Замок в браузере не спасает: эксперт назвал три случая, когда карту доставать из кошелька смертельно опасно
Банковская карта сегодня есть практически у каждого. Ей платят за кофе, за коммуналку, за авиабилеты и продукты в супермаркете. Но одно дело — рутинная оплата в проверенном магазине, и совсем другое — ситуации, в которых пластик превращается в мину замедленного действия. Доцент кафедры государственных и муниципальных финансов РЭУ имени Г. В. Плеханова Мери Валишвили в разговоре расставила точки над i: существуют обстоятельства, при которых разумный человек просто обязан убрать карту и не совершать платеж ни под каким предлогом. Даже если очень хочется или собеседник убедительно настаивает.
Специалист разделяет угрозы на два больших лагеря. Первый — киберугрозы, то есть атаки, направленные непосредственно на сознание держателя карты. Второй — технические риски, связанные с компрометацией самого пластика или банкомата. И там и там потери могут быть фатальными, но методы защиты отличаются кардинально. В одном случае надо перестать разговаривать с незнакомцами, в другом — внимательно смотреть по сторонам.
Главная головная последних лет — вишинг и фишинг. Валишвили подчеркивает: эти схемы давно вышли за рамки примитивных «смс счастья». Сегодня мошенники могут часами держать жертву на проводе, менять голоса, подделывать номера телефонов и даже создавать копии официальных сайтов, которые неотличимы от настоящих. Человек заходит на страницу, видит знакомый логотип, спокойно вводит логин, пароль и CVV-код, а через пять минут обнаруживает, что перевел деньги в карман злоумышленников. Ни один сотрудник банка никогда не запрашивает секретные коды — это аксиома, которую пора выучить наизусть, напоминает эксперт.
«Ни один сотрудник банка или служба поддержки никогда не потребует у вас пароль или секретный код по телефону или в сообщениях», — подчеркивает Мери Валишвили.
Технические риски менее разнообразны, но от того не менее опасны. Речь идет о скимминге, шимминге и прочих способах несанкционированного считывания данных. Банкомат, к которому вы подходите снять наличные, может быть оснащен накладной клавиатурой, фальшивой панелью для приема карт или миниатюрной камерой, записывающей пин-код. Валишвили обращает внимание: в обиходе такие преступления часто называют общим словом «кардинг», и технически это кража со взломом, только вместо отмычек у злоумышленников специальные чипы и считыватели. Опознать подвох на глаз способен далеко не каждый, но базовые признаки все же существуют.
Исходя из этих угроз, эксперт формулирует три железобетонных правила, которые должны стать рефлексом у каждого владельца карты.
Первое. Никаких данных по телефону. Представился сотрудником банка, полиции, ФСБ, пенсионного фонда, собеса, Госуслуг — неважно. Кем бы ни назывался звонящий, он не имеет права знать ваш CVV и коды из SMS. Требует назвать — вежливо попрощаться и положить трубку. Без вариантов.
Второе. Никаких ссылок из писем и мессенджеров. Даже если сообщение пришло от мамы, подруги или начальника. Даже если сайт выглядит в точности как «Сбербанк Онлайн». Настоящий банк никогда не попросит перейти по ссылке, чтобы «подтвердить данные» или «отменить подозрительную операцию». Все вопросы решаются либо в официальном приложении, либо в отделении. Исключений нет.
Третье. Никаких подозрительных банкоматов. Перед использованием терминала Валишвили рекомендует внимательно осмотреть картоприемник и клавиатуру. Если что-то шатается, имеет следы клея, неестественно выступает или просто выглядит инородно — лучше найти другой банкомат. Даже если ради этого придется пройти лишние сто метров. Также эксперт советует избегать уличных терминалов в безлюдное время и отдавать предпочтение устройствам, установленным непосредственно в отделениях банков под камерами.
В качестве дополнительной меры предосторожности эксперт напоминает о пользе отдельной виртуальной или дополнительной карты для интернет-покупок. Держать на ней крупные суммы не нужно, а лимиты лучше ограничить до минимально необходимых. В случае утечки данных злоумышленники просто не смогут украсть больше, чем там лежит.
Таким образом, главная защита от финансовых потерь сегодня — не техническая сложность банковских систем, а собственная внимательность и строгое соблюдение элементарных правил цифровой гигиены. Мошенники постоянно совершенствуют легенды и психологические приемы, но их главная цель неизменна: вынудить человека добровольно расстаться с деньгами. Не вступать в диалог, не открывать ссылки, не поддаваться на угрозы и посулы — вот, пожалуй, единственная универсальная таблетка от всех видов обмана с платежными картами.
