Не хочется никого специально запугивать, но... В Сети резко активизировались карточные мошенники, и все держатели банковских карт - под их прицелом. Особенно - люди из группы риска: пожилые (или наоборот, слишком юные), провинциальные, малообразованные, самонадеянные и т.п.
Между прочим, только в Сбербанке потери россиян от карточной преступности в интернете за один лишь текущий год оценили в 70 млрд рублей. А не связанные с банковской сферой эксперты полагают, что эта цифра занижена в несколько раз. Им можно верить, учитывая, что на 146 млн населения приходится уже 240 млн банковских платёжных карт, и чуть более 70 млн из них - с кредитным лимитом.
Надо сказать, злоумышленники год от года набираются опыта и совершенствуют своё мастерство. А современные технологии сильно облегчают им жизнь. Как не попасться в их сети?
С одной стороны, довольно просто: схемы карточных мошенничеств меняют дизайн, но не суть. Ставка на жадность, азарт и невнимательность/беспечность по-прежнему приносит плоды, и надо всего лишь быть чуть более осторожным.
К примеру
вот одна схема, сильно набравшая популярность в последнее время. Здесь приманка для жертвы распространяется не посредством почтового спама, а с помощью поп-ап рекламы. Страница с призывом получить денежный приз автоматически открывается в браузере при посещении сайтов вполне легитимных, но использующих всплывающие окна для рекламных сообщений.
Мошенники используют в этих окнах логотипы и стилистику известных банков, а сама "разводка" заключается в том, что у доверчивого держателя пластика незаметно выуживают данные его карты. Примерно вот таким образом.
Далее там якобы для проверки подлинности карты просят ввести трёхзначный код (CVC2/CVV2), а потом "с сожалением" сообщают, что карта непригодна для получения приза. Затем ничто не мешает им, используя полученные данные, через подставные интернет-магазины списывать со счёта карты приличные суммы, не вызывая подозрений у банка-эмитента.
Схема проста - но работает!
Да, зная её, уберечься несложно: полный игнор всех заманчивых предложений - и всё. Однако беда в том, что тысячи и тысячи граждан такого совсем не знают. Более того, они даже не подозревают, что означают маленькие чёрные цифры на обороте банковской карты, и чем чреват их ввод.
И здесь нельзя не упомянуть о тех, кто этому незнанию способствует, а значит, вольно или невольно помогает злоумышленникам.
Вот цитата из типичных Правил предоставления и использования банковских карт - основного документа, регулирующего отношения между банком-эмитентом и клиентом-держателем карты:
Подписанный Клиентом слип/чек/квитанция, правильно введенный ПИН при совершении операции, а также оформленный по почте, телефону или Интернет предприятию торговли/услуг заказ с указанием в нем реквизитов Карты (в том числе таких, как: номер и срок действия Карты, коды CVC/CVV2 и/или логин и пароль 3D-Secure) являются для Банка распоряжением Клиента списать сумму операции с банковского счёта, открытого Клиенту в целях осуществления расчётов по операциям с использованием банковских Карт.
Пожалуй, только очень дотошный клиент поймёт из этого пункта, затерянного в середине договора среди десятков подобных пунктов, написанных столь же кондовым языком, одну простую вещь: CVC/CVV2-код - это полный аналог собственноручной подписи, и его ввод эквивалентен приказу перечислить деньги с карты. И только совсем опытный пользователь сообразит, что три цифры на обороте карты - это и есть CVC/CVV2.
Итак, с одной стороны, банковские карты сегодня доступны даже бомжу, лишь бы тот мог предъявить паспорт. Иногда и его не требуется: мы помним, как один банк рассылал пластиковые карты клиентам по почте, и только Богу ведомо, в чьи руки попали эти конверты. С другой же стороны, все банковские договора пишутся столь сложносочинённо, что и не всякий обладатель диплома бакалавра в них разберётся. Чего уж говорить о простых людях, необученных и малообразованных.
Откровенно говоря, я не видел лёгких для прочтения и понимания правил по безопасности банковских карт. Лёгких настолько, чтобы в них разобрался бы и сделал бы правильные выводы даже первоклашка, только что освоивший азбуку и сеть Интернет. Наверное, для банкиров, которые привыкли перекладывать все косяки и риски на клиента, создание подобных удобочитаемых и удобоваримых инструкций - только лишняя трата ресурсов. Но, с другой стороны, разве не в этом должна заключаться настоящая забота о клиенте? Не в умении ли говорить с ним понятным ему языком?
И да, уместно ли считать банки, игнорирующие такие правила клиентоориентированности, сообщниками карточных мошенников?