Использование банковских карт несёт определённые риски, о которых должен знать каждый держатель карты. Несмотря на высокую степень защиты Ваших денег со стороны банка, иногда сами владельцы карт раскрывают секретную информацию мошенникам, сами того не подозревая.
Для совершения перевода достаточно знать только номер карты, любую конфиденциальную информацию нельзя сообщать никому (даже сотруднику Банка), никакая компенсация не требует «аванса», а сообщения от незнакомых людей о попавших в беду родственниках следует, прежде всего, перепроверить у них самих.
Банки, выпускающие карты заботятся о безопасности своих клиентов. Создаются обучающие видеоролики, сервисные памятки, проводятся очные консультации клиентов. Мы собрали в данном разделе информацию, которая поможет сохранить средства на Вашей карте в целости и сохранности.
За день мы посещаем сотни различных сайтов. На одни мы заходим постоянно, на другие — впервые, а на третьи и вовсе попадаем случайно. Некоторые сайты используют для обмена данными с пользователями протокол HTTPS — тогда вся информация, которую вы передаёте на этот сайт, шифруется, чтобы злоумышленники не смогли её перехватить. Другие ресурсы работают по протоколу HTTP — в этом случае данные передаются в открытом виде и никак не защищаются. Проверить, безопасно ли соединение, несложно.
Если сайт использует протокол HTTPS, в адресной строке вы увидите знак замочка. Следите, чтобы такой знак обязательно был на сайтах, где вы вводите номер банковской карты или передаёте персональные данные. Если сайт не использует шифрование, в адресной строке замка не будет: на таких ресурсах не стоит оставлять никакую ценную информацию.
Обратите внимание: недостаточно увидеть знак замка в адресной строке, чтобы сделать вывод о том, что ресурс надёжный. Злоумышленники могут создать для кражи данных сайт, который работает по протоколу HTTPS. Поэтому старайтесь расплачиваться картой и вводить персональные данные только на сайтах с хорошей репутацией.
Вирусы угрожают не только компьютерам, но и смартфонам. Под видом легального приложения на мобильное устройство может проникнуть троян — программа, с помощью которой злоумышленники получают доступ к данным пользователя: например, логину и паролю от учётной записи в интернет-банке.
Стать жертвой мошенников может каждый, кто скачивает приложения не в официальных магазинах, а где-то ещё. Подделки опасны тем, что нередко выглядят точь-в-точь как официальные приложения: пользователь думает, что беспокоиться не о чем, а в это время важная информация пересылается злоумышленникам. К примеру, вредоносные приложения могут перехватывать SMS с одноразовыми паролями, которые подтверждают вход в личный кабинет интернет-банка или денежные переводы.
Мошенники часто прибегают к таким способам кражи денег с банковских карт, что не сразу и заметишь пропажу. Например, используют технологию MultiSIM и делают дубликаты чужих SIM-карт: именно с помощью дубликатов они стараются получить доступ к счетам жертв.
Этой технологии уже около десяти лет, и она всё ещё популярна у злоумышленников. Чтобы сделать «клон» чужой SIM-карты, мошеннику нужно хотя бы ненадолго завладеть смартфоном, в котором стоит оригинальная симка.
Как это делают: незаметно берут на пару минут ваш телефон в раздевалке фитнес-клуба, со столика в кафе или даже в офисе, — везде, где бывают посторонние люди, может оказаться мошенник. Дубликат SIM-карты создаётся с помощью специального устройства, и как только злоумышленник вставляет «клон» вашей симки в свой телефон, он получает доступ и к контактам из телефонной книги, и к одноразовым паролям, которые банк отправляет вам для входа в личный кабинет или подтверждения денежных переводов.
Особая опасность тут в том, что вы можете не сразу это заметить. Когда «клон» SIM-карты находится в другом телефоне, вы просто «вылетаете» из сети: не проходят звонки и сообщения, хотя внешне всё в порядке. Зато мошенник от вашего имени будет в это время звонить вашим друзьям и писать им SMS с просьбами о деньгах, пользоваться вашими страницами в социальных сетях, выходить в интернет и пользоваться частью банковских сервисов.
1. Включите запрос PIN-кода SIM-карты — это легко сделать в настройках любого телефона. Если он у вас включен, никто не сможет воспользоваться вашим номером для каких-либо махинаций, даже если у него будет «клон» SIM-карты.
2. Не оставляйте телефон без присмотра и никогда не давайте его в руки незнакомцам. Если нужно отдать телефон в ремонт, всегда вынимайте SIM-карту и оставляйте при себе.
3. Заблокируйте все банковские карты, привязанные к номеру телефона, если подозреваете, что вашу SIM-карту скопировали.
Все мы любим бесплатные общественные сети Wi-Fi. В аэропорту, кафе, парках или автобусах не раздумывая подключаемся к сети, которая не защищена паролем, безбоязненно пользуемся социальными сетями или совершаем покупки онлайн.
