Avto писал(а):1. Стараться оплачивать приложением на смартфоне.
На самом деле это как раз и не самый безопасный способ. Ибо подавляющее большинство простых пользователей могут даже не подозревать, как легко именно со смартфона считать все данные.
Лучше всего обычная пластиковая карта с бесконтактной оплатой, которая помещена в непрозрачный пластиковый чехол, и которая хранится еще в одном чехле, из фольги. Т.е. для оплаты достаем карту из чехла с фольгой, но карту никто не видит (т.е. невозмоно сфотографировать), т.к. она в другом непрозрачном чехле.
Эх, написать что-ль небольшой FAQ по действительно безопасному использованию банковских карт... хоть кажется что там все очевидно...
Avto писал(а):1. Стараться оплачивать приложением на смартфоне.
На самом деле это как раз и не самый безопасный способ. Ибо подавляющее большинство простых пользователей могут даже не подозревать, как легко именно со смартфона считать все данные...
А как могут считать?
Per essere felice devi imparare ad ignorare molte cose...
Ну что же, FAQ так FAQ.
Кажется, что все, что будет написано ниже - очевидность, но тем не менее, может быть кому-то может быть полезным.
Карты по понятным причинам плотно вошли в нашу жизнь, а с ними и люди, которые хотят (и могут) поживиться на этом. Ниже - небольшие рекомендации по безопасному использованию карт, с уклоном на специфику России, но и для всего мира тоже подойдет. Кому-то это покажется паранойей, кто-то уверен, что уж с ним-то точно ничего такого не случится - воспользоваться этими очевидными советами или нет решать только Вам, мои уважаемые читатели.
Несомненно, критика только приветствуется - чем больше обдумываем ту или иную ситуацию, тем более защищенные наши денежки.
Итак, поехали:
1. Установите лимиты на платежи и снятие наличных по карте.
Т.е. лимиты установить надо на все, что только можно. Если чем-то не пользуетесь вообще (например, карта не видит банкомата в принципе), то лимит на снятие наличных надо поставить 0.
Особенно это касается кредитных карт, где кредитные лимиты могут составлять очень приличные суммы.
А если надо оплатить что-то дорогое и сразу (например, билеты на самолет) - лучше потратить 3-5 минут на изменение лимита, оплатить, и поставить лимит обратно.
2. Откройте счет, не привязанный к карте, на котором лежат деньги.
Т.е. на карте у Вас не должно быть больших сумм в принципе. Тут речь идет о дебетовой карте.
Считайте, что карта - это как наличка на мелкие расходы, 2-5 тыс. на ней достаточно. Что-то более крупное - перекидываем деньги непосредственно перед покупкой со счета на карту.
3. Сделайте еще одну карту.
Вообще для каждого банка неплохо бы иметь 3-4 карты.
1 - зарплатная, которая не светится НИГДЕ вообще. Даже в банкоматах. На нее приходит зарплата.
Либо, если работодатель может, зарплату пусть перечисляет непосредственно на специально открытый для этих дел счет в Вашем банке. Тогда она не нужна.
И да, напишите заявление в своей бухгалтерии о переводе зарплаты на другую карту, которую оформили сами, не на ту, что выдали при устройстве на работу - ведь Ваши коллеги из HR не только знают о Вас буквально все, но также знают кодовое слово, которые Вы любезно им написали при оформлении карты.
2 - зарплатная, с которой снимаются деньги в банкомате. Прямо у банкомата через интернет-банк на нее переводятся деньги с первой зарплатной карты. Светится только в проверенных банкоматах. На карте 0, кроме как перед снятием денег.
3 - для покупок в магазинах, именно на ней лежит небольшая сумма.
4 - для покупок в интернет-магазинах, на ней всегда 0, кроме когда надо что-то купить (переводим, как обычно, прямо перед покупкой).
Также неплохо иметь возможность создания виртуальных карт, для покупок в сомнительных интернет-магазинах (для меня сомнительные все, с кем как минимум в первый раз имею дело).
4. Защитите реквизиты карты.
Для осуществления покупки ворам надо знать номер карты, срок ее действия, код безопасности и код из СМС. Но, например, на amazon нужен только номер, имя и срок действия. Все!!! Даже SMS код не нужен, т.к. его и не будет.
Запомните - единственное, что реально безопасно сообщать, это номер карты. Но и при этом стоит понимать, что, зная номер, злоумышленник может использовать эту информацию для фишинга, например прикинуться банком и вытащить из Вас другую информацию.
