Личная банковская безопасность

2

Тема банковского мошенничества претендует на то, чтобы стать вечной: сколько про неё ни пиши, появляются всё новые сюжеты. Злоумышленники так и будут использовать в своих целях самые острые инфоповоды, они будут играть на эмоциях жертвы, применяя техники социальной инженерии. Всё так. Однако кое-что зависит и от нас самих: с помощью довольно простых действий можно уменьшить риск стать жертвой мошенника. Специалисты Digital Security подготовили небольшой гид на тему личной банковской безопасности.

3

УРОК 1: РАСПРЕДЕЛИТЕ АКТИВЫ

Проще говоря, не храните все деньги на одной карте. Советуем завести отдельные карты/счета для накоплений и каждоднев-ных расходов.

Многие банки позволяют открывать счета и вклады прямо в приложении. Счёт/вклад можно использовать для хранения основ-ной части средств, а на карту переводить сумму, нужную для текущих расходов.

4

УРОК 2: ВИРТУАЛЬНЫМ ПОКУПКАМ – ВИРТУАЛЬНАЯ КАРТА

Заведите отдельную карту для покупок в Интернете. С появлением виртуальных карт эта задача стала элементарной. Виртуальная карта специально создана для онлайн-платежей и позволяет не раскрывать реквизиты основной. Она не нуждается в материальном носителе, выпускается прямо в приложении банка. И даже если данные карты вдруг попадут в открытый доступ, её можно запросто заблокировать и выпустить новую.

5

УРОК 3: САМООГРАНИЧЕНИЕ

Многие банки позволяют установить лимит на операции по карте (покупки, переводы, снятие наличных). Даже если мошеннику удастся похитить ваши деньги, это будет сумма, не превышающая лимит. А ещё этот метод помогает воздержаться от необдуманных дорогостоящих покупок.

Позаботьтесь о своих близких: помогите старшим родственникам настроить лимиты на картах

>5000

6

УРОК 4: ТОТ, КОГО НЕЛЬЗЯ НАЗЫВАТЬ

Не сообщайте никому: пин-код вашей карты, код из СМС-сообщений от банка, 3 цифры на обратной стороне карты. Эти цифры могут называться по-разному: CVV/CVC/CVP2-код, обычно они нужны для подтверждения онлайн-оплаты.

Важно: зайдите в настройки своего смартфона и разрешите показ уведомлений только в состоянии без блокировки. Да, смартфоны защищены паролем, Touch или Face ID. Однако если у мошенника окажется и ваша карта, и телефон, он увидит код подтверждения операции по карте в уведомлении даже на экране заблокированного телефона.

7

УРОК 5: НЕТ ВРЕМЕНИ ОБЪЯСНЯТЬ – БЛОКИРУЙ!

Если потеряли карту, немедленно её заблокируйте. Даже если потом найдёте её в бардачке или в другой сумке, лучше потратить время на восстановление карты, нежели капитала. Многие ошибочно полагают, что сама по себе карта неплохо защищена. Чтобы снять деньги, нужен пин-код. Для оплаты в магазине свыше определенной суммы (обычно 1 тыс.руб.) также нужен пин-код. Для оплаты в интернет-магазине нужен код подтверждения из СМС. Вот здесь и кроется опасность. Код подтверждения при оплате в интернете требуется не всегда. Эта технология называется 3-D Secure, придумана она не ради нашего блага, а для разграничения ответственности между магазином и банком. Не все магазины её используют.

Если с вашей карты списали средства по платежам, которые вы не совершали, срочно заблокируйте карту. Быстрее всего это можно сделать через горячую линию банка или банковское приложение. После этого обратитесь в службу безопасности банка и напишите заявление о том, что вы не совершали данные платежи – есть вероятность, что деньги вернут. Стоит учесть, что если карта не застрахована, вероятность небольшая.

