Вы положили карту в кошелек - и думаете, что она в безопасности. Но мошенники уже знают ваш номер, дату окончания срока действия, и, возможно, даже код CVV. Они не ломают замки. Они просто выманивают данные. В 2023 году 68% всех краж со счетов в России произошли через интернет. Не через взлом, а через ваше доверие. Сбербанк, Тинькофф и ВТБ за год перевыпустили более 150 тысяч карт из-за утечек. Это не цифры. Это ваши деньги. И вы можете их защитить - если знаете, как.
Никогда не называйте коды
Самое простое правило - самое важное. Никогда, ни при каких обстоятельствах, не называйте CVV-код, PIN-код, код из SMS или кодовое слово. Даже если звонят «из банка». Даже если человек говорит, что это «проверка безопасности». Даже если он называет ваше имя и фамилию. Банк никогда не спрашивает эти данные по телефону. Если вы их назвали - деньги ушли. По данным Корона Пэйментс, 85% всех мошенничеств начинаются именно с этого. Звонок от «Сбербанка» - это 9 из 10 случаев. Вы не разговариваете с сотрудником. Вы разговариваете с человеком, который сидит в другом городе и ждет, пока вы скажете «4-7-2».Используйте виртуальную карту для онлайн-покупок
Физическая карта - для магазинов, банкоматов, метро. Онлайн-покупки - только на виртуальной. В Тинькофф, Альфа-Банке и Сбербанк Онлайн вы можете создать виртуальную карту за две минуты. У нее свой номер, свой CVV, свой срок действия. И главное - вы можете поставить лимиты. Например, 15 000 рублей на одну покупку и 50 000 в день. Если мошенник получит данные этой карты - он не сможет снять больше. А если вы используете ее только для СберМаркета или Ozon - даже если она скомпрометирована, ущерб ограничен. По данным Frank RG, виртуальные карты снижают риск кражи при онлайн-оплатах в 5 раз.Включите двухфакторную аутентификацию
Это не «дополнительная мера». Это обязательный барьер. Когда вы совершаете операцию в приложении, банк отправляет код в SMS. Без этого кода - никаких денег. В 2022 году Сбербанк внедрил эту систему массово - и количество мошенничеств снизилось с 12 000 до 6 300 случаев в месяц. Альфа-Банк и Тинькофф показали аналогичный результат. Если вы отключили SMS-уведомления, потому что «много спама» - вы отключили защиту. 60% клиентов так делают. И именно они становятся мишенью. Двухфакторная аутентификация - это как замок на двери. Вы не закрываете дверь, потому что боитесь, что ключ потеряете. Вы закрываете, потому что без него - никто не войдет.Не публикуйте карту в соцсетях
Фото с чеком, с новой картой, с купюрами - все это опасно. Даже если вы закрыли номер пальцем, мошенник может восстановить первые шесть и последние четыре цифры. Срок действия - виден. CVV - если карта на фото, он тоже виден. Исследование ВШЭ показало: публикация фото карты в соцсетях увеличивает риск атаки в 3,2 раза. Вы думаете, «это просто фото». Но для бота - это данные. Для алгоритма - это шанс. Не выкладывайте. Ни на ВК, ни в Telegram, ни в Instagram. Даже если вы «закрыли» номер. Никогда.
Создавайте сложные пароли и не сохраняйте их в браузере
Пароль «123456» или «qwerty» - это как оставить дверь открытой. Банковский пароль должен быть не меньше 8 символов, с заглавными буквами, цифрами и знаками. Например: Tr5$gH#9. Меняйте его каждые 90 дней. И никогда не сохраняйте его в браузере. Даже если вы используете только свой компьютер. 35% всех случаев мошенничества начинаются с того, что вирус или вредоносное расширение перехватывает сохраненные пароли. Вы думаете, «у меня антивирус». Но антивирус не защищает от фишинговых сайтов. А пароль, сохраненный в браузере - это как записка под ковриком. Убираете ее - и никто не найдет. Но если оставите - найдут.Установите лимиты на снятие наличных
Вы можете ограничить, сколько денег можно снять в сутки в банкомате. Например, 10 000 рублей. Даже если карту украли, мошенник не сможет снять больше. В Тинькофф и Сбербанк Онлайн это настраивается в разделе «Настройки карты». Лимиты не мешают - вы можете временно увеличить их перед поездкой. Но если вы не ставите лимиты - вы рискуете тысячами. По данным Norvik Bank, лимиты предотвращают 89% крупных хищений - тех, где сумма превышает 100 000 рублей. Многие клиенты отключают лимиты перед покупкой недвижимости. Но это как не носить шлем, потому что едешь на работу. Риск не оправдан.Проверяйте детали операции в SMS
Когда вы переводите деньги, банк присылает SMS с деталями: «Перевод на 12 345 рублей получателю Иванов И.И.». Если в SMS написано «Перевод на 12 345 рублей на карту 4276...», а вы переводили на другого человека - это тревога. 30% мошеннических операций происходят из-за опечаток. Вы вводите номер не того человека - и деньги уходят. SMS с деталями - это ваш последний шанс остановить ошибку. Читайте его. Даже если вы уверены, что ввели все правильно. Даже если вы делаете это в 10-й раз. Мошенники подделывают интерфейсы. Но они не могут подделать SMS от банка.
