Какие личные данные опасно сообщать в интернете?

Как мошенники могут использовать личные данные

Какие личные данные опасно сообщать в интернете?

3 случая неправомерного использования персональных данных

Просьба оставить в залог паспорт или водительское удостоверение, написать в анкете фамилию-имя и адрес проживания, поставить галочку в графе с разрешением обработки персональных данных третьими лицами — наверняка каждый воронежец хоть раз сталкивался с подобными ситуациями. Недавно «МОЁ!» рассказывала о жительнице Воронежа Екатерине Кольцовой, которая в августе столкнулась с ещё одной необычной ситуацией сбора личных данных.

Девушка пошла поплавать в бассейн, и на входе в заведение у неё попросили сдать отпечатки пальцев.

Как объяснило руководство бассейна, отпечатки пальцев в этом месте отдыха заменяли электронные карты, по которым посетители могли пройти в ту или иную зону клуба. Как выяснили корреспонденты «МОЁ!», действия персонала клуба были незаконны.

Хоть использовать отпечатки пальцев неопределённого человека практически невозможно, для их взятия заведение должно было просить у их хозяина письменное разрешение.

Мы собрали ещё несколько случаев неправомерного использования персональных данных.

1. Паспортные данные. Требовать паспорт в залог любят всевозможные организации, сдающие что-либо напрокат, например велосипеды, ролики, карнавальные костюмы и т. д.

По закону делать они этого не имеют права, но по старинке делают. Между тем за подобные действия заведение могут даже оштрафовать, но размер штрафа небольшой, всего 100 рублей (п. 2 ст. 19.17. КоАП).

Чем же чревата передача паспорта в чужие руки?

Сделать копию с паспорта на принтере или сканере можно за минуту. В эпоху высоких технологий получить кредит по копии или скану паспорта через интернет труда не составляет. По запросу в поисковиках об оформлении онлайн-кредитов мы нашли несколько сайтов, где нам предлагали мгновенный кредит по скану паспорта.

Немало и охотников купить скан паспорта. Продавцы этого товара в интернете предлагают услуги не только по реализации отсканированных паспортов, но и по изменению в «Фотошопе» личных данных. В каких целях используются эти подправленные паспорта — остаётся только догадываться.

— Не расставайтесь со своим паспортом, не отдавайте его в руки посторонним лицам, — рекомендует юрист Центра защиты прав СМИ Галина Арапова. — Конечно, вряд ли нормальный банк будет оформлять кредит по копии документа, но кто знает.

Кроме того, с документом, доверенным постороннему лицу, может случиться всё, что угодно. Например, его могут залить чем-то, а отвечать придётся вам.

Мой совет — вообще не носить с собой паспорт, а иметь при себе лишь его ксерокопию, чтобы с оригиналом ничего не случилось.

От себя напомним, что пересылать сканы и фото документов по электронной почте или в социальных сетях тоже не рекомендуется. Взлом аккаунтов в социальных сетях и кража паролей от почтовых ящиков — явление не редкое. Отправленные по интернету сканы и копии документов таким образом могут оказаться в руках мошенников.

2. Номер телефона. Сам по себе номер телефона — это просто набор цифр, по которому невозможно идентифицировать человека. А вот в совокупности с личными данными — ФИО, адресом постоянного проживания, которые вы можете оставить, например, заполняя анкету на скидку в магазине, — это уже полноценная информация о человеке.

Пожалуй, каждый из нас сталкивался с ситуациями, когда среди ночи приходят СМСки с просьбой срочно перевести деньги. А если у мошенника будет информация о том, как вас зовут или как зовут ваших близких, которые проживают не рядом, есть большой шанс, что вы скорее попадётесь на его удочку.

Кроме того, обратившись к человеку по имени, мошеннику легче выдать себя, например, за работника банка и выведать номер и пароль банковской карты.

