сотрудники банка вправе запросить у вас pin код вашей карты только
Какие вопросы могут задать сотрудники банков, а какие никогда не зададут. Памятка при телефонном разговоре
– Недавно мне позвонил мужчина и представился сотрудником службы безопасности. Он сказал, что с моего счета через онлайн-банк пытались списать 2 тыс. рублей. Когда я сказал, что не пользуюсь счетом в интернет-банке, то связь прервалась. Уточните, действительно ли служба безопасности банка может обзванивать клиентов и предупреждать о мошенничестве?
– В последнее время случаи мошенничества от имени специалистов службы поддержки банка приобрело широкое распространение. За прошлый год мошенникам удалось незаконно списать около 1,4 млрд р. с банковских карт россиян. Чтобы не попасться на уловки злоумышленников, нужно понимать, как отличить подлинного сотрудника банка, какие вопросы он может задавать, а какие – нет.
👩💻 Информация, которую сотрудник банка знает о клиенте
Сотрудники клиентского отдела банка располагают следующими сведениями:
Банки регулярно занимаются отслеживанием подозрительных операций. Сотрудник банка знает, какие именно операции считаются подозрительными: обычно это крупные переводы на новые реквизиты. Банку достаточно услышать, что клиент отказывается от проведения операции, так как он ее не проводил. Ему не нужны никакие коды блокировки и пароли.
❗ Что банк не знает и о чем никогда не будет спрашивать
Перечень сведений, которыми банковский специалист никогда не будет интересоваться, имея добросовестные намерения:
Кстати, то что сотрудник банка звонит с номера 8(800) или 8(495), совсем не гарантирует надежности собеседника. Мошенники с помощью IP-телефонии научились подставлять «красивый» номер.
В случае если собеседник сообщил, что он является сотрудником службы безопасности, и с карты клиента пытаются списать деньги, то стоит попросить его представиться и записать должность, а также ФИО. Уточните, о какой карте идет речь. Если это действительно специалист банка, то он ответит на этот вопрос без проблем и назовет последние 4 цифры карты, тогда как мошенникам эта информация неизвестна.
Важно соблюдать должную осмотрительность: не сообщать собеседникам наименование банка, номер карты, логины и пароли, коды.
Сотрудники банка не будут нагнетать панику, создавать ощущение о том, что решение необходимо принять сиюминутно.
👇 Какие вопросы специалисты банка имеют право задавать
Чаще всего сотрудники банка звонят по следующим вопросам:
При звонке сотрудники вправе запросить у клиента его данные для идентификации (фамилию, имя, отчество, кодовое слово, серию и номер паспорта), а также приблизительный остаток по счету (сумму последней покупки), время последней покупки.
Если у вас есть какие-либо подозрения, то, чтобы убедиться, что вы разговариваете именно с сотрудником банка, а не мошенником, положите трубку и перезвоните в банк самостоятельно.
Если вы обнаружили какие-либо списания по карте, которые не совершали, нужно в срочном порядке обратиться на горячую линию в банк и заблокировать карту.
Что ни в коем случае нельзя говорить сотруднику Сбербанка?
Мы живем в очень интересное время – с одной стороны, окружающие нас технологии делают жизнь проще и безопасней, с другой, они же доставляют дополнительные заботы. Кредит на большую сумму можно взять, не вставая с дивана, просто воспользовавшись Сбербанком Онлайн.
Сейчас для этого потребуется принять звонок от сотрудника банка, ответить на ряд вопросов и подождать одобрения кредита. Но банки активно участвуют в развитии прогресса – например, уже вводится биометрия. Скорее всего, в ближайшем будущем для получения кредита не потребуется даже общаться с работником банка.
И тут я задумался, что в таком случае, вся операция будет осуществляться без нашего контроля. Любой, кто хоть раз посещал Сбербанк, знает, как навязчиво его сотрудники могут предлагать какие-то дополнительные услуги, даже если Вы четко дали понять, что не нуждаетесь в них. Эти мысли привели меня к решению написать несколько пунктов про то, чего ни в коем случае нельзя сообщать сотруднику банка.
Причины для осторожности
Сотрудники Сбербанка проходят тщательную проверку. Однако, все знают про недавний случай, когда находящийся на руководящей должности сотрудник банка помог похитить базу с персональными данными множества клиентов.
Да, сотрудник банка оказывает Вам помощь, но некоторая информация для этого ему не требуется и, если она запрашивается, лучше отказать, чем потом думать, не было ли у консультанта каких-то плохих побуждений.