Первое, что надо сделать - запомнить и стереть ФИЗИЧЕСКИ, хорошенько поцарапав, CVC-код. Это такой трехзначный код на обратной стороне карты.
Есть нюанс не для России - некоторые заведения в некоторых странах, например дорогие рестораны, могут не принять эту карту, т.к. она будет как бы повреждена. Для таких случаев надо иметь отдельную карту для путешествий, и лучше не одну.
Второе - используйте непрозрачные чехлы. Сделать можно и самому, например из плотной пластиковой папки для документов.
Цель - не дать сфотографировать карту.
Третье - используйте бесконтактную систему для платежей. Сейчас уже очень много где есть - я, например, либо отказываюсь от покупки, либо плачу наличными, если этой системы нет.
Это даст Вам возможность никогда не доставать карту из непрозрачного чехла, и при этом заплатить за покупку.
НЕ НАДО пользоваться набирающими популярность оплатами с помощью мобильника, т.к. этот мобильник может тупо содержать вирус, например.
Особенно это касается популярных сейчас недорогих китайских мобильников, на которые продавцы ставят "русифицированные" прошивки - а что там, в этой прошивке, может не знать даже этот продавец.
Если хочется все-таки через мобильник - берем отдельный, см. ниже.
Четвертое - носите карту с возможностью бесконтактной оплаты еще в одном чехле, который уже сделан из фольги. Сделать можно самому или купить на али, и обязательно его проверить (в магазине при оплате поднести карту в этом чехле и посмотреть, что будет - считаться не должна).
Т.е. для "бесконтактной" карты у Вас должно быть 2 чехла: непрозрачный пластиковый, из которого карта не вынимается никогда, и из фольги, для предотвращения считывания мобильными терминалами.
5. Поставьте в настройках Вашего банка на любую оплату использовать ПИН-код, и меняйте его раз в пару недель.
Также поставьте SMS-коды на все возможные операции.
Для интернет-банка и SMS кодов используйте отдельный телефон (где больше ничего нет, кроме интернет-банка, и всему остальному доступ в интернет закрыт наглухо, а сам телефон используется только для этого и ни для чего более; лучше купить "брендовый" мобильник у официалов, не обязательно дорогой - для инет-банка мощный процессор и много оперативки не нужно), а также отдельную сим карту, которая нигде не светится, кроме как в банках, и оформлена на родственника с непохожей на Вашу фамилию. Это необходимо для исключения (ну, для уменьшения вероятности) перехвата Ваших SMS кодов, а также для уверенности, что на телефоне нет вирусов.
И не надо переводить деньги "по номеру телефона" - это удобно, конечно, но позволяет злоумышленникам узнать Ваш номер, привязанный к Вашей карте.
6. Не отдавайте карту никому. Совсем очевидно? А вот и нет - несколько раз наблюдал, как люди без вопросов отдают карту официанту "для проверки на кассе". Пусть несет кассу к столу (мобильные кассы сейчас не больше смартфона), или идете с ним.
7. Еще одна очевидность - не сообщайте реквизиты карты и не пересылайте ее сканы никому. Как ни странно, но об этом могут просить весьма крупные компании - например, операторы S7 преспокойненько так для оплаты просят продиктовать им реквизиты карты. Некоторые гостиницы "для гарантии брони" просят прислать скан карты - лучше отказаться от гостиницы.
Само собой, также не стоит никому давать сфотографировать карту (например, для перевода денег), даже очень-очень хорошему другу - друг-то может и хороший, но вон тот дядя, который украл у него телефон, или поставил вирус, который шлет все его фотки дяде на сервер, уже совсем нехороший.
8. Очевидно, но для интернет-банка нужен сложный пароль, не имеющий к Вам никакого отношения, т.е. ни день рождения, ни кличка кота, ни любимый киногерой и т.п. - ведь кто-то может об этом знать и кому-то нехорошему случайно сообщить.
9. Заведите как минимум 3 карты для путешествий:
Кредитная, для бронирования гостиниц/аренды авто (это просто выгоднее, чем дебетовая, и деньги при бронировании "морозятся" не Ваши реальные, а банка).
Это должна быть ОТДЕЛЬНАЯ кредитная карта, НЕ Ваша основная кредитная, и использоваться только для этих целей.
Дебетовая "безопасная", для покупок: с бесконтактной системой, в чехлах, с удаленным CVC кодом, с лимитами. На карте - небольшая сумма.
Дебетовая "опасная", для покупок там, где начинают "докапываться" до того, что на дебетовой "безопасной" нет CVC кода. На этой карте всегда 0, кроме как перед самой покупкой.
