Начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Минского облисполкома Дмитрий Дудков рассказал о распространенных способах хищений и о том, как не стать жертвой киберпреступника.

Из года в год злоумышленники действуют всё более изобретательно, используя новые технологии и извечную человеческую беспечность и непредусмотрительность. В 2017 году на территории Минской области зарегистрировано 219 преступлений, связанных с хищением средств путём использования компьютерной техники. Существенная часть таких преступлений относится к кражам с использованием банковских платежных карточек. Тренд – овладение реквизитами карты путем обманав социальных сетях. От имени друзей или родственников. Предлоги – самые разнообразные. Часто бьют на жалость. Подобных случаев становится все больше.

Как и любую кражу, виртуального хищения можно избежать. Необходимо лишь проявить элементарные предусмотрительность, внимательность и осведомлённость. В этом уверен начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Миноблисполкомамайор милиции Дмитрий Дудков.

В первую очередь, необходимо твердо уяснить: не при каких обстоятельствах нельзя сообщать реквизиты банковской карты (номер, срок действия и CVV-код),фотографировать карту и отправлять данные по электронной почте третьим лицам.

Еще один извечный конек – держать записку с пин-кодом вместе с карточкой (прямо как оставить ключ от квартиры под ковриком). Даже если не надеетесь на память, записывать пин-код на бумажку и класть её рядом с карточкой в кошелёк – верх непредусмотрительности. В таком случаеуж лучше записать нужную информациюв мобильный телефон, зашифровав его в каком-нибудь непонятном для других телефонном номере. Кстати, когда пароль кажется трудным и плохо запоминается, его можно изменить: банки предоставляют такую услугу.

Если по карте не проводятся операции через интернет (например, этими услугами редко пользуются пожилые люди), можно просто затереть CVV-код прежде записав его, например, в конверте с пин-кодом от банковской карты. Если же интернет-платежи активно используются, цифры можно просто заклеить. Это делается для того чтобы злоумышленники, которые могут стоять рядом в кассе торгового центра, не смогли запомнить или сфотографировать код и впоследствии получить доступ к банковскому счету.

Совершая покупки в виртуальном пространстве, лучше пользоваться проверенными и известными сайтами, избегая незнакомых и подозрительных ссылок. Во время оплаты услуг через интернетнеобходимо обращать внимание на адресную строку и отдавать предпочтение сайтам с протоколом https (расширению протокола http для поддержки шифрования в целях повышения безопасности). Немаловажным является и наличие в операционной системе современного антивирусного программного обеспечения с актуальными базами данных и установленных в операционной системе последних обновлений безопасности. Нежелательным является сохранение паролей на сайтах для последующего автоматического входа. Да, так удобнее заходить на страницы в социальных сетях, но так и легче добраться до персональных данных! Кстати, если автоматический вход уже включён, не лишним действием будет изменение существующего пароля (создание более сложной комбинации через использование чередующихся регистров, написанных латиницей русских слов и т.д.).

На банковской карте есть возможность установки лимитов: средства, выходящие за их пределы, перевести не получится – именно это свойство и защищает денежные средства от кражи. Также стоит подключить услугу 3-DSecure, которая добавляет к процессу финансовой авторизации на сайтах онлайн-проверку подлинности. Технология использует одноразовые коды доступа, приходящие в SMS-сообщении на телефонный номер, привязанный к карте. Некоторые банки используют систему постоянных паролей: пользователь задаёт пароль единожды (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Информацию о том, как именно подключить и использовать лимитную систему и услугу 3-Dsecure, можно получить непосредственно в банке, обслуживающем карту.

Необходимо избегать фишинговых сайтов, целью которых является получение доступа к конфиденциальным данным пользователей путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри сервисов и социальных сетей. Если личную страницу уже взломали, необходимо как можно скорее восстановить к ней доступ. А чтобы минимизировать риск взлома, можно привязать страницы к мобильному телефону: так, при попытке входа с другого устройства на мобильный будет приходить код, который необходимо ввести в появившемся поле. Подобные коды и коды восстановления доступа нельзя никому пересылать, как и любые другие персональные данные.

И еще. На просьбу незнакомого человека воспользоваться телефоном безопаснее ответить отказом. Нужно понимать, что злоумышленник, заполучив телефон в свои руки, можетбыстро сделать микрозаймы и переводы (это входит в возможности мобильного оператора). Не маловажные будет использованием функции SMS-оповещения,которая сообщает о всех операциях, совершаемых с использованием банковской платежной картой.

Закон защитит ваши права в случае кражи средств. Но, соблюдая меры предосторожности, вы способны избежать неприятностей и сделать использование карты более безопасным.