К тому же, большинство операций проводится в зале, где помимо Вас и работников банка находится какое-то количество посторонних людей. С некоторой долей вероятности, среди них могут быть те, кто намеренно собирает данные клиентов для использования их в преступных целях.
Если же Вы беседуете с сотрудником банка по телефону, то меры предосторожности должны быть еще сильнее – номера сейчас легко подделываются преступниками, которые активно используют телефонные звонки от имени банка для обмана граждан.
Код из SMS
Как правило, сотрудники банка запрашивают ту информацию, которая не является секретной или опасной. Например, говорить коды из SMS-сообщений от банка нельзя никому, даже сотрудникам. Тем не менее, есть исключения: при оформлении новой карты, сотрудник, помогающий клиенту, может запросить одноразовый код для активации карты, подключения или отключения каких-либо услуг. И в этом нет ничего страшного, коды одноразовые, средств на карте нет.
Другое дело – код на списание денежных средств. Он также одноразовый, но, его должны знать только Вы. Если же речь идет о телефонном разговоре с сотрудником банка, то лучше не называть вообще никаких кодов из SMS-сообщений.
PIN-код
Когда клиент получает новую банковскую карту, сотрудник банка просит придумать и ввести PIN-код, который в дальнейшем будет использоваться для операций с картой. Зачастую это происходит прямо в зале, и условия не позволяют обеспечить полную конфиденциальность, потому что вокруг множество других клиентов. В таком случае, лучше попросить у сотрудника переместиться в другое место, чтобы секретный код не могли увидеть посторонние.
Один раз я лично наблюдал картину, как консультант помогала глуховатой пенсионерке при работе с банкоматом. Не обращая внимания на то, что в помещении много людей, она громко интересовалась у клиентки: «Какой у Вас PIN-код, бабушка?», а пенсионерка еще громче сообщала: «Четыре единицы, внученька!». Их слышала вся снисходительно улыбающаяся очередь, и если бы кто-то решил воспользоваться полученной информацией, то для пенсионерки это могло бы закончиться плачевно – большинство преступников сейчас действует в бесхитростном стиле Шуры Балаганова.
Помните, что PIN-код должен быть известен только Вам. Не называйте его никому. Даже сотруднику банка. Даже лично Грефу. Если у Вас есть пожилые родственники, которые проживают отдельно, один раз потратьте время на то, чтобы обучить их пользоваться банкоматом, и разъясните, какую информацию нельзя сообщать никому.
В случае разговора по телефону
Если Вы общаетесь не лично, а по телефону, то список несколько больше. Нельзя называть полные паспортные данные. Настоящий банковский работник их никогда не станет запрашивать – он спросит несколько последних цифр номера Вашего документа.
То же самое касается и карты – у сотрудников Сбербанка, общающихся по телефону с клиентами, нет перед глазами полных номеров их карт – только последние цифры, которые и запрашиваются, чтобы проверить какую-либо информацию. Естественно, не стоит озвучивать и расположенный на обратной стороне карты трехзначный код. Пароль от личного кабинета Сбербанк Онлайн также должен быть известен только Вам.
И в заключение – мое личное мнение. Да, сейчас есть возможность совершить практически любую операцию, не выходя из дома. Но если речь идет о действительно большой сумме, лучше лично посетить отделение банка.
Прошу поставить публикации оценку, и поделиться ею со своими подписчиками на 9111. Спасибо за внимание.
Тема: Пин-код пластиковой карты
Опции темы
Поиск по теме
Подскажите пожалуйста специалисты: Я обналичивала деньги по пластиковой карточке через обменник. Кассир клавиатуру для набора мне не выдала, а потребовала, что бы ей сообщила пин-код. Пин код я сказала, деньги сняла, теперь ВОЛНУЮСЬ : МОЖЕТ ЛИ НЕДОБРОСОВЕСТНЫЙ КАССИР ЗНАЯ НОМЕР МОЕЙ ПЛАСТИКОВОЙ КАРТЫ И ПИН-КОД СНЯТЬ ДЕНЬГИ. ИЛИ ОБЯЗАТЕЛЬНО НАЛИЧИЕ САМОЙ ПЛАСТИКОВОЙ КАРТЫ ДЛЯ ТАКОЙ ОПЕРАЦИИ.
СПАСИБО ВСЕМ КТО ОТВЕТИТ.
Неужели никто не может ОБНАДЕЖИТЬ? ХЕЛП, ХЕЛП.
