Как не потерять деньги с карты: практические правила цифровой безопасности

Карточное мошенничество в Беларуси не теряет актуальности: по данным МВД, вишинг и фишинг стабильно входят в топ киберпреступлений против физических лиц. УВД Гомельского облисполкома опубликовало перечень мер безопасности при использовании банковских карт — и хотя советы звучат знакомо, за каждым из них скрывается конкретная мошенническая схема, которая продолжает работать.

Что именно крадут и как

Главная цель злоумышленников — три вещи: номер карты, CVV-код и PIN-код. Получив первые два, мошенник может совершать онлайн-платежи без физического доступа к карте. Добавив PIN, он получает возможность снимать наличные через банкомат или делать покупки с чипом.

Самая распространённая схема — телефонный вишинг. Звонящий представляется сотрудником банка или «службы безопасности», сообщает о подозрительной операции и под предлогом её блокировки просит назвать реквизиты карты. Важно понимать: настоящий сотрудник банка никогда не запрашивает CVV или PIN — эти данные не нужны банку даже для блокировки счёта.

Фишинг работает иначе: жертву направляют на сайт-клон интернет-магазина или платёжной страницы, где она сама вводит данные карты. Отличить подделку помогает адресная строка браузера — легитимный платёжный шлюз всегда работает по протоколу https:// и имеет валидный SSL-сертификат. Если браузер показывает предупреждение о небезопасном соединении — это стоп-сигнал.

Отдельная история — скимминг через банкоматы. Мошенники устанавливают на банкомат накладную клавиатуру и миниатюрную камеру или скиммер в картоприёмник. Устройства считывают данные магнитной полосы и фиксируют PIN при вводе. Именно поэтому правоохранители рекомендуют пользоваться банкоматами в банковских отделениях, крупных ТЦ и государственных учреждениях — там выше вероятность видеонаблюдения и регулярных проверок оборудования.

Семь правил, которые реально работают

Первое и главное: никому и никогда не сообщайте PIN-код и CVV — ни по телефону, ни в мессенджере, ни на сайте. PIN не нужен даже при онлайн-покупках: интернет-эквайринг работает через CVV и 3D Secure, но не через PIN.

Второе: подключите SMS- или push-уведомления по карте. Это не просто удобство — это инструмент раннего обнаружения несанкционированных операций. Белорусские банки предоставляют эту услугу, и большинство из них позволяют моментально заблокировать карту через мобильное приложение, если пришло уведомление о транзакции, которую вы не совершали.

Третье: не передавайте карту третьим лицам. Даже если вы доверяете человеку — физический доступ к карте позволяет сфотографировать её данные за секунды. Для регулярных переводов близким удобнее использовать СБП или реквизиты счёта без передачи самой карты.

Четвёртое: перед использованием банкомата визуально осмотрите картоприёмник и клавиатуру. Накладные устройства, как правило, чуть выступают, имеют другой цвет или люфтят при нажатии. При малейшем подозрении — не используйте этот банкомат и сообщите в банк.

Пятое: при вводе PIN всегда прикрывайте клавиатуру рукой или телом. Камера может быть установлена под любым углом — над банкоматом, сбоку или даже в рекламном щите рядом.

Шестое: сохраните в телефоне номер горячей линии вашего банка. Беларусбанк — 147, БПС-Сбербанк — 146, Альфа-Банк — 7700 — у каждого банка есть круглосуточная линия блокировки карт. Скорость реакции в случае кражи критична: большинство мошеннических транзакций проходят в первые минуты после получения данных.

Седьмое: если вы записываете PIN, храните запись отдельно от карты и никогда — на самой карте или в кошельке рядом с ней. Лучший вариант — мнемоническая техника запоминания или использование менеджера паролей с биометрической защитой.

Что это значит для белорусского пользователя

Белорусская банковская система активно развивает инструменты защиты: 3D Secure обязателен для большинства онлайн-транзакций, Национальный банк регулярно обновляет требования к кибербезопасности финансовых организаций. Тем не менее человеческий фактор остаётся слабым звеном — никакая технология не защитит, если пользователь сам называет реквизиты мошеннику.

Отдельного внимания заслуживает тема виртуальных карт. Большинство белорусских банков позволяют выпустить виртуальную карту для онлайн-покупок — с отдельным номером и CVV, не связанным с основным счётом напрямую. Это значительно снижает риски при покупках на незнакомых сайтах: даже если данные утекут, мошенник получит доступ только к лимиту виртуальной карты.

Для IT-специалистов и предпринимателей, которые регулярно совершают платежи в иностранных сервисах — AWS, Google Cloud, различных SaaS-платформах, — виртуальные карты с ограниченным лимитом становятся стандартом гигиены. Заводить отдельную карту под каждый крупный сервис — не паранойя, а рациональное управление рисками в условиях, когда утечки баз данных происходят регулярно.

— По материалам Myfin.by: https://myfin.by/article/banki/bankovskaa-karta-7-pravil-ctoby-dengi-ne-ukrali-45300?utm_source=rssfeed. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.