С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 20 юли 2018, 11:47, 15621 прочитания

Банкови карти под онлайн заплаха

Заблуда и неволни грешки най-често са причина за източване на суми, но повече внимание може да ограничи рисковете

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Финтех компаниите променят банковия сектор във Великобритания

Стартиращи фитнех компании влизат в пряка конкуренция с традиционните банки на Острова

8 окт 2018

Кун Хайсберс: Интернет е опасен, защото е млад

Бившият отговорник по киберсигурността в НАТО пред "Капитал"

28 сеп 2018

Microsoft: Руски хакери се опитват да атакуват институции в САЩ

Създадени са сайтове, които наподобяват тези на Сената и две неправителствени организации

21 авг 2018

Защо ми е портфейл, когато има phyre

Българска компания прави заявка за присъствие на пазара на дигитални разплащания

15 юни 2018

Ново удобство за бизнесите: Магазин за ПОС терминали отваря врати в София

Европейското платежно решение myPOS открива официално първия си физически магазин в София на 29-ти май 2018 г.

28 май 2018
Пазаруваш онлайн. Появява се невероятна оферта за техника с намаление до 70%. Влизаш в сайта, пълниш кошницата и плащаш. По невнимание и без да се замисляш обаче, може би така си асистирал кражба на личните данни.

С нарастване на онлайн търговията се увеличава и незаконното придобиване на данни и пари, наблюдават от банковия сектор. Рисковете са все повече, а често самият потребител неосъзнато предоставя важна информация. Сред традиционните измами по електронен път са например имейлите от непознати лица, които цитират печалба от лотарията (фишинг - от англ. phishing). Растат и случаите на вишинг (voice phishing), обясняват от бранша - получава се обаждане за спечелена зелена карта или дори автомобил, а за да пристигне наградата, трябва да се заплати дадена сума.


Въпреки рисковете от банковия сектор и експерти по киберсигурността са убедени, че онлайн плащанията са сред най-сигурните. Потребителят може сам да намали възможностите за пробив в личната си система, а в случай на кражба съществува процедура за оспорване, от която в повечето случаи клиентът бива обезщетен.

Най-честaтa грешкa - човешка

Експертът по киберсигурност и мениджър управление на риска в "Телелинк" Петър Кирков обяснява, че е трудно личните данни да се откраднат онлайн, но когато това се случи, в повечето случаи е свързано с човешка грешка. "Дадена е картата на друг човек, не се е внимавало какъв сайт се отваря, плаща се в непознат сайт без репутация", казва той. При фишинг и вишинг инцидентите потърпевшият често не се замисля дали познава организацията и дори дали е участвал в подобна томбола или лотария.



Друга честа грешка на потребителя е, ако устройството (компютър, смартфон и т.н.) не се поддържа – антивирусната програма не работи, браузърите не са обновени и се теглят торенти. Много вероятно е в тези случаи потребителят сам да свали вирус или бот на устройството, което постепенно добива пълен контрол до момента, в който вирусът "има повече контрол от потребителя", казва още Кирков.
"Голяма грешка е запазването на личните данни в интернет търсачките, на телефона или компютъра, имейла и, общо взето, на всяко друго място във виртуалното пространство – например облачни структури."
Красимир Коев, доктор по киберсигурността към Военна академия


Свилен Захариев, ръководител отдел "Картов център" в ОББ, предупреждава, че дори клиентът да мисли, че пазарува от "изрядни търговци" и "известни, доказани през годините, доверени сайтове", не е гаранция, че данните са защитени, защото вирусът вече действа върху компютъра и копира внасяната информация.

Разчитай знаците


В случаите, в които устройството е заразено или е обект на хакерска атака (men in the middle), потребителят получава няколко знака, че нещо се случва, например: зеленото катинарче в адреса на страницата го няма, съответно връзката не е криптирана, името на сертификата се различава от познатото, появява се съобщение за грешка и т.н. При тези случаи най-вероятно някой друг извършва транзакция, която потребителят не вижда, а за банката това е напълно легитимен процес. "Най-меката мишена от цялата тази верига е компютърът на потребителя", категоричен е Кирков.

