Как кто-то может использовать мою кредитную карту, не имея ее?

По данным Experian, в 2024 году было зарегистрировано примерно 416 000 случаев мошенничества с кредитными картами. Мошенничество с кредитными картами происходит, когда кто-то использует вашу кредитную карту для покупок без вашего разрешения, выдавая себя за вас. Кто-то может использовать вашу кредитную карту, физически ее не имея, похитив номер кредитной карты с помощью считывания данных с магнитной ленты или чипа кредитной карты, подсматривания через плечо, фишинга и взлома.

Читайте дальше, чтобы узнать, как злоумышленники могут украсть данные вашей кредитной карты, что делать, если кто-то мошенническим образом использует вашу карту, и как защитить ее.

Как злоумышленники могут украсть данные кредитной карты?

Злоумышленники могут украсть данные вашей кредитной карты различными способами, включая считывание данных с магнитной ленты или чипа кредитной карты, подсматривание через плечо, RFID-считыватели и фишинговые атаки.

Считывание данных с магнитной ленты или чипа кредитной карты

Злоумышленники могут украсть данные вашей кредитной карты с помощью устройств, считывающих данные с магнитной ленты или чипа карты. Считывание данных с магнитной ленты карты происходит, когда вы, ничего не подозревая, вставляете карту в устройство для считывания данных с магнитной ленты кредитной карты, которое крепится к фактическому считывающему устройству и похищает ваши данные. Например, расплачиваясь через терминал или на заправке, вы можете вставить карту в устройство считывания данных с магнитной ленты, не зная о нем, и позволить злоумышленникам получить данные вашей карты и совершить мошенничество.

Устройства для считывания данных с чипа кредитной карты — это небольшие устройства, размещаемые внутри устройств для считывания карт. Их трудно обнаружить, потому что они тоньше и более скрыты. Устройства для считывания данных с чипа кредитной карты сканируют не магнитную полосу, а чип на карте. Несмотря на то что в этих считывающих устройствах используются несколько разные методы, их цель — украсть данные вашей кредитной карты, чтобы совершить мошенничество.

Подсматривание через плечо

Данные вашей кредитной карты могут быть украдены с помощью подсматривания через плечо, то есть когда злоумышленники подходят достаточно близко, чтобы видеть экран и вводимую информацию. Именно поэтому во многих магазинах клавиатура для ввода PIN-кода окружена защитной перегородкой, чтобы скрыть из виду клавиши, которые нажимаются. Подсматривая через плечо, можно увидеть непосредственно кредитную карту и/или введенный PIN-код. С помощью этой информации злоумышленники могут совершить мошенничество с кредитными картами и, возможно, даже украсть ваши деньги.

RFID-считыватели

Считыватели радиочастотных меток (RFID) — это устройства, которые используют радиоволны для идентификации и анализа информации из RFID-меток на различных объектах. Злоумышленники используют RFID-считыватели для мошенничества с кредитными картами путем идентификации информации от чипа кредитной карты до считывающего устройства, активации чипа карты и кражи платежной информации. Для этого они должны находиться в диапазоне считываемости вашей карты, а это несколько сантиметров. Поэтому RFID-считывание в основном происходит в людных общественных местах, например на заправках или в магазинах.

Фишинг

Одним из наиболее распространенных способов кражи данных кредитной карты злоумышленниками являются фишинговые атаки. Фишинг происходит, когда злоумышленники обманом заставляют вас поделиться конфиденциальной информацией, такой как номер кредитной карты, выдавая себя за кого-то, кому вы доверяете. Например, вы можете получить фишинговое электронное письмо из банка. В сообщении может быть указано, что нужно подтвердить данные кредитной карты, нажав ссылку в течение 24 часов, иначе ваша учетная запись будет деактивирована. Поскольку в сообщении содержатся призыв к срочным действиям и угрозы, вы, скорее всего, нажмете ссылку, которая приведет вас на поддельный веб-сайт. Поддельные веб-сайты — это фальшивые веб-сайты, созданные злоумышленниками, которые выглядят почти так же, как настоящие. В этом случае вы можете нажать ссылку в фишинговом электронном письме и будете перенаправлены на веб-сайт, который выглядит как настоящий веб-сайт вашего банка. Однако, если вы введите номер кредитной карты на поддельном веб-сайте, ваши данные будут отправлены злоумышленникам, которые создали сайт, и они смогут использовать их для мошенничества. Вас также могут обманом заставить поделиться данными кредитной карты с помощью смишинговых или вишинговых атак, которые являются разновидностью фишинговых атак.