— Если вы не хотите, чтобы ваш мобильный телефон попал к третьим лицам, читайте внимательно договор, — рассказывает Галина Арапова. — Иногда, например, в магазинах, вас могут попросить заполнить анкету и указать там номер телефона, имя-фамилию, дату рождения и так далее.

Эти данные необходимы магазину, чтобы предоставлять определённому человеку определённые скидки. Но в анкетах обычно есть пункт «Даю согласие на обработку персональных данных», там просят поставить галочку.

Для уверенности, что ваши данные не попадут в чужие руки, лучше зачеркнуть эту строку и написать от руки: «Я не согласен с передачей данных третьим лицам».

3. Как мошенники могут воспользоваться водительским удостоверением. Кредит оформить по водительскому удостоверению не получится ни в одной организации. А вот ездить на машине с вашими правами человек, лицом похожий на фотографию на удостоверении, вполне может.

Поэтому при пропаже прав следует немедленно сообщить об этом в ГИБДД. 

Любимые читатели, напоминаем, если ваши личные данные попали в базу магазина, спортивного клуба, банка и т. д. и вас беспокоят лишними звонками и СМС, вы имеете право потребовать удалить ваши данные.

Для этого необходимо написать заявление об исключении персональных данных и передать его в заведение с подтверждением получения. Удалить данные обязаны в течение трёх дней, после чего письменно уведомить об этом заявителя.

Но всё это касается только коммерческих организаций — банков, магазинов и так далее, но не государственных. Например, обратившись в паспортный стол с таким требованием, гражданин, скорее всего, получит отказ. 

Источник: https://moe-online.ru/news/pomozhem-razobratsya/349729

10 вещей, которые нельзя публиковать в соцсетях

Какие личные данные опасно сообщать в интернете?

Осторожность в «виртуальном мире» не менее важна, чем в реальном. Люди привыкли позволять в Сети то, что нельзя в обычной жизни. Например, ругаться на форумах не считаясь с нормами политкорректности и приличия и не боясь при этом «получить в морду». Однако вседозволенность часто приводит к потере осторожности.

Пользователи постоянно выкладывают в открытом доступе информацию о себе, совершенно не задумываясь о последствиях.

, , или могут быть удобным способом для общения с друзьями и обмена информацией, но в некоторых случаях соцсети могут представлять большую опасность, прежде всего — для личных финансов.

Кроме того, существуют вещи, которые могут испортить карьеру пользователя или репутацию фирмы в случае размещения их в аккаунтах. Так что для социальных сетей актуальна пословица «Молчание — золото».

10 советов о том, что же не следует сообщать на своих социальных страницах.

1. Пароли и ключи к ним

Во-первых, ни в коем случае нельзя хранить на своих страницах или сообщать пароли от соцсетей, почтовых ящиков. Вроде бы, все логично. Однако, оказывается, многие интернет-пользователи пренебрегают даже такими очевидными мерами безопасности. Они легко сообщают пароли в общении даже с незнакомыми им сетевыми пользователями, а затем сталкиваются с тем, что их страницы были взломаны.

Кроме того, при регистрации в различных сервисах зачастую приходится отвечать на десяток вопросов для «защиты».

Многие банки или онлайн-магазины знают девичью фамилию вашей матери, кличку домашнего животного, название любимой песни или футбольной команды.

Если же все эти данные хранятся в ваших профилях — это значительно облегчает работу жуликам, являясь ключом к подбору ваших паролей. По той же причине не рекомендуется афишировать в соцсетях номера учебных заведений.

2. Дата и место рождения

Указывать дату рождения предпочитают большинство пользователей, однако сообщая число, год и место своего рождения вы невольно помогаете аферистам похитить вашу финансовую информацию.

Благодаря этим данным злоумышленники смогут попытаться узнать номера вашего паспорта, страхового и пенсионного свидетельства, и других документов.

В дальнейшем они могут использовать эту информацию в мошеннических целях.

