Книга: 100 советов по информационной безопасности малого бизнеса и предпринимателя лично
13 советов по защите личных счетов на картах и в онлайн-банках
13 советов по защите личных счетов на картах и в онлайн-банках
1. Расплачиваясь банковской картой в магазинах, не передавайте ее в руки продавцу. На лицевой стороне карты находится длинный идентификационный код, а на задней стороне три цифры СVV (или CVV2). Эти данные должны храниться в секрете.
2. По той же причине не фотографируйте свою карту, в том числе и ее лицевую сторону. Тем более, не выкладывайте ее в соцсетях. Храните карту в закрытом месте и не передавайте третьим лицам.
3. Пин-код карты должен быть такой, чтобы его было легко запомнить и сложно подобрать. Это не должны быть цифры по порядку и, конечно же, это не должна быть дата вашего рождения, последние 4 цифры в паспорте, размер обуви и т. д.
4. Передавать данные карты в интернете можно только через зашифрованный канал. На сайтах это отмечается специальным значком в строке браузера.
Чтобы проверить надежность сайта, нужно в браузерной строке кликнуть на «i» и получить необходимые сведения:
5. Чтобы избежать опасности оказаться на подставном (фишинговом[2]) сайте (например, на сайте, полностью внешне повторяющим «Сбербанк-онлайн»), никогда не переходите по внешним ссылкам, которые Вам прислали по почте, даже если это кажется проверенным ресурсом.
6. Чтобы не стать жертвой скрининга банковской карты, всегда обращайте внимание на внешний вид банкомата. Первое, на что нужно обратить внимание – отверстие, в которое вставляется карта. Например, банкоматы Сбербанка принимают карты через небольшие прозрачные выступы – «уточки», и мы сразу можем заметить, что ни под ними, ни внутри нет никаких считывающих устройств[3].
Примеры считывающих устройств:
7. Наиболее безопасны банкоматы, находящиеся в здании банка.
8. Расплачиваясь с помощью карты за рубежом, придерживайтесь тех же простых правил: не передавайте карту в чужие руки, самостоятельно вводите пин-код и пользуйтесь закрытым терминалом банкомата. Лучше всего позвонить на «горячую линию» банка перед поездкой и проконсультироваться со специалистами по поводу использования карты за рубежом. Предупредите вашего персонального менеджера в банке, если таковой есть, о том, что вы будете в определенный период за границей.
9. Небезопасно использовать любые мобильные приложения для проведения денежных операций. Если вы потеряли телефон, на котором был установлен «Мобильный банк», сразу же звоните на «горячую линию» банка.
10. Если вы часто переводите деньги в интернет-банке, совершайте операции только через VPN-соединение – частную виртуальную сеть, избегая подключение к публичным Wi-Fi точкам. Так ваш трафик будет проходить через сеть как будто в плаще-невидимке, а значит, раскрыть его будет очень сложно.
Подписка на такую услугу обычно не превышает 300 рублей в месяц – намного меньше, чем потенциальные потери. Кроме того, есть бесплатные решения, например, HotSpot Shield или ProXPN. Эти же меры предосторожности, кстати, рекомендуется соблюдать, если вы часто ездите в командировки или работаете не из офиса, а в кафе или коворкинге (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
11. Лучше не держать все деньги или крупные суммы на одной карте, которой вы расплачиваетесь в магазинах и интернете.
Заведите себе специальную карту для этих целей, на которой будете держать небольшую сумму, достаточную для оплаты покупки или услуги.
Это позволит минимизировать потери, если кража данных карты все же произойдет. (Алексей Федоров, глава представительства Avast в России и СНГ).
12. Подключите услугу sms-оповещения или подпишитесь на push уведомления о проведённых транзакциях по карте.
Многие банки дают возможность заблокировать транзакции не из страны резидента, а также осуществить ряд гибких настроек по сумме покупок. Разумная предосторожность позволит вам быть всегда в курсе всех возможных движений денежных средств. (Исполнительный директор Robokassa Татьяна Глазачева).
13. Не приобретайте товары в сомнительных онлайн-магазинах. Совокупность признаков, которая вас должна заставить задуматься о совершении покупки:
– Сокрытие магазином контактов для обратной связи (указан только мобильный телефон);
– Отсутствие адреса (наличие офиса – хороший знак);
– Не указаны реквизиты компании (банковские реквизиты, юридический адрес);
– Очень низкая стоимость товара относительно других предложений на рынке;
– К оплате принимаются только банковские карты или другие способы онлайн-оплаты, без возможности оплаты наличными курьеру.
Добросовестные магазины предлагают несколько вариантов оплаты (наложенный платёж, оплата курьеру, оплата при самовывозе, полная или частичная предоплата);
– Качество сайта (слишком простой сайт, наличие грамматических ошибок, неработающий поиск) – это говорит о том, что магазин не настроен на качественное ведение бизнеса;
– Отсутствие условий доставки и возврата товара. (Исполнительный директор Robokassa Татьяна Глазачева).
- Предисловие
- Отзывы VIP-читателей
- 11 советов по безопасности в смартфоне
- 13 советов по защите личных счетов на картах и в онлайн-банках
- 7 советов по безопасности электронной почты
- 7 советов по безопасной работе в социальных сетях
- 9 советов по «бекапам»
- 5 советов по созданию «тревожных кнопок»
- 7 маленьких «шпионских хитростей»
- 11 советов по безопасности коллег, друзей, родственников, членов семьи
- 10 дополнительных источников по информации по ИТ-безопасности вас и вашего бизнеса
- 11 советов по интернет-безопасности для стартаперов, и не только
- 9 разных советов по ИТ-безопасности бизнеса
- Об авторах
- Благодарности
- Обратная связь
- Сноски из книги
- Содержание книги
- Популярные страницы
- Часть II Добро пожаловать в онлайн
- 11 советов по продвижению в социальных сетях
- Совместимость клиентов и серверов различных версий
- Глава 10 Возможности подсистемы хранения данных в различных версиях Windows NT
- Перечень типичных просчетов при определении конечной цели проекта
- 7.2. Что есть на картах
- Плюсы и минусы различных подходов к разработке бизнес-архитектуры
- Использование различных форматов чисел
- Практическая работа 46. Выполнение расчетов с использованием Мастера функций
- 2.2. Арифметические операции над числами, представленными в различных системах счисления
- Скрипты продаж. Готовые сценарии «холодных» звонков и личных встреч
- Работа с возражениями: 200 приемов продаж для холодных звонков и личных встреч