Безопасность

1. «Ваша карта заблокирована». Чтобы разблокировать её, нужно назвать мнимому сотруднику банка все данные карты;
   
   
2. «Хочу внести задаток». Вы продаёте что-нибудь на сайте объявлений. Вам звонит «покупатель», который хочет внести задаток. Вы сообщаете номер карты, после чего мошенник регистрируется в «Онлайн Банке». Вам, естественно, приходит код подтверждения, который преступник просит переслать ему, «чтобы он смог перевести деньги». Так он получает полный доступ к вашим денежным средствам;
   
   
3. «Вам положена компенсация (или надбавка к пенсии)». Чтобы получить её, необходимо выслать часть суммы;
   
   
4. «Ваш ребёнок сбил человека». На телефон поступает звонок якобы от сотрудника полиции о том, что ребёнок на автомобиле сбил человека, и не может сейчас говорить. Поэтому нужно как можно быстрее перевести деньги, чтобы избежать уголовного дела;
   
   
5. «Срочно нужны деньги, потом объясню». В социальной сети вам приходит сообщение от друга с номером карты и просьбой прислать деньги. На самом деле друг тут ни при чём: его аккаунт взломали мошенники, которые отправили одинаковый запрос всем контактам из профиля владельца.

Для совершения перевода достаточно знать только номер карты, любую конфиденциальную информацию нельзя сообщать никому (даже сотруднику Банка), никакая компенсация не требует «аванса», а сообщения от незнакомых людей о попавших в беду родственниках следует, прежде всего, перепроверить у них самих.

Банки, выпускающие карты заботятся о безопасности своих клиентов. Создаются обучающие видеоролики, сервисные памятки, проводятся очные консультации клиентов. Мы собрали в данном разделе информацию, которая поможет сохранить средства на Вашей карте в целости и сохранности.

При использовании карты:

• берегите свои пластиковые карты так же, как бережете наличные деньги
• если это возможно, старайтесь не выпускать из поля зрения вашу карту во время проведения транзакции
• убедитесь, что вам вернули именно вашу карту после оплаты ею
• перед тем как подписать чек, подтверждающий покупку по карте, всегда сначала проверьте его, обращая внимание на указанную в нем сумму покупки, оплаченной по карте. Сохраняйте копии чеков и слипов, подтверждающих транзакции оплаты покупок и снятия наличных в банкоматах
• всегда проверяйте свою выписку по счету, особенно после возвращения из поездки. Сверьте суммы покупок, оплаченных по карте, с имеющимися у вас чеками. Проверьте выписку: не указаны ли в ней неизвестные транзакции, сделанные не вами
• никогда не передавайте номер своей кредитной карты по телефону каким-либо лицам или компаниям. Вы можете продиктовать данные карты, только если вы уверены, что имеете дело с известной, благонадежной компанией
• если общаясь по телефону, вы почувствовали на себе давление менеджера по продажам, будьте начеку. Не сообщайте им номер своей пластиковой карты до тех пор, пока не приняли окончательное решение сделать покупку
• оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность
• вы должны знать, кто имеет доступ к вашим картам. Если вашей картой воспользовался кто-то из членов вашей семьи (супруг, дети или родители), с вашего ведома или без, то на вас ложится ответственность за его покупки или операции по снятию наличных.

Ваша карта и ПИН-код:

• храните дебетовую и кредитную карты в надежном месте, не допускайте повреждений (царапин, сколов и т.д.)
• никогда не записывайте ПИН-код — запомните его. Если вы всё же решили записать его, то убедитесь в том, что запись не попала в ваш кошелек, и тем более не записывайте ПИН-код на самой карте
• если ваш банк предоставляет возможность сменить ПИН-код на новый, придуманный вами, то, производя замену ПИН-кода, избегайте очевидных, легко предполагаемых комбинаций, например, таких как окончание вашего номера телефона, дата вашего дня рождения и др.
• всегда имейте под рукой номер телефона для экстренной связи с банком, выпустившим вашу карту, и в случае ее утраты немедленно свяжитесь с банком

За день мы посещаем сотни различных сайтов. На одни мы заходим постоянно, на другие — впервые, а на третьи и вовсе попадаем случайно. Некоторые сайты используют для обмена данными с пользователями протокол HTTPS — тогда вся информация, которую вы передаёте на этот сайт, шифруется, чтобы злоумышленники не смогли её перехватить. Другие ресурсы работают по протоколу HTTP — в этом случае данные передаются в открытом виде и никак не защищаются. Проверить, безопасно ли соединение, несложно.  

