Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?
Фото Getty Images

На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?

3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.

Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».

Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.

Если появились подозрения

Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.

Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.

Если украли деньги

Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.

Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

Как обезопасить себя в будущем

Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.

В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.

Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).

Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.

Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.

Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.

Самые надежные российские банки по версии Forbes

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Достаточность капитала на 1.01.2019: 16,5%

Норматив мгновенной ликвидности на 1.01.2019: 191,1%

Рентабельность капитала за 2018 год: 9,7%

Доля вкладов в пассивах на 1.01.2019: 19,85%

Достаточность капитала на 1.01.2019: 13,03%

Норматив мгновенной ликвидности на 1.01.2019: 104,99%

Рентабельность капитала за 2018 год: 18,9%

Доля вкладов в пассивах на 1.01.2019: 44,13%

Достаточность капитала на 1.01.2019: 13,09%

Норматив мгновенной ликвидности на 1.01.2019: 73,21%

Рентабельность капитала за 2018 год: 9,0%

Доля вкладов в пассивах на 1.01.2019: 27,61%

Достаточность капитала на 1.01.2019: 14,89%

Норматив мгновенной ликвидности на 1.01.2019: 186,49%

Рентабельность капитала за 2018 год: 20,4%

Доля вкладов в пассивах на 1.01.2019: 51,52%

Достаточность капитала на 1.01.2019: 11,34%

Норматив мгновенной ликвидности на 1.01.2019: 108,54%

Рентабельность капитала за 2018 год: 19,4%

Доля вкладов в пассивах на 1.01.2019: 30,28%

Достаточность капитала на 1.01.2019: 14,5%

Норматив мгновенной ликвидности на 1.01.2019: 119,99%

Рентабельность капитала за 2018 год: 22,1%

Доля вкладов в пассивах на 1.01.2019: 29,69%

Достаточность капитала на 1.01.2019: 35,16%

Норматив мгновенной ликвидности на 1.01.2019: 90,53%

Рентабельность капитала за 2018 год: 5,0%

Доля вкладов в пассивах на 1.01.2019: 1,69%

Достаточность капитала на 1.01.2019: 40,22%

Норматив мгновенной ликвидности на 1.01.2019: 314,09%

Рентабельность капитала за 2018 год: 6,2%

Доля вкладов в пассивах на 1.01.2019: 2,88%

Достаточность капитала на 1.01.2019: 23,06%

Норматив мгновенной ликвидности на 1.01.2019: 174,1%

Рентабельность капитала за 2018 год: 11,8%

Доля вкладов в пассивах на 1.01.2019: н/д

Достаточность капитала на 1.01.2019: 40,55%

Норматив мгновенной ликвидности на 1.01.2019: 38,48%

Рентабельность капитала за 2018 год: 0,3%

Доля вкладов в пассивах на 1.01.2019: н/д

Достаточность капитала на 1.01.2019: 80,77%

Норматив мгновенной ликвидности на 1.01.2019: 245,22%

Рентабельность капитала за 2018 год: 10,3%

Доля вкладов в пассивах на 1.01.2019: н/д

Достаточность капитала на 1.01.2019: 12,57%

Норматив мгновенной ликвидности на 1.01.2019: 104,58%

Рентабельность капитала за 2018 год: 10,5%

Доля вкладов в пассивах на 1.01.2019: 2,01%

Достаточность капитала на 1.01.2019: 11,27%

Норматив мгновенной ликвидности на 1.01.2019: 60,2%

Рентабельность капитала за 2018 год: -1,7%

Доля вкладов в пассивах на 1.01.2019: 3,61%

Достаточность капитала на 1.01.2019: 29,75%

Норматив мгновенной ликвидности на 1.01.2019: 78,21%

Рентабельность капитала за 2018 год: 3,7%

Доля вкладов в пассивах на 1.01.2019: 8,15%

Достаточность капитала на 1.01.2019: 17,55%

Норматив мгновенной ликвидности на 1.01.2019: 66,17%

Рентабельность капитала за 2018 год: 2,8%

Доля вкладов в пассивах на 1.01.2019: 23,12%

forbes.ru