3. Номер телефона

Различные мошенники с радостью воспользуются предоставленным в соцсетях номером телефона, не скрытым настройками приватности.

Помимо того, что у многих пользователей банковские карты привязаны к телефонным номерам, рекламодатели также с удовольствием воспользуются вашим номером.

На оставленный в открытом доступе номер телефона может сыпаться «спам» или, например, сообщения от мошенников с требованием оплаты несуществующих кредитов.

4. Домашний адрес и имущество

Любое упоминание или намек на ваш домашний адрес ставит вас под угрозу. Злоумышленники могут использовать эту информацию, особенно если знают, в какие часы вас не бывает дома. Если вы не хотите стать жертвой грабежа, мошенничества и хакерских атак, то не указывайте свой домашний адрес.

Кроме того, не следует размещать фотографии и описание каких-либо достопримечательностей, расположенных по соседству. Даже вид из окна может привлечь преступников. Тем более, нельзя публиковать фотографии с ценными вещами, которые находятся в квартире.

5. Платежные реквизиты

Не стоит оставлять в соцсетях свою платежную информацию или оплачивать в них дополнительные услуги банковскими катами. Оплата непосредственно через сайты тех же онлайн игр небезопасна.

Это вам подтвердят в любом банке, карта которого у вас на руках.

В случае, если аккаунт будет взломан, и злоумышленники «утянут» все деньги со счета, то доказать тем же банкам, то это не вы потратили все ваши сбережения, будет очень сложно.

Нельзя также сообщать о размере вашей заработной платы или о том, где вы ее получаете и храните.

6. Данные о работе

Не следует оставлять на вашей страничке в соцсетях любую информацию, связанную с вашей работой. Из-за болтливости сотрудников журналистам неоднократно удавалось получить данные о каких-либо новинках или планах компании за несколько месяцев до их официального обнародования.

Кроме того, необходимо помнить, что на вашу страницу могут зайти начальник или коллеги и увидеть сообщения или фотографии, которые им не понравятся.

Работодатели довольно часто просматривают социальные сети в поисках возможных сотрудников. Они могут прочитать записи о прошлом месте работы и сделать выводы о вас.

Не позволяйте себе писать сообщения, в которых вы жалуетесь на свою работу, начальника или коллег. Даже один негативный твит может испортить вам репутацию. Не стоит и размещать фотографии с вечеринок и корпоративов.

Обсуждать свои планы на вечер и выходные в рабочее время также не следует. Кроме того, помните, что говорите на работе. Известно немало случаев, когда человек, отпросившись с работы по причине плохого самочувствия, выкладывал фотографии с какой-нибудь вечеринки или пляжа, а работодатель наблюдал затем в Сети, как «страдает» их «тяжелобольной сотрудник».

Вообще, стоит удалить из соцсетей любые сомнительные фотографии. Вряд ли работодателям понравится ваше фото в пьяном виде, даже если фотографии лет 10.

7. Планы на отпуск или выходные

Неля сообщать сроки и место проведения планируемого отпуска. Такие сообщения, как «Ура, завтра я на 2 недели еду на море!» — превращают вашу квартиру в цель для взломщиков.

По той же причине не следует писать сообщения или ставить «отпускные» статусы, находясь на каком-нибудь пляже. Если пожелаете, вы можете выложить фото, когда вернетесь, но не стоит сообщать возможным ворам о вашем отсутствии.

Ограбление в этом случае может произойти, даже если вы не оставляли на сайте свой реальный адрес.

8. Данные об отношениях

Встречаетесь вы с кем-нибудь, находитесь в браке или в ваших отношениях «все сложно» — не стоит выставлять эту личную информацию на ресурсах общего пользования. Статус, рассказывающий в ваших соцсетях об отношениях, может также притягивать киберпреступников.

Существует немало примеров, как доверчивые пользователи попадались в сети мошенников, «разводивших» их на откровенные разговоры, фотографии и другую информацию, которая в дальнейшем использовалась для шантажа.

