Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
Где мошенники берут номера мобильных телефонов?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
Что могут сделать мошенники, узнав номер мобильного телефона?
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Что делать, если мошенники узнали номер мобильного телефона?
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
Пожалуйста, оставляйте свои мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, отклики, подписки, дизлайки, лайки огромное вам спасибо!
Мошенник знает номер карты и телефон
Высокие технологии – широкие возможности! Это утверждение справедливо и по отношению к платежным банковским карточкам, но к сожалению, не только для владельцев этих карт, но и для людей, нечистых на руку.
И хотя специалисты кредитно-финансовых учреждений постоянно напоминают элементарные правила безопасного пользования своим продуктом, люди пренебрегают ими, пока не сталкиваются с реальной проблемой, когда мошенники узнают номер карты и телефон. При этом одни рискуют потерять свои сбережения, другие попадают в кредитную кабалу, если вовремя не успеют обезопасить свой счет.
Простые правила, которых стоит придерживаться
Мошеннические действия с банковскими картами: интернет-банкинг
Преступные элементы, как и специалисты востребованных профессий, постоянно оттачивают свое мастерство и совершенствуют методы. Выудив хоть один из реквизитов у держателя «пластика», они будут пытаться раздобыть остальные, и не побрезгуют ни какими способами. И так, если мошенники знают номер карты,что делать?
Сам по себе порядковый номер банковского продукта не может открыть доступ к счету, но если вы увлекаетесь интернет-шопингом, переводите деньги с карты на карту (свою ли чужую), то будьте внимательны, чтобы не угодить в ловушку, которая выудит всю конфиденциальную информацию.
Схема с объявлениями купли/продажи
Злоумышленник звонит по вашему объявлению и представляется покупателем, который срочно желает приобрести долгожданный товар. «Покупатель» ужасно спешит, подгоняет вас, желая скорее перевести деньги. Когда вы называете 16 цифр своего «пластика» мошенник знает номер карты и телефон, а далее под любыми предлогами, он пытается узнать срок действия (не просрочена ли ваша карта?), код, расположенный на тыльной стороне (не проходит платеж и др. бред). Или может заявить, что ему нужен код подтверждения, который придет вам на телефон. Это точно аферист.Для перевода денежных средств на банковский продукт достаточно знать его номер. Все дополнительные вопросы – попытка добраться до вашего счета.
Оплата покупок, перевод денег на сайтах
Злоумышленникидавно научились создавать клоны популярных сервисов, которые отличаются от оригинала «маленькой ошибкой» в адресе. Если жертва обмана не замечает подвоха и вводит реквизиты, то далее все идет по накатанному сценарию. Иногда, владелец денежных средств получает фейк-сообщение о необходимости обновить учетные данные, и указывают адрес поддельного сайта. Если выполнить предписанные действия, то проходимцы получат самую свежую подробную информацию, а клиент банка «головную боль». Если вам звонят неизвестные, представившись работниками банка, будьте внимательны – сотрудники никогда не уточняют конфиденциальных данных по собственной инициативе. Только мошенники просят номер карты и телефон,CVV-код или кодовое слово. Даже если вы точно знаете, что зашли на страницу оригинального сайта, где идет бойкая торговля, то будьте готовы, что, например,мошенники на Авито попросят номер банковской карты для перевода стоимости товара. Потом «вдруг выяснится», что возникли затруднения, и для их решения нужны дополнительные данные. Прекращайте всякие контакты с этими людьми, и обратите внимание после этого на подозрительные звонки по телефону и сообщения.
Манипуляции с телефоном
Последнее время получила распространение мошенническая схема с навязчивыми звонками по телефону: то номером ошиблись несколько раз подряд, то просто молчат и сбрасывают. В этом случае мошенники звонят инепросят номер карты – скорее всего, они его уже заполучили другим путем. Их интересует ваша симка. Особенно должно насторожить то обстоятельство, если вдруг неожиданно ваш мобильный счет пополнился на незначительную сумму. Негодяи планируют связаться с оператором сети и сообщить об утрате «своей сим». Указав последнюю дату и сумму пополнения уже вашего номера, а также номера входящих звонков, они получат новую симку, а ваша будет заблокирована. Дальше – вы не можете никуда дозвониться, а тем временем опустошается банковский счет.
Это далеко не все разработки «романтиков с большой дороги». Каждый день они изобретают новые пути достижения своих грязных целей, поэтому постарайтесь соблюдать все рекомендации служащих банка-эмитента вашей пластиковой карты. Никогда не поддавайтесь панике, получая непонятные, необъяснимые сообщения или обращения по телефону. При малейшем подозрении, что мошенники спрашивают номер карты, перезвоните в свой банк и узнайте, не выполнялись ли от вашего имени какие-либо смс-команды, не было ли попыток смены паролей, кодов
Успешный вход: как воруют деньги через мобильный банк
Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».
Слабое шифрование
Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Как поясняет Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM, отсюда и популярность MitM-атак (когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что непосредственно общаются друг с другом).
Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).
Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.
При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.
Аутентификация пользователя
Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Вообще, верификация платежей и самого пользователя, по мнению многих экспертов, — наиболее уязвимое место банковских приложений, даже при наличии двухфакторной идентификации через СМС. Как отмечает Павел Катков, владелец IT-legal компании «Катков и партнеры», СМС-сообщение, как правило, приходит на тот же телефон, на котором стоит взламываемое банковское приложение.
Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.
Пароли и сторонние приложения
Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.
— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».
Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.
— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».
Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.
Что делать
Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.
Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.
Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.
— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.
