По статистике, один из сайтов электронной коммерции, на котором вы использовали свою карту, был взломан. Раз в 2 года выше среднего для такого рода атак, но не настолько. Нет хорошего способа обойти эти типы атак, кроме как не сохранять данные вашей кредитной карты на сайтах электронной коммерции.

Тем не менее, было бы неплохо перепроверить безопасность вашего компьютера.

Нет, так часто менять карту не принято.

Я попытаюсь ответить на этот вопрос, чтобы предложить несколько шагов, которые вы можете предпринять, чтобы свести к минимуму риск кражи номера вашей кредитной карты. Похоже, вы уже предприняли несколько шагов, но у мошенников определенно есть другие способы заполучить ваши цифры.

Уничтожайте/сжигайте бумажные выписки по кредитным картам или переходите на безбумажные выписки

Учитывая ваше заявление о том, что мошенники используют скиммеры на заправочных колонках, вполне вероятно, что они также роются в мусорных баках в поисках новых способов мошенничества. Это обычное дело, если вы держите мусорное ведро снаружи и регулярно добавляете пакеты по мере необходимости, а также если вы выносите мусорное ведро на обочину накануне дня вывоза мусора. Полное уничтожение ваших заявлений перед их удалением может существенно снизить ваш риск. Другой вариант — перейти на безбумажную отчетность (двойной бонус — сохранение окружающей среды). Переход на безбумажный формат имеет дополнительный эффект, поскольку устраняет вероятность того, что кто-то возьмет выписку из вашего почтового ящика.

Безопасность интернет-магазина

Еще один потенциальный способ для мошенников получить вашу информацию — отправить фишинговые электронные письма, которые выглядят законными. У него могут быть все признаки электронного письма Amazon с просьбой обновить информацию о карте, но лучше вообще избегать использования ссылок. Если Amazon действительно хочет, чтобы вы обновили какую-либо информацию, просто введите адрес в веб-браузере и убедитесь, что вы находитесь на правильном сайте.

Кроме того, может быть целесообразно приобрести надежную антивирусную программу, чтобы убедиться, что нет вредоносных программ, которые могут регистрировать нажатия клавиш. Маловероятно, но всегда возможно. Как упоминалось в другом ответе, избегайте общедоступных сетей, если вы делаете какие-либо покупки со своего мобильного телефона. Лучше всего просто отключиться от WiFi и использовать мобильную сеть, пока вы делаете покупку.

Получите кошелек с блокировкой RFID

Как я упоминал в своем комментарии, мошенник может подойти к вам сзади в торговом центре и отсканировать вашу карту из заднего кармана, даже если вы об этом не знаете. Вы можете приобрести специально разработанный кошелек, который заблокирует эти типы сканеров и предотвратит кражу ваших номеров. Как отметил Уилл в комментарии, свидетельств RFID-атак мало, но это остается вариантом для повышения общей безопасности. Более вероятно, что данные вашей карты были украдены другим способом.

Еще одно замечание по этому поводу — эффективность такого рода атак горячо обсуждалась в комментариях ниже. Вероятность того, что это стало причиной кражи вашей карты, в лучшем случае маловероятна. Технология блокировки RFID потенциально полезна только в том случае, если вы знаете, что у вас есть RFID-карта, что необычно в Соединенных Штатах и ​​более распространено за рубежом (например, в Великобритании).

Лично я носил с собой 4 разные карты в течение большей части 5 лет, и единственная причина, по которой мне нужно было их заменить, заключается в том, что они изношены и непригодны для использования, а я живу в довольно большом городе. Необходимость замены вашей карты для мошенничества часто говорит о некоторых очень решительных мошенниках в вашем районе или об особенной неудаче. Несколько небольших изменений могут увеличить ваши шансы сохранить одну и ту же карту дольше.

Возможно, стоит запросить в вашем банке более подробную информацию о мошенничестве (например, что вызвало предупреждение о мошенничестве), потому что вы можете обнаружить, что некоторые вполне законные сайты вызывают ошибки мошенничества.

Около месяца назад мне позвонили из моего (австралийского) банка и сообщили, что моя карта отключена из-за возможного мошенничества. Когда я спросил, с чем это связано, мне ответили, что это попытка оплаты Apple. Я продлил свою подписку Apple Developers всего за несколько дней до этого, и из-за всплеска мошенников, просящих людей покупать подарочные карты iTunes, они заблокировали мою карту в качестве превентивной меры.