8

УРОК 6: УЖ ЛУЧШЕ ЕЩЁ ОДНО СЕЛФИ

УРОК 7: КОГДА ЗВОНИТ НЕЗНАКОМЕЦ

Если вам звонят из банка, рекомендуем сразу закончить разговор, найти на вашей банковской карте номер, позвонить по нему и узнать, действительно ли у сотрудников был повод для звонка. Обычно мошенники звонят или присылают СМС от имени банка для подтверждения подозрительной операции (которую вы, конечно, не совершали). Жертва пугается, ведь никакой операции не было, «сотрудник» успокаивает и говорит, что сделать, чтобы отменить операцию и не потерять деньги (читаем: провести операцию и украсть деньги). Сценарии могут быть самыми разными. Поэтому запомните: что бы вам ни говорили, положите трубку и сами перезвоните в банк.

Не отправляйте фотографии банковских карт никогда и никому. Фотография может попасть в открытый доступ. В сочетании с предыдущим пунктом рискуете оплатить мошенникам шоппинг.

9

УРОК 8: ПРОЯВИТЕ ФАНТАЗИЮ

УРОК 9: ПОЛЬЗУЙТЕСЬ МОБИЛЬНЫМИ ПРИЛОЖЕНИЯМИ

Эксперты сходятся во мнении, что мобильные банковские приложения безопаснее, чем браузерные. Причин несколько. Сам класс мобильных приложений новее браузерных, а значит, и настройки безопасности более актуальны. Функциональность браузерных приложений обычно шире, что создает больше возможностей для атак (на это могут влиять даже вкладки, открытые в браузере рядом с онлайн-банком).

Некоторые банки при выпуске карты дают возможность самостоятельно придумать пин-код. Выбирайте что-то посложнее 0000 или года вашего рождения. Для разных карт придумывайте разные пин-коды. Записывать пин-код на листочек и носить вместе с картой – тоже плохая идея.

Важно: это справедливо в том случае, если смартфон не перепрошивался и на устройстве не были получены root-права, позволяющие выполнять абсолютно любые операции в системе.

10

УРОК 10: БУДЬТЕ НАЧЕКУ

Следуйте простым правилам безопасности, ког-да пользуетесь банкоматами. Лучше не пользо-ваться одиноко стоящими банкоматами, а вы-бирать те, которые расположены при отделении банка. Это снижает вероятность нарваться на скиммеры (устройства для кражи пин-кода или данных карты, крепятся непосредственно на банкомат и похожи на его оригинальную часть) и другие мошеннические приспособления.

Перед началом работы с банкоматом посмотри-те на экран и убедитесь, что все предыдущие операции завершены. Приступайте к работе, когда увидите экран приветствия.

Ну и классика: набирая пин-код, прикрывайте его рукой.

УРОК 11: НЕ БОЙТЕСЬ ТЕХНОЛОГИЙИспользуйте мобильные платежные системы Apple Pay, Google Pay, Samsung Pay или их аналоги – это безопаснее оплаты физической картой. В момент оплаты приложение с мобильного устройства отправляет сгене- рированный номер виртуального счета, который предоставляет базовую информацию о счете пользователя, вместо того, чтобы отправлять исходные данные банковской карты.

Сейчас всё чаще можно встретить бесконтактные банкоматы, взаимодействовать с ними можно с помощью карты с бесконтактной оплатой или через устройства с Apple Pay, Google Pay. Этих банкоматов тоже не стоит бояться: они не менее безопасны, чем обычные.

11

УРОК 12: …НО ИНОГДА БОЙТЕСЬ

Новое веяние в банковской индустрии – сбор биометрических данных, таких как запись голоса и изображение лица. Люди справедливо боятся сдавать биометрические образцы, ведь пока очень много открытых вопросов относительно хранения и защиты этих данных. Принятие законопроекта о биометрии в России приостановлено, поэтому если вы не успели сдать биометрию, то и не торопитесь. Подробнее мы писали про сбор биометрии здесь.

12

Надеемся, что вы знали и следовали большинству этих советов и ранее, а если нет, то теперь обязательно будете. Спасибо за то, что уделили внимание вопросам безопасности и прочитали этот гид. Поделитесь информацией с друзьями и родственниками.

inbox@dsec.ru 7 (495) 223-07-86