Сьогодні я пропоную вам тему, яка далека від творчості, як такого, але необхідна хенд-мейду, як бізнесу. Про безпеку банківських карт.
Уявіть, як сильно обмежило б нас відсутність безготівкових переказів! Оплата на банківську карту де-факто стала стандартом розрахунків між майстром і покупцем. Але будь-яке розширення можливостей несе з собою додаткові ризики. Поговоримо про те, як їх знизити.
Можливо, хтось скаже «мої гроші в банку, нехай банк про них і піклується». Так, банк береже ваші кошти, витрачає величезні гроші на різні системи захисту, і якщо ці системи дадуть збій - будь-який поважаючий себе банк поверне клієнту гроші, втрачені з вини банку. Ось тільки поточна ситуація в світі інформаційних технологій така, що найбільш вразлива точка банківської системи - це клієнт. Тобто, ми з вами. І якщо гроші пропадуть з нашої вини - їх, на жаль, ніхто нам не відшкодує.
Є кілька простих правил, виконання яких істотно знижує шанси втрати коштів з вашої картки. Я сподіваюся, що серед вас знайдуться ті, хто вважатиме їх елементарними. Але, на жаль, я знаю достатню кількість людей, в чиє життя ще не увійшла ця «фінансова гігієна».
Порада перша: пін-код.
Ніколи нікому ні в яких ситуаціях не називайте пін-код від своєї карти. Крапка.
Пін-код - це прямий доступ до ваших грошей. І він повинен бути тільки у вас. Пін-код вводиться при зверненні до банкомату, терміналу самообслуговування або при підтвердженні операції на касовому терміналі. Для входу в інтернет-банк він НЕ потрібен. Для підтвердження операцій в інтернеті він НЕ потрібен. Для підтвердження вашої особистості в колл-центрі він НЕ потрібен. Більш того, ваш банк ніколи не попросить у вас назвати пін-код. Якщо вам дзвонить незнайомець і, представляючись співробітником банку, просить сказати пін-код - це шахрай. Ще раз. Ніколи. Нікому.
Не варто так само зберігати пін-код поруч з картою: якщо ви втратите сумочку, який знайшов її чоловік не повинен виявити всередині і карту, і пін-конверт. А ось написати пін-код на карті можна. Чи не правильний, зрозуміло. Введення невірного пін-коду дозволить вам дізнатися, що карта "загуляла", а якщо злодій попадеться недосвідчений, то він самостійно заблокує собі можливість вивести з вашої картки гроші. Разом з картою, звичайно, але її ви в будь-якому випадку заблокуєте, якщо вона знаходиться невідомо де, чи не так?
Порада друга: CVV-код (CVV2).
Це три цифри на зворотному боці картки поруч з полем для вашого підпису. CVV-код потрібен для підтвердження покупок в мережі Інтернет поряд з номером картки і терміном її дії. Покупки в інтернеті завжди вважалися ризикованими - тому що на карті є вся необхідна для здійснення покупки інформація. На даний момент більшість платіжних систем додатково вимагає підтвердження одноразовим SMS-кодом, але все ж: не передавайте карту третім особам, не дозволяйте продавцям нести її з собою геть від вас. Не вводьте дані своєї карти на сумнівних сайтах. А в ідеалі - не використовуйте свою основну карту для розрахунків в інтернеті. Заведіть собі окрему карту або використовуйте для покупок гаманець Яндекс.Денег і йому подібних систем. Це буфер між вами і (можливо) недобросовісними або просто недбалими власниками сайту, на якому здійснюється платіж. І навіть якщо цей буфер виявиться скомпрометований, ваші гроші не постраждають.
Порада третя: мобільний телефон.
Обов'язково прив'яжіть карту до мобільного телефону. До основного вашого номера, який завжди під рукою. І неодмінно підключіть послугу «SMS-оповіщення» або «мобільне інформування». Сенс в тому, що будь-який рух коштів по рахунку карти має проходити з обов'язковим повідомленням на телефон. Це дозволить вам оперативно контролювати зарахування грошей від покупця і, що менш приємно, але не менш важливо - ви будете знати про списання. І якщо з карти раптово пішли гроші - це привід для її негайної блокування. А якщо ви розплатилися картою і не отримали про це звіт - привід для звернення до банку з метою з'ясування, чому не приходить сповіщення. Це може бути технічна неполадка, звичайно. Але гірше, якщо помилково або злого наміру сталася перепрівязка карти до іншого номеру.
І наприкінці, порада четвертий , Останній по порядку, але не менш важливе. Включайте голову.
Є таке поняття - соціальна інженерія. Це метод спонукання людини до потрібних шахраєві дій. І немає, це не містика і не гіпноз, це психологія: якщо «зачепити» людини на емоцію, він буде діяти інстинктивно, а не логічно.
Найсильнішою емоцією завжди був страх. Саме він керує вашими діями, коли вам приходить смс з текстом на кшталт: «терміново поклади грошей на цей номер, потім все поясню, мама». Варіацій текстів може бути безліч, нові з'являються постійно, вони стають все більш і більш витонченими, а захист одна: спершу думати, потім робити. Неважливо, що вам обіцяє текст смс. Неважливо, чим загрожує. Зупиніться і подумайте.
Якщо повідомлення стверджує, що вашому близькій людині загрожує небезпека, і йому терміново потрібні гроші - зв'яжіться з цією людиною, не перекладайте гроші без його особистого підтвердження, що у нього і справді проблеми.
Якщо вас просять зателефонувати за вказаним в смс номеру, інакше карта буде заблокована - зателефонуйте. але в колл-центр вашого банку . Номер зазначений на зворотній стороні картки і на офіційному сайті. Чи не передзвонює шахраям, не давайте їм шансу переконати вас.
Якщо вас просять ввести код для скасування операції, яку ви не робили (нібито, помилковою) - тим більше не робіть цього! Посилання в таких смс зазвичай веде зовсім не в ваш інтернет-банк. А код, який ви пошлете по мобільному банку, швидше за все, підтвердить ту саму операцію, яку ви не робили і робити не збиралися - її створили за вас зловмисники, а ви, піддавшись на смс, підтвердили переказ грошей.
З будь-яких питань, у разі виникнення будь-яких підозр - звертайтеся до свого банку, по телефону колл-центру або в офіс обслуговування.
І завжди думайте, перш ніж зробити. Не дозволяйте емоціям взяти верх. З'їжте твикс, зробіть паузу - рахунок не йде на секунди, як би не старалися зловмисники переконати вас у зворотному.
Чому я пишу про це зараз, коли все публікують натхненні привітання і радісні картинки? Низка свят - улюблена пора шахраїв. Люди відпочивають, розслабляються, багато випивають - це зручна можливість для атаки. А дзвонити в колл-центр не хочеться, а офіси працюють не всі і не за звичним графіком і втрачається час, яке дорогоцінне в буквальному сенсі: чим швидше буде заблокована скомпрометована карта, тим менше грошей встигнуть зняти з неї зловмисники. Тому відпочивайте, не вимикаючи голови. Не піддавайтеся на розлучення шахраїв. Не даруйте їм те, що заробили в році, що минає.
Будьте в безпеці. Будьте щасливі.
джерело