Мой другой совет — смените пароли своих учетных записей для сайтов, на которых вы храните данные своей кредитной карты, и просмотрите списки скомпрометированных веб-сайтов (например, список веб-сайтов HaveIBeenPwnd, чтобы узнать, была ли скомпрометирована компания, с которой вы имеете дело, и какие данные были взломаны.

Наконец, как предлагали другие, просканируйте свой компьютер на наличие вредоносных программ и других гадостей на случай, если злоумышленники таким образом получат доступ к вашим данным.

Я был на вашем месте и решил проблему. Я следовал всем советам банка, но это совсем не помогло. В конце концов я перешел на оплату всех обычных покупок строго наличными, и мошенничество полностью прекратилось.

Я думаю, это были газовые насосы. Вскоре после того, как я переключился, я увидел документальный фильм CBC о скиммерах, используемых на бензоколонках, и особенно о самых дальних от здания. Вот такие я тоже предпочитал. На насосах в США теперь есть этикетки, которые ломаются, если панель была взломана.

Что-то в твоей привычке есть скиммер. Это может быть ресторан, бензоколонка или что-то еще. Я возобновил использование своей карты, но не на дальних заправках, и проблем не возникло. Моя рекомендация — переключиться на наличные на долгое время и посмотреть, является ли мошенничество локальным или онлайн.

Я действительно удивлен, что никто не сказал о создании виртуальной карты. Всякий раз, когда я хочу что-то купить с помощью своего CC, я создаю виртуальную карту. Он имеет модифицированные данные, но может быть использован только один раз. После первого платежа вы не можете использовать его повторно.

Обновлено 04 декабря 2019 г.: Я хотел бы добавить, что виртуальные карты также можно использовать физически. Вам нужен только телефон с поддержкой NFC и приложение, такое как Samsung Pay, Google Pay или Apple Pay. Вы также можете использовать совместимые носимые устройства.

Идея второй карты полезна больше, чем просто иметь карту, когда все остальное идет вниз.

• Поднимите карту, прикрепленную к новой учетной записи, специально для онлайн-покупок (они могут понять, что вы имеете в виду, если вы попросите учетную запись «брандмауэра»).
• Настройте его таким образом, чтобы баланс не мог уйти в минус (он будет снижаться, а не овердрафт).
• Держите небольшой баланс, используйте приложение для телефона, чтобы перевести деньги, прежде чем совершить крупную покупку в Интернете.
• Используйте ТОЛЬКО эту карту для онлайн-транзакций, никогда не используйте ее в автономном режиме, никогда не используйте свои офлайн-карты в Интернете.

Действительно большим преимуществом здесь является то, что в следующий раз, когда одна из ваших карт будет аннулирована, вы будете знать, был ли вор онлайн или офлайн. Дальнейшее подразделение возможно, если у вас есть интерес и терпение - вы можете даже определить виновника через десять лет или около того :)

Также: не думайте, что вы в безопасности, потому что используете Linux/Mac (однако предположим, что вы скомпрометированы, если используете Windows)

Чтобы было ясно, что это не физически украдено, и я никогда не терял свою карту.

Вы уверены, что кто-то, имеющий физический доступ к вашим кредитным картам, не продает данные в Интернете? Им не нужно красть его, чтобы получить подробности.

Например: соседи по комнате, члены семьи, наемные работники, коллеги?

Моя немедленная реакция заключается в том, что ваша учетная запись(и) скомпрометирована. У вас есть пароль, который легко угадать? Измени это. Включите многофакторную аутентификацию, если ваш банк предлагает ее. Проверяйте примечание «последнее посещение» каждый раз, когда вы входите в систему (если банк не предлагает этого, перейдите в банк, который это делает). Если вы не пользуетесь услугами онлайн-банкинга, немедленно позвоните в свой банк и узнайте, не открыл ли кто-нибудь для вас онлайн-счет. Возможно, вы захотите незаметно понаблюдать за своим почтовым ящиком и посмотреть, не шпионят ли за ним люди.

Вместо того, чтобы просто отправить вам новую карту, ваш банк должен изменить номера ваших счетов, изменить ваш логин и тому подобное.

Другие шаги: если вы делаете что-либо, требующее входа в систему через общедоступный Wi-Fi, прекратите это. Убедитесь, что ваши «основные поставщики электронной коммерции» на самом деле являются настоящим адресом, и вы не использовали прикрытие все время. Как упоминалось в комментариях, рассмотрите возможность использования отдельных карт для таких вещей, как онлайн-покупки, автоматическое выставление счетов и повседневное использование, и носите с собой только одну для повседневного использования. Рассмотрим бумажник с RFID-защитой.

