В марте 2024 года Центральный банк России и Роскомнадзор опубликовали в своих телеграм-каналах совместные рекомендации о том, как безопасно использовать банковские карты. Эксперты этих уважаемых организаций дали россиянам 8 практических советов. Если коротко, то рекомендации звучат так:
- не передавайте карту другим людям;
- не храните ее в машине;
- не публикуйте фото пластика в социальных сетях;
- не используйте основную карту для онлайн-покупок;
- не привязывайте банковские карты к сайтам;
- придумайте для каждого пластика отдельный пин-код;
- подключите уведомления по операциям;
- отключите отображение уведомлений на экране блокировки телефона.
Автор этой статьи пользуется банковскими картами больше 20 лет. И мне стало интересно проверить, сколько этих рекомендаций по безопасности я соблюдаю, а сколько по халатности игнорирую. Оказалось, что соблюдаю только половину. Далее предлагаю пройтись по всем советам ЦБ по порядку.
Не оставляйте банковскую карту без присмотра
Вот что пишет ЦБ по этому поводу: «Любые операции по ней — только при вас. Не разрешайте, например, официантам или кассирам уходить с вашей картой: просите принести терминал для оплаты. Недобросовестные лица могут сфотографировать данные карты или переписать их».
Почему это опасно? Если интернет-магазин или банк использует однофакторное подтверждение платежей, то для списания денег достаточно будет ввести номер пластика, срок его действия и CVC/CVV-код (он состоит из 3-х цифр и указан на оборотной стороне карточки).
Однако сейчас, по моим наблюдениям, для большинства платежей необходимо двухфакторное подтверждение. После ввода данных карты нужно будет еще ввести код подтверждения платежа, который приходит клиенту банка по смс. Эта технология выступает дополнительной защитой для пользователей банковских карт. Имея на руках реквизиты банковского пластика, не так-то просто списать с него деньги.
Тем не менее, эту рекомендацию я соблюдаю. И не даю в руки незнакомым людям свою карточку. Так что ставлю себе плюсик.
Не используйте зарплатную карту для онлайн-покупок
«Для онлайн-шопинга заведите отдельную дебетовую карту и пополняйте ее ровно на ту сумму, которая нужна для оплаты».
Эта мера нужна, чтобы во время покупок в интернете мошенники не списали у владельца пластика все накопления. Как такое может получиться? Любой человек может попасть не на настоящий сайт магазина, а на его точную копию, созданную злоумышленниками. Внешне такой сайт ничем не отличается от оригинального. А его адрес, который отражается в верхней строке браузера, может отличаться от настоящего всего лишь одним символом.
Но если на таком сайте ввести данные своей карты, то их мгновенно получат злоумышленники. И используют эту информацию в своих корыстных целях.
Как люди попадают на поддельные сайты? На них может вести обычная реклама в социальных сетях либо письмо, пришедшее на электронную почту. Внешне такие объявления в точности копируют рекламу известных сайтов и обещают покупателям щедрые скидки. Но ссылки с таких объявлений ведут на вредоносные ресурсы. Поэтому, если на карте для онлайн-покупок будет ограниченное количество денег, то риски их потери уменьшатся.
И тут я поймал себя на мысли, что эту рекомендацию Центробанка я нарушаю. Специальной карты для интернет-покупок у меня нет. При онлайн-оплатах я использую пластик, который дает самый большой кэшбэк в этой категории. Получается, что скромную выгоду я меняю на безопасность.
В этой статье мы перечислили карты с повышенным кэшбэком на покупки в интернете.
Не храните банковские карты, как и документы, в машине
«На эти ценные вещи автомобильные воры обращают внимание в первую очередь».
Здесь владельцы карт подвергаются той же опасности, что и в первых двух случаях. Люди с недобрыми намерениями могут узнать данные их пластика, и воспользоваться ими в своих целях.
Соблюдаю ли я это правило? Да. Я живу без машины, поэтому волей-неволей следую этому совету. Если у вас нет автомобиля, то воры из него ничего не украдут. А нужные карты я ношу с собой в кошельке.
