Анна Гольдштейн, заместитель начальника управления безопасности НСПК, специально для читателей «МК в Туле» подготовила перечень рекомендаций, как не попасть на удочки «электронных» мошенников. Речь идет о доступе злоумышленников к денежным средствам через пластиковые карты.
В России все банковские карты выпускаются с чипами, что позволяет поддерживать безопасность платежных инструментов на максимально высоком уровне. Поэтому в поисках «слабого звена» фокус злоумышленников в последние годы сместился не на обход технологий, а на обман человека - держателя карты.
Как избежать этого в онлайне:
1. Не попадаться на удочку.
Один из самых известных методов обмана в интернете – фишинг – произошел от английского слова fishing – рыбалка и основан на умелом выуживании конфиденциальных данных, благодаря обману.
Самый частый пример – когда злоумышленник связывается с держателем карты (по телефону, через электронную почту, смс-сообщение) и призывает его совершить определенные действия, объясняя это угрозой блокировки карты, закрытием банковского счета. От человека требуется пройти по ссылке, которая ведет на фальшивую страницу, и ввести в специальную форму для заполнения реквизиты карты либо назвать их вслух. Никогда не проходите по ссылкам от неизвестных отправителей, вводите свои данные только на тех сайтах, которым доверяете! Помните, что ни банки, ни платежные системы, ни представители любых других организаций не имеют права вымогать ваши конфиденциальные данные.
1. Проверяйте подлинность сайта.
Еще один распространенный пример фишинга – сайты-фальшивки, замаскированные под страницы банка, сервисы денежных переводов или сайты известных торговых брендов или поставщиков услуг. Не подозревая подмены, человек вводит данные карты, а часто и код подтверждения из смс, которые оказываются в руках у злоумышленника и используются для проведения мошеннических операций.
Проверяйте достоверность сайта перед тем, как оплатить услугу или товар. Фальшивую страницу чаще всего можно отличить по имени. Как правило, названия таких сайтов имеют внешнее сходство с названиями реальных компаний за исключением некоторых отличий: например, вместо буквы «l» может стоять буква «i», в название могут быть вписаны лишние цифры и символы.
Внимательно проверяйте адрес сайта, на котором вам предлагается ввести данные. Проверьте наличие «замочка» и отсутствие предупреждений безопасности рядом с адресом веб-ресурса в браузере. Сайты-фальшивки могут быть достаточно плохо проработаны: у них практически отсутствует наполнение, нет либо не работают гиперссылки, на таком сайте вы не найдете архива с прошлыми новостями, мероприятиями и пр. Старайтесь пользоваться сайтами известных и проверенных организаций.
2. Заведите специальную карту.
Заведите отдельную карту для использования в сети. По мере необходимости на нее можно переводить немного денег под определенные покупки. Если всё-таки используете карту с заметным остатком на счету, обязательно установите лимит максимально возможной разовой суммы покупки и суммарный лимит за период, например, за месяц. Большинство банков позволяют гибко настраивать лимиты на сумму покупок.
3. Не создавайте аккаунты, за которыми не сможете уследить.
Привязывайте карты только к тем аккаунтам, которыми вы активно пользуетесь, устанавливайте для этих аккаунтов надежные пароли. Некоторых мошенников интересует исключительно контент, который они могут купить на том или ином онлайн-сервисе за чужой счет.
Как избежать этого в офлайне:
- Держите PIN-код отдельно от вашей банковской карты! Не меняйте на значения, которые легко угадать.
- Никому не сообщайте свой PIN-код, а также используемый для совершения платежей в Интернет CVC2/CVV2 –код (трехзначное число на обратной стороне карты). Сотрудники банков и другие представители официальных компаний никогда не запрашивают такую информацию у своих клиентов.
- Закрывайте все, что сможете закрыть.
Плечевой серфинг – еще один излюбленный по своей простоте прием. Звучит страшно, однако на деле же это обычное подсматривание через плечо жертвы. Это становится возможным в людных местах (например, магазинах, кафе, местах досуга), когда человек, совершая покупки по карте, не прикрывает при вводе PIN-кода клавиатуру терминала либо банкомата. Банкомат выбирайте по принципу максимальной надежности: он должен находиться в отделениях банков, офисах крупных компаний. В зоне клавиатуры и местах приема карт не должно быть никаких подозрительных устройств.
- Будьте всегда в курсе.
Чтобы контролировать все действия, которые совершаются по карте, подключите смс-информирование. Так вы сможете видеть уведомления обо всех операциях, проведенных по вашей карте, и, в случае появления посторонних операций, вовремя заблокировать ее.
«И главное! Если у вас возникли подозрения о том, что с вашей карты происходят подозрительные списания, либо вы не можете найти свою карту или считаете, что данные ее могли быть украдены – позвоните в банк, выдавший карту, или самостоятельно заблокируйте ее через мобильное приложение, до выяснения всех обстоятельств», - подчеркивает Анна Гольдштейн.