Здесь было сделано много хороших предложений. Я просто хотел добавить, что есть более безопасные альтернативы онлайн-оплате. Например, подарочные карты Amazon можно приобрести за наличные — в случае компрометации ваши наиболее конфиденциальные учетные записи по-прежнему защищены. Мобильные операторы продают карты пополнения в продуктовом магазине (по крайней мере, у меня). Я часто использую Amex Serve: это дебетовая карта с предоплатой, в которую можно предварительно загрузить наличные, но затем она работает как карта. Один, полученный в магазине, начинается анонимно, но вы можете зарегистрировать онлайн-аккаунт, добавить субсчета с дополнительными картами для подмножеств покупок, делегировать один, скажем, вашему подростку, чтобы использовать его в качестве пособия ... Это другое. , вероятно, более низкий уровень услуг, чем вы, вероятно, привыкли к кредитным картам, но это может ограничить ущерб: если моя карта Serve будет украдена / снята,

Да, это обычное дело.

Мне позвонили из банка, сказали, что карту, к сожалению, пришлось поменять, так как реквизиты украдены. Выяснили это в ходе внутреннего аудита, мне ничего не пришлось делать для проверки выписки по карте.

Перемотка вперед, меньше года!

Мне снова позвонили из банка, сказали, что им снова, к сожалению, пришлось поменять мою карту, так как реквизиты были украдены.

Сайты постоянно взламывают. Вы ничего не можете сделать для этого. Даже я, как профессиональный разработчик программного обеспечения, живо заинтересованный в безопасности, не имею достаточно времени, чтобы исправить каждый сайт электронной коммерции.

Скажем так, безопасность большинства онлайн-сайтов слишком низка по профессиональным стандартам. Интересно, как этих непрофессиональных программистов массово нанимают по низкой цене, и они плохо справляются со всеми аспектами разработки программного обеспечения.

Единственное, что вы можете сделать, это быть осторожным с тем, как вы используете свою карту в Интернете, меньше использовать ее в Интернете и платить больше в физических магазинах. Но стоит ли это того? Возможно нет. Вы упускаете много хороших предложений, избегая электронной коммерции.

Я думаю, что в условиях вашей карты должно быть указано, что до тех пор, пока вы достаточно осторожны с использованием карты в Интернете, вы не несете личной ответственности за убытки, вызванные кражей данных карты.

Редактировать: конечно, есть возможность использовать только сайты, поддерживающие PayPal. Большинству сайтов электронной коммерции я не доверяю, но если сайт использует PayPal, данные вашей карты обрабатываются только PayPal, и поэтому я бы сказал, что данные вашей карты в надежных руках.

Уже есть несколько отличных ответов, но я понял еще одного вероятного виновника этой последней кражи, который не был упомянут в ответах:

Недавно я подписался на услуги по борьбе с вредителями от местных компаний (одно опрыскивание от обычных бытовых вредителей и одно от комаров). Поскольку обе услуги предоставляются ежемесячно, они хотели указать способ оплаты в файле и поэтому взяли данные моей кредитной карты. Обе компании взяли копию данных нашей карты, когда они впервые вышли (я не уверен, как именно, потому что это установила моя жена), и я не думал об этом в то время. Оба начались в течение последних 4-6 недель, что делает выбор времени очень подозрительным.

Я определенно не позволю им зарегистрировать мою новую карту, хотя, к сожалению, я не знаю, какие еще варианты оплаты у них есть для меня. Я уверен, что карточка в файле - их предпочтение, но это определенно не мое предпочтение больше. Возможно, мне придется посмотреть, примут ли они каждый раз чек или наличные. Мошенничество с чеками — это, конечно, тоже риск, но, по моему опыту, это не так распространено, как мошенничество с кредитными картами.

Как показали несколько ответов выше, похоже, что ваша главная проблема заключается в очень слабом социальном обеспечении, когда речь идет о вашей финансовой информации.

Чем больше вы используете кредитную/дебетовую карту(ы). Будь то Macy's, Best Buy или местный ресторан и бар... тем больше вероятность того, что вы столкнетесь с мошенничеством в отношении одного из этих счетов.

Социальная инженерия — это НАИБОЛЕЕ легкий способ получить доступ к данным вашей карты для мошенников. Среди их методов:

1) Ловля , либо с помощью телефонных звонков или электронных писем, которые заставляют вас предоставлять информацию поддельным службам, либо в ответ на неудачные электронные письма, якобы отправленные вашим банком или держателем карты.