Взлом веб-сайта

Если данные вашей кредитной карты сохраняются на веб-сайте, а этот веб-сайт взломают, ваша информация может быть украдена и использована злоумышленниками. Хранить данные кредитной карты на веб-сайтах небезопасно, поскольку компании, в которых у вас есть учетные записи, могут пострадать от утечки данных, что приведет к краже учетных данных и личной информации. После того как злоумышленники получат доступ к данным вашей кредитной карты, они смогут использовать ее для мошенничества или продать в даркнете другим злоумышленникам.

Что делать, если кто-то мошенническим образом использует вашу кредитную карту?

Если кто-то мошенническим образом использует вашу кредитную карту, свяжитесь с эмитентом кредитной карты, разместите предупреждение о мошенничестве в отчете о кредитной истории и подайте заявление в Федеральную торговую комиссию США (FTC).

Немедленно уведомите эмитента кредитной карты

Как только вы поймете, что стали жертвой мошенничества с кредитной картой, крайне важно сразу же уведомить ее эмитента, чтобы защитить финансы и личность. Вы можете связаться с эмитентом, позвонив по номеру телефона на обратной стороне карты или сообщив о мошенничестве на его веб-сайте. После подтверждения мошенничества вы, скорее всего, получите новую кредитную карту.

Разместите предупреждение о мошенничестве в своем отчете о кредитной истории

Сообщив эмитенту кредитной карты о мошенничестве, вы должны разместить предупреждение о мошенничестве в отчете о кредитной истории. Предупреждение о мошенничестве не позволяет кому-либо открыть новую кредитную линию или получить кредит на ваше имя и потребует подтверждения личности. Чтобы разместить в кредитном отчете предупреждение о мошенничестве, свяжитесь с одним из трех основных кредитных бюро: Experian, TransUnion или Equifax.

Подайте заявление в Федеральную торговую комиссию США (FTC)

Вам следует подать заявление в Федеральную торговую комиссию США (FTC) на веб-сайте www.identitytheft.gov, как только вы узнаете, что кто-то использует вашу кредитную карту без вашего разрешения. Федеральная торговая комиссия США соберет предоставленную вами информацию о мошеннических расходах и передаст ее в правоохранительные органы для расследования вашего заявления. Также вам будет предложен план действий в соответствии с вашим конкретным случаем и предоставлена помощь в возмещении всех утраченных денежных средств, если это возможно.

Как обеспечить безопасность информации о кредитной карте?

Защитите данные кредитной карты, установив для учетных записей в Интернете надежные пароли, включив многофакторную аутентификацию (MFA), не сохраняя платежную информацию на веб-сайтах и научившись распознавать фишинговое мошенничество.

Защитите учетные записи с помощью надежных паролей и многофакторной аутентификации

Убедитесь, что ваши счета, особенно банковские, защищены надежным и уникальным паролем. Надежный пароль должен состоять не менее чем из 16 знаков, а также включать в себя строчные и прописные буквы, цифры и специальные символы. Использование надежного и уникального пароля для каждой учетной записи значительно усложняет злоумышленникам задачу взлома паролей и учетных записей для кражи финансовой информации.

Помимо использования надежных паролей, следует включить многофакторную аутентификацию (MFA), чтобы обеспечить еще один уровень безопасности. Многофакторная аутентификация не позволяет злоумышленникам получить доступ к учетным записям в Интернете, даже если они узнают ваше имя пользователя и пароль, поскольку в этом случае потребуется пройти дополнительный этап проверки. К числу видов многофакторной аутентификации относятся ответ на секретный вопрос, PIN-код, код из приложения для аутентификации или биометрические данные.

