Утечка данных карты: как понять и что менять

Утечка данных карты - это ситуация, когда ее реквизиты (номер, срок действия, CVV) или коды подтверждения попали к посторонним через взломанный магазин, фишинговый сайт или вредоносное приложение. Понять это можно по косвенным признакам: мелкие незнакомые списания, push о попытках оплаты в других странах, письма о "входе с нового устройства" или сообщения сервиса о взломе базы данных. Что менять: прежде всего немедленно перевыпустите или заблокируйте карту (старые CVV и номер уже скомпрометированы), смените пароли к интернет-банкингу и почте, отключите сохраненные реквизиты в магазинах и пересмотрите привязанные подписки. Чем раньше вы это сделаете, тем меньше шансов у мошенников провести списание.

Утечка - одна из причин, почему мы советуем заранее выбирать более безопасный способ оплаты: в материале наложенный платеж или предоплата мы разбирали, когда предоплата картой оправдана, а когда меньший риск дает оплата при получении. Ниже - как распознать компрометацию по признакам и что конкретно поменять, чтобы закрыть доступ мошенникам.

Что такое утечка данных карты и чем она опасна?

Под утечкой понимают попадание реквизитов карты к тем, кому они не предназначены. Опасность в том, что для многих онлайн-оплат достаточно лишь номера, срока действия и CVV - без физической карты и даже без вашего подтверждения, если магазин не требует 3-D Secure. Поэтому скомпрометированный набор реквизитов - это готовый инструмент для несанкционированных списаний.

• Взломанный интернет-магазин: база с данными карт клиентов попадает к злоумышленникам.
• Фишинговый сайт: вы сами ввели реквизиты на подделке. Как распознать такие ресурсы - в разборе признаков фишингового сайта.
• Вредоносное приложение или расширение браузера, перехватывающее данные при оплате.
• Скимминг: считывание данных магнитной полосы на скомпрометированном терминале или банкомате.
• Социальная инженерия: звонок "банка" или SMS о посылке, где вас просят назвать код - отдельная распространенная схема, описанная в материале о SMS о посылке от мошенников.

По данным Национального банка Украины, значительная часть карточных мошенничеств происходит через социальную инженерию - когда пользователь сам передает реквизиты или коды подтверждения. Это значит, что даже идеально защищенная база магазина не спасает, если человека уговорили продиктовать данные по телефону. Поэтому утечка - это не только про технические взломы: часто она происходит там, где человек добровольно вводит или диктует реквизиты, не осознавая последствий.

Отдельная опасность утечки в том, что между моментом компрометации данных и первым списанием может пройти немало времени. Реквизиты часто продают на теневых площадках пакетами, и ваша карта может "сработать" у мошенников через недели или месяцы после того, как вы расплатились на сомнительном сайте. Именно поэтому любая подозрительная оплата на незнакомом ресурсе - повод насторожиться заранее, а не ждать, пока деньги начнут исчезать.

Как понять, что данные карты утекли?

Прямых "сигналов утечки" обычно нет - вы узнаете о компрометации по последствиям. Поэтому главное правило: внимательно следить за движением средств и реагировать на любую непонятную активность, даже на копеечные суммы.

• Незнакомые мелкие списания (иногда несколько гривен или центов) - так мошенники проверяют, "жива" ли карта перед крупной операцией.
• Push или SMS о попытках оплаты в магазинах и странах, где вы не платили.
• Отказы в оплате там, где средств достаточно - возможно, банк уже видит подозрительную активность.
• Письма от сервиса или магазина об утечке (data breach) базы данных, где вы оставляли карту.
• Сообщения о входе в банковское приложение или почту с неизвестного устройства.
• Запросы кодов 3-D Secure, которые вы не инициировали, - кто-то пытается провести оплату вашей картой.

Что менять первым делом после подозрения на утечку?

Если вы заметили хоть один признак, не стоит ждать "настоящего" списания. Дешевле перевыпустить карту, чем потом месяцами оспаривать операции. Вот последовательность действий.

1. Заблокируйте карту в приложении банка или по горячей линии - это мгновенно останавливает новые операции.
2. Закажите перевыпуск карты. Именно перевыпуск, а не только блокировку: меняются номер, срок действия и CVV, и старые реквизиты становятся бесполезными.
3. Смените пароль к интернет-банкингу и к электронной почте, привязанной к банку и магазинам.
4. Включите двухфакторную аутентификацию для банка, почты и ключевых аккаунтов, если ее еще не было.
5. Пересмотрите сохраненные карты в магазинах и браузере и удалите реквизиты старой карты отовсюду.
6. Проверьте подписки, привязанные к карте: стриминг, приложения, облака - их придется переподключить к новой карте осознанно.
7. Если уже были незнакомые списания - подайте письменное заявление в банк, а при мошенничестве еще и в киберполицию.