Никогда и ни при каких условиях не сообщайте свой пин-код никому.
Я думаю, что недобросовестность кассира налицо и ждать от него ничего хорошего не придется. Как сказал Сергей, обязательно позвоните в банк (в головной офис) или сходите лично и оставьте письменную жалобу. Возможно лучше поменять карту. И этого кассира нужно определенно наказать.
Ваш Пин код не имеет право запрашивать ни один человек (ТЕМ БОЛЕЕ БАНКОВСКИЙ РАБОТНИК).
А в экспертизе всегда есть вероятность погрешности, и насколько я знаю результаты экспертизы не принимаются как 100%-ое доказательство. Может я не права.
Не знаю, привыкла людям верить. Может у кассира какие-то проблемы были с терминалом, деньги-то я сняла, в банк прозваниваю периодически, узнаю сумму, сумма пока не изменилась. Может быть кассир сам лоханулся и теперь дрожит, что ее подставят. Подожду.
Ваш ПИН-код снимают скрытой камерой. Как защитить банковскую карту от мошенников
Сколько денег мошенники уже похитили с карт?
Только за первое полугодие 2019 года мошенники пытались украсть со счетов в крупнейших банках нашей страны более 24 миллиардов рублей, передает РБК. Так, Сбербанк предотвратил хищения на сумму в 18 миллиардов рублей, ВТБ — 5,4 миллиарда, Альфа-банк — не менее 700 миллионов рублей, Почта Банк — 135 миллионов рублей, Московский кредитный банк — 10 миллионов рублей. По данным Центробанка, в 2018 году злоумышленники похитили с карт россиян 1,4 миллиарда рублей, то есть на 44% больше, чем годом ранее.
Все банкоматы безопасны? На что обратить внимание, прежде чем вводить ПИН-код?
К сожалению, нет. Существует два основных способа мошенничества с участием терминалов.
«Ложное» меню. В мае 2019 года появилась новая схема хищения средств с банковских карт. Мошенники начинают операцию, которая не требует карты. Например, пытаются перевести деньги на номер телефона. В завершение на экране появляется меню с требованием ввести карту и ПИН-код — оно будет активно 90 секунд. Жулик покидает терминал. Следующий клиент с готовностью вставляет в банкомат карту, вводит ПИН-код, думая, что это необходимо для начала работы. А его деньги отправляются на тот номер, который указал злоумышленник, сообщает «Коммерсант».
Внимательно изучайте информацию на экране банкоматов, прежде чем приступать к операциям. Обращайте внимание, кто находится с вами рядом. Если эти люди кажутся вам подозрительными, лучше выбрать другой терминал. Также в случае сомнений вы можете связаться с банком.
Скиммер и видеокамера. Чтобы получить доступ к вашей карте, мошенникам нужно скопировать ее магнитную полосу (если карта не чиповая) и узнать ПИН-код. Информацию о карте они считывают с помощью скиммера — это миниатюрное устройство, которое крепится к картридеру банкомата. ПИН-код злоумышленники узнают с помощью крошечных видеокамер, которые крепят на банкомат, или накладной клавиатуры, которая запоминает все, что вы набираете. Данные они переносят на фальшивые карты и с их помощью получают доступ к чужим счетам. Деньги они списывают, как правило, ночью, чтобы владелец не успел быстро заблокировать карту, объясняет ГУ МВД по городу Москве.
Изучите банкомат перед тем, как им пользоваться. Наиболее безопасны терминалы в отделениях банков, а также в людных местах с большой проходимостью. Банкоматами в глухих переулках или плохо освещенных местах лучше не пользоваться. Осмотрите картридер на присутствие в нем посторонних предметов, накладок, наклеек, вставок.
Можно ли дать карту постороннему человеку? Например, официанту или продавцу в магазине?
Лучше не стоит. Незнакомец может сфотографировать карту, переписать ее данные или запомнить их, чтобы изготовить дубликат. Это можно сделать незаметно — например, с помощью видеокамеры, о которой вы не знаете, рассказал «Российской газете» начальник ГУ Банка России по Центральному федеральному округу Ильшат Янгиров.
Не давайте карту посторонним, когда оплачиваете покупки или услуги. Если это неизбежно, внимательно наблюдайте за сотрудником, который совершает операцию. Вас что-то насторожило? Потребуйте прервать транзакцию и вернуть вам карту. После чего позвоните в банк и попросите заблокировать карту, а вам выдать новую. Даже если злоумышленник успел зафиксировать ваши данные, он не успеет воспользоваться ими.
