Как защитить банковскую карту от мошенников
Утекли данные банковской карты. Что делать? «КП» расскажет, как защитить свою карту от мошенников и не отдать сбережения хакерам
Андрей Зайцев
Журналист «КП»
В Сеть утекли данные 55 тысяч банковских карт. Об этом в четверг сообщают ЦБ и платежная система Visa. Хакеры взломали латвийский маркетплейс Joom, который специализируется на доставке товаров из Китая. Среди пострадавших есть и российские клиенты.
Как поясняют специалисты, утекли лишь отрывочные сведения: первые шесть и последние четыре цифры номера карты, срок ее действия, а также мобильный телефон и электронная почта клиента. Этого недостаточно, чтобы совершить операцию без ведома клиента. Во-первых, не хватает минимум двух цифр в номере карты. Во-вторых, нет трехзначного кода, указанного на обороте. Тем не менее некоторые банки решили не рисковать и перевыпустили карты. А другие взяли операции скомпрометированных клиентов на особый контроль, сообщает РБК.
Как поясняют специалисты, утекли лишь отрывочные сведения: первые шесть и последние четыре цифры номера карты, срок ее действия, а также мобильный телефон и электронная почта клиента. Этого недостаточно, чтобы совершить операцию без ведома клиента. Во-первых, не хватает минимум двух цифр в номере карты. Во-вторых, нет трехзначного кода, указанного на обороте. Тем не менее некоторые банки решили не рисковать и перевыпустили карты. А другие взяли операции скомпрометированных клиентов на особый контроль, сообщает РБК.
По мнению экспертов, полученные данные можно использовать лишь при попытках обмана при помощи социальной инженерии. Мошенники могут звонить и, оперируя реальными данными, ввести клиента в заблуждение. Чтобы он подумал, что ему звонит действующий сотрудник банка. По статистике Центробанка, в прошлом году почти в 70% случаев деньги похищались именно таким образом – например, через звонок «сотрудника службы безопасности». Всего же в 2019 году преступники украли у банковских клиентов 6,42 млрд рублей. И это только официальные данные. Реальные цифры гораздо больше, считают эксперты.
Как поясняют в компании Group IB, которая занимается информационной безопасностью, выяснить, действительно ли у вас украли данные карты, обычный пользователь не может. К примеру, разыскивать подобные объявления в Darknet или в специализированных telegram-каналах не имеет смысла и может быть даже опаснее для кошелька. Во-первых, за доступ к базам данных мошенники обычно просят деньги. И не факт, что вам что-либо пришлют взамен. Во-вторых, даже если получится скачать их, чтобы поискать свое имя, компьютер может подхватить вирус.
Гораздо эффективнее применять профилактические меры, правильно расшифровывать косвенные признаки и мгновенно реагировать на прямые попытки взлома вашего банковского счета. «Комсомолка» напоминает основные правила финансовой безопасности в Сети, чтобы защитить свою банковскую карту от мошенников.
Как поясняют в компании Group IB, которая занимается информационной безопасностью, выяснить, действительно ли у вас украли данные карты, обычный пользователь не может. К примеру, разыскивать подобные объявления в Darknet или в специализированных telegram-каналах не имеет смысла и может быть даже опаснее для кошелька. Во-первых, за доступ к базам данных мошенники обычно просят деньги. И не факт, что вам что-либо пришлют взамен. Во-вторых, даже если получится скачать их, чтобы поискать свое имя, компьютер может подхватить вирус.
Гораздо эффективнее применять профилактические меры, правильно расшифровывать косвенные признаки и мгновенно реагировать на прямые попытки взлома вашего банковского счета. «Комсомолка» напоминает основные правила финансовой безопасности в Сети, чтобы защитить свою банковскую карту от мошенников.
Пошаговая инструкция по защите банковской карты
1. Не сообщайте никому постороннему секретные данные вашей карты: CVV (три цифры на обороте) и пин-код.
Единственное, что могут спрашивать у вас сотрудники колл-центра, - это кодовое слово. Но это происходит лишь в том случае, если вы звоните в банк, а не наоборот.
2. Оставляйте как можно меньше личной финансовой информации в интернете.
Не публикуйте в социальных сетях фото банковской карты или сканы документов. Желательно даже не упоминать, клиентом какого банка вы являетесь.
3. Установите двухфакторную идентификацию.
Чтобы при заходе в онлайн-банк и проведении операций нужно было не только ввести постоянный пароль, но и подтвердить свое решение одноразовым паролем, который приходит по смс.
4. Напишите в отделении у сотового оператора заявление о том, что смена сим-карты не может проходить без вашего участия (например, по доверенности).
Это нужно для того, чтобы мошенники не перевыпустили сим-карту и не перепривязали на нее ваш банковский аккаунт.
Единственное, что могут спрашивать у вас сотрудники колл-центра, - это кодовое слово. Но это происходит лишь в том случае, если вы звоните в банк, а не наоборот.
2. Оставляйте как можно меньше личной финансовой информации в интернете.
Не публикуйте в социальных сетях фото банковской карты или сканы документов. Желательно даже не упоминать, клиентом какого банка вы являетесь.
3. Установите двухфакторную идентификацию.
