99,9% случаев IT-мошенничества, с которыми я сталкивался за более чем 15 лет работы в карточном бизнесе, удалось бы избежать, если бы клиенты руководствовались простыми рекомендациями по технике безопасности. Об этом написал в телеграм-канале сооснователь monobank Олег Гороховский.
Как защититься от карточных мошенников: 4 простых способа
«Минфин» делится полезной информацией о мошенничестве с банковскими картами, которую нужно знать каждому клиенту современного интернет-банка.
1. Фишинг — переход по поддельным ссылкам, имитирующим оригинальный клиент-банк, в котором обслуживается клиент.
Как это избежать? Элементарное правило. Входить в клиент-банк можно только по прямой ссылке, которую вы сохранили в своем браузере при первом входе в клиент-банк. Банки никогда не отправляют писем со ссылками на вход в свой клиент-банк. Но даже если и отправляют, игнорируйте эти ссылки.
Зайдите сами по адресу вашего банка, сохраните в браузер и никогда не входите в клиент-банк иначе. Кстати, это же касается площадок типа OLX. Они не присылают отдельные ссылки для оплаты и платить там нужно только на их сайте.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
2. Если вам поступает входящий звонок/сообщение из банка, а не вы самостоятельно набрали банк или написали банку в привычный мессенджер — никогда ничего не сообщайте, кроме безобидных ответов на вопросы типа интересует вас какая-то услуга или нет.
Никаких кодов, пин-кодов, паролей, присланных в смс. Ничего! Даже если звонящий говорит вам, что без этого кода вымрет вся популяция енотов на планете или начнется ядерная война.
3. Заражение вирусом компьютера, на котором клиент хранил все явки и пароли.
Лечится просто. Не храните на десктопе пароли. Смартфоны менее подвержены взломам и вирусам, хотя и это не совсем безопасно.
Лучше придумывать пароли по непростому алгоритму и не записывать их никуда.
Выберите банк, у которого хорошее мобильное приложение и не пользуйтесь десктопным клиент-банком в принципе. Если банк правильный, то когда жулики попытаются войти в ваш аккаунт с десктопа, это будет нетипичная активность, должны сработать фрод-правила и много денег у вас не украдут.
Регулярно проверяйте компьютер на наличие вирусов.
Читайте также: Позвони мне, позвони: какие sms присылают мошенники
4. Добровольный перевод денег мошеннику по «уважительным» причинам.
Обычно просят взятку за освобождение родственника из тюрьмы, оплатить лотерейный билет, который уже выиграл автомобиль и массу всего, против чего сложно устоять.
Это очень похоже на то, как некоторые добровольно отдают на улице деньги под гипнозом каким-то гадалкам и магам. Что тут посоветовать? Просто будьте чуть более внимательны и включайте мозг. Решение о некоторых действиях принимает часть тела, на которой лучше сидеть, чем ей думать.
Даже если вы игнорируете все вышеперечисленные пункты, это вовсе не значит, что вы обязательно потеряете деньги. Мы, например, разработали очень много правил и моделей нетипичного поведения клиентов, которые приводят к ограничениям и необходимости дополнительного подтверждения операций.
Но у всех этих правил всегда есть обратная сторона — нам надо выстраивать их так, чтобы они мешали как можно меньшему проценту хороших операций и при их срабатывании процент жульнических операций в них был намного выше обычного. То есть, чтобы игра стоила свеч. Иначе будет все безопасно, только пользоваться этим никто не будет. Так как из-за каждой операции необходимо будет справка из поликлиники и флюорография.
Читайте также: Что делать, чтобы вам не заблокировали счет в банке
Но если вы выполняете эти 4 пункта — вас не ограбят никогда.
Я пользуюсь интернет-банками, наверное, 5 или 6 разных банков уже более 10 лет и за все это время не потерял ни копейки денег. И я даже не стучу по дереву, когда это говорю. Потеря денег — это ни везение или невезение — это просто элементарная ИТ-гигиена в XXI веке.
Комментарии - 15
Якщо банк правильний, то коли шахраї спробують увійти в ваш аккаунт з десктопу, це буде нетипова активність, повинні спрацювати фрод-правила і багато грошей у вас не вкрадуть.
уже более 10 лет и за все это время не потерял ни копейки денег."
Информация противоречит п.3 правил Гороховского — сам более 10 лет
пользуется интернет-банкингами разных банков, а всем советует
пользоваться исключительно мобильными приложениями…
Очень похоже на скрытую рекламу Монобанка — ведь
у него вообще нет интернет-банкинга — только мобильное приложение…
1. Взлом пароля для входа в телефон
2. Взлом пин-кода приложения монобанка.
Но изюминка в добропорядочности вора. Он украдет не все, а только себе на еду. Или как понять смысл фразы «и много денег у вас не украдут»?
Украдут не все, а только лишь все. (с)