Ни в коем случае не сохраняйте информацию о карте на веб-сайтах

Защитите данные кредитной карты, не сохраняя платежные данные на веб-сайтах. Если веб-сайт, на котором у вас есть учетная запись, пострадает от утечки данных, злоумышленники смогут украсть вашу личную информацию, включая адрес электронной почты, номер телефона и данные кредитной карты. Не сохраняйте данные кредитной карты на веб-сайтах, которые часто становятся объектами злоумышленников, например на веб-сайтах розничной торговли.

Научитесь распознавать фишинг

Поскольку злоумышленники обычно используют фишинговые атаки, чтобы обманом заставить вас поделиться данными кредитной карты, важно научиться распознавать попытки фишинга. Вот наиболее распространенные признаки попытки фишинга:

Распознавая эти признаки фишинга, вы сможете сообщать о фишинговых электронных письмах как о мошенничестве и не взаимодействовать с ними. Это значительно снизит вероятность случайной отправки злоумышленникам личной информации, включая номер кредитной карты.

Остерегайтесь устройств для считывания данных с кредитных карт

При использовании терминалов или на заправках следует соблюдать осторожность с устройствами для считывания данных с кредитных карт. Хотя устройства для считывания данных с чипа кредитной карты сложнее обнаружить, важно знать, на что следует обратить внимание. Вы можете обнаружить устройство для считывания данных кредитных карт, поискав нарушенную пломбу безопасности, проверив, не перекошен ли считыватель карт, пошевелив его, чтобы посмотреть, не болтается ли он и не отличается ли от других считывателей карт, находящихся поблизости.

Рассмотрите возможность приобретения RFID-кошелька

Большинство кошельков не могут защитить от анализа ваших данных кредитной карты с помощью RFID-считывателей, поэтому стоит рассмотреть возможность приобретения RFID-кошелька. RFID-кошельки защищают кредитные карты и другую личную информацию от RFID-сканеров с помощью защитного слоя, который блокирует радиоволны, используемые RFID-считывателями для связи с чипом карты. Храня кредитную карту в RFID-кошельке, вы сможете предотвратить кражу данных карты с помощью RFID-считывателей.

Как и в случае с RFID-кошельками, сумки Фарадея также защищают от более широкого спектра радиоволн и беспроводных сигналов и обеспечивают безопасность данных на кредитных картах и устройствах. Сумки Фарадея — это то же, что RFID-кошельки, но больше, они защищают кредитные карты, брелоки и электронные устройства от отслеживания или взлома. Если вы положите кошелек в сумку Фарадея и злоумышленники попытаются получить несанкционированный доступ к вашим картам с помощью RFID-считывателя, у них ничего не получится, а ваша конфиденциальность не будет затронута.

Не совершайте транзакции через общедоступный Wi-Fi

При подключении к общедоступному Wi-Fi вы никогда не можете знать, не взломали ли злоумышленники сеть и не отслеживают ли ваши действия в Интернете. Вот почему важно не совершать транзакции при подключении к общедоступному Wi-Fi. В противном случае злоумышленники могут перехватить ваши данные или заразить устройство шпионским ПО, что даст им несанкционированный доступ к информации на устройстве. Не выполняйте транзакции в общедоступной сети Wi-Fi, а используйте виртуальную частную сеть (VPN) или дождитесь возможности подключиться к проверенной частной сети Wi-Fi.

Защитите данные кредитной карты от злоумышленников

Данные вашей кредитной карты представляют большой интерес для злоумышленников как с финансовой стороны, так и с точки зрения другой личной идентифицируемой информации (PII). Важно защитить данные кредитной карты от злоумышленников, обеспечив безопасность учетных записей с помощью надежных паролей, включив многофакторную аутентификацию и не сохраняя данные карты на веб-сайтах.

Чтобы защитить банковские счета и другие конфиденциальные учетные записи с помощью надежных и уникальных паролей, следует использовать менеджер паролей, такой как Keeper^®. Keeper Password Manager позволяет обновлять пароли от учетных записей и хранить данные кредитной карты в безопасном цифровом хранилище. Вы можете защитить учетные записи в Интернете от компрометации в результате атак спуфинга или других попыток фишинга, используя функцию автозаполнения Keeper, которая заполняет ваши учетные данные и данные кредитной карты только на веб-сайтах, связанных с вашими записями.

Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы защитить данные кредитной карты и учетные записи в Интернете от компрометации или использования для мошенничества.