В последнее время я все чаще натыкаюсь на различные способы мошенничества с банковскими картами, смс-паролями и прочими вещами, связанными с банками, картами и сетью Интернет. Сразу оговорюсь, что во многих ситуациях меня удивляет реакция людей, когда ты сам, добровольно, сообщил какую-то конфиденциальную информацию злоумышленнику, а потом банк оказался виноват. И я, как свидетель ситуации с другой стороны, хочу Вам рассказать о том - что происходит с другой стороны баррикад.
Удобство и безопасность
Мы живем в XXI веке, где информация приобрела практически физические очертания, превратившись в ресурс, товар и даже оружие. Кого-то это пугает, а кого-то восторгает (например, меня). Естественно, сразу же появились товарищи с “темной стороны”, для которых информация превратилась в инструмент нелегального заработка. Я говорю не о пиратах и даже не хакерах, а “всего лишь” о мошенниках, которые под различными предлогами выманивают у наивных и доверчивых людей данные о кредитных и дебетовых картах, смс-пароли для подтверждения операций. Все это крайне критично и болезненно не только для людей, но и для банка, клиентом которого является жертва.
Вы можете не верить, но для банка это точно такая же головная боль и нервы, как и для клиента. И если в общем потоке потери одного клиента крайне несущественны и даже незаметны для банка, то всегда собирается некая критическая масса, которая становится кричащей. В наше время, с развитием цифровых каналов передачи данных даже один недовольный голос может стоить банку слишком дорого. И деньги здесь - лишь косвенная потеря, а главная - репутационная.
Но хватит отступлений. Удобство и безопасность в сфере Интернет-банкинга - это несовместимые вещи. Так сложилось, что невозможно обеспечить абсолютное удобство и безопасность, потому что конечная точка любого подобного сервиса - это люди, а там, где люди - там и невнимательность, ошибки или даже банальная глупость (со мной такое тоже бывает, да).
Так что сервис - это неизбежный компромисс между удобством и защитой. Необходимо найти золотую середину, при которой клиент будет испытывать минимум неудобств, но с максимальной степенью защиты. И пока человечество не придумало ничего более безопасного, чем двухфакторная аутентификация, то есть подтверждение операций через СМС-пароли. Сейчас вы можете перекинуть деньги с карты на карту или счет, заплатить за мобильный телефон, интернет, телевидение, квартплату. И все это доступно в любом месте, где есть выход в Интернет. Вам все это нравится, вы считаете это удобным. Ровно до того момента, пока вас не ограбят.
Из всего, на что я натыкался, можно сделать примерно следующую статистику “ограблений”:
Утечка данных кредитной/дебетовой карты - 20% случаев
Невнимательность при заполнении реквизитов - 20% случаев
Передача третьим лицам СМС-паролей - 50% случаев
Перехват СМСок, фишинг, хакерские атаки - 10%
Я не претендую на абсолютную объективность, но из статистики выше следует, что чаще всего в том, что вас обманули, виноваты именно вы.
Цифровое человечество
Чтобы комфортно существовать в информационном пространстве, вы должны “погрузиться” в него и освоить хотя бы базовые правила поведения. И речь идет не о рамках приличия (с этим как раз все плохо), а о такой модели поведения, при которой вы максимально обезопасите себя от вторжения в ваше личное пространство. К сожалению, большинство людей, родившихся задолго до сети Интернет, даже не пытаются вникнуть в суть вопроса. Они не понимают, как работает техника и сеть, оправдываясь тем, что “это слишком сложно. Я все равно ничего не пойму. Для этого есть специалисты”. Извините, но большинство людей ничего не смыслит в экономике, инженерии и тому подобных вещах, но успешно пользуются деньгами, автомобилем и прочими рукотворными средствами. Почему-то именно компьютер и Интернет попадают в ту категорию, где разобраться “невозможно”. Поверьте, прежде, чем сервис появился и стал удобным, собрались десятки умных людей и обсудили риски, нашли компромиссы, а потом приступили к созданию. Всегда есть руководство пользователя, всегда есть меры предосторожности. И на профилактику и просвещение банк тоже тратит определенные средства, но “лень читать этот талмуд” на стартовой странице мощнее любого миллиарда рублей, вложенного в просветительскую деятельность. Так и стоит ли после этого винить банк в том, что он “недостаточно яростно” защищал ваши интересы?
ПАМЯТКА
Напоследок, я в очередной раз опубликую свод простейших приемов и правил, которые оградят вас от неприятных последствий. Вы можете распечатать этот раздел и вручить своей бабушке или дедушке, чтобы перед каждым "походом" в Интернет-банк у нее/него перед глазами был этот свод небольших правил:
1. Не пользуйтесь Интернет-банком через сети общественного пользования (бесплатный Wi-Fi) и с компьютера, который не принадлежит вам
2. Используйте антивирусное ПО на своем компьютере
3. Никогда и никому не сообщайте СМС-пароли, приходящие вам на мобильный телефон. Они отправлены только вам, и единственное, для чего они должны использоваться, это ввод непосредственно в приложении.
4. Внимательно проверяйте реквизиты при совершении платежных операций, так как ваша невнимательность - это не проблема банка
5. Хотя бы один раз прочитайте FAQ и правила пользования системой.
6. Банк никогда не будет звонить с телефона, который ему не принадлежит. У любого банка есть 1-2 официальных номера телефона. Когда становитесь клиентом банка, обязательно записывайте эти номера.
7. Банковский сотрудник никогда не попросит у Вас СМС-пароль для подтверждения.
8. Если вам все же не повезло, то сразу же обращайтесь в банк, чтобы заблокировать счет и предотвратить еще большие убытки и ущерб.
9. Поддерживайте своих близких преклонного возраста, объясните им этот простой свод правил.
Итоги:
Если вы добрый, доверчивый и отзывчивый человек, то знайте, что таких людей много. Но в то же самое время существуют люди, которым не чуждо “залезание” в чужой карман, использование других людей в качестве способа заработка денег. Берегите себя и своих близких.