Примамливи за потребителите са китайските сайтове, където качествени стоки се предлагат на нереално ниски цени. Това е най-честият канал за крадене на данни онлайн, смятат от банковия сектор. В крайна сметка клиентът не получава закупената стока, но данните на картата са вече източени. Николай Даскалов, ръководител управление на риска в ОББ, добавя, че след подобно източване нарушителят често бърза да похарчи придобитите пари, като закупи "бързооборотни стоки, предплащане на абонаменти и дори закупуване на билети". Похарчените средства варират в размери – от малки суми, които регулярно се изплащат, до голяма покупка до изразходване на цялото салдо.

Докато допреди две-три години най-честите измами бяха т.н. скимер устройства, които се поставят на банкоматите и копират картите, днес измамниците се насочват към онлайн кражбите. "Много по-атрактивно за измамниците е вече търсенето на данни чрез виртуалното пространство", обяснява Свилен Захариев. Спадът в използването на по-традиционните скимер устройства се дължи най-вече на изостреното внимание на потребителите и на завишената защита на картите, но от банковия сектор не наблюдават същата предпазливост и при кражбите по електронен път.

"Бдителността на клиентите трябва да е огромна", казва Николай Даскалов.

Процедурата

Жертвите на картови измами по електронен път могат да оспорват неоторизираните от тях транзакции независимо от вида карта. Процедурата в различните банки е сходна – подава се жалба, ситуацията се анализира и се взима решение. Най-често клиентът получава отговор до месец. Когато се забележи съмнителна транзакция, клиентът веднага трябва да блокира картата, съветват експерти. Тъй като авторизацията на транзакцията се осъществява на няколко етапа, клиентът може да подаде жалба или писмо за оспорване само когато транзакцията е финансово осчетоводена, т.е. парите са напуснали сметката. Периодът, в който могат да се оспорват транзакциите, е конфликтен, обясняват от банковия сектор. Докато законът в България позволява на клиентите да оспорват транзакции до 13 месеца след осъществяването им, картовите оператори ограничават този период до 45 - 120 дни.

"Най-правилният начин, ако данните са откраднати, е компютърът да се преинсталира. Кражбата се третира като зараза, изчистваме всичко и възстановяваме."
Петър Кирков, мениджър управление на риска в "Телелинк"


Следващата стъпка след жалбата е анализ на историята на клиента от страна на банката. Проследяват се плащанията и дали потребителят често посещава сайта, в който е направена оспорената транзакция. Търси се точка на компрометиране, обясняват от банковия сектор. Това е възможната ситуация, при която данните от картата може да са източени.

Банковите специалисти обясняват, че такъв анализ на потребителската история е нужен, тъй като в много от случаите всъщност няма никаква измама. Често срещана е т.нар. семейна измама, при която член от домакинството, осъзнато или не, използва акаунта и съответно регистрираната към него карта при онлайн плащания. При много от подадените жалби се оказва също, че клиентът изплаща нарушителни актове от чужбина, за които е забравил, или доплаща скрити условия за сключен договор.

Следват няколко възможни сценария. Ако потребителят е некоректен и неправомерно оспорва транзакция, той ще трябва да изплати таксите по вътрешния анализ. Същото ще се случи и когато се докаже, че потребителят е асистирал в кражбата по небрежност.

В случаите, когато се установи истинска измама обаче, банката разполага с ограничени правомощия. Открадната сума се възстановява на клиента и случаят се смята за приключен. Отговорността за връзка с полицията и жалба до съответните законови органи е на клиента. "Банката има някакъв лимит. Ние не сме полиция или прокуратура, не сме разследващ орган", заявява Свилен Захариев от ОББ.
Как да се предпазим

Банките предлагат различни услуги – от статични и динамични 3D пароли до получаване на SMS-и при всяка транзакция. Приложенията за онлайн банкиране предоставят възможността клиентите да следят наличната сума по техните сметки в реално време, което може да ускори процедурата по оспорване, ако транзакцията е забелязана веднага. Красимир Коев подчертава ползата от 2-3-факторна идентификация с "повече символни и цифрови пароли за сигурност и достъп".

