В очередной раз про безопасность использования банковских карт в интернете
Оригинал взят у t_itanium в В очередной раз про безопасность использования банковских карт в интернете
В последнее время наблюдается эпидемия жалоб на воровство денег с карт. Хотя только в этом году были арестованы члены двух хакерских группировок, которые занимались хищением денег через он-лайн банки. Подробнее можно прочитать на CNews (раз, два). Тем не менее, деньги воруют и после этих арестов. Конечно, наивно полагать, что пойманы все кардеры России, но, тем не менее, по моему мнению, в >95-98% случаев виноваты сами пострадавшие, которые не соблюдают элементарных правил безопасности. Например, можно нигде не светить свою карту, совершать по ней оплату только через PayPal, но если на компьютере пользователя сформировался филиал Института Вирусологии, то не стоит удивляться, что деньги могут увести через интернет-банк. Или другой пример - когда картой часто расплачиваются в офф-лайне или суют в банкоманты без разбора. С другой стороны иногда люди впадают в маньячество, выпуская чуть ли не для каждой покупки новую виртуальную карту, а для пользования интернет-банком используют линуксовский Live-CD. Это другая крайность. Повторю, надо соблюдать совсем не сложный набор правил, о котором я писал без малого 3 года назад, и практически 100%-ное отсутствие проблем будет гарантировано.
Для справки - моей основной карте, которой я расплачиваюсь в интернете и изредка снимаю деньги в банкоматах уже 6.5 лет, было 2 очередных перевыпуска. Для оплаты в офф-лайне, хоть и не часто, использую Маэстро Моментум. Постоянно пользуюсь интернет-банком. Ничего плохого не случилось. Но, во-первых, карта заведена в правильном банке; во-вторых, я на 100% использую возможности управления безопасностью, которые предоставляет банк; и, в-третьих, всегда соблюдаю определённые правила, чего и Вам желаю:
Надеюсь, ничего не забыл? Подробнее про безопасность можно прочитать по соответствующему тегу.
В последнее время наблюдается эпидемия жалоб на воровство денег с карт. Хотя только в этом году были арестованы члены двух хакерских группировок, которые занимались хищением денег через он-лайн банки. Подробнее можно прочитать на CNews (раз, два). Тем не менее, деньги воруют и после этих арестов. Конечно, наивно полагать, что пойманы все кардеры России, но, тем не менее, по моему мнению, в >95-98% случаев виноваты сами пострадавшие, которые не соблюдают элементарных правил безопасности. Например, можно нигде не светить свою карту, совершать по ней оплату только через PayPal, но если на компьютере пользователя сформировался филиал Института Вирусологии, то не стоит удивляться, что деньги могут увести через интернет-банк. Или другой пример - когда картой часто расплачиваются в офф-лайне или суют в банкоманты без разбора. С другой стороны иногда люди впадают в маньячество, выпуская чуть ли не для каждой покупки новую виртуальную карту, а для пользования интернет-банком используют линуксовский Live-CD. Это другая крайность. Повторю, надо соблюдать совсем не сложный набор правил, о котором я писал без малого 3 года назад, и практически 100%-ное отсутствие проблем будет гарантировано.
Для справки - моей основной карте, которой я расплачиваюсь в интернете и изредка снимаю деньги в банкоматах уже 6.5 лет, было 2 очередных перевыпуска. Для оплаты в офф-лайне, хоть и не часто, использую Маэстро Моментум. Постоянно пользуюсь интернет-банком. Ничего плохого не случилось. Но, во-первых, карта заведена в правильном банке; во-вторых, я на 100% использую возможности управления безопасностью, которые предоставляет банк; и, в-третьих, всегда соблюдаю определённые правила, чего и Вам желаю:
- Никогда не используйте для оплаты покупок в интернете зарплатные карты
- Очень желательно для покупок в интернете иметь отдельную карту, на которой не храните больших денежных сумм
- Не используйте для оплаты в интернете кредитные карты. Только дебетовые без разрешённого овердрафта
- Отключите в банке возможность проведения транзакций по Вашей карте в рисковых странах (Сингапур, Китай, другие страны ЮВА, Турция и пр.). При необходимости совершения транзакций в этих странах подключите возможность совершения транзакций в нужной стране только для совершения конкретной транзакции, а потом сразу же отключите. К сожалению, опция управления странами доступна в единичных банках
- Обязательно подключите услугу смс-информирования о транзакциях по Вашей карте.
- Если магазин просит прислать скан карты, сотрите на скане средние 8 цифр номера карты на лицевой стороне и CVC (CVV2) на обратной стороне
- Всегда платите через PayPal, когда это возможно
- Оплата в он-лайн магазине всегда должна совершаться по протоколу https://. Если этого не происходит - откажитесь от покупки
- Никогда не используйте для оплаты товаров и услуг в рунете российские платёжные системы. Для оплаты услуг сотовой связи, интернета, коммунальных платежей используйте только интернет-банк эмитента карты. В случае необходимости оплаты авиабилетов, билетов в кино, и пр. (за исключением покупки железнодорожных билетов на сайте РЖД, процесс оплаты которых обеспечивается ТрансКредитБанком, это достойная организация поэтому за безопасность своей карты бояться не стоит) используйте отдельную «помоечную» карту на которой после оплаты должен оставаться нулевой баланс, т.к. российские платежные системы крайне ненадежная и опасная вещь и данные Вашей карты легко могут быть скомпрометированы
- Никогда и ни при каких условиях не сообщайте никому данные одноразовых паролей, CVC (CVV2) и пин-код
- В обязательном порядке используйте на своём компьютере антивирус и регулярно проводите антивирусную проверку
- Пользуйтесь только банкоматами, которые находятся в отделениях банка эмитента карты. Никогда не пользуйтесь банкоматами, расположенными на улице, в метро, торговых центрах и других людных местах, где легко можно установить скиммеры (считыватели)
- Сугубо ИМХО. На мой взгляд, оптимальной картой для оплаты в интернете является карта банка, который поддерживает технологию 3D Secure и предоставляет возможность управления транзакциями в определенных странах. В этом случае вероятность мошеннических списаний с Вашей карты снижается до микроскопического уровня. И в то же время это полноценная классическая банковская карта, а не огрызок типа «виртуальной карты». Кто-то не согласится и скажет, что лучшим вариантом будет именно виртуальная карта. Но я не сторонник недокарт
Надеюсь, ничего не забыл? Подробнее про безопасность можно прочитать по соответствующему тегу.