Если сайт использует протокол HTTPS, в адресной строке вы увидите знак замочка. Следите, чтобы такой знак обязательно был на сайтах, где вы вводите номер банковской карты или передаёте персональные данные. Если сайт не использует шифрование, в адресной строке замка не будет: на таких ресурсах не стоит оставлять никакую ценную информацию.  

Обратите внимание: недостаточно увидеть знак замка в адресной строке, чтобы сделать вывод о том, что ресурс надёжный. Злоумышленники могут создать для кражи данных сайт, который работает по протоколу HTTPS. Поэтому старайтесь расплачиваться картой и вводить персональные данные только на сайтах с хорошей репутацией.   

Вирусы угрожают не только компьютерам, но и смартфонам. Под видом легального приложения на мобильное устройство может проникнуть троян — программа, с помощью которой злоумышленники получают доступ к данным пользователя: например, логину и паролю от учётной записи в интернет-банке. 

Стать жертвой мошенников может каждый, кто скачивает приложения не в официальных магазинах, а где-то ещё. Подделки опасны тем, что нередко выглядят точь-в-точь как официальные приложения: пользователь думает, что беспокоиться не о чем, а в это время важная информация пересылается злоумышленникам. К примеру, вредоносные приложения могут перехватывать SMS с одноразовыми паролями, которые подтверждают вход в личный кабинет интернет-банка или денежные переводы. 

Запомните несколько простых правил, чтобы защитить устройство от троянских программ:

1. Скачивайте все приложения (в особенности интернет-банк) только в официальных магазинах, например в Google Play и App Store. Обязательно читайте отзывы и смотрите на рейтинг.   
   
   2. Установите на смартфон антивирус и регулярно запускайте проверку. В приложении Сбербанк Онлайн есть встроенный антивирус. 
   
   3. Используйте мобильный браузер, который проверяет скачиваемые файлы и предупреждает о вирусах. 

Мошенники часто прибегают к таким способам кражи денег с банковских карт, что не сразу и заметишь пропажу. Например, используют технологию MultiSIM и делают дубликаты чужих SIM-карт: именно с помощью дубликатов они стараются получить доступ к счетам жертв. 

Этой технологии уже около десяти лет, и она всё ещё популярна у злоумышленников. Чтобы сделать «клон» чужой SIM-карты, мошеннику нужно хотя бы ненадолго завладеть смартфоном, в котором стоит оригинальная симка.  

Как это делают: незаметно берут на пару минут ваш телефон в раздевалке фитнес-клуба, со столика в кафе или даже в офисе, — везде, где бывают посторонние люди, может оказаться мошенник. Дубликат SIM-карты создаётся с помощью специального устройства, и как только злоумышленник вставляет «клон» вашей симки в свой телефон, он получает доступ и к контактам из телефонной книги, и к одноразовым паролям, которые банк отправляет вам для входа в личный кабинет или подтверждения денежных переводов.  

Особая опасность тут в том, что вы можете не сразу это заметить. Когда «клон» SIM-карты находится в другом телефоне, вы просто «вылетаете» из сети: не проходят звонки и сообщения, хотя внешне всё в порядке. Зато мошенник от вашего имени будет в это время звонить вашим друзьям и писать им SMS с просьбами о деньгах, пользоваться вашими страницами в социальных сетях, выходить в интернет и пользоваться частью банковских сервисов. 

Три правила, которые помогут уберечь деньги от мошенников, клонирующих SIM-карты:

1. Включите запрос PIN-кода SIM-карты — это легко сделать в настройках любого телефона. Если он у вас включен, никто не сможет воспользоваться вашим номером для каких-либо махинаций, даже если у него будет «клон» SIM-карты. 

2. Не оставляйте телефон без присмотра и никогда не давайте его в руки незнакомцам. Если нужно отдать телефон в ремонт, всегда вынимайте SIM-карту и оставляйте при себе.  

3. Заблокируйте все банковские карты, привязанные к номеру телефона, если подозреваете, что вашу SIM-карту скопировали.

Все мы любим бесплатные общественные сети Wi-Fi. В аэропорту, кафе, парках или автобусах не раздумывая подключаемся к сети, которая не защищена паролем, безбоязненно пользуемся социальными сетями или совершаем покупки онлайн.   

На самом деле открытые сети могут быть ловушками, с помощью которых мошенники собирают персональные данные, а также логины и пароли от популярных сервисов.  

Подключившись к публичной сети Wi-Fi, вы можете оказаться в ситуации, когда её создатель или вообще любой человек, находящийся в радиусе действия точки, может перехватить незашифрованную информацию. Например, мошенники могут получить данные, которые вы вводите на сайте, в социальной сети, или, к примеру, использовать фишинговые уловки и перенаправить вас на поддельный сайт банка вместо настоящего.    

