Предисловие.
Начинаю цикл статей специально для читателей Конта. Я многие годы посвятил работе в финансовой сфере, и хотел бы рассказать о некоторых хитростях и подводных камнях. Считаю, что думающая публика Конта, которая мне весьма импонирует, оценит данный материал. Начнём с самого насущного и перспективного направления.
Часть 1. Как обезопасить нажитые средства от мошенничества.
Жизнь — это постоянный поиск. Также как река выбирает себе наиболее удобное русло, так и любой думающий человек всегда стремится достичь успеха, используя самый удобный путь.
К сожалению (или счастью) этот принцип работает и против нас, ведь мошенники тоже умеют думать, а большинство из них гораздо хитрее основной массы людей. На этом построена эволюция выживает сильнейший/умнейший/хитрейший. Чтобы выжить в современном мире, не достаточно быть сильным и здоровым, нужно быть хитрым, ещё хитрее и изобретательнее своих соперников, которые сделают все, чтобы Ваши активы перешли в их загребущие лапы. Тот же принцип, что и тысячи лет назад, только поле битвы теперь не замок, а интернет, а вместо отряда лучников - фишинговые письма.
Фишинг день ото дня становится все более изощренным. Письма пишутся специально для Вас и стараются маскироваться под рабочие, например, в письме написано: «Счет» далее: «Уважаемые коллеги, подтвердите получение, счет доступен по ссылке». Ничего не подозревающий человек кликает — а там какая-то другая фирма, ну, думает, ошибка. Вроде нет никаких баннеров рекламных, сайт похож на нормальный. А вирус уже сидит в Вашем устройстве и отсылает информацию куда надо.
А. Риски в банковских приложениях на телефоне.
Установив приложение банка в телефон, вы получаете массу «плюшек», например: удобные платежи, автоплатежи, переводы, контроль финансов, проценты на остаток, кэшбэк с каждой операции по карте и т.д.
При этом, если у Вас есть интернет-банк на компьютере, он обычно гораздо сильнее защищен, ведь там есть авторизация по другому устройству — через смс или скретч-карту (это такая карточка, со списком стираемых одноразовых паролей). В телефоне же вся защита сводится к придумке пин-кода (который часто один на большинство операций и карт, чтобы не забыть) и изначальной разовой активации через смс.
Это означает, что в случае наличия клавиатурного шпиона и вирусной программы, можно списывать Ваши денежки до обнуления баланса и вы даже не узнаете об этом, т.к. все смс о изменениях баланса будут фильтроваться вирусом и не приходить Вам.
Возможные варианты решения проблемы:
1. Удалить программу с телефона
2. Пользоваться только интернет-банком через браузер, минуя приложения, тем самым подтверждая авторизацию другим устройством.
3. Иметь второй телефон с резервной сим-картой, на которую подключить все смс подтверждения. Телефон должен быть в идеале без доступа к интернету и иметь не популярную операционку (т.е. второй телефон не должен иметь Андроид и IOS, в идеале аналог Вашего старого телефона, который Вы отдали бабушке)
4. Одним из вариантов является скретч-карта (уточняйте в вашем банке), однако если у Вас операции бывают очень часто, то лучше подойдет старый телефон для смс-подтверждений. Перехватить смс с такого телефона практически нереально, у сотовых компаний сложнейшая система шифрования сообщений абонентов.
5. Не так давно на российском рынке появились карты VISA с электронным дисплеем, на котором генерируются одноразовые пароли (аналогом также являются электронные токены, которые в большинстве банков уже мало используются). Это наиболее безопасный способ подтверждения банковской операции.
Наряду со скретч-картой данных о коде подтверждения с таким устройством нет даже у сотового оператора. Преимуществом является отсутствие ограничений на количество операций и многофункциональность карты.
Б. Скриминг (копирование карты злоумышленниками)
Скриминг ещё существует, поэтому много на пластиковой карте лучше не хранить, предпочитая этому накопительные счета (да это неудобно, гонять деньги со счета на счет, да ещё и не в приложении, однако, если вам удобно все делать в одном устройстве, также удобно будет и мошенникам). В чем состоит суть скриминга — магнитная полоса на обороте вашей карты копируется, это может произойти в незащищенном банкомате или любой торговой точке, если карту «прокатывают», вместо того, чтобы вставить чипом или приложить беспроводной системой paypass. Если Вашу чиповую карту прогоняют через магнитную ленту и после этого вы ввели ПИН-код (его обычно записывают специальные накладки и камеры воришек), очень Вам рекомендую сменить после этого ПИН-код (в большинстве банков это делается в банкомате, у некоторых возможно через интернет). Особенно скриминг процветает в туристических зонах за границей. Турист возвращается из отпуска, получает зарплату на карту и тут же её снимают где-нибудь в Бангкоке или Нью-Йорке. Карту вполне вероятно банк заблокирует (если повезет), однако снятую сумму скорее всего не вернете.
Возможные варианты решения проблемы:
1. Не использовать карты без чипа.
2. Если карту с чипом пытаются провести по магнитной ленте, отказываться от покупки и введения пин-кода (скриммер может быть зашифрован под терминал, конечно это редкость и не возможно в крупных магазинах с видеонаблюдением)
3. Если все-таки вы расплатились в подозрительном месте картой и провели её магнитной полосой, или же вам показался подозрительным банкомат, смените пин-код на вашей карте.
В случае, если Вы владеете очень крупными суммами, советуем хранить их на таких счетах, которые можно снять или перевести только лично в офисе банка, проходя максимальные процедуры по идентификации личности.
Помните главное правило: не надейтесь на заверения банка в безопасности мобильных приложений, не надейтесь на антивирусы в телефонах. В интернет-век лучшая защита, это физическая (не электронная) авторизация. Чем легче Вам работать со счетом, тем легче это повторить мошенникам. Преступность уходит в онлайн, вслед за всеми. Копирование карт уходит в прошлое, вероятнее всего и мошенники думают, зачем себя подвергать рискам, и светиться перед камерами, когда можно «лохам» слать ссылки счастья в соцсети и на почту, и потом устанавливать клавиатурного шпиона?
Я уже не говорю про прямые просьбы сообщить под видом сотрудника банка код из подтверждения. Вероятность ограблений выросла в разы, на улице столько воришка никогда не заработает, а тут, пожалуйста — сотни, миллионы «клиентов», для таких преступников сейчас даже продают программы на специальных сайтах.
На этом первая часть цикла завершена. Следующая часть — какую карту/вклад выбрать, какие сервисы в этом помогут, какие суммы там лучше хранить. Подписывайтесь, и узнаете первыми. Текст авторский, ничего нигде не скопировано, эксклюзивно для Конта.
Оценили 67 человек
75 кармы