Отказ от зарплатных карт и геометок: как защитить свои деньги от кибермошенников — советы эксперта

Самый надежный способ, уверяет Давид Медведик, — это не пользоваться зарплатными картами вовсе. Эксперт не предлагает вернуться к наличным, по его словам, просто для оплаты покупок стоит завести отдельную карту, куда при необходимости переводить небольшие суммы. Желательно, в другом банке.

— У всех у нас есть зарплатные карты, зарплатные проекты. Как использовать? Никак. Не используйте их ни при каких обстоятельствах. Есть большая вероятность, что информация о ней будет рассекречена. Пять тысяч будет не так обидно потерять [с запасной карты], как всю зарплату, — уверен эксперт.

Если вы всё же использовали зарплатную карту, особенно для оплаты онлайн-покупок, то вас потом не спасет даже перевод денег с нее на другие счета. Злоумышленники, обладая вашими данными, могут ориентироваться, например, на стандартные дни выдачи денег — 10 и 25 числа месяца, установить «чек» в эти даты на каждые 10 секунд. И как только зарплата упадет вам на карту, она будет моментально переведена на счета мошенников.

Как бы не твердили, что пароль должен быть надежным — с цифрами, прописными буквами, а лучше — сгенерированным программой, остаются адепты комбинации «123456». Еще один любимый и популярный вариант — «Iloveyou». Для примера Давид показал таблицу с любимыми паролями с разбивкой по годам — выглядит ужасно, но до боли знакомо.

Пароли остаются слабым звеном. По словам эксперта, их стоит менять раз в полгода. При этом сгенерированные варианты, то есть созданные случайным образом, к сожалению, также не всегда спасают — всё взламывается.

В качестве альтернативы он называет использование пуш-кодов. Наподобие тех, что присылают сейчас банковские приложения на смартфоны при совершении каких-либо операций. Но надежнее двойной аутентификации, что можно найти сейчас во «ВКонтакте» или вотсапе, пока ничего не придумали. Это когда вы заходите куда-то с помощью пароля и приходящего в дальнейшем кода.

Еще один важный совет: не ставьте всплывающие уведомления на заблокированном экране на вашем смартфоне, поменяйте настройки. Дело в том, что при потере аппарата, злоумышленники могут с помощью них снимать деньги с карты.

Для хранения паролей есть много приложений. Но инженер-разработчик напоминает, что никто ничего не пишет бесплатного: либо они имеют плохую защиту, либо продают данные пользователей. Пока не придумали ничего лучше блокнота для этих целей.

Лишиться денег с карты можно и благодаря своим детям. Как правило, уставшие родители приходят домой с работы и пытаются на время занять детей планшетами или телефонами.

— Что здесь могло пойти не так? В США была история, когда мама давала айпад ребенку и он переводил монетки в игру. По чуть-чуть конвертировал, в конце года семья обнаружила, что на их счете минус 17 тысяч долларов, — рассказывает Давид Медведик.

Если вы и даете играть своему ребенку, то контролируйте, покупает ли он игры. По возможности, лучше сделать для них отдельную карту с ограниченным лимитом.

Несмотря на то, что это звучит как всемирный заговор, но соцсети действительно собирают информацию о своих пользователях. А потом перепродают. Поэтому их можно считать лишь относительно бесплатными. В качестве примера инженер-разработчик привел аналитику по сбору данных пользователей разными сервисами, собранную в таблице — к сожалению, есть не все соцсети.

— Они собирают огромное количество данных. Одна из зарубежных компаний проанализировала пользовательские соглашения и выделила информацию, что они собирают о нас. В топе, как видите — Facebook и Instagram. Количество информации ужасает. Я удивился, что Tinder не собирает зарплату. «Мужчины за 200» были бы в топе, — смеется он.

Примерно то же самое делают приложения. Поэтому доступ им лучше ограничивать.

— Был забавный случай с Uber. Что он делал: доставляет пассажира из точки А до Б. Следит за локацией следующие 10 минут и продает эти данные. При помощи них какие-то ребята нашли, где тусуется Леди Гага, папарацци слили фото. В итоге она подала в суд и выиграла, — делится эксперт.

В выключенном состоянии телефон также передает данные, собираемые приложениями, убеждает он. В это время он подключается к трем базовым вышкам, а при помощи них можно определить ваше местоположение с точностью до 20 метров. Чтобы данные не отправлялись, в этом случае нужно вытащить батарею. При этом на новых моделях смартфонов это сделать невозможно в принципе.

• Используйте для пересылки каких-то важных документов почту, а не мессенджеры. Она более защищена;

• убирайте геометки. В классической ситуации, когда звонят «сотрудники банка», указание ими геолокации и других деталей личности в разговоре могут заставить вас поверить в реальность происходящего. Особо это может сработать в схеме «вы ехали там-то и сбили человека»;

• обновляйте программы и приложения. Их разработчики, в том числе ищут слабые места и в новых версиях устраняют недочеты;

• не пользуйтесь публичным wi-fi. Через него легко вскрыть ваши данные. Например, политикам, приезжающим в другие страны, это категорически запрещено делать. Организация, выдающая шифровальный ключ, может легко расшифровать ваши данные;

• не открывайте письма с неизвестных и подозрительных ящиков. Особенно, если у вас устаревший браузер и в нем есть уязвимости, это может заразить компьютер или другое устройство;

• используйте мобильные приложения, а не сайты. Они новее, а значит защищеннее.