От друга страна, личните устройства също трябва да са напълно защитени. Сред първите препоръки е да се инвестира в надеждна антивирусна програма, която да защитава компютъра от злонамерени софтуери. Препоръчва се да се пазарува от личния компютър и през защитена мрежа. Хигиената на компютъра е от изключително значение, предупреждават специалисти по киберсигурността: паролите не се записват, приложенията и браузърите се обновяват. Коев добавя, че е много важно профилите в социалните мрежи да са заключени, защото достъпът до лична информация "може да увеличи драстично шансовете им за успех в разбиването на банковите ни сметки".

Използването на специализирани продукти като виртуални карти, които се предлагат от някои банки и финтех компании, също са сред съветите на специалисти. Виртуалната карта не е реално съществуваща и в нея се внасят пари при необходимост от онлайн плащане. Има и такива карти, които генерират номера си само за текущата транзакция, което намалява риска от кражби, категоричен е Петър Кирков от "Телелинк".

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

20 ноември 2018г.
София хотел Балкан

capital.bg/banks

Шеста годишна конференция "Банките и бизнесът"



Теми в програмата:


  • Банковият сектор през 2019 – приоритети и предизвикателства
  • Подготовка за банковия съюз и ERM 2 – какво е важно и какви ще са ефектите върху бизнеса
  • Тенденции при кредитирането - ще има ли промяна в цената на и какво ще е движението на лихвите
  • Нови възможности и програми за финансиране
  • Пазарът на необслужвани кредити
  • Иновации и технологични решения за по-висока ефективност на сектора​

Повече информация и програма: capital.bg/banks

Прочетете и това

Разбирате ли се добре с парите 3 Разбирате ли се добре с парите

Покажете как харчите и ще ви кажем какъв герой сте

13 ное 2018, 1314 прочитания

Кои са банките с най-ниски такси 5 Кои са банките с най-ниски такси

БНБ вече прави сравнение между офертите на всички институции на пазара

9 ное 2018, 11478 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Във Франция всеки студент има възможност да покаже на какво е способен

Филипа Тенева, завършила докторантура във Франция, разказва за впечатленията и опита си от френската образователна система

Университетът в Тулон, Франция

Марина Малчева разказва за магистратурата по дигитална комуникация и преживяванията си във френския университет

Мениджърът на бъдещето управлява чувствата, емоциите и мотивацията на хората

Хесус Вега, консултант и бивш управляващ директор на Zara-Inditex, лектор в HR and Leadership Forum

Стажове, стипендии, конкурси (25 - 30 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (17 - 23 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Моят капитал" Затваряне
По-малко дивиденти, но стабилна доходност

Публичните компании ще разпределят около 140 млн. лв. от печалбите си, което е с 46% по-малко от рекордната 2017 г.

Защо "Гражданската отговорност" е обречена да поскъпва

И без решението на ВКС цената на застраховката е тръгнала нагоре

Голямата работа на рекламните агенции

Кои са най-големите комуникационни групи в България, които управляват близо 280 млн. рекламни инвестиции и как дигитализацията променя бизнеса им

Индексите на борсата започнаха седмицата с ръст

"Стара планина холд" реализира най-голям ръст след съобщението за дивидент

Звезда и половина

Историкът Уилям Юинг за ретроспективата на легендарния фотограф Арнолд Нюман в София

Андалусия: една добра седмица

Жега, история и гамбас в Южна Испания

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 45

Капитал

Брой 45 // 10.11.2018 Прочетете
Капитал PRO, Плажове с вечни концесионери, пореден проблем около Ветко Арабаджиев, петролът поевтинява

Емисия

DAILY @7AM // 15.11.2018 Прочетете