Банкинг для параноиков, или 10 правил идеального использования пластиковых карт

Руководитель пресс-службы Сибирского филиала «МегаФон», эксперт в области цифровых технологий Михаил Ивонин

Быть параноиком сегодня не зазорно, если речь заходит о защите личных финансов. Хищения с банковских карт происходят с завидной регулярностью, и справедливости ради нужно признать, что основной причиной тому являются вовремя не предпринятые меры безопасности со стороны самих держателей карт. Я составил 10 простых и не очень простых советов, как сделать ваш кусочек пластика максимально защищенным даже перед лицом подготовленных злоумышленников. Многие их них могут показаться вам избыточными, но помните — клиенты банков, потерявшие деньги со своих карт, в свое время пренебрегли как минимум одним из этих правил.

1. Нигде и никогда не светите свою основную зарплатную (доходную) карту — ничего не покупайте с нее в интернете, не указывайте ее для переводов на Avito, а желательно ничего не покупать с ее помощью и в обычных магазинах.

2. Для всех расчетов используйте отдельную карту (или несколько), не имеющую с зарплатной единого счета. Расчетная карта может быть выпущена даже другим банком. Переводы с зарплатной карты на расчетную можно осуществлять через C2C-перевод, межбанковский перевод или путем снятия/пополнения наличными — выбирайте, что легче, дешевле и удобнее для вас.

3. Даже на расчетной карте не стоит хранить большую сумму денег — оставляем только несколько тысяч для повседневных расходов. Все оставшиеся деньги храним на отдельном накопительном счете и переводим их на расчетную карту по мере необходимости. В случае потери карты злоумышленники смогут вывести с нее лишь небольшую сумму, и вы отделаетесь малой кровью. Кстати, накопительный счет открывается совершенно бесплатно в большинстве банков через интернет-банк, и зачастую дает до 5-6% на остаток.

4. Еще лучше острым предметом навсегда стереть трехзначный CVC/CVV-код на обратной стороне карты. Даже если вы потеряете карту, у вас украдут сумку или кошелек, злоумышленник не сможет вывести с нее деньги, т.к. для любых операций через интернет нужно как минимум указывать этот код. Естественно, не забудьте предварительно запомнить CVC-код перед тем, как совершить «зачистку».

5. Расчетных карт желательно иметь две: первая — для оффлайн-расчетов в магазинах, АЗС, для бесконтактных платежей; вторая — для покупок в интернете, AliExpress, Google Play и т.д. Если по каким-то причинам карта для интернет-покупок будет дискредитирована (утечки данных банковских карт, увы, все еще происходят на различных интернет-площадках), вы сможете легко ее заблокировать, не прекращая пользоваться основной расчетной картой. Если интернет-банк позволяет, карте для онлайн-платежей можно установить лимит ежемесячных расходов по минимуму, и увеличивать его перед совершением крупных покупок. 

6. Внимательно отнеситесь к логинам и паролям от интернет-банков. Выданные по умолчанию логин/пароль стоит сразу же изменить, причем ни в коем случае нельзя указывать в качестве логина свой адрес электронной почты или логин, который у вас используется в социальных сетях. Вам, может, так и проще, но это существенно повышает вероятность подбора логина методами социальной инженерии. Если банк требует в качестве логина к системе интернет-банка указывать именно e-mail, заведите под это дело отдельный ящик, который больше не будет знать никто, и не пишите с него никаких писем.

7. Пароль от интернет-банка должен быть максимально сложным. Например, таким: Y~fbG38BDJFNsH16j%1YjF70. Генерировать и хранить сложные пароли можно с помощью различных приложений типа 1Password, LastPass и т.п., многие из которых бесплатны или условно бесплатны. Ну и, конечно, никто не отменял возможности хранения паролей в обычном бумажном блокноте для важных записей. Ни в коем случае не используйте в качестве паролей простые комбинации, даты рождения в обратном порядке, пароли от других интернет-сервисов — их тоже можно подобрать методами социальной инженерии. 

8. В подавляющем большинстве случаев для двухфакторной авторизации в интернет-банке используется номер мобильного телефона и SMS. В идеале использовать для этого отдельный номер, который также никто не будет знать. Если в силу профессиональной деятельности ваши паспортные данные могли стать известны коллегам, партнерам по бизнесу и другим третьим лицам, рассмотрите возможность оформить SIM-карту на близкого родственника. Это нужно для того, чтобы злоумышленники не смогли изготовить фиктивную нотариальную доверенность и на ее основе сделать замену «симки» в салоне связи без вашего ведома, а вместе с ней получить и доступ к вашей системе онлайн-банкинга. Паспортные данные вашего родственника мошенникам, скорее всего, неизвестны. Однако, помните — если впоследствии нужно будет заменить SIM-карту, снова потребуется личное присутствие вашего родственника.

9. Решив по какой-либо причине избавиться от прежнего номера мобильного телефона, предварительно отключите его от всех систем онлайн-банкинга всех банков, какими вы пользуетесь. Ваш прежний номер мобильного телефона через какое-то время может быть продан мобильным оператором повторно, и есть большая вероятность того, что новый владелец начнет получать на него SMS-уведомления, а вместе с ними — и дистанционный доступ к вашей карте. 

10. Последняя линия обороны — это телефон, в котором установлена, казалось бы, защищенная по всем параметрам SIM-карта. Желательно установить ее в обычный кнопочный телефон, задача которого — только получать SMS с информацией об операциях и кодами подтверждения платежей. Телефон должен быть абсолютно новым, либо в происхождении которого вы абсолютно уверены.

Если вы не готовы жертвовать удобством и не можете отказаться от использования привычного смартфона, вы должны быть на 100% уверены, что он защищен от зловредного ПО. Даже в официальных магазинах приложений вроде Google Play Market — нет-нет, да и всплывают приложения-трояны, которые могут делать то, чего не должны — например, считывать входящие SMS, делать снимки экрана, перехватывать управление другими программами. Тогда все вышеперечисленные меры безопасности могут пойти насмарку.

Наконец, соблюдайте простые правила личной финансовой безопасности. Не оставляйте банковские карты на работе без присмотра — достаточно сфотографировать карту с двух сторон, чтобы начать выводить с нее средства. Никому не говорите CVC-код и срок действия карты — чтобы отправить вам деньги на карту, другому человеку нужно знать только ее номер, и ничего более. Не отдавайте личную карту детям, им лучше завести свою. И, конечно, не фотографируйте и выкладывайте изображения карты в социальных сетях, как бы вам сильно ни хотелось ей похвастаться перед читателями.