Есть несколько рекомендаций, которые помогут вам защитить данные в сетях Wi-Fi. 

Не совершайте финансовые операции в общественных местах

Чтобы мошенники не перехватили логин и пароль от личного кабинета на сайте банка и не узнали данные вашей банковской карты, не совершайте онлайн-покупки и не переводите деньги, если в этот момент вы подключены к публичной сети Wi-Fi. Финансовые операции лучше всегда осуществлять через мобильный интернет — 3G или LTE.   

Проверяйте, защищено ли соединение

Следите, чтобы сайт, на котором вы находитесь, работал по протоколу HTTPS. В этом случае данные, которыми вы с ним обмениваетесь, зашифрованы. Защищённое соединение маркируется значком в виде замка в адресной строке. Если на сайте такого значка нет, то не стоит вводить здесь пароли или совершать покупки. 

В настройках различных сервисов и приложений всегда по умолчанию используйте защищённое соединение и не отключайте его.  

Используйте безопасный браузер

Некоторые программы для выхода в интернет умеют самостоятельно шифровать соединение и защищать данные пользователей. Например, технология Protect в Яндекс.Браузере  автоматически защитит передачу данных при подключении к открытым сетям Wi-Fi. 

Мошенники уже давно встречаются не только на улицах, но и в интернете. Люди делают покупки онлайн, переводят друг другу деньги и обмениваются конфиденциальной информацией. Чтобы заполучить данные вашей банковской карты, номер телефон, логин и пароль от почтового аккаунта или страницы в социальных сетях, злоумышленники прибегают к самым разным уловкам. Один из распространённых видов мошенничества в интернете — это фишинг: выманивание ценной информации.

Представьте: вы едете с работы после трудного дня и слушаете музыку. Тут на телефон приходит сообщение о том, что вам нужно прочитать важную запись во ВКонтакте, перейдя по ссылке. «Что же там такого интересного?» — думаете вы и кликаете по ней.  

Чтобы страница открылась, вас просят ввести логин и пароль.  Просьба не смущает, а после авторизации оказывается, что важная запись — это всего лишь смешное видео с капибарами. Настолько смешное, что вы не замечаете подвоха: оно опубликовано не во ВКонтакте, а на сайте-подделке, который умело замаскировали под популярную социальную сеть, добавив к оригинальному адресу лишнюю букву.   

На следующий день вам приходит сообщение от банка — с карты списано всё, что на ней было. При этом вы точно помните, что ничего не покупали, да и переводов не делали. Куда же пропали деньги?   

На самом деле, пока вы на поддельном сайте восхищались купающимися в ванной капибарами, мошенники вошли в ваш аккаунт в социальной сети и отыскали в личных сообщениях — например, в переписке с мамой — данные вашей карты.

Чтобы такого никогда не случилось, помните несколько простых правил.

1. Не доверяйте сомнительным ссылкам от незнакомцев

Если вам пришло сообщение со ссылкой на запись в социальной сети, проверьте, как написан адрес. Если есть расхождения, не переходите по этой ссылке. То же самое относится к ссылкам в письмах, которые приходят на электронную почту. Нужно обращать внимание и на адрес отправителя. Если вы получили письмо якобы от Сбербанка, но с почтового сервиса @mail.ru, лучше удалите его. У любой крупной компании есть свой почтовый домен. Например, мы используем домен @sberbank.ru, а компания ВКонтакте — @corp.vk.com.  

2. Не верьте сообщениям о блокировке аккаунта

Если вам пришло сообщение о блокировке электронной почты, аккаунта в социальной сети или, например, в Сбербанк Онлайн с предложением пройти по указанной ссылке — не переходите по ней. Зайдите в ваш аккаунт так, как обычно делаете это. Возможно, это просто ловушка, и на самом деле всё в порядке. 

3. Не храните данные карт в сети

Не отправляйте данные банковской карты в личных сообщениях или по почте и тем более никогда не храните такие сообщения. Помните: если злоумышленники получат доступ к переписке, они смогут не только узнать секреты, но и украсть деньги с карты.

4. Проверяйте адреса

Прежде чем ввести где-то логин и пароль или какие-то другие конфиденциальные данные, убедитесь, что вы находитесь на правильном сайте. Запомните адреса важных сайтов и всегда проверяйте, нет ли отличий в написании.

5. Установите защиту

Используйте браузеры, в которых есть защита от распространённых угроз. Например, Яндекс.Браузер предостерегает от ввода паролей и номеров банковских карт на сайтах злоумышленников, а также оберегает от мошенников данные, которые вы оставляете на страницах онлайн-банков — скажем, Сбербанк Онлайн.