Чтобы при заходе в онлайн-банк и проведении операций нужно было не только ввести постоянный пароль, но и подтвердить свое решение одноразовым паролем, который приходит по смс.
4. Напишите в отделении у сотового оператора заявление о том, что смена сим-карты не может проходить без вашего участия (например, по доверенности).
Это нужно для того, чтобы мошенники не перевыпустили сим-карту и не перепривязали на нее ваш банковский аккаунт.
5. Не переходите по подозрительным ссылкам.
Иначе можно скачать себе вирус, который передаст все финансовые сведения мошенникам. Скачивайте только официальные приложения банков в AppStore и Google Play. Их легко определить по общему числу скачиваний. У официального приложения крупного банка не может быть несколько сотен скачиваний. Обычно речь идет о десятках тысяч.
6. Используйте сложные пароли.
Желательно, чтобы они были разными для разных устройств и ресурсов. Плюс желательно время от времени менять их.
7. Используйте для покупок в интернете отдельную банковскую карту.
Или создайте ее цифровой аналог. Это можно сделать в мобильном приложении банка. Тогда в Сети будут фигурировать только данные виртуального двойника, на котором можно установить лимит или перебрасывать туда деньги непосредственно перед покупкой.
8. При оплате в магазине для подтверждения операции старайтесь расплачиваться смартфоном.
В этом случае проводится токенизированная операция, данные о которой нет смысла перехватывать мошенникам. Вводя пароль при бесконтактной оплате, прикрывайте телефон рукой. А еще лучше пользуйтесь функцией отпечатка пальца или сканирования лица.
Иначе можно скачать себе вирус, который передаст все финансовые сведения мошенникам. Скачивайте только официальные приложения банков в AppStore и Google Play. Их легко определить по общему числу скачиваний. У официального приложения крупного банка не может быть несколько сотен скачиваний. Обычно речь идет о десятках тысяч.
6. Используйте сложные пароли.
Желательно, чтобы они были разными для разных устройств и ресурсов. Плюс желательно время от времени менять их.
7. Используйте для покупок в интернете отдельную банковскую карту.
Или создайте ее цифровой аналог. Это можно сделать в мобильном приложении банка. Тогда в Сети будут фигурировать только данные виртуального двойника, на котором можно установить лимит или перебрасывать туда деньги непосредственно перед покупкой.
8. При оплате в магазине для подтверждения операции старайтесь расплачиваться смартфоном.
В этом случае проводится токенизированная операция, данные о которой нет смысла перехватывать мошенникам. Вводя пароль при бесконтактной оплате, прикрывайте телефон рукой. А еще лучше пользуйтесь функцией отпечатка пальца или сканирования лица.
9. Отключите всплывающие уведомления на экране телефона.
Это поможет спасти сбережения, если вдруг преступники украдут у вас и бумажник с банковскими картами, и телефон. Не зная пароль от смартфона и не видя всплывающих уведомлений, они не смогут воспользоваться картой (например, чтобы сменить на ней пароль через банкомат).
10. Если вам стали приходить странные смс, похожие на банковские, сразу же звоните в банк.
Сообщение может выглядеть так: «Подтвердите перевод на 1000 рублей. Код доступа - 56854». Если вы не инициировали эту операцию, значит, кто-то подобрал пароль к онлайн-банку и пытается вывести деньги с вашего счета. Главное – звонить по официальному номеру банка, указанному на оборотной стороне карты, а не по тому номеру, который указан в сообщении.
11. Если вы поняли, что потеряли карту или что данные вашей карты могли попасть к мошенникам, лучше не искушать судьбу и заблокировать карту.
Это можно сделать либо в мобильном приложении банка, либо позвонив в колл-центр. Если через полчаса вы найдете карту в кармане пальто, можно так же быстро ее разблокировать и отменить перевыпуск новой карты.
Это поможет спасти сбережения, если вдруг преступники украдут у вас и бумажник с банковскими картами, и телефон. Не зная пароль от смартфона и не видя всплывающих уведомлений, они не смогут воспользоваться картой (например, чтобы сменить на ней пароль через банкомат).
10. Если вам стали приходить странные смс, похожие на банковские, сразу же звоните в банк.
Сообщение может выглядеть так: «Подтвердите перевод на 1000 рублей. Код доступа - 56854». Если вы не инициировали эту операцию, значит, кто-то подобрал пароль к онлайн-банку и пытается вывести деньги с вашего счета. Главное – звонить по официальному номеру банка, указанному на оборотной стороне карты, а не по тому номеру, который указан в сообщении.
11. Если вы поняли, что потеряли карту или что данные вашей карты могли попасть к мошенникам, лучше не искушать судьбу и заблокировать карту.
Это можно сделать либо в мобильном приложении банка, либо позвонив в колл-центр. Если через полчаса вы найдете карту в кармане пальто, можно так же быстро ее разблокировать и отменить перевыпуск новой карты.
Читайте также
Защита банковских карт
С электронных счетов и карт у россиян уводят по 1 млрд. рублей в год! И часто преступникам помогают сами держатели банковских карт. Ведь большинству кажется, что с ними такого произойти не может. Еще как может. Рассказываем, как это работает и как защитить свои банковские карты
Фото на обложке: Осипова Анастасия