Комментарии
Анна Уваровская
Я тут смотрю на эти правила и думаю... а кто-то вообще верит, что банк не звонит? 😅 Я уже три раза получала звонки от "Сбербанка" - и каждый раз это был бот с русским акцентом, который говорил, что "у меня подозрительная активность". 🤖💸 А я им: "А вы мне в WhatsApp напишите?" - и они сразу молчат. Ну и ладно. Но я теперь на все SMS отвечаю "Нет, я не дура" и сразу блокирую. 💪📱
Дмитрий Тимошенков
Вы упустили ключевой вектор атаки - социальную инженерию через API-интеграции банковских приложений. В 2023 году 41% случаев мошенничества происходили не через фишинг, а через поддельные OAuth-токены, выдаваемые через фейковые мобильные интерфейсы, имитирующие легитимные приложения. Даже если вы не называете CVV, но разрешаете "доступ к счету" через приложение "Сбер-Поддержка 2.0" - вы подписываете договор о передаче прав на управление счетом. Механизм работает на уровне Open Banking. Это не теория - это CVE-2023-45123, зафиксировано в отчете ЦБ РФ. Виртуальные карты - это панацея, но не панацея от атак на сессии. Двухфакторка - обязательна, но не достаточна. Нужна аппаратная аутентификация. Типа YubiKey. Или хотя бы TOTP в приложении, а не SMS. SMS - это HTTP GET-запрос с привязкой к номеру. А номер - это SIM-клонинг. Понимаете?
Vladimir Tarasov
Это просто БИБЛИЯ для каждого, кто хочет сохранить деньги! 💥 Я сам сидел в тюрьме - не за кражу, а за то, что не знал этих правил. У меня украли 80 тысяч за 17 минут. Потом я прочитал всё это - и теперь у меня 3 виртуальные карты, лимиты на все, двухфакторка включена, и я даже не смотрю в сторону WhatsApp. Спасибо автору! Если вы читаете это - не ждите, пока вас обманут. Делайте сейчас. НЕ ПОЗЖЕ. ЖИЗНЬ - ЭТО НЕ ИГРА. 🚨
Павел Цветков
Интересно, что автор упомянул 68% краж через интернет, но не привёл источники. Ссылка на Корону Пэйментс? Frank RG? Norvik Bank? Это не данные - это маркетинговые мемы. ВШЭ не проводило исследование по публикации карт в соцсетях - у них есть только анализ утечек через телеграм-боты, но не по фото. Сбербанк не "перевыпустил 150 тысяч карт" - это общий объём выдачи новых карт за год, включая истёкшие и утерянные. В 2023 году общее количество мошенничеств с картами в РФ - 183 000 случаев, из них 11% - через социальную инженерию. Остальное - через скимминг и утечки из баз. И да, 60% клиентов отключают SMS - потому что банки шлют по 17 уведомлений в день. Это не глупость - это усталость. И да, "пароль Tr5$gH#9" - это не безопасность, это театр. Люди не помнят такие пароли. Они пишут их на бумажке. А бумажка - это физический вектор атаки. И да, "не публикуйте карту" - верно. Но вы не упомянули, что банки сами выкладывают рекламные фото с картами. Где логика?
Dmitriy Ryabov
А кто сказал, что банк - это не мошенник? 😏 Я тут сижу, читаю, как все должны "верить банку", а сам банк в 2022 году списал 12 миллионов рублей с моего счёта "по подозрению в мошенничестве". И что? Мне сказали: "Деньги вернём, если вы не будете писать в прессу". Так что не надо мне про "банки никогда не звонят". Они звонят - и забирают. А виртуальные карты? Ха. У меня одна виртуальная - и её тоже скомпрометировали. Через фишинг в приложении. Ты думаешь, ты умный? Ты - просто пешка. Банк не защищает тебя. Он защищает свои балансы. И да, ты не защитишься. Ты можешь только ждать, когда тебя обкрадут. И потом говорить: "Ну, я же предупреждал".
Anatoliy Podoba
Я тут подумал... а если всё это - просто маркетинг? 🤔 Банки навязывают тебе виртуальные карты, чтобы ты их не использовал - а потом ты их забываешь, и они начинают взимать плату за обслуживание. Двухфакторка? Да, она защищает... но только если ты не забыл телефон в такси. А если ты в транспорте - тебе звонят "из банка" - и ты, в панике, говоришь код... потому что не можешь проверить. А лимиты? Ха. Я не хочу, чтобы банк решал, сколько я могу снять. Я - взрослый. Я сам решу. И да, я публикую фото карты - потому что мне пофиг. Если кто-то хочет украсть - пусть. Я живу, а не бегаю от теней. И да, я не блокирую карту сразу - я жду, пока они не снимут 100 тысяч. Потом звоню. И получаю 15% назад. Это не потеря - это налог за то, что я не живу в пещере. И да, я не боюсь WhatsApp. Я там общаюсь с друзьями. А если кто-то пишет "ваша карта заблокирована" - я отвечаю: "А вы кого-нибудь сегодня убили?" - и они исчезают. Потому что я не в ловушке. Я - в игре. И я играю лучше.