Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.

Было обидно, тем более что я работаю в банке, и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин-код.

Вот что я сделал, чтобы больше у меня не уводили деньги.

Запасная карта

Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.

Отключить платежи через интернет можно через интернет-банк:

В новом интернет-банке: Карта → Настройки → Покупки в интернете

В старом интернет-банке: Карта → Лимиты → Операции в интернете

Пин-код на всё

Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:

В новом интернет-банке. Карта → Настройки → Подтверждение покупок на кассе. Переключаем переключатель, идем в банкомат, снимаем там 5000 рублей, и всё, карта перенастроена на ввод пина.

В старом интернет-банке. Карта → Услуги → Подтверждение покупок на кассе. Дальше точно так же — снимаем деньги в любом банкомате, чтобы изменения вступили в силу.

Бесконтактный ад

Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю, я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.

Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:

Пароли

В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.

В новом интернет-банке: Профиль → Личные данные → Пароль

В старом интернет-банке: Профиль → Настройки безопасности → Изменить пароль

Сильный пароль

Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим»
  2. Берем первые буквы: эншмввмпн1еим
  3. Переводим в английскую раскладку: enshmvvmpn1eim
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф Банка

Смс на всё

Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход кодом из смс? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая, и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без сим-карты.

В Тинькофф Банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.

В новом интернет-банке: Профиль → Лимиты и безопасность → Подтверждение входа по смс

В старом интернет-банке: Профиль → Настройки безопасности → СМС-уведомления

Обязательно включите смс-уведомления об операциях. Вы должны получать сообщения типа «Pokupka. Summa 1000 RUB. Perekrestok» или «Perevod. Summa 10 000 RUB. Ivanov Alexey» У нас эта услуга называется смс-банком, в других банках может быть по-другому.

Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.

В новом интернет-банке: Карта → Настройки → СМС-банк

В старом интернет-банке: Карта → Услуги → СМС-банк

Бонус: защита телефона

На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.

Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на код из СМС, ему придется как минимум раскрыть свой