На самом деле открытые сети могут быть ловушками, с помощью которых мошенники собирают персональные данные, а также логины и пароли от популярных сервисов.
Подключившись к публичной сети Wi-Fi, вы можете оказаться в ситуации, когда её создатель или вообще любой человек, находящийся в радиусе действия точки, может перехватить незашифрованную информацию. Например, мошенники могут получить данные, которые вы вводите на сайте, в социальной сети, или, к примеру, использовать фишинговые уловки и перенаправить вас на поддельный сайт банка вместо настоящего.
Есть несколько рекомендаций, которые помогут вам защитить данные в сетях Wi-Fi.
Не совершайте финансовые операции в общественных местах
Чтобы мошенники не перехватили логин и пароль от личного кабинета на сайте банка и не узнали данные вашей банковской карты, не совершайте онлайн-покупки и не переводите деньги, если в этот момент вы подключены к публичной сети Wi-Fi. Финансовые операции лучше всегда осуществлять через мобильный интернет — 3G или LTE.
Проверяйте, защищено ли соединение
Следите, чтобы сайт, на котором вы находитесь, работал по протоколу HTTPS. В этом случае данные, которыми вы с ним обмениваетесь, зашифрованы. Защищённое соединение маркируется значком в виде замка в адресной строке. Если на сайте такого значка нет, то не стоит вводить здесь пароли или совершать покупки.
В настройках различных сервисов и приложений всегда по умолчанию используйте защищённое соединение и не отключайте его.
Используйте безопасный браузер
Некоторые программы для выхода в интернет умеют самостоятельно шифровать соединение и защищать данные пользователей. Например, технология Protect в Яндекс.Браузере автоматически защитит передачу данных при подключении к открытым сетям Wi-Fi.
Мошенники уже давно встречаются не только на улицах, но и в интернете. Люди делают покупки онлайн, переводят друг другу деньги и обмениваются конфиденциальной информацией. Чтобы заполучить данные вашей банковской карты, номер телефон, логин и пароль от почтового аккаунта или страницы в социальных сетях, злоумышленники прибегают к самым разным уловкам. Один из распространённых видов мошенничества в интернете — это фишинг: выманивание ценной информации.
Представьте: вы едете с работы после трудного дня и слушаете музыку. Тут на телефон приходит сообщение о том, что вам нужно прочитать важную запись во ВКонтакте, перейдя по ссылке. «Что же там такого интересного?» — думаете вы и кликаете по ней.
Чтобы страница открылась, вас просят ввести логин и пароль. Просьба не смущает, а после авторизации оказывается, что важная запись — это всего лишь смешное видео с капибарами. Настолько смешное, что вы не замечаете подвоха: оно опубликовано не во ВКонтакте, а на сайте-подделке, который умело замаскировали под популярную социальную сеть, добавив к оригинальному адресу лишнюю букву.
На следующий день вам приходит сообщение от банка — с карты списано всё, что на ней было. При этом вы точно помните, что ничего не покупали, да и переводов не делали. Куда же пропали деньги?
На самом деле, пока вы на поддельном сайте восхищались купающимися в ванной капибарами, мошенники вошли в ваш аккаунт в социальной сети и отыскали в личных сообщениях — например, в переписке с мамой — данные вашей карты.
Если вам пришло сообщение со ссылкой на запись в социальной сети, проверьте, как написан адрес. Если есть расхождения, не переходите по этой ссылке. То же самое относится к ссылкам в письмах, которые приходят на электронную почту. Нужно обращать внимание и на адрес отправителя. Если вы получили письмо якобы от Сбербанка, но с почтового сервиса @mail.ru, лучше удалите его. У любой крупной компании есть свой почтовый домен. Например, мы используем домен @sberbank.ru, а компания ВКонтакте — @corp.vk.com.
Если вам пришло сообщение о блокировке электронной почты, аккаунта в социальной сети или, например, в Сбербанк Онлайн с предложением пройти по указанной ссылке — не переходите по ней. Зайдите в ваш аккаунт так, как обычно делаете это. Возможно, это просто ловушка, и на самом деле всё в порядке.
Не отправляйте данные банковской карты в личных сообщениях или по почте и тем более никогда не храните такие сообщения. Помните: если злоумышленники получат доступ к переписке, они смогут не только узнать секреты, но и украсть деньги с карты.
Прежде чем ввести где-то логин и пароль или какие-то другие конфиденциальные данные, убедитесь, что вы находитесь на правильном сайте. Запомните адреса важных сайтов и всегда проверяйте, нет ли отличий в написании.
Используйте браузеры, в которых есть защита от распространённых угроз. Например, Яндекс.Браузер предостерегает от ввода паролей и номеров банковских карт на сайтах злоумышленников, а также оберегает от мошенников данные, которые вы оставляете на страницах онлайн-банков — скажем, Сбербанк Онлайн.
Во всех муниципальных автобусах и троллейбусах маршрутов № 7 и 8 Белгорода доступна безналичная система оплаты