Beveik visi, kurie naudojasi debeto ar kredito kortelėmis, žino, kad kortelės kitoje pusėje esančio CVV kodo negalima niekam atskleisti, nes dėl to gali būti prarastos kortelėje esančios lėšos. „Roskatchestvo” Skaitmeninės ekspertizės centro ekspertai teigia, kad taip pat nereikėtų atskleisti kortelės numerio ir galiojimo datos, nes šios informacijos pakanka, kad auka liktų be pinigų kortelėje.
Ką rodo statistiniai duomenys?
Šią vasarą Rusijos vidaus reikalų ministerija paskelbė statistinius duomenis, iš kurių matyti, kad 2023 m. sausio-birželio mėn., palyginti su tuo pačiu 2023 m. laikotarpiu, nusikaltimų su banko kortelėmis skaičius išaugo beveik 500 proc. „Positive Technologies” atliktos analizės duomenimis, išpuolių, nukreiptų į fizinius asmenis, dalis sudarė 14 %, iš kurių trečdalis – mokėjimo kortelių duomenys.
Kodėl taip smarkiai padaugėjo nusikaltimų?
Dviejų veiksnių autentiškumo patvirtinimas tampa tarptautiniu standartu, o šiandien daugeliu atvejų norint atlikti pervedimą iš kortelės, sumokėti už produktą ar paslaugą internetu, reikia SMS patvirtinimo. Tačiau daugelyje taksi paslaugų ir užsienio svetainių pvz., „Amazon”, „Aliexpress”, „Steam”, prieglobos paslaugų ir kt. , vieną kartą įvedus kortelės duomenis, mokėjimus galima atlikti be patvirtinimo SMS žinute. Pagal numatytuosius nustatymus šių paslaugų nustatymuose dviejų veiksnių autentifikavimas yra išjungtas.
Taigi, jei užpuolikas gaus jūsų kortelės duomenis, jis galės išleisti visą sumą iš jūsų kortelės pvz., užsisakyti prekių sau arba išsiimti pinigų kitais būdais – net per internetinį žaidimą . Apie mokėjimą sužinosite tik po jo atlikimo, kai gausite pranešimą iš banko arba visai nesužinosite, jei pranešimai bus išjungti . Jei jūsų kortelė buvo pažeista, svarbu laiku ją užblokuoti – nedelsdami paskambinkite banko karštąja linija. Štai kodėl neturėtumėte taupyti SMS pranešimų – vieną dieną jie gali padėti sutaupyti pinigų.
Mokėdami internetu rizikuojate, jei nesilaikysite „Roskatchestvo” skaitmeninių ekspertizių centro skaitmeninės higienos taisyklių:
1. Nelaikykite visų pinigų vienoje kortelėje, bet padalykite juos į kelias korteles. Geriausia pinigus laikyti „ne tinklo” kortelėje, o perkant internetu naudoti papildomą kortelę, į kurią pagal pareikalavimą pervesite nedideles sumas, kad galėtumėte atsiskaityti internetu. Virtualios kortelės puikiai tinka tokiems tikslams.
2. Jei jūsų bankas leidžia nustatyti išlaidų limitus kortelėms, taip ir padarykite. Tokiu būdu užpuolikai, net ir gavę prieigą prie jūsų kortelės, negalės išleisti visų jūsų pinigų ir išsigryninti daugiau nei nustatytas limitas.
3. Geriau nesieti savo banko kortelių su internetinėmis parduotuvėmis, ypač jei neplanuojate dažnai pirkti – įveskite savo duomenis tik tada, kai tai būtina! Be to, atlikę pirkinį patikrinkite, ar kortelė nėra išsaugota internetinės parduotuvės sistemoje, o jei taip, ištrinkite kortelės duomenis rankiniu būdu.
4. Nesaugokite ir neperduokite pasiuntiniuose kortelių duomenų, įskaitant – nuotraukų pavidalu. Jei atsiranda toks poreikis, geriau rekvizitus padalyti į kelias dalis ir siųsti skirtingais kanalais pvz., skirtingomis pasiuntinybėmis arba iš dalies el. paštu ir iš dalies pasiuntinybėje . Ir nepamirškite po to ištrinti žinutės. Deja, šiais laikais tai jau nebe paranoja, o įprasta skaitmeninio saugumo taisyklė
5. Jei jūsų bankas suteikia galimybę apriboti kortele atliekamus internetinius sandorius, būtinai įjunkite šią parinktį ir leiskite atlikti internetinius sandorius tik pirkimo metu
6. Negailėkite SMS pranešimų, nes jie leidžia kuo greičiau sužinoti apie nesąžiningas operacijas. Kai tik neplanuotai nurašote lėšas, nedelsdami užblokuokite kortelę programoje arba paprašykite banko operatoriaus tai padaryti telefono numeris nurodytas kitoje kortelės pusėje .
Ką galite ir ko negalite atskleisti?
Taigi, galima siųsti 16 skaitmenų kortelės numerį, nerekomenduojama kartu su kortelės numeriu siųsti galiojimo laikotarpio ir vardo, nes kai kuriose svetainėse šios informacijos pakanka mokėjimui atlikti net ir be 3 skaitmenų CVV kodo. Žinoma, niekada neturėtumėte atskleisti kitoje pusėje esančio saugos kodo, o jei informacija buvo nutekinta, kortelę galite išmesti. Taip pat niekam neturėtumėte duoti banko SMS žinučių kodų, ypač telefonu. Ne veltui bankas kiekvienoje SMS žinutėje nurodo, kad šio kodo neturėtumėte niekam atskleisti.
„Visada prieš mokėdami internetu patikrinkite, kur tiksliai įvedate savo kortelės duomenis – ar tai tikra svetainė: patikrinkite domeno rašybą, ar yra saugus ryšys. Trumpai tariant, laikykitės standartinių kovos su elektronine siunta taisyklių. Be to, visada turėtumėte turėti įjungtą antivirusinę programą, kad būtumėte laiku įspėti, jog esate potencialiai pavojingoje sukčiavimo svetainėje. Bet kokias su kortele susijusias operacijas reikia atlikti apgalvotai ir sąmoningai – niekada ne automatiškai, nes kitaip sukčiai jus užklups netikėtai”, – sako „Roskachevo” vadovo pavaduotojas Ilja Loevskis.
Kodėl svarbu nenešti nekam rodyti kortelės numerio ir galiojimo datos? Ar tai yra susiję su apsauga nuo sukčiavimo ir tapatybės vagystės? Ar kyla kokios nors kitos grėsmės šiuos duomenis atskleidus?