10. Старайтесь не показывать ворам, где Вы храните карту. Т.е. лучше всего ее достать перед тем, как подошли к кассе, и убрать в обычное место, оглядываясь, после выхода из магазина.
11. Запишите номер банка в телефон, желательно на быстрый набор - чтобы не тратить время в поисках "куда же позвонить", если карту-таки украли.
Фух, вроде бы все... может еще что-то забыл...
Последний раз редактировалось nch 13 фев 2017, 01:38, всего редактировалось 12 раз.
За это сообщение автора nch поблагодарили (всего 5):
Да полно способов. От просто вирусов, отправляемых по ссылке типа "открой меня" (да, это все еще работает), до проф. сканирующего оборудования, позволяющего создать полный клон телефона.
nch переименуй свой ник в Бонд, просто Бонд . Я пока делаю всё как ты указал за некоторыми исключениями (всё правильно написал многое просто очевидно), но жена строго 1 картой "живёт". Лан жизнь покажет.
Для этого существуют антивирусы, Вход в банковские приложения только по отпечатку пальца. Отсутствие рута, и левых приложений. И отсутствие социальных сетей.
Не агитируйте меня за советскую власть. У меня еще партбилет члена КПСС в секретере хранится.
Julietta писал(а): А что насчет оплаты парковки специальным приложением на телефоне? Как и что именно мошенники могут считать???
Непосредственно из приложения, если оно написано нормальными программистами и данные карты в нем не хранятся, ничего важного не считают. Можно сделать клон приложения, но обычно этим не занимаются, т.к. статья такая же, а выгода небольшая.
При этом есть нюанс - любая привязка карты к какому-либо приложению - уже некислый риск остаться без денег на ней (взлом базы данных агрегатора, нечистые на руку сотрудники и пр.).
Так что комментарий верный, привязывать для таких вещей лучше еще одну отдельную карту, опять же не храня на ней много денег.
Avto писал(а):Отсутствие рута
Не обязательно. И без рута можно ломать что ios, что android.
Про левые приложения и обязательное наличие антивирусов абсолютно согласен, а вот вход по отпечатку - не всегда панацея, т.к. такого типа биометрические системы успешно обходятся. Более того, вход по паролю даже надежнее, т.к. нормальные банки блокируют все наглухо после 3 неверных попыток.
Avto писал(а):И отсутствие социальных сетей
Верное замечание. В итоге так и получаем - девственно чистый телефон только с банковским приложением
Про отпечаток. Читал где-то год назад, что один хакер ради забавы на пресс-конференции "сфотографировал" и "хрен-знает что сделал" с отпечатком какого-то важного деятеля и использовал его в своих целях, продемонстрировав всем уязвимость системы и продуктивностью технологий.
nch писал(а):В итоге так и получаем - девственно чистый телефон только с банковским приложением
Не совсем так. Уже много лет пользуюсь полноценным смартфоном, инет (проверенные сайты), почта, есть левые- но проверенные программы, карта привязана, NFC, нет соцсетей, и в инете номер не засвечен. Если что то продаю, то по отдельной симке. Пока проблем нет, а если случайно попадусь на взлом, не смертельно, т.к. на этой карте большие деньги не храню.
А жить всего бояться и во всем себе отказывать не хочу.
Не агитируйте меня за советскую власть. У меня еще партбилет члена КПСС в секретере хранится.
nch писал(а):Ну что же, FAQ так FAQ.
Кажется, что все, что будет написано ниже - очевидность, но тем не менее, может быть кому-то может быть полезным.
да, всё правильно... наверное... но при таком "качественном" подходе это становится НЕУДОБНО!!! (3-4 карты, 2 чехла, 2 телефона, сопредельные счета, изменение ПИНа раз в неделю/месяц (!!!) )
проще катлету денех в кармане носить и платить за всё налом
достаточно, что бы Ваш банк поддерживал 3-D Secure, и все операции (скажем свыше 1000 рублей) подтверждались одноразовыми смс-паролями... строго ИМХО
Последний раз редактировалось Егерь 13 фев 2017, 15:10, всего редактировалось 1 раз.
. Я пока делаю всё как ты указал за некоторыми исключениями (всё правильно написал многое просто очевидно), но жена строго 1 картой "живёт". Лан жизнь покажет.
но при таком "качественном" подходе это становится НЕУДОБНО!!! 
(3-4 карты, 2 чехла, 2 телефона, сопредельные счета, изменение ПИНа раз в неделю/месяц (!!!) 
) 