9. Экстремальные хобби и вредные привычки

Если увлекаетесь экстремальными видами спорта и часто подвергаете свою жизнь опасности, то об этом сообщать не нужно. Большинство руферов, бейс-джамперов и других экстремалов предпочитают создавать фейковые аккауты, и это правильно.

В эпоху, когда Интернет превратился в глобальную базу данных, подобная информация может скомпрометировать вас в глазах страховой фирмы. Помимо страховых компаний все больше используют Интернет для составления «портрета» клиента и банки.

Пока отмена страховок, отказ в выдаче кредитов или повышение процентных ставок на основании повышенных рисков для жизни заемщика в России еще не применялись. Однако в Европе известны подобные случаи из-за «несоответствия» страницы в социальной сети и описания в заявлении заемщика. Об этом следует помнить не только любителям экстрима, но и любителям «смолить как паровоз».

10. Публичные сообщения на вашей «стене»

Сообщения ваших друзей, знакомых или вовсе неизвестных людей, опубликованные на вашей «стене» также могу сыграть негативную роль в реальной жизни. Шутки «ниже пояса», «оскорбления», «обвинения», которые позволительны при непосредственном общении, не должны становиться достоянием общественности.

Нельзя забывать, что подобные «шедевры» видит не только получатель, но и другие пользователи, не посвященные в тонкости вашего общения. Перед тем, как отправить очередное сообщение провокационного содержания, задумайтесь, не навредит ли оно адресату.

Кроме того, собственную «стену» надо регулярно проверять и, в случае появления, обязательно удалять подобные сообщения.

Желательно ограничить список пользователей, которым разрешена публикация сообщений на «стене». Помимо постов от друзей, «стену» могут засорять сообщения из сообществ, в которых вы состоите, и другой спам.

Источник: https://www.ridus.ru/news/196092

Кибер-ловушки: почему не стоит размещать личные данные в соцсетях

Какие личные данные опасно сообщать в интернете?

Соцсети – часть современной реальности. Особо активные пользователи ведут практически онлайн трансляцию своей жизни, выкладывая в сеть самое сокровенное.

Нередко аккаунты пестрят фотографиями документов, начиная от посадочных талонов и заканчивая паспортами, там же указываются актуальные номера телефонов.

К чему может привести такая откровенность, и как фанатам соцсетей защититься от кибер-мошенников, РИАМО рассказали эксперты.

Мобильный город: приложения для смартфонов на все случаи жизни >>

Путешествие или стресс

Фото билетов в соцсетях давно стали способом рассказать всем, как ты замечательно проводишь время. Многие пользователи любят похвастаться снимками посадочных талонов. Однако такая беспечность автоматически предоставляет злоумышленникам доступ к личному кабинету на сайте авиакомпании, где сохранены паспортные данные, электронная почта.

Сеть пестрит заголовками типа: «7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона». Несложно найти и пошаговые инструкции, как именно использовать информацию против ее автора.

Из самых безобидных советов – зарегистрировать пассажира на плохие места, например, у туалета, или аннулировать обратный билет.

Хуже, если данные человека будут использованы для финансовых махинаций: от фиктивных заявок на кредит до попытки взломать бонусный счет на сайте.

Если вам все-таки не терпится похвастаться вылетом, то специалисты видят только один выход. Перед тем, как выложить фотографию в сеть, необходимо удалить номер билета, бронирования и данные о рейсе. Это правило распространяется и на штрих-коды, которые также легко считываются.

«Мы рекомендуем серьезно относиться к сохранению персональных данных и не выкладывать фото своего посадочного талона на всеобщее обозрение», – говорит пресс-секретарь группы компаний S7 Анна Бажина.

Дело в том, что в посадочном талоне содержатся фамилия и имя пассажира, номер бронирования или номер электронного билета. Этих данных достаточно, чтобы управлять вашим бронированием на сайте авиакомпании.

