e compras online. É melhor transferir dinheiro de uma conta de cartão para sua conta pessoal ou definir limites diários para todos os tipos de transações.
• Escolha caixas eletrônicos localizados dentro de agências bancárias ou em locais seguros equipados com sistemas de vigilância por vídeo.
• Não use caixas eletrônicos suspeitos. E antes de inserir o cartão no terminal, examine-o cuidadosamente. Há algo suspeito no teclado ou no leitor de cartão? Há uma bandeja de publicidade estranha pendurada nas proximidades?
• Sinta-se à vontade para cobrir o teclado com a mão e pedir a amigos especialmente curiosos que se afastem. Se você tiver algum problema, não use o conselho de "assistentes aleatórios" - sem sair de lugar, ligue imediatamente para o banco e bloqueie o cartão.
• Se você perdeu seu cartão, bem como se tem motivos para acreditar que terceiros souberam de seus dados, entre imediatamente em contato com o banco e bloqueie-o.

A maneira mais fácil é ligar. Se você tiver o cartão em mãos, o número do suporte pode ser visto no verso do cartão. Normalmente, os contact centers estão abertos 24 horas por dia. Se o cartão permanecer no caixa eletrônico e você não souber o número do telefone do seu banco, ligue para a empresa de manutenção do caixa eletrônico. O número deve ser indicado no terminal.

Além disso, informe-se sobre as possibilidades e condições de seguro do cartão em seu banco. Algumas instituições de crédito têm programas especiais para proteger os clientes contra fraudes e reembolsá-los.

Regras de segurança ao usar serviços bancários

Sem sair de casa, você pode usar um grande pacote de serviços. Por exemplo, pague algo ou transfira dinheiro para sua conta ou para a conta de outra pessoa.

Bancos - serviços bancários remotos.

Os serviços bancários por Internet e SMS são diferenciados. O primeiro permite realizar transações através da conta pessoal do cliente no site do banco ou através da aplicação, e o segundo consiste em informar as transações através de mensagens SMS.

Para usar o sistema bancário sem o risco de perder dinheiro, os seguintes cuidados básicos devem ser seguidos.

• Não entre no Internet Bank a partir de computadores de outras pessoas ou de redes públicas desprotegidas. Se isso acontecer, após o término da sessão, clique em "Sair" e limpe o cache.
• Instale um antivírus em seu computador pessoal e mantenha-o atualizado. Use versões modernas de seu navegador e programas de e-mail.
• Não baixe arquivos obtidos de fontes não verificadas, não siga links não confiáveis. Não abra e-mails suspeitos e bloqueie imediatamente o remetente.
• Não insira nenhum de seus dados pessoais, a menos que seja necessário, além de seu nome de usuário e senha.
• Verifique a barra de endereço. Uma conexão HTTPS segura deve ser usada. E a menor incompatibilidade com o domínio do banco quase certamente significa que você está em um site de phishing.
• Crie uma senha complexa para entrar em sua conta pessoal e também use senhas de uso único solicitadas por bancos para confirmar ações em sua conta pessoal.

Lembrar! Os bancos não enviam mensagens sobre bloqueio de cartões e, em uma conversa telefônica, não solicitam informações confidenciais e códigos associados aos cartões de clientes.

Para guardar o cartão SIM ao qual o cartão está anexado, avise imediatamente o banco quando receber mensagens suspeitas e em nenhum caso ligue para os números indicados nas mesmas. Informe o banco se você mudou de número ou perdeu seu cartão SIM. Defina uma senha em seu telefone e não remova o bloqueio da tela se outra pessoa estiver observando suas ações. E se o cartão SIM for emitido para você pessoalmente, proíba sua substituição por procuração.

O que fazer se golpistas debitaram dinheiro do cartão

Disputas entre clientes e bancos não são incomuns. O primeiro, ao saber do débito não autorizado de fundos de suas contas, pede para devolver o dinheiro ganho com tanto esforço, e o segundo frequentemente dá de ombros: "Você mesmo disse tudo aos golpistas."

Em 2011, entrou em vigor a Lei Federal nº 161 “Sobre o Sistema Nacional de Pagamentos”, com o objetivo de agilizar e mudar para melhor a prática de prestação de serviços de pagamento. Em particular, estabeleceu o enquadramento legal para todo o sistema de pagamentos como um todo e ajustou as regras para a implementação de pagamentos que não em numerário, bem como a emissão e utilização de dinheiro eletrónico.

Em 2014, entrou em vigor o artigo 9º desta Lei. A norma protege os usuários de cartões bancários contra fraudes. A lei estabelece a presunção de inocência do cliente. O banco obriga-se a reembolsar os valores transferidos da conta do cliente em resultado de operação por ele não autorizada, a menos que seja comprovado que o próprio cliente violou o procedimento de utilização dos meios eletrónicos de pagamento.

A partir de 26 de setembro de 2018, os bancos poderão bloquear legalmente os cartões dos clientes se suspeitarem que fraudadores estão transferindo dinheiro deles. Após o bloqueio, o banco deve informar o titular da conta sobre isso, e ele terá que confirmar a operação ou comunicar uma tentativa de roubo.

Em outras palavras, a lei distingue entre a responsabilidade do banco e do cliente.

1. O banco informou o cliente sobre uma transação não autorizada? Caso contrário, a responsabilidade é inteiramente do banco. Se relatado, vá para o ponto número 2.
2. O cliente informou o banco, o mais tardar no dia útil seguinte após a notificação do banco, que esta operação foi realizada sem o seu consentimento (do cliente)? Caso contrário, a responsabilidade é do cliente. Se você o informou, vá para o ponto número 3.
3. O banco conseguiu provar que o cliente violou o procedimento de uso de dinheiro eletrônico? Nesse caso, a responsabilidade recai sobre o cliente. Caso contrário, a responsabilidade é inteiramente do banco e este é obrigado a reembolsar o cliente por todo o valor da transação contestada.

Um pré-requisito para o reembolso de fundos não autorizados é a notificação do banco sobre o uso do cartão sem o consentimento do seu titular.

Informe ao banco que o cartão está sendo usado por outra pessoa. no máximo um diaapós o dia em que o cliente descobriu a fraude.

Cumprir este prazo é muito importante. Atrasado - você não pode contar com um reembolso.

Além disso, o cliente deve ter em mãos o comprovante da notificação. Trata-se de uma segunda via de recurso ao banco com nota de aceitação feita por funcionário autorizado, ou notificação por escrito de envio de valiosa carta registrada com lista de investimentos para o endereço do banco.

O recurso ao banco não cancela ou substitui o recurso às agências de aplicação da lei.

conclusões

Portanto, um breve algoritmo de ações para débito ilegal de fundos de um cartão de banco é o seguinte:

1. Não entre em pânico, ligue para o banco e bloqueie o cartão. Além disso, pedimos à operadora que indique o saldo da conta e as últimas transações concluídas.
2. Durante o dia, corremos para o banco e escrevemos um aplicativo. Certifique-se de endossar sua cópia do aplicativo com um funcionário autorizado do banco.
3. Se os funcionários da instituição de crédito de alguma forma se oporem e se recusam a aceitar o pedido (esgotaram-se os formulários, há quebra técnica, etc.), dirigimo-nos ao Ministério Público.
4. Escrevemos uma declaração para a polícia. Especialmente se você for confrontado com um roubo ou roubo.
5. Estamos aguardando um reembolso.

Caso o banco se recuse a reembolsar os valores debitados do cartão, referindo-se, por exemplo, à violação do procedimento de utilização do dinheiro eletrônico, você poderá defender seus direitos em juízo.