Несмотря на то, что все мы слышали о способах мошенничества с банковскими счетами, все мы знаем и отмахиваемся от предостережений, которые нам дают банки и окружающие, мы беспечны. И мошенники ежегодно похищают десятки миллионов рублей у простых граждан.
Сегодня я постараюсь на собственном примере рассказать и показать, как обезопасить себя и свои средства. И начать следует с профилактики
Профилактика
Следите за своими данными, которые предоставляете разным компаниям. Не думайте, что вас непросто вычислить и вы анонимны, если пользуетесь десятками разлитых сервисов, показывая им свои настоящие данные. Для примера:
Александр пользуется мессенджером для контакта с друзьями, сослуживцами и родственниками. У него размещена фотография (или несколько фотографий), где он гуляет, снимается с друзьями. Наверняка он указал в графе о себе свой город, свое учебное заведение, а может, и место работы. Он оставляет ссылки на другие социальные сети. Получить конфиденциальные данные такого человека - не проблема.
Александр решил продать книгу (часы, планшет, кресло, чехол - неважно). Он воспользовался площадкой для размещения объявлений. Даже если он не опубликовал свой номер телефона, интересующиеся лица могут склонить его вести переписку по поводу товара в социальной сети (или мессенджере). Таким образом, злоумышленнику становится известными имя, фамилия, номер телефона, номер карты (мы же прогрессивные - делаем онлайн-перевод).
Кроме того, Александр пользуется услугами каршеринга или микрофинансовой организации. Конечно, для подтверждения личности нужно отправить паспорт, фото с паспортом, водительское удостоверение и прочие конфиденциальные данные. Уже много раз подобные конторы доказывали свою незащищенность от слива баз данных, и вот уже полный набор данных попадает в руки мошенникам.
Способов и вариаций оперирования с подобными данными - масса. Итог один - печальный. Поэтому:
1. Старайтесь оставлять паспортные и иные данные в как можно меньшем количестве мест. Если возможно, делайте пометку на копии: "Только для <название организации>"
2. Если поняли, что ваши данные были скомпрометированы, потеряйте паспорт. Все ваши сервисы (кроме банков), продолжат работу, а ваши новые данные останутся в большей безопасности.
3. Не привязывайте страницу к тому же номеру телефона, что и почту, и банковские клиенты. Не размещайте фотографии, которые могут быть использованы против вас. Не давайте или ограничивайте доступ к информации, которая может говорить о вашем местоположении, привычках, ритме жизни, тратах и прочей личной информации.
4. Для платежей в Интернете, получения денег за продажу вещей и прочих транзакциях, при которых вы даете малознакомым лицам номер своей карты, используйте пустую цифровую карту. Кладите туда только ту сумму, которую намерены оплатить. Данную карту легко заблокировать, поэтому она удобна для подобных действий. Можно также использовать моментальные ("одноразовые") карты для приема платежей.
Пассивная защита.
Надеюсь, про то, что называть никому реквизиты своей карты не стоит, говорить не надо. Старайтесь не светить номером телефона, к которому привязан клиент банка. Имейте в запасе карту, данные которой никому, никогда не передавались бы, которая не участвовала во внешних платежах, не использовалась в магазинах или банкоматах. Это позволит в случае, если у других карт были скомпрометированы дата действия, имя держателя и CVV или CVC код, защитить свои средства переводом. Храните на банковской карте сумму, с которой готовы расстаться. Накопления лучше держать на вкладе, ещё лучше будет, если управление этим вкладом будет возможно только из банка, не через Интернет. Да, это неудобно, зато практически стопроцентно защищает этот вклад.
Не используйте клиент банка, если находитесь в людном месте, подключены к общественной сети Wi-Fi. Логин, пароль, код могут быть перехвачены и скомпрометированы, что влечет мгновенную потерю средств.
Старайтесь совершать покупки с карты только в проверенных местах. Внимательно просматривайте адрес сайта, на котором находитесь. Если он подозрителен - покиньте его.
Используйте банкоматы, стоящие в отделении банка. Так выше вероятность, что он не будет "модернизирован" мошенниками, которые прочитают данные вашей карты. Кроме того, в банке меньше вероятность нападения с целью ограбления.
ПРИКРЫВАЙТЕ КЛАВИАТУРУ РУКОЙ и подергайте ее, нет ли на ней пластины! Не бойтесь выглядеть параноиком или глупцом со стороны. Глупцом вы окажетесь, когда ваш код увидит микрокамера над клавиатурой или запишет липовая пластина поверх настоящей клавиатуры. Да, возможно, банк вернёт средства (хотя очень вряд ли), но проблем вы себе точно наживёте.
Активная защита.
Большинство краж средств случаются из-за мелочей. Произошла мелкая утечка оттуда, мелкая утечка оттуда, эта информация сопоставляется, и вот вы уже на крючке мошенников. Сегодня можно купить целые базы слитых данных клиентов различных (в том числе финансовых) учреждений. Кражи случаются не из-за профессионального взлома мошенниками, а из-за нашей невнимательности и доверчивости.
Итак, случай из жизни:
Я готовился к ЕГЭ. Очень устал, погрузился в сочинение, уже мало соображал, и тут...