«При желании злоумышленник может изменить место на борту и даже аннулировать ваше бронирование. Кроме того, в разделе «управление бронированием» есть ваши контактные данные – номер телефона, адрес электронной почты, а также номер участника в программе лояльности», – объясняет реальность угрозы специалист S7.

Какой отдых вам подходит? Тест >>

Кибер-кредиты

Изменение семейного положения или появление ребенка – новость, бесспорно, радостная, которой хочется поделиться со всем светом. Некоторые так и делают, выложив фото паспорта со свежим штампом. Однако такая откровенность может обернуться серьезными проблемами. Вот только некоторые истории из всемирной паутины.

«Вчера на мой аккаунт ВКонтакте пришло странное сообщение. Неизвестный человек мне написал, что кто-то посредством копии моего(!) паспорта пытается у него(!) вытягивать деньги», – пишет в своем ЖЖ пользователь под ником Puerrtto.

«Да, кажется, я ошиблась, считая, что этот паспорт принадлежит особе, обманывающей людей. Наталия, прошу простить меня и многих, если мы не правы и обвинили вас в том, чего вы не совершали. Человек прислал фото вашего паспорта, поэтому и обвиняли вас», – такая переписка обнаружилась на странице группы «ВКонтакте», посвященной историям обмана в сети.

Это сообщение адресовано 14-летней девушке, которая выложила в Instagram фото своего новенького паспорта, а потом долго пыталась доказать пользователям свою непричастность к мошенничеству.

Сайты финансовой грамотности предупреждают, что существует возможность даже оформить кредит, имея на руках лишь ксерокопию паспорта. Это возможно в ряде случаев, например, когда мошенником является сам сотрудник банка.

Кроме того, существуют организации, которые не требуют оригинала паспорта при заключении сделок, а предоставляют займы дистанционно через собственный сайт или через интернет-биржи кредитования. В этом случае предоставлять оригинал паспорта не нужно. Займ оформляется через сеть и выдается дистанционным способом, с помощью систем денежных переводов.

Кредитный договор подписывается электронной подписью, или сделка оформляется при помощи договора оферты в одностороннем порядке.

Даже ведущие банки, которые для финансовых операций требуют оригинал паспорта, советуют лишний раз подстраховаться и не публиковать нигде копии и фотографии своих документов.

Так, Сбербанк не рекомендует публично размещать изображения личных документов, так как этим могут воспользоваться мошенники.

Способы использования личной информации могут быть различными, начиная от удаленного подтверждения личности мошенником с помощью публично размещенного документа и заканчивая подделкой такого документа, предупреждают в пресс-службе банка.

«Информация, указанная в документах, удостоверяющих личность (серия и номер, дата выдачи и другое), может быть использована для дополнительной идентификации клиента при обращении в контактный центр», – говорит пресс-секретарь Сбербанка Анна Морозова.

Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников >>

«Холодные» звонки

 pixabay.com

Даже безобидная, на первый взгляд, информация, попавшая в сеть, может стать источником неприятностей.

Практически каждый из нас сталкивался со звонками назойливых незнакомцев, приглашающих посетить косметический салон, фитнес-зал и предлагающих другие услуги.

Это раздражает, но мало кто задумывался, как часто мы сами оставляем номер своего мобильного телефона на различных сайтах и в собственных аккаунтах в соцсетях.

«Так называемые «холодные» звонки очень популярны в наше время. Базы данных для таких обзвонов достать совсем не проблема.

Чаще всего люди, заполняя анкеты и оставляя информацию о себе в интернете, автоматически соглашаются на хранение и обработку своих персональных данных. Так номера попадают к третьим лицам.

Это дает возможность посторонним использовать информацию о вас в собственных целях», – рассказывает юрист, главный специалист-эксперт Федерального агентства научных организаций Екатерина Тарасова.

