Вы сфотографировали карту, замазали в редакторе номер и код, отправили знакомому «для перевода». Думаете, данные в безопасности? В МВД предупреждают: закрашенное маркером — не значит удаленное. Есть технологии, которые позволяют восстановить то, что вы так старательно прятали. Разбираемся, как на самом деле работают редакторы фото и почему ваши деньги под угрозой.
Казалось бы, что может быть проще: нужно продиктовать другу номер карты, чтобы он перевел деньги в рассрочку за общий подарок. Вы фотографируете «пластик», открываете стандартный редактор в телефоне, проводите пальцем или стилусом по цифрам, закрашивая их черным маркером, и отправляете снимок в мессенджер. Красиво, надежно, современно. Но, как выясняется, эта «цифровая гигиена» — не более чем иллюзия.
Как именно мошенники «видят» сквозь вашу закраску
Мы привыкли думать, что если мы замазали цифру черным квадратом, то ее больше не существует. Это работает с бумагой и перманентным маркером, но не работает с цифровым изображением. Здесь всё сложнее и хитрее.
Непрозрачность инструмента — не абсолютна
Когда вы используете встроенный редактор фото на телефоне, вы предполагаете, что кисть или маркер закрашивают пиксели намертво. Но эксперты МВД обращают внимание на важный нюанс: не все инструменты рисования по умолчанию дают 100% непрозрачность. Некоторые работают в режиме «наложения», особенно если вы используете размытие (blur) или «умную» кисть.
Размытие — это вообще не удаление данных, а их математическое изменение. Информация о цвете и контрастности пикселей никуда не исчезает, она просто усредняется. В открытых источниках существуют инструменты (и даже простые онлайн-сервисы), которые позволяют частично восстановить текст, применяя обратные алгоритмы и усиливая контрастность. Особенно хорошо это работает, если текст был крупным, черным на белом фоне, а вы лишь слегка провели по нему «размытием» или полупрозрачным маркером.
Метаданные и история правок
Второй риск еще менее очевиден. Многие современные приложения-редакторы и даже стандартные галереи на телефонах сохраняют историю изменений. Функция «отменить» или «вернуть» работает не магически — телефон хранит исходный снимок где-то в служебной папке или в метаданных файла.
Когда вы отправляете «закрашенное» фото через мессенджер алгоритмы сжимают изображение. Но они сжимают итоговую картинку, не всегда гарантируя полное удаление служебных слоев. В некоторых форматах и при определенных настройках исходные данные могут быть частично извлечены из файла. Мошенникам не нужен идеальный скан, им нужна хотя бы пара цифр, чтобы дополнить информацию из других источников.
Человеческий фактор и «случайный» получатель
Даже если вы технически идеально закрасили номер, вы отправляете фото живому человеку. А этот человек может переслать фото кому-то еще, потерять телефон, или его аккаунт могут взломать. Дальше фотография с вашей картой (пусть и с закрашенными цифрами) уходит в свободное плавание по сети. И рано или поздно она попадет к тому, кто знает, как «проявить» скрытое.
Что делать прямо сейчас: как безопасно передавать данные карты
Мы в «Мошеловке» всегда говорим: чем меньше цифровых следов вы оставляете, тем лучше. Вот простые правила, которые заменят опасную практику с «закрашиванием».
Никогда не отправляйте фото карты целиком. Это главное правило. Даже если вы уверены в собеседнике, вы не уверены в безопасности его смартфона и каналов связи. Фотография пластика — это избыточная информация. На ней может быть виден ваш дизайн карты, частично имя, срок действия и другие косвенные данные.
Диктуйте номер голосом или пересылайте только цифры. Самый безопасный способ — набрать номер карты вручную в чате (просто цифрами) или, если вы опасаетесь прослушки, продиктовать его по голосовой связи. Текстовое сообщение с шестнадцатью цифрами — это просто текст, его нельзя «восстановить» из пикселей.
Используйте функцию «перевести по номеру карты» в банковских приложениях. Если ваш друг просит карту для перевода, скажите ему: «Открой приложение банка, выбери перевод по номеру карты и введи мой номер телефона». Привязанный к телефону счет — это и есть ваш идентификатор. Или сгенерируйте в приложении ссылку на запрос денег. Это официальные, безопасные инструменты, которые не требуют от вас отправки фото.
Если очень нужно отправить фото — используйте одноразовые данные. Многие банки позволяют выпускать виртуальные одноразовые карты для конкретной покупки. Или просто попросите друга подождать, пока вы дойдете до банкомата и снимете наличные. Лучше потратить лишние 15 минут, чем потом объяснять в полиции, как ваши данные утекли в сеть.
Почему привычка «замазать» опаснее, чем кажется
Мы в «Мошеловке» видим десятки обращений от людей, которые стали жертвами мошенников после, казалось бы, безобидных действий. Схема с «закрашенными фото» — одна из самых коварных, потому что создает ложное чувство защищенности. Человек искренне считает, что он всё сделал правильно: «Я же закрыл цифры, что им еще надо?»
На самом деле, любая дополнительная информация о вашей карте — это пазл. Мошенники собирают данные по крупицам: где-то они узнали ваш телефон, где-то — последние цифры карты из СМС-оповещения, а тут получили фото, на котором можно восстановить срок действия или имя держателя. Одна воссозданная цифра может стать решающей для подтверждения транзакции в банке, где система безопасности работает неидеально.
Заключение
Технологии, которые должны делать нашу жизнь проще, иногда играют против нас. То, что вы видите на экране как «закрашенное», для программы может оставаться «слегка измененным». Не давайте мошенникам ни единого шанса. Передавайте данные карты только самым безопасным способом — простым текстом или через официальные банковские сервисы.
Подписывайся! Мы каждый день разбираем новые схемы обмана и показываем, где люди ошибаются, думая, что защищены. Будьте внимательнее.
#Мошеловка #НародныйФронт