Про безопасность при использовании онлайн-платежей
На волне постов про мошенников хочется напомнить согражданам правила безопасности при использовании современных средств онлайн-идентификации и платежей. Советы начального уровня, весьма простые и банальные, про фишинговые рассылки или подмену доменов - в другом месте. Это для людей, далеких от инфобеза, но не желающих платить пол миллиона за чужой кредит.
Про устройства:
Никому не давайте свой смартфон. Особенно - детям и бабушкам. Смартфон в наше время - это ваш паспорт и онлайн-кошелек в одном флаконе.
Если в нем есть госуслуги, значит он позволяет вас идентифицировать, например при взятии кредита онлайн.
Если в нем нет госуслуг, но в целом вы на них зарегистрированы, и номер в телефоне совпадает с номером на госуслугах, то можно эти госуслуги туда поставить.
Если смартфон не защищен кодом (отпечатком пальца) - защитите.
Если смартфон защищен, то все равно лучше никому его не давайте - его можно сбросить до заводских настроек, переустановить банковские приложения, пройти идентификацию по sms и переназначить на них пароли. Либо просто вытащить из него сим-карту и вставить в другой аппарат. Наличие пароля на банковском приложении не дает 100% гарантии, что ваш ребенок, доверчивая жена или бабушка не сбросят пароль и не переведут деньги мошенникам, а потом не возьмут на вас еще пару кредитов.
Незащищенный телефон приводит к таким последствиям:
Никогда не сохраняйте свои пароли при использовании компьютера в публичном месте - на парах в универе, на рабочем компьютере, у подруги дома.
Не используйте один и тот же пароль на разных сайтах. Сайт хранит и использует ваш пароль для идентификации, недобросовестный администратор сайта может его использовать для авторизации под вашей учетной записью на других сайтах.
Не используйте простейшие пароли типа 123456, qwerty или admin. Не записывайте пароль на бумажке, особенно вместе с учетной записью.
Про связь и SIM-карты:
Не теряйте номера, на которые зарегистрированы госуслуги, социальные сети или банковские аккаунты. Напоминаю, что мобильные операторы при отсутствии активности абонента за долгий период помещают номер в отстойник, а потом, через полгода, выдают его новому клиенту. Этот клиент полезет регистрироваться в социальных сетях и получит доступ к вашему аккаунту со всей перепиской, а может и к каким-нибудь вашим счетам.
Пример проблем с утратой номера: Зашёл в чужой телеграм аккаунт
Используйте везде где можно двухфакторную идентификацию - пароль + sms или код аутентификации из специального приложения. Можно еще и биометрию подключить по возможности, в качестве третьего фактора. Один пароль давно уже не является надежным средством защиты.
Старайтесь не давать свои паспортные данные и СНИЛС там, где этого не требуется. Где очень нужно, можно использовать вотермарки. Так меньше шансов, что паспортные данные утекут, а если утекут - будет ясно, откуда. Вотермарки можно убрать, но это муторно и требует индивидуальной обработки.
Никому и никогда не говорите коды, которые присылает вам банк в SMS-сообщениях. Особенно сотрудникам службы безопасности банка. Все коды, которые вам присылают, предназначены исключительно для вас и вводиться должны только вами. Любая ваша идентификация живыми сотрудниками банка делается по вашей инициативе и основывается на паспортных данных, секретном слове и мб знании каких-то последних операций. Настоящие сотрудники банка никогда не позвонят вам первыми и не попросят назвать какой-нибудь код.
Если вам звонят из службы безопасности банка или из МВД по поводу каких-либо дел с вашим счетом, сразу вешайте трубку. Мошенники могут очень убедительно изображать из себя и безопасников и сотрудников МВД, но ни те, ни другие сами вам звонить не будут. Безопасники при любых сомнениях заблокируют вам счет и вы сами им позвоните, а органы проблемами ваших сбережений начнут интересоваться только после подачи заявления в полицию в качестве жертвы мошенничества и затем жалобы на бездействие.
Про карты:
Никому не давайте свою карту (и держите ее в недоступном от детей месте). Строго говоря, она даже не вполне ваша: она принадлежит банку, которую выпустил ее специально для вашего удобства. Если вашим родственникам нужна карта - оформите им их собственную, это довольно просто и практически бесплатно. Переводы по СБП до 100 тысяч бесплатные и мгновенные, есть возможности создания всяких семейных счетов и т.д. Не вздумайте выпускать карту для чужих людей - ее могут использовать для финансовых преступлений или спонсирования подозрительных организаций, после чего с вопросами придут к вам. Вполне можете стать соучастником преступления. Для своих детей, бабушки и т.д. тоже нежелательно, как раз потому, что это нарушает безопасность и позволяет мошенникам их использовать для получения доступа к вашим средствам.
Не привязывайте нигде свои кредитную и зарплатную карты, а так же карты с накоплениями. Даже если вы их потом удалите, никто не гарантирует, что они действительно полностью удалятся, а не будут просто помечены как удаленные и перестанут отображаться в интерфейсе. Сервис вполне может хранить их у себя в истории. При утечке данных они могут утечь так же, как и все остальное.
Для интернет-платежей и такси в идеале желательно иметь отдельную карту, пополняемую по мере необходимости ровно на ту сумму, которую планируется потратить в ближайшее время.
Никому и никогда не говорите код (CVV/CVC) с оборота карты - он используется только для интернет-платежей.
Не оплачивайте ничего на сайтах, у которых имеются проблемы с сертификатом.
Про недвижимость:
Если не очень понимаете, что такое электронная подпись, то лучше запретите операции с недвижимостью через госуслуги.
Не записывайте свою недвижимость и доли в ней на мам и бабушек - если они случайно наберут кредитов для мошенников, это свяжет вам руки - с банкротством будут проблемы, возможно придется платить.
Про быстрый заработок в интернете:
Деньги не берутся из пустоты. Если кто-то знает "хороший способ заработать денег", то он этим способом с вами делиться вряд ли будет, если только не за ваш счет заработок. Варианты "сегодня вложу миллион, через месяц получу два" не работают, если бы они работали, на них бы зарабатывали банки - у них много миллионов. Лучший вариант для инвестиций для начинающего - это либо официальные акции через брокерский счет в нормальном банке, либо накопительный счет с хорошей процентной ставкой. Если вам кто-то предлагает инвестиции больше чем на 20% годовых сейчас, то вас, скорее всего, разводят.
Антимошенник
3.9K поста33.7K подписчик
Правила сообщества
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Удаление поста (п.1, п.4 правил сообщества)
В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.