У меня карта с бесконтактной технологией оплаты. Могут ли с нее снять деньги без моего ведома?
Да, это возможно. Технологии бесконтактной оплаты ускоряют и упрощают безналичный расчет: клиенту не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей — POS-терминал считывает информацию с карты и транзакция завершается. Но мошенники научились делать такие терминалы сами.
Злоумышленники приближают считыватель к карте на расстояние от пяти до двадцати сантиметров, чтобы списать деньги с карты. Это происходит в транспорте, на рынках, в торговых центрах. Устройство подносят к карманам одежды, стенкам сумок, чтобы зафиксировать информацию и использовать ее для доступа к вашим деньгам, отмечает собеседник «РГ».
Установите индивидуальный расходный лимит по карте и ограничьте количество возможных транзакций. Не носите карту в карманах одежды или в кармашке сумки. Помните, что при списании суммы более 1000 рублей запрашивается ПИН-код.
Мне позвонили из банка и сказали, что моя карта заблокирована. Что делать?
Не вступать в диалог и самостоятельно связаться с банком.
Злоумышленники часто используют эту схему: присылают сообщение или звонят вам от имени банка (иногда даже с номера «900» — существуют программы, позволяющие изменять номер абонента) и рассказывают о «блокировке карты» и «сбое на сервере». Чтобы разблокировать карту, они просят сообщить им ПИН-код или же дойти до банкомата и разблокировать карту самостоятельно. Правда, вместо разблокировки вы даете мошенникам доступ к вашим деньгам, объясняет прокуратура Нижегородской области.
Немедленно положите трубку и свяжитесь с банком по горячей линии (номер, скорее всего, есть на вашей карте) или через чат официального мобильного приложения. Скорее всего, никакой блокировки не было.
Никогда и никому не сообщайте ПИН-код вашей карты и пароли из СМС-сообщений от банка, а также код с обратной стороны карты и ваши паспортные данные. Ни сотрудники банка, ни любой другой организации не вправе требовать их. Максимум, что могут у вас попросить — это кодовое слово, которое вы использовали при регистрации.
Могут ли мошенники получить доступ к моему «Мобильному банку»?
К сожалению, да. Мошенники получают доступ к СМС-сообщениям и услуге «Мобильный банк» с помощью вируса. Его можно подхватить, если перейти по ссылке, которую вам прислали по СМС, в мессенджере или социальной сети.
Не открывайте с телефона сомнительные ссылки и пользуйтесь антивирусными программами. При смене сим-карты отключайте услугу «Мобильный банк», иначе СМС о ваших транзакциях будут приходить новому владельцу номера.
Бесплатный Wi-Fi безопасен? Слышал, что с его помощью хакеры взламывают смартфоны и планшеты.
Это так. Мошенники создают «клоны» общественных точек Wi-Fi и размещают их рядом с легитимными. В качестве имен используют название и модель роутера, популярные названия бесплатных точек (MosMetro_Free), точки доступа заведений и организаций (кафе, ресторана, гостиницы или аэропорта). Иногда уровень сигнала и скорость доступа в интернет «фальшивой» точки даже лучше, чем у безопасной.
Пользователи могут столкнуться с «клоном» точки доступа в любом общественном месте. После подключения хакеры получают доступ к устройству, а вместе с тем — к «Мобильному банку», конфиденциальной информации и так далее.
Не пользуйтесь публичным Wi-Fi. Если это необходимо, узнайте у сотрудников заведения название официальной точки доступа и не пользуйтесь во время подключения банковскими клиентами. Также стоит включить «подтверждение подключения» к сетям, которые считаются известными и не вызывают опасений, рекомендует «Газета.ру».
Как еще уберечь свою банковскую карту от мошенников?
Заведите еще одну карту специально для платежей. Это позволит уберечь большую часть средств от преступных посягательств.
Если совершаете покупку через интернет, то убедитесь в надежности ресурса. Пользуйтесь только проверенными интернет-магазинами, проверяйте страницы с контактами владельцев сайта и не переходите по ссылкам из сомнительных рассылок, сообщений в мессенджере и СМС. Делайте покупки в сети только со своего компьютера или мобильного телефона.
Прекращайте операцию, если у вас запрашивают дополнительные данные. Во время стандартного платежа требуются номер карты, имя и фамилия, код CVV, а также срок действия карты и код подтверждения. Если у вас просят номер телефона и паспортные данные, откажитесь от покупки.
