Сегодня я предлагаю вам тему, которая далека от творчества, как такового, но необходима хэнд-мейду, как бизнесу. О безопасности банковских карт.

Представьте, как сильно ограничило бы нас отсутствие безналичных переводов! Оплата на банковскую карту де-факто стала стандартом расчетов между мастером и покупателем. Но любое расширение возможностей несет с собой дополнительные риски. Поговорим о том, как их снизить.

Возможно, кто-то скажет «мои деньги в банке, пусть банк о них и заботится». Да, банк бережет ваши средства, тратит огромные деньги на различные системы защиты, и если эти системы дадут сбой — любой уважающий себя банк вернет клиенту деньги, потерянные по вине банка. Вот только текущая ситуация в мире информационных технологий такова, что самая уязвимая точка банковской системы — это клиент. То есть, мы с вами. И если деньги пропадут по нашей вине — их, увы, никто нам не возместит.

Есть несколько простых правил, выполнение которых существенно снижает шансы потери средств с вашей карты. Я надеюсь, что среди вас найдутся те, кто посчитает их элементарными. Но, к сожалению, я знаю достаточное количество людей, в чью жизнь еще не вошла эта «финансовая гигиена».

Совет первый: пин-код.

Никогда никому ни в каких ситуациях не называйте пин-код от своей карты. Точка.

Пин-код — это прямой доступ к вашим деньгам. И он должен быть только у вас. Пин-код вводится при обращении к банкомату, терминалу самообслуживания или при подтверждении операции на кассовом терминале. Для входа в интернет-банк он НЕ нужен. Для подтверждения операций в интернете он НЕ нужен. Для подтверждения вашей личности в колл-центре он НЕ нужен. Более того, ваш банк никогда не попросит у вас назвать пин-код. Если вам звонит незнакомец и, представляясь сотрудником банка, просит сказать пин-код — это мошенник. Еще раз. Никогда. Никому.

Не стоит так же хранить пин-код рядом с картой: если вы потеряете сумочку, нашедший ее человек не должен обнаружить внутри и карту, и пин-конверт. А вот написать пин-код на карте можно. Неправильный, разумеется. Ввод неверного пин-кода позволит вам узнать, что карта "загуляла", а если вор попадется неопытный, то он самостоятельно заблокирует себе возможность вывести с вашей карты деньги. Вместе с картой, конечно, но ее вы в любом случае заблокируете, если она находится неизвестно где, не так ли?

Совет второй: CVV-код (CVV2).

Это три цифры на обратной стороне карты рядом с полем для вашей подписи. CVV-код нужен для подтверждения покупок в сети Интернет наряду с номером карты и сроком ее действия. Покупки в интернете всегда считались рискованными — потому что на карте есть вся необходимая для совершения покупки информация. В настоящий момент большинство платежных систем дополнительно требует подтверждения одноразовым SMS-кодом, но все же: не передавайте карту третьим лицам, не позволяйте продавцам уносить ее с собой прочь от вас. Не вводите данные своей карты на сомнительных сайтах. А в идеале — не используйте свою основную карту для расчетов в интернете. Заведите себе отдельную карту или используйте для покупок кошелек Яндекс.денег и ему подобных систем. Это буфер между вами и (возможно) недобросовестными или просто небрежными владельцами сайта, на котором совершается платеж. И даже если этот буфер окажется скомпрометирован, ваши деньги не пострадают.

Совет третий: мобильный телефон.

Обязательно привяжите карту к мобильному телефону. К основному вашему номеру, который всегда под рукой. И непременно подключите услугу «SMS-оповещение» или «мобильное информирование». Смысл в том, что любое движение средств по счету карты должно проходить с обязательным уведомлением на телефон. Это позволит вам оперативно контролировать зачисление денег от покупателя и, что менее приятно, но не менее важно — вы будете знать о списаниях. И если с карты внезапно ушли деньги — это повод для ее немедленной блокировки. А если вы расплатились картой и не получили об этом отчет — повод для обращения в банк с целью выяснения, почему не приходит оповещение. Это может быть техническая неполадка, конечно. Но хуже, если по ошибке или злому умыслу произошла перепривязка карты к другому номеру.

И, наконец, совет четвертый, последний по порядку, но не по значимости. Включайте голову.

Есть такое понятие — социальная инженерия. Это метод побуждения человека к нужным мошеннику действиям. И нет, это не мистика и не гипноз, это психология: если «зацепить» человека на эмоцию, он будет действовать инстинктивно, а не логично.

Самой сильной эмоцией всегда был страх. Именно он управляет вашими действиями, когда вам приходит смс с текстом вроде: «срочно положи денег на этот номер, потом все объясню, мама». Вариаций текстов может быть множество, новые появляются постоянно, они становятся все более и более изощренными, а защита одна: сперва думать, потом делать. Неважно, что вам обещает текст смс. Неважно, чем угрожает. Остановитесь и подумайте.

Если сообщение утверждает, что вашему близкому человеку угрожает опасность, и ему срочно нужны деньги — свяжитесь с этим человеком, не переводите деньги без его личного подтверждения, что у него и в самом деле проблемы.

Если вас просят позвонить по указанному в смс номеру, иначе карта будет заблокирована — позвоните. Но в колл-центр вашего банка. Номер указан на обратной стороне карты и на официальном сайте. Не перезванивайте мошенникам, не давайте им шанса убедить вас.

Если вас просят ввести код для отмены операции, которую вы не совершали (якобы, ошибочной) — тем более не делайте этого! Ссылка в таких смс обычно ведет вовсе не в ваш интернет-банк. А код, который вы пошлете по мобильному банку, скорее всего, подтвердит ту самую операцию, которую вы не совершали и совершать не собирались — ее создали за вас злоумышленники, а вы, поддавшись на смс, подтвердили перевод денег.

По любым вопросам, в случае возникновения любых подозрений — обращайтесь в ваш банк, по телефону колл-центра или в офис обслуживания.

И всегда думайте, прежде чем сделать. Не позволяйте эмоциям взять верх. Скушайте твикс, сделайте паузу — счет не идет на секунды, как бы ни старались злоумышленники убедить вас в обратном.

Почему я пишу об этом сейчас, когда все публикуют вдохновенные поздравления и радостные картинки? Череда праздников — любимое время мошенников. Люди отдыхают, расслабляются, многие выпивают — это удобная возможность для атаки. А звонить в колл-центр не хочется, а офисы работают не все и не по привычному графику и теряется время, которое драгоценно в буквальном смысле: чем быстрее будет заблокирована скомпрометированная карта, тем меньше денег успеют снять с нее злоумышленники. Поэтому отдыхайте, не выключая головы. Не поддавайтесь на развод мошенников. Не дарите им то, что заработали в уходящем году.

Будьте в безопасности. Будьте счастливы.