Сценарий: видите в банковском приложении подозрительную операцию, или вас уведомили об утечке, или просто заметили, что данные карты были введены на странице, которая теперь оказалась скиммером. Что делать дальше - вопрос на минуты.
Минута 1-5: блокировка карты
В большинстве банковских приложений блокировка карты - 2-3 клика. Самое важное в эту минуту - именно блокировка, потому что атакующий с украденными данными работает быстро.
В разных банках формулировки разные: Заблокировать, Приостановить, Заморозить. Иногда есть выбор - temporary block (можно потом разблокировать) или permanent block (только перевыпуск). Для немедленной реакции достаточно временной блокировки.
Виртуальные карты обычно блокируются ещё проще - один клик в кабинете эмитента или через бота.
Минута 5-20: проверка операций
Посмотрите историю операций за последние сутки. Если уже есть незнакомые списания - запомните или сделайте скриншот. Это будет полезно для оспаривания.
Часто атакующие делают сначала маленькую тестовую операцию ($1-5), чтобы убедиться, что карта живая. Если её видите - это сигнал, что данные точно у них; реальные большие операции будут следом.
Минута 20-60: связь с банком
Позвоните в банк по номеру с обратной стороны карты или через горячую линию из приложения. Скажите: карта скомпрометирована, прошу полную блокировку и перевыпуск, оспорить такие-то операции (если уже есть).
В большинстве банков по 3DS-операциям возврат не гарантирован (банк аргументирует вы сами подтвердили). По операциям без 3DS - возврат обычно проходит, если заявите быстро.
Час 1-24: дополнительные меры
Смените пароль на сервисе, где карту использовали. Если данные карты украли через скимер на магазине, вероятно, скомпрометирован и пароль аккаунта на этом магазине - туда могли войти и сохранить вашу карту в кошельке покупателя.
Проверьте подписки. На странице вашего банка, в Apple/Google Wallet - какие подписки и сохранённые методы оплаты есть. Удалите те, где старая карта была привязана.
Подключите уведомления. Если у банка есть push на любую операцию (даже на $0.01) - включите. В будущем будете замечать подозрительные операции в момент их совершения.
Что не делать
Не паниковать и не выводить деньги через другие платформы. Если кто-то звонит из банка и предлагает перевести на безопасный счёт - это вторая волна атаки, социальная инженерия по горячим следам. Реальный банк такие вещи не предлагает.
Не делайте платежей до перевыпуска. Даже если карту разблокировали - данные старой карты остаются у атакующего. Дождитесь новой.
Уроки на будущее
Виртуальная карта с лимитом, равным размеру одной планируемой покупки, делает такие истории менее болезненными. Если атакующий получает данные виртуалки с лимитом $20, его выручка - $20 максимум, а основной счёт не задет.