2) Просматривая глазами, вы будете удивлены, как быстро человек, обученный этому, может запомнить 16-значный номер карты. Таким образом, любой живой агент в магазине, баре, ресторане, торговом центре... является потенциальной точкой взлома. Поверьте, прыщавый 18-летний парень, который только что продал вам рубашку, мог записать ваши цифры (при условии, что он держит карту).

3) Сканирование устройств с помощью очень простых устройств для считывания карт без чипов ... живые агенты могут захватывать сотни номеров. Использование подпольных устройств в банкоматах или машинах для заполнения в метро является одним из крупнейших векторов массового сбора номеров карт.

Итак, что вы можете сделать, чтобы резко уменьшить воздействие, ясно.

Совершая покупки в любом реальном магазине, получайте наличные и расплачивайтесь ими.

Совершая покупки в ресторане или баре, всегда используйте наличные.

Чтобы предотвратить кражу ваших карт, просто держите их в кошельке или сумке. Нет причин раскрывать миру все свои карты, если вы не планируете использовать их все.

Это большое заблуждение, что онлайн-расходы являются вектором для таких нарушений, КОГДА вы придерживаетесь крупных известных компаний. Google, Facebook, Macy's, Best Buy, Amazon и т. д. как правило, имеют крайне редкие случаи нарушений безопасности, а когда они случаются, они локализуются и ограничиваются небольшим воздействием из-за изоляции данных.

По этой причине покупайте или делайте покупки у крупных компаний и избегайте небольших / новых компаний, которые не передают свои потребности в электронной коммерции на аутсорсинг более крупному поставщику. У Amazon и Paypal есть отличные безопасные платежные сервисы, которые внедряют многие небольшие компании, поэтому ищите их в качестве поставщиков для небольших компаний, если вы настаиваете на покупке у них ... тем не менее, опять же ... онлайн-взломы по-прежнему являются гораздо меньшим вектором для кредитных карт кража данных по сравнению с ранее описанными примерами из реальной жизни. Избавьтесь от этих уязвимостей, и количество нарушений должно резко снизиться.

Просмотр видео? У меня каждый год была компрометация моей карты. Я понял, что данные моей карты легко доступны... на моей карте. Любая хорошая видеокамера может снять мой номер с расстояния на заправке или с близкого расстояния в закусочной. Я заклеил номер своей карты скотчем, и за три года проблем не было (постучим по дереву). Никому не нужно видеть номер на заправке или в большинстве других случаев, и если им нужно, они могут отклеить ленту.

Я бы порекомендовал покупать карты у revolut и Transferwise для использования в транзакциях онлайн-покупок. Когда карты не используются, держите их замороженными. Я имею в виду отключить его из приложения.

Некоторые обычные банки также предлагают отключить/заморозить карту в мобильном приложении, когда она не используется активно.

Я полагаю, что ваша личность скомпрометирована. Это будет вина одного из розничных продавцов, которых вы используете (не обязательно там, где вы используете эту конкретную карту), или, возможно, преступника, работающего в центре поддержки клиентов эмитента карты. Вы можете добровольно помочь команде вашего банка по борьбе с мошенничеством, но не настаивайте на этом. У них есть проблема «зеркального зала», хорошо известная в шпионских романах: они должны тщательно охранять свои процедуры и рассматривать каждого обманутого клиента как возможного мошенника.

У меня всегда было несколько карт, и риск блокировки одной из-за мошенничества — одна из причин. (Это случилось со мной только один раз). Это также означает, что если компьютерная система одного банка вышла из строя, когда я пытаюсь заплатить, или если чип или магнитная полоса на карте испортились, я просто вытаскиваю другую. NB никогда не используйте один и тот же PIN-код для двух или более карт! (Чтобы эмитенты были довольны, убедитесь, что вы время от времени используете все свои карты. Они будут ожидать, что у вас будет фаворит, и время от времени будут присылать вам предложения, чтобы попытаться сделать их карту вашим новым фаворитом. Но если вы этого не сделаете, когда-либо использовать его и иметь нулевой баланс, они отменят его).

В Великобритании существует система под названием (IIRC) CIFAS, которая добавляет дополнительные меры безопасности к вашей личности в отношении получения новых карт или совершения «рискованных» покупок (например, дорогостоящих товаров в Интернете). Важно отметить, что регистрация в CIFAS не влияет на ваш кредитный рейтинг, хотя может сделать вашу жизнь более утомительной после одобрения новой карты.