Установите хороший антивирус.
Поставьте на телефон надежную блокировку в виде пароля. Если вы потеряете устройство, на котором установлено мобильное приложение банка, то любой, кто его найдет, получит доступ к вашим счетам, предостерегает «Бумага».
Когда запрашивается PIN-код при оплате?
Заметил, что люди часто рассуждают о причинах не запроса PIN-кода, либо наоборот удивляются, почему вдруг он потребовался. Пытаясь объяснить, в каких ситуациях необходим PIN-код, я запутался и решил собрать данные и написать статью.
Теория
Сначала разберемся с картами
Не чипованые магнитные карты встречаются редко, но все же до сих пор используются. Ответственность за утерянные средства нес банк, но появился стандарт EMV (международный стандарт для операций по банковским картам с чипом), который позволил банкам перенести ответственность за утерянные средства на торгующие организации, не поддерживающие EMV, иначе на держателя карты (если он не сможет доказать что ни имеет никакого отношения к операции). Оборудование, не поддерживающее EMV, оставлено, в связи с тем, что покупка оборудования, поддерживающего новый стандарт является не выгодной для организаций. Выходит, если в магазине старое оборудование, смогут обслуживать с любой картой, но если у клиента чипованая поддерживающая стандарт EMV карта, ответственность несет магазин, если магазин против — ему придется покупать новое оборудование.
В итоге получаем два типа карт: поддерживающие EMV и не поддерживающие. Есть и другие платежные карты, но они используются банками локально и нас не интересуют.
Далее разберемся c PIN-кодом
Запрашивать PIN-код или подпись терминал будет ссылаясь на CVM-лист чип-карты и опираясь на свой режим. Сколько людей — столько и мнений, кто-то за подпись, кто-то против. На деле у всех банков по разному. Одни банки забивают в карту приоритет на подпись, другие на PIN-код, а третьи позволяют перенастроить карту через банкомат по желанию клиента.
Теперь о торговом оборудовании
Я не нашел конкретной информации, как настраивают терминалы в магазинах, но понял, что они тоже содержат определенные настройки, которые, например, позволяют требовать подпись вместо PIN-кода, даже если у карты стоит приоритет PIN-кода, но только если сумма не превышает определенного лимита. Такой режим необходим в магазинах, где в очереди много клиентов при небольших суммах. Этот режим, если я не ошибаюсь называется Offline, переносит ответственность на магазин, даже если используется оборудование EMV.
Результат
Исходя из выше написанного я составил таблицу, чтобы вычислить, в каком случае будет запрашиваться PIN-код:
Зеленым отмечены самые безопасные операции, красным — самые опасные. В столбце ответственные (за утерянные средства) в некоторых ячейках указал две/три стороны, думаю, кто именно, зависит от конкретного тарифного плана. (поправьте меня, если я не прав). Синим отмечены безопасные операции, при условии, что не была прочитана магнитная лента.
Безопасность
Скомпрометировать данные можно у любой карты, если прочитана магнитная лента и введен PIN-код. У скомпрометированной карты злоумышленник сможет совершить покупки только в торговых точках с оборудованием, не поддерживающем EMV. Карту, поддерживающую EMV, нельзя будет использовать в банкоматах (в ленте есть запись, что карта имеет чип). А по карте без EMV злоумышленник кроме покупок сможет совершать операции и в банкомате, например, снять деньги.
Обратите внимание на такую, достаточно распространенную, ситуацию: оператор проводит магнитную ленту, «тормозит», замечая, что у карты есть чип (либо «сильно тормозит», увидев сообщение на дисплее о чипе), затем вставляет карту как положено и просит ввести PIN-код. В этом случае вы тоже скомпрометируете данные своей карты, ведь, возможно, оператор сделал это нарочно.
В любом случае, мы всегда можем отказаться вводить PIN-код, чтобы не скомпрометировать его. Для этого после запроса PIN-кода необходимо нажать на терминале красную клавишу, после чего кассир увидет на экране «Клиент отказался вводить PIN-код» и у него будет выбор принять подпись (нажать «продолжить») вместо PIN-кода или отказать в операции (нажать «отмена»). Не знаю, как вы, но лично я не знал об этой функции и думал, что красная кнопка для полной отмены операции. Конечно, оператор может возмущаться, но на это есть простой ответ «Не помню PIN-код» или «Не знаю его» (есть кредитные карты, к которым не выдают конверт с PIN-кодом).
Надеюсь, эта информация была для вас полезной.