Звонок с незнакомого номера с неместным кодом региона. На том конце провода
— <Моё имя и отчество>?
— Да.
— Служба безопасности Сбербанка. (фраза уже мемная)). В последнее время операции совершали? Картой кто-нибудь другой пользуется?
— Нет, все нормально.
— С вашего счета были совершены попытки перевода некоему <имя и отчество>. Совершали?
— Нет.
— Тогда я приостанавливаю операции, для этого нужна идентификация вашей личности. Я не запрашиваю никакие конфиденциальные данные. (Повторяет мои ФИО)?
— Да.
— Назовите мне только номер карты, никаких других конфиденциальных данных не нужно, только номер.
В этот момент я подумал: я называл номер карты многим людям, надо же им как-то переводить средства на мою карту. Раз других сведений не просят, то почему бы и нет? Называю.
Тут я заметил, что у меня разряжается телефон. Я был в школе (писал сочинение), поэтому это ещё сильнее надавило на меня.
— На других счетах есть суммы? Сколько?
— Ну, пара тысяч.
Я уже не помню как, но мы пришли к тому, что я должен был что-то проверить, а мне должны были перезвонить.
Я звоню отцу, и в этот момент мне пришло СМС: Регистрация в Сбербанк Онлайн. Никому не сообщайте код: _______. Отец сразу одергивает меня, говорит, ни в коем случае больше не говори, звони в банк, это мошенники. Всё это время мне продолжают названивать по второй линии с похожих неизвестных номеров. Я звоню в 900. В это же время пробиваю номера, это номера виртуальные. Блокирую все карты, сообщаю о мошенничестве, сообщил только номер карты. Мне говорят, все хорошо, все заблокировано. Я опрометью бегу домой, так как аккумулятор уже почти на нуле, подбегаю к компьютеру, вхожу в Сбербанк Онлайн, завершаю все сеансы, меняю пароль, еще раз вхожу и выхожу со всех устройств и блокирую все сеансы. Вроде помогло.
Итог: все карты кроме резервной заблокированы. Куча неудобств плюс сильная тревога. Полное обновление всех паролей и всё это приходилось делать очень быстро. К счастью, я и мои деньги не пострадали. Отделался легким испугом. Впоследствии я обратил внимание, что входить в клиент банка можно и по номеру карты, просто получив СМС в качестве подтверждения личности. Может, это и удобно, но точно небезопасно.
Запомните одну очень простую вещь: у банка очень мало поводов звонить вам. Если они будет звонить, то с проверенных номеров, которые легко и сразу пробиваются в Интернете. Банк и его работники НИКОГДА не просят никаких данных, связанных с картой, паспортом и прочими конфиденциальными данными. Если в процессе разговора (даже по проверенному номеру) это происходит, немедленно, СРАЗУ кладите трубку, звоните на номер банка и жалуйтесь на это. Верификацией для банка служат не паспортные данные, не номер карты, не номер счёта, а номер телефона и кодовое слово, о котором тоже не следует болтать и помнить.
Проще всего запомнить так: с кем бы вы ни говорили или переписывались, в этот момент срока действия, CVV или CVC кода в вашей голове быть НЕ ДОЛЖНО! Никому, ни при каких условиях не говорите эту информацию. Только лично (если это вообще нужно), и только самым доверенным лицам, и то даже это делать ЗАПРЕЩЕНО!
То же самое касается СМС кодов от банка! Их нельзя называть даже в отделении, даже сотруднику банка, не то что по телефону. Не верьте никаким "роботам", которые с удовольствием запишут всю информацию и скажут мошенникам, никаким "старшим специалистам". И уж тем более не вздумайте набирать номер карты или код с помощью тонального набора при разговоре - это то же самое, что сказать его лично.
А ещё про PIN-код. Согласно закону и договору, правильно введённый PIN-код равен тому, что вы лично с паспортом в руках пришли в банк и попросили провести ту операцию, которая на расстоянии требует ввода этого самого PIN-кода. Иными словами, он - безоговорочное подтверждение того, что действия с картой и счётом совершаете именно вы. Теперь вопрос, надо ли его хоть кому-то говорить, надеюсь, стал для вас риторическим.
Могло быть и хуже.
Это схема мошенников, у которых не очень много ресурсов. Однако существует и более опасное продолжение. В этом случае даже не нужно выуживать из человека код - достаточно получить номер карты. После его озвучки соединение разрывается, а SIM-карта "вчёрную" перевыпускается и попадает в руки мошенникам. В итоге жертва лишается всех средств, потому что коды приходят на другую SIM-карту, а также не имеет возможности сообщить о своей проблеме в банк или правоохранительные органы, так как старая SIM-карта уже не действительна. Но нужно сказать, что банки защищают от этого: если произошел перевыпуск, банк блокирует отправление СМС на этот номер на несколько минут или часов. Однако надо понимать, что не всегда человек может даже понять, что SIM-карта отключилась, не то что добраться до офиса и оформить настоящий перевыпуск. Так что опять же, такую схему исключать не стоит.
Спасибо за прочтение!
Если у вас остались вопросы, я с удовольствием отвечу на них в комментариях.