Почти всеки, който използва дебитни или кредитни карти, знае, че CVV – кодът от задната страна не трябва да се казва на никого, защото може да доведе до загуба на средства от картата. Експертите от Центъра за дигитална експертиза на Роскачество твърдят, че номерът на картата и срокът на валидност никога не трябва да се разкриват, защото тази информация е достатъчна, за да остави жертвата без никакви средства по картата.
Какво показват статистическите данни?
Това лято руското Министерство на вътрешните работи публикува статистически данни, според които престъпленията с банкови карти са се увеличили с почти 500% между януари и юни 2023 г. в сравнение със същия период на 2023 г. Според анализ на Positive Technologies делът на атаките, насочени към физически лица, е общо 14%, като една трета от тях са свързани с данни за платежни карти.
Защо има такова огромно увеличение на престъпността?
Двуфакторното удостоверяване се превръща в международен стандарт и в огромното мнозинство от случаите днес се нуждаете от SMS потвърждение, за да направите превод от картата си, да платите за продукт или услуга онлайн. Въпреки това в много таксиметрови услуги, както и в чуждестранни уебсайтове напр. онлайн пазарите Amazon и Aliexpress, магазина за игри Steam, при плащане на хостинг услуги и т.н. , след като данните на картата са били въведени веднъж, плащанията могат да се извършват без потвърждение чрез SMS. Двуфакторното удостоверяване е деактивирано по подразбиране в настройките на тези услуги.
По този начин, ако крадецът се сдобие с данните на картата ви, той може да похарчи цялата сума от нея например като поръча стоки или изтегли пари по друг начин – дори чрез онлайн игра . Ще научите за плащането едва след това, когато получите известие от банката или изобщо няма да научите, ако известията са изключени . Ако данните на картата са били компрометирани, е важно да блокирате картата навреме, като незабавно се обадите на горещата линия на банката. Ето защо не бива да пестите от SMS известия – един ден те могат да ви спестят пари.
Плащайки онлайн, вие поемате риск, ако не спазвате правилата за цифрова хигиена на Центъра за цифрова хигиена на Роскачузето:
1. Не дръжте всичките си пари в една карта, а разделете сумата между няколко карти. Най-добре е да държите парите си в карта, която е „извън мрежата“, а за онлайн покупки да използвате допълнителна карта, в която можете да превеждате малки суми при поискване, за да плащате онлайн. Виртуалните карти са чудесни за това.
2. Ако банката ви позволява да определяте лимити за разходите по картите си, направете го. В този случай, дори да имат достъп до картата ви, нападателите няма да могат да похарчат всичките ви пари или да изтеглят повече от лимита.
3. По-добре е да не свързвате банковите си карти с онлайн магазини, особено ако не планирате да правите чести покупки! Също така, след като направите покупка, проверете дали картата е запазена в системата на онлайн магазина и ако е, изтрийте данните за нея ръчно.
4. Не съхранявайте и не изпращайте в месинджъри данни за карти, включително под формата на снимки. Ако възникне такава необходимост, по-добре е да разделите данните за картата на няколко части и да ги изпратите по различни канали напр. различни месинджъри или отчасти по електронна поща и отчасти в месинджър . И не забравяйте да изтриете съобщението след това. Уви, в наши дни това вече не е параноя, а нормално правило за цифрова сигурност
5. Ако банката ви предоставя опция за ограничаване на онлайн транзакциите между карти, не забравяйте да активирате опцията и да разрешите онлайн транзакциите само в момента на покупката
6. Не пестете средства от SMS-известията, защото те позволяват възможно най-бързо да откриете измамни транзакции. Веднага след като извършите неразрешено теглене – блокирайте картата незабавно в приложението или поискайте това да направи оператор на банката телефонният номер е на гърба на картата .
Какво можете и какво не можете да разкриете?
Така че може да се изпрати номер на картата, състоящ се от 16 цифри, като датата на валидност на картата и името заедно с номера не са препоръчителни, тъй като има сайтове, където тази информация, дори без трицифрен CVV код, е достатъчна за извършване на плащане. Разбира се, кодът за сигурност на гърба не трябва да се разкрива на никого, а ако тази информация изтече, картата може да бъде изхвърлена. И не предоставяйте кодове от SMS съобщения от банката, особено по телефона. Не напразно банката казва във всеки SMS, че не трябва да съобщавате кода на никого.
„Винаги проверявайте къде въвеждате данните на картата си, преди да платите онлайн – дали това е истински сайт: проверете изписването на домейна, дали има сигурна връзка. Накратко, следвайте стандартните правила за борба с фишинга. Винаги използвайте антивирусен софтуер, за да ви предупреди, ако се намирате на потенциално измамен уебсайт. Всички транзакции, свързани с карти, трябва да се извършват обмислено и целенасочено, никога автоматично, в противен случай измамниците ще ви хванат“, казва Иля Лоевски, заместник-ръководител на Роскачево.
Защо е важно да не споделяме номера на нашата карта и датата на изтичане на валидността й с други хора? Какви са рисковете и възможните последствия от такова споделяне?