Защита от хакера: как работают виртуальные карты
Похищение денег с банковских карт становится все более распространенной проблемой. Чтобы не компрометировать счета, банки стали предлагать виртуальные карты. Как они работают и стоит ли ими пользоваться?
Нашествие мошенников
В четверг, 4 февраля глава управления «К» по борьбе c преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков сообщил о задержании преступной группы, которая попытались украсть 1,5 млрд руб. практически из всех банков России. Для вывода средств со счетов была создана и зарегистрирована собственная платежная система.
По данным компании Group-IB (занимается расследованием киберпреступлений), количество мошеннических операций в интернете в прошлом году выросло в 3 раза.
Согласно исследованию, выпущенному в 2015 году, ежедневно хакеры похищают у физлиц 153 тыс. руб. В этом году ситуация станет еще хуже, предсказывает компания Digital Security.
Украденные деньги банки возвращают очень неохотно. Обычно в компрометации карты кредитные организации винят клиентов. Поэтому о сохранности денег лучше заботиться самостоятельно.
Сделать это можно, используя отдельную карту для оплаты в интернете, советует руководитель разработки карточных продуктов группы Бинбанка Никита Игнатенко. Главное условие — у карты должен быть отдельный счет.
«На карту, которая будет использоваться для расчетов, можно с легкостью переводить необходимые средства, к примеру, со своей зарплатной карты через интернет-банк», — говорит Игнатенко. Самый простой способ — завести виртуальную карту.
Как работает
Виртуальная карта — это фактически набор цифр. Она не имеет физического носителя. Пользователю просто выдаются 16-значный номер карты, срок ее действия и коды безопасности CVV2 или CVC2 (на пластиковых картах они обычно написаны сзади).
Из 15 крупнейших розничных банков виртуальные карты выпускают 8. Райффайзенбанк планирует запустить такие карты, рассказывает начальник отдела развития электронного бизнеса Райффайзенбанка Наталия Масарская.
Обычно такие карты действуют всего несколько месяцев.
«Банки, как правило, предлагают короткий период действия таких карт, потому что она имеет высокую вероятность компрометации», — поясняет Масарская.
Хотя некоторые банки выпускают такие карты на год или больше. Например, так поступают Сбербанк и Газпромбанк.
Чтобы выпустить виртуальную карту, нужно быть клиентом банка. Как правило, кредитные организации требуют, чтобы у гражданина был открыт дебетовый счет. В более редких случаях, как, например, в МКБ, достаточно открыть депозит или оформить кредит.
Виртуальные карты можно выпустить через банкомат, в интернет или мобильном банке. Если гражданин решает оформить карту через банкомат, то получает бумажный чек, где указаны все необходимые данные: имя клиента, срок действия, номер карты, код безопасности и доступный остаток.
Если оформление проходит через интернет-офис, то те же самые данные выводятся на экран в электронном виде. Далее процесс оплаты происходит также, как и по обычной карте, но только в тех сервисах, которые не требуют предъявление пластика.
Часть банков предлагают своим клиентам выпустить карточку бесплатно, среди них — Промсвязьбанк, МКБ и «Русский стандарт». У остальных стоимость обслуживания варьируется от 30 руб. (в Россельхозбанке) до 85 руб. (в Газпромбанке).
По виртуальной карте часто предусматривается лимит. В некоторых кредитных организациях лимит устанавливается самим банком, в некоторых — это может регулировать сам клиент. Например, в Промсвязьбанке по виртуальной карте устанавливается лимит 300 тыс. руб. в месяц, в «Русском стандарте» — 100 тыс. руб., в Альфа-банке — $1 тыс.
Стоит ли пользоваться
К сожалению, от атак хакеров, направленных на системы самого банка, такая карта не защитит, комментирует замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
От вирусов и троянов она также бессильна. «К сожалению, от такого вида мошенничества виртуальная карточка защитить не сможет, — говорит Никитин. — Если вы заражены, то чем бы вы ни пользовались, карта будет компрометирована».
Зато она защищает от мошенничества с самой картой и ее реквизитами. Для виртуальной карты нельзя создать дубликат, нельзя сфотографировать или записать ее данные.
«Для покупок в проверенных интернет-магазинах, с хорошей репутацией и 3D-secure, можно пользоваться обычной картой, рекомендует начальник управления депозитных и расчетных продуктов Банка Хоум Кредит Надежда Куликова. — Если же вы сомневаетесь в репутации сайта, где планируете покупку, то лучше воспользоваться виртуальной картой».
Можно выпускать ее чуть ли не на каждую покупку — небольшая стоимость виртуальной карты позволяет это сделать, считает Масарская.
Источник: rbc.ru
10.02.2016