Оператор, который предоставляет услуги связи, в данном случае, вряд ли сможет защитить своих клиентов. По словам сотрудников «Мегафона», пользователи часто оставляют свои личные данные на различных сайтах, и в таком случае компания не в силах препятствовать поступлению на эти номера нежелательных звонков.

«Обращаем внимание абонентов на то, что в интернете не стоит везде оставлять свои персональные данные, номера телефонов и другую информацию», – предупреждает руководитель пресс-службы мобильного оператора Юлия Дорохина.

Как не стать жертвой акций и скидок в магазинах >>

Приманка на покемонов

© РИАМО, Николай Корешков

Еще одна угроза – геолокация, ведь по чекинам в соцсетях можно отследить практически все передвижения человека: его адрес, место работы или учебы и еще множество мест.

«Любой гаджет – вообще рискованная вещь. При этом риск возрастает, если при регистрации вас просят отметить свою геолокацию и предоставить еще целый ряд персональных данных», – говорит генеральный директор компании по разработке средств информационной безопасности для госорганов Андрей Голов.

Кроме того, следует внимательно читать пользовательские соглашения.

Например, в пользовательском соглашении к нашумевшей игре «Pokemon Go» говорится: «Мы сотрудничаем с государственными структурами и частными компаниями. Мы можем раскрыть перед ними любую информацию о вас или вашем ребенке. Наша программа не имеет возможности выполнять запрос вашего браузера “Do not track” (“Не следи за мной…)»

«Если таким приложением воспользуются злоумышленники, будет крайне просто направить игрока в необходимое им место. Достаточно разместить там парочку покемонов. Когда человек прибудет на место назначения, там его могут ограбить и даже убить», – отмечает эксперт.

Такие случаи уже известны. Американские полицейские сообщали о задержании злоумышленников, поджидавших игроков с целью ограбления.

«Раньше модно было курить, сейчас — ловить покемонов» — фанаты Pokemon Go в Москве >>

«Я не такая»

Кроме финансовых угроз, размещенная в сети информация может нести и репутационные риски. Привлекательные девушки нередко сталкиваются с проблемой, когда их эффектные снимки без всякого на то согласия появляются в различных сообществах.

Хорошо, если это безобидные группы, посвященные музыке, путешествиям, юмору, где фото используют для того, чтобы просто наполнять контент и привлечь новых подписчиков. Но нередко речь идет о сомнительных сообществах, связанных с порнографией, насилием и жестокостью.

«Куда обращаться, если обнаружил, что личное фото публикуется без моего ведома, плюс с оскорбительными высказываниями и в виде оскорбительного объявления», – интересуется на сайте юридической помощи один из возмущенных пользователей по имени Денис.

Как правило, помочь здесь может только юрист. Администраторы соцсетей лишь разводят руками.

«Увы, эту фотографию мы не удалим. Вся информация в Интернете находится в свободном доступе, невозможно полностью запретить другим пользователям ее копировать и выкладывать еще где-то», – отвечает на претензию администратор соцсети.

«Увы, единственный возможный способ полностью обезопасить себя — не размещать ничего в свободном доступе, не разрешать себя снимать, следить за своими личными данными», – советует администратор «ВКонтакте».

С юридической стороной вопроса все тоже непросто. Чтобы отстоять свои права, придется постараться: в суде бывает сложно доказать, что ваши фотографии кто-то украл в сети. Федеральный закон «О персональных данных» № 152 еще не показал своей “карательной” силы, однако юристы советуют не отчаиваться.

«Конечно, нельзя отрицать, что, публикуя информацию о себе, вы даете согласие на то, что ее увидит неограниченный круг лиц. Вместе с тем, если вы выложили когда-либо свое изображение в интернет, это совсем не значит, что посторонние сайты могут его использовать. Каждый человек может отстоять свои права в суде», – объясняет юрист Екатерина Тарасова.