Не привязывайте банковские карты к сайтам и сервисам
«Если сайт взломают или произойдет утечка данных, то платежные реквизиты окажутся в руках мошенников».
Эту рекомендацию я нарушаю. Для удобства платежей мои карты привязаны к аккаунтам маркетплейсов, сервисам связи и разным другим сайтам.
Выходит: здесь я жертвую безопасностью для удобства и скорости платежа. Подозреваю, что большинство россиян поступает так же.
Не храните пин-код вместе с банковской картой и не записывайте его на «пластик»
«Если у вас несколько банковских карт, для каждой установите свой пин-код. Не устанавливайте простые числовые комбинации вроде 1234, 0000, 1111. Злоумышленники могут легко их разгадать».
Лично я эту полезную рекомендацию соблюдаю лишь частично. Пин-код от своих карт я держу в голове. Он у меня нигде не записан. Комбинацию чисел я придумал не элементарную, хотя и не самую сложную.
Но есть одна проблема: у меня достаточно много карт — пять дебетовых и одна кредитная. Запомнить шесть разных числовых комбинаций с привязкой к разным картам я, если честно, не в состоянии. Успокаиваю себя только тем, что мозг большинства людей устроен так же. Например, жена изобретателя банкомата не могла запомнить последовательность из 6 цифр (хотя сам он мог). Поэтому большинство людей просто вынуждены нарушать эту рекомендацию экспертов.
За выполнение этого совета я ставлю себе 0,5 балла.
Не пересылайте в мессенджерах и соцсетях фото банковских карт и документов
«Если личные и финансовые данные окажутся в руках киберпреступников, они могут воспользоваться конфиденциальной информацией в преступных целях».
Эта рекомендация перекликается с советом не давать банковский пластик в руки посторонним и не оставлять его в машине. Данное правило я тоже не нарушаю.
Далее сотрудники ЦБ дают советы россиянам, как безопасно пользоваться своими банковскими картами.
Подключите уведомления
Во-первых, специалисты советуют «подключить смс- или пуш-уведомления. Так вы оперативно узнаете об операциях, которые не совершали, и сможете быстро заблокировать банковскую карту. Пуш-уведомления обычно бесплатны и доступны для смартфона с приложением банка. Владельцам кнопочных телефонов подойдут смс-уведомления».
Соблюдаю ли я эту рекомендацию? Если честно, то — нет. Я отключил уведомления по всем пяти дебетовым картам по причине их платности. В противном случае мне бы пришлось платить банкам по 400-500 рублей в месяц (по 5-6 тысяч рублей в год).
С утверждением, что пуш-уведомления обычно бесплатны, я бы не согласился. Я специально изучил правила 4-х банков, в которых обслуживаюсь (Сбер, ВТБ, ОТП, Газпромбанк). И в каждом из них уведомления оказались платными. Стоят они от 79 до 99 рублей в месяц. И могут приходить либо в форме всплывающих уведомлений в мобильных приложениях, либо по смс.
Как я отслеживаю совершенные операции? По истории в тех же самых приложениях. Но я понимаю: такой способ контроля по оперативности уступает смс-информированию. И в глубине души я согласен, что экономить на безопасности — это неразумно.
Отключите показ уведомлений на экране заблокированного смартфона
Также специалисты ЦБ советуют «для безопасности на смартфоне лучше отключить отображение уведомлений при заблокированном экране устройства. Тогда при утере или краже мобильного мошенники не увидят содержимое оповещений от банка».
Так как уведомления от банка у меня отключены, на экране заблокированного телефона они не отображаются. Мошенники там ничего не увидят. Выходит: эту рекомендацию я соблюдаю.
Что у нас получилось в итоге? Пользователь банковских карт с 20-летним стажем соблюдает всего 4,5 полезных рекомендации по безопасности из 8-ми, рекомендуемых Роскомнадзором.
На этой странице мы собрали для вас дебетовые карты крупнейших российских банков с наиболее выгодными условиями.
Комментарии