Если деньги уже исчезли со счета, отдельный пошаговый алгоритм оспаривания мы собрали в материале что делать, если списали деньги с карты - там и о сроках, и о процедуре чарджбэка. Главное на этом этапе - не медлить: документы, поданные в тот же день, банк воспринимает убедительнее, чем заявление через неделю, когда часть сроков уже истекла.

Заблокировать или перевыпустить: что выбрать?

Блокировка и перевыпуск решают разные задачи. Блокировка останавливает операции здесь и сейчас, но реквизиты остаются прежними - после разблокировки скомпрометированный номер снова уязвим. Перевыпуск дает новую карту с другими номером и CVV, и старая утечка становится безопасной. Если есть реальное подозрение на компрометацию реквизитов, выбирайте перевыпуск.

Сроки и стоимость перевыпуска зависят от банка и типа карты - где-то бесплатно, где-то с небольшой комиссией. Точные условия смотрите в тарифах своего банка на официальном сайте, а не с чужих слов: тарифы периодически меняются.

Что делать с подписками и сохраненными картами?

После перевыпуска старые реквизиты перестают работать, поэтому все легальные подписки и привязки придется обновить - и это хороший повод сделать ревизию. Часто на карте "висят" сервисы, которыми вы давно не пользуетесь, и именно они - источник неожиданных списаний.

• Выпишите все сервисы, регулярно списывающие деньги: стриминг, приложения, облака, антивирусы.
• Ненужные подписки отмените еще до привязки новой карты - иначе списания просто продолжатся.
• В магазинах, где часто покупаете, замените сохраненную карту осознанно, а в разовых - не сохраняйте реквизиты вообще.
• Для оплаты подписок заведите отдельную или виртуальную карту с небольшим балансом - так при новой утечке риск минимален. Как ее создать - в гайде о виртуальной карте.

Как предотвратить утечку данных карты впредь?

Полностью исключить утечки невозможно - часть из них происходит на стороне магазинов, на которые вы не влияете. Но можно резко снизить и вероятность компрометации, и ее последствия несколькими привычками.

• Платите онлайн только на сайтах с HTTPS и проверенной репутацией; перед оплатой на новом ресурсе посмотрите возраст домена и отзывы.
• Включите 3-D Secure и подтверждение каждой онлайн-операции: что это такое - в объяснении о 3-D Secure.
• Используйте Apple Pay или Google Pay, где реальный номер карты не передается магазину: детали - в разборе безопасности Apple Pay и Google Pay.
• Не сохраняйте данные карты в браузерах на чужих устройствах и не вводите их в открытых публичных сетях Wi-Fi.
• Настройте SMS или push о каждой операции - быстрое обнаружение часто спасает деньги.
• Никогда не диктуйте CVV, ПИН и коды из SMS никому - ни "банку", ни "службе безопасности", ни покупателям ваших объявлений.

Отдельный слой защиты - персональные данные в целом. Чем меньше ваших данных в открытом доступе, тем сложнее мошенникам собрать убедительный повод для звонка или фишинга: базовые принципы мы собрали в материале о защите персональных данных.

Полезная привычка - раз в месяц просматривать выписку по карте полностью, а не только крупные суммы. Именно в мелких регулярных списаниях часто прячутся забытые подписки и первые тестовые транзакции мошенников. Если банк позволяет, включите отдельные лимиты на интернет-операции и на оплату за рубежом: для большинства пользователей заграничные онлайн-платежи - редкость, и их безопаснее держать отключенными, включая только под конкретную покупку. Такие простые настройки не требуют усилий, но резко сужают окно возможностей для тех, кто получил ваши реквизиты.

Какие ошибки делают после подозрения на утечку?

Даже поняв, что данные могли утечь, люди часто действуют так, что только ухудшают ситуацию. Вот чего стоит избегать.

• Ограничиваются блокировкой без перевыпуска - старые реквизиты остаются рабочими.
• Игнорируют копеечные списания как "мелочь", хотя это тест перед кражей.
• Перезванивают по номеру из подозрительного SMS и сами диктуют код - так готовится настоящее списание.
• Не меняют пароль к почте, хотя именно через нее мошенники восстанавливают доступ к аккаунтам и банкингу.
• Оставляют реквизиты старой карты сохраненными в десятках магазинов и забывают о них.

В редакционной проверке мы обращали внимание: банки гораздо охотнее возвращают средства, когда клиент не разглашал секретных данных и действовал быстро - заблокировал карту, зафиксировал операции письменно и подал заявление в тот же день. Так что при малейшем подозрении на утечку лучше перестраховаться перевыпуском, чем потом доказывать банку свою непричастность к списаниям.

Частые вопросы

Источники

1. Национальный банк Украины - платежная безопасность и мошенничество
2. Киберполиция Украины - как подать обращение
3. Visa - безопасность карточных платежей
4. Mastercard - защита от мошенничества