Практически все, кто пользуется дебетовыми или кредитными картами, знает, что CVV — код на обратной стороне, который никому говорить нельзя, ведь это чревато потерей денежных средств с карты. Эксперты Центра цифровой экспертизы Роскачества утверждают, что номер и срок действия карты также никому нельзя озвучивать, ведь этой информации достаточно, чтобы оставить жертву без средств на карте.
Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них — это данные платежных карт.
Откуда такой огромный прирост количества преступлений?
Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее, во многих сервисах такси, а также на зарубежных сайтах (например, в онлайн-маркетах Amazon и Aliexpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с вашей карты всю сумму (например, закажет себе товары или выведет деньги другим образом — даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на смс-уведомлениях — однажды они могут спасти ваши деньги.
Оплачивая покупки онлайн, вы рискуете, если не соблюдаете правила цифровой гигиены Центра цифровой экспертизы Роскачества:
- Не храните все деньги на одной карте, а разбивайте суммы между несколькими. Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.
- Если ваш банк позволяет установить лимиты на траты по вашим картам — сделайте это. В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.
- Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки, — вводите данные только при необходимости! Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если всё же сохранилась, удаляйте данные карты вручную.
- Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе — в виде фотографий. Если такая необходимость всё же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть — в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.
- Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию и разрешайте онлайн-транзакции только в момент покупки.
- Не экономьте на СМС-уведомлениях, ведь они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания — немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).
Что говорить можно, а что — нельзя?
Итак, номер карты, состоящий из 16 цифр, пересылать можно, срок действия карты и имя вместе с номером — не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в сеть, карту можно выбросить. Нельзя также сообщать никому, особенно — по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.
«Всегда перед оплатой онлайн проверяйте, куда именно вы вводите данные карты, настоящий ли это сайт – проверяйте написание домена, наличие безопасного соединения. Словом, соблюдайте стандартные антифишинговые правила. Также всегда держите включенным антивирус, чтобы он вовремя вас предупредил о том, что вы находитесь на потенциально опасном мошенническом сайте. Любые операции, связанные с картами, совершайте вдумчиво и осознанно — ни в коем случае не на автомате, иначе мошенники при желании легко поймают вас на «крючок», — говорит Илья Лоевский, заместитель руководителя Роскачества.