Heartbleed и банковские карты: рекомендации по безопасности

Банковские карты, которыми производилась оплата билетов на сайте РЖД в период с 7 по 14 апреля, могли попасть в руки мошенников из–за уязвимости Heartbleed
Проверить свои данные предлагает онлайновый сервис https://sos-rzd.com/

К сожалению единственным верным и надёжным способом в случае кражи реквизитов является перевыпуск карты. Всё остальное это очень рискованно и может привести к реальным потерям. Но даже если карту перевыпустить, никто не застрахован от того, что данные карты могут быть украдены. Куча примеров, вот сейчас РЖД, в штатах Target, до этого Sony.
 
Для того чтоб себя обезопасить от потерь, безопаснее всего будет иметь не одну, а несколько разных карт: карту для платежей в интернете, карту для банкомата и карту для расчётов оффлайн.
 
На карте для интернета установить лимиты на снятие наличности в 0, платёжный лимит установить не более 10–15% среднего дохода. Если много платите картой в интернетах, то увеличить. Если банк выпускает виртуальные карты, то лучше выпустить именно такую. Они бывают электронные (в виде смс, сообщения в банк–клиенте) или с физическим носителем (пластиковая штука). Разницы никакой нет, так карта с физическим носителем это просто распечатка электронных платёжных данных. Но лучше сделать как я напишу ниже.

На карте для банкомата установить платёжный лимит в 0, лимит на снятие наличности установить не более 30% дохода. Если есть возможность запретить операции без присутствия карты.
 
На карте для оффлайн расчётов установить лимит на снятие наличности в 0, отключить операции без присутствия карты (но иметь возможность этот лимит мгновенно снять по звонку в банк или через интернет–банк), платёжный лимит установить в районе 30% дохода или сколько платите. 
 
Можно не ебаться с лимитами если ваш банк позволяет иметь много разных счетов и привязывать к ним любые ваши карты. 
 
В этом случае нужно все деньги сложить на один счёт к которому никогда не привязывать никаких карт. У ёбанного пидорского альфа–банка, сотрудники которого ёбанные твари и должны гореть в аду, таким счётом выступает Мой сейф. Для остальных карт завести по отдельному счёту (это очень важно) и не держать там никаких крупных денег. Перед совершением операции по карте переводить на счёт нужную сумму и всё. Можно конечно 
 
Таким образом можно защитить свои кровные шекели от кражи через банковские карты. 
 
Дальше остаются проблемы с кражей реквизитов доступа в интернет банк, включая и не ограничиваясь такими извратами как переоформление симок на левых людей, подделку документов и мудаков в отделениях. Тут поможет только осторожность и счета в нескольких банках, куда деньги равномерно размазывать.
 
Два смешных бесполезных факта и три грустных совета: 
 
1) оплачивать товары с подтверждением операции пином очень–очень опасно.Дело в том, что операцию операцию снятия наличных в банкомате, для которой требуется ввод пина, практически невозможно опротестовать. А вот операцию в торговой точке, по которой вы пин не вводили, опротестовать можно. В виду того, что у большинства терминалов/пин–клавиатур защита от подглядывания совсем никакая, спиздить ваш пин проблемой не является. Как и щипануть потом ваш кошелёк и быстренько снять весь нал. 
 
2) по карте на которой есть и чип и магнитная, можно совершать операции по магнитной полосе. Если такую карту вставить в банкомат со скиммером, то нифига вы при этом не защищены. 
 
Просто тут есть следующий нюанс: когда вы платите такой картой, то когда торговая точка принимает оплату с использованием авторизации через чип, в случае мошенничества деньги возмещать вам будет банк, который выдал карту. Правда совсем не факт что банк будет возмещать, так как опротестовать операции подтверждённые пином ну очень сложно. 
 
А вот когда торговая точка проведёт операцию с использованием магнитой полосы — платить возмещение по мошенничеству будет сама торговая точка. 
 
Но самое главное: такую платежную операцию возможно провести без авторизации по пин–коду. Есть некоторые исключения из этого правила, но в целом, карты с чипом нифига не сильно безопаснее карт с только магнитной полосой. 
 
Ну и да, информация со скимера позволяет платить вашей картой в интернете, но в местах где не нужен CVV (если такие ещё остались)
 
3) не давайте свою карту никому и никогда. Ни официантам, ни продавцам, ни любимой жене и детям! Всегда идите ножками к месту где надо использовать карту и не давайте карту в руки. Не стесняйтесь и закрывайте сверху рукой клавиатуру при вводе пина. 
 
4) если у вас есть жена и дети, перед паническим перевыпуском карты уточните, не использовали ли они её. Это обычно объясняет примерно 70% непонятных операций ;)
 
5) никогда не платите кредитками в интернете и местах где у вас забирают карту из рук. если платите, удостоверьтесь что у вас стоят такие лимиты по операциям, по которым вы можете расчитаться с банком, если деньги спиздят.
 
Воровство денег с карты это не фантастика, а очень суровая реальность, которая происходит даже с теми, кто думает что с ними это не произойдёт. 
 

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.