По ее словам, для обращения в суд необходимо подать заявление и предоставить доказательства, которые помогут восстановить справедливость. В качестве доказательств не забудьте сохранить принтскрин страницы социальной сети, на который было незаконно опубликовано ваше фото.

Страшная сила: москвички о новых трендах красоты >>

Источник: https://riamo.ru/article/177395/kiber-lovushki-pochemu-ne-stoit-razmeschat-lichnye-dannye-v-sotssetyah.xl

Как безопасно платить в интернете? — Meduza

Какие личные данные опасно сообщать в интернете?

Люди боятся оставлять в сети свои персональные данные (скажем, номер банковской карты), потому что не хотят стать жертвами мошенников.

Согласно исследованиям 2005 года, четверть пользователей прерывали покупки в интернете, когда сталкивались с необходимостью доверить личные данные интернет-магазину. Боязнь онлайн-покупок даже описана в нескольких научных работах как фобия.

И все же с годами люди все меньше боятся онлайн-платежей. Например, по данным TNS 2014 года около половины россиян хотя бы раз совершали покупки в интернете.

Банки и платежные системы требуют вводить при оплате картой имя и фамилию владельца, номер карты, код проверки подлинности карты (трехзначный код на оборотной стороне) и срок ее действия.

Код проверки подлинности — CVC или CVV2 — служит дополнительной защитой от мошенничества: если кто-то украдет у вас 16-значный номер и другую информацию с лицевой стороны карты, воспользоваться деньгами без трехзначного кода не получится. Если все эти данные попадают в руки хакеров — это проблема. Но чаще всего компании не хранят весь набор данных в одной базе.

Например, в 2011 году хакеры украли сотни тысяч номеров банковских карт Citibank, но в компании сразу сообщили, что сроки действия карт и трехзначные коды взломщикам не достались. 

Парадокс в том, что данные, которые люди так боятся вводить при оплате, нужны как раз для того, чтобы оградить их от мошенничества. У платежных систем Visa и MasterCard (мы рассказываем только о них, потому что они контролируют почти весь российский рынок) есть системы безопасности — 3D Secure и SecureCode.

Эти системы позволяют банку подтвердить, что оплату совершает именно владелец, а не тот, кто незаконно завладел картой или данными с карты. Платежная система просит ввести одноразовый пароль — банк может выслать его в сообщении на номер телефона, который вы указали при регистрации счета.

Некоторые банки заранее выдают клиентам набор одноразовых паролей или специальный гаджет, который их генерирует. Некоторые банки выдают набор многоразовых паролей — это наименее безопасный вариант. Мошенник может похитить вашу карту и попытаться купить от вашего лица что-нибудь в интернете, но если он не получит одноразового пароля, у него ничего не получится.

При оплате магазины перенаправляют покупателей на страницу банка, чтобы те могли ввести пароль. Если происходит как-то по-другому, это, возможно, означает, что магазин не поддерживает систему 3D Secure/SecureCode.

Тогда достаточно обычного набора данных, который содержится на вашей карте. В таком случае злоумышленник может купить что-то в этом магазине без дополнительного пароля.

Но таких магазинов становится все меньше, потому что не поддерживать 3D Secure невыгодно — в этом случае компаниям приходится из своего кармана возмещать ущерб от мошенничества.

И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется. Узнать, поддерживает ли интернет-магазин систему 3D Secure можно по логотипу на сайте:

Лучше не хранить мобильный телефон или гаджет для генерации паролей в одной сумке с кошельком. Не стоит хранить в кошельке и платежную карту, и карту с набором одноразовых паролей.

И еще: 90% российских банков присылают временные пароли по смс. Если вы часто бываете за рубежом и используете местную сим-карту, лучше попросить у банка гаджет для генерации паролей.

Такой способ считается самым надежным, поэтому при его использовании многие банки повышают лимиты по операциям.

Если вы боитесь публиковать в интернете данные вашей основной банковской карты, можно завести специальную виртуальную карту для покупок в сети. Такую карту выпускают и Visa, и MasterCard.

Это карта не привязана к вашему основному счету. Перед каждой покупкой на нее нужно переводить необходимую сумму.

Виртуальная карточка очень дешевая в обслуживании, но в обычных магазинах ей расплатиться невозможно. 

Есть разные электронные платежные системы (например, «Яндекс.Деньги» или PayPal), которые упрощают процедуру покупки в интернете. Покупателю не нужно каждый раз писать все персональные данные — системе они уже известны. Нужен только логин/пароль и в некоторых случаях — одноразовый пароль 3D Secure.

Срочно обращайтесь в свой банк — по закону, именно банк несет за это ответственность и должен возместить ущерб, если не сможет доказать, что вы сами во всем виноваты.

В случае, если покупка сделана в магазине, который не поддерживает 3DSecure/SecureCode, банк может потребовать эти деньги у магазина.

Если вы опоздаете и обратитесь позже, чем через день после списания, банк вправе отказаться от возмещения убытков.

Источник: https://meduza.io/cards/kak-bezopasno-platit-v-internete

Как защитить реквизиты на карте

Какие личные данные опасно сообщать в интернете?

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Номер карты из 16 цифр. Можно пересылать, диктовать друзьям и знакомым.
Имя и фамилия латиницей. Тоже можно.
Срок действия. Никому не сообщайте и не пересылайте.

Трехзначный код безопасности. Никому не сообщайте и не пересылайте

Код из смс. Ни в коем случае, никому и не при каких обстоятельствах не сообщайте.

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Номер карты
Имя и фамилия

Почти ничего

Номер картыИмя и фамилия

Срок действия

Заплатить на некоторых сайтах

Номер картыИмя и фамилияСрок действия

Код безопасности

Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе

Номер картыИмя и фамилияСрок действияКод безопасности

Код из смс

Заплатить где угодно в интернете, сделать любой платеж или перевод

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Можно сообщать

Номер из 16 цифр

Нельзя сообщать

Имя и фамилия

Код безопасности на обратной стороне

Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другойпо-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Расскажем, как уберечь свои деньгиОт воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

Реквизиты попали в чужие руки? Перевыпускайте.

Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:

Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту

На основной карте ставим лимиты на покупке в интернете:

Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

  1. Сообщать можно только номер карты и только проверенным людям.
  2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  3. Смс-код нельзя сообщать никому и никогда.
  4. Оставили карту без присмотра — перевыпускайте.
  5. Заведите карту для офлайна с отключенными платежами в интернете.

Источник: https://journal.tinkoff.ru/card-wars/

Мошенничество в сети Интернет

Какие личные данные опасно сообщать в интернете?

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

За 2017 год в Республике Беларусь было возбуждено 138 уголовных дел по фактам мошенничества и хищения денежных средств в интернете. Чаще всего жертвами становятся белорусские пользователи социальной сети «вКонтакте». По количеству таких случаев в лидерах Гродненщина и столица, меньше всего фактов хищения фиксируется в Могилевской области, сообщает пресс-служба МВД.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям.

В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные.

Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. 
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

  • Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку. 

  • Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.

  • Номер карточки – 16 цифр, идущих в ряд.

  • Имя и фамилия держателя платёжной карточки.   

  • Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта. 

  • Бренд платёжной системы.

  • Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки. 

  • CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.

  • Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39  и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум.

Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу.

Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту. 

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне.

Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

  • Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение: 

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

  • Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы

  • Сообщать можно только номер карты и только проверенным людям.

  • Имя, фамилию, срок действия и код безопасности сообщать нельзя.

  • Смс-код нельзя сообщать никому и никогда.

  • Оставили карту без присмотра — перевыпускайте.

  • Заведите дополнительные карты для оплат в интернете.

  • Подключите уведомления на телефон.

Источник: https://www.belinvestbank.by/business/page/moshennichestvo-v-seti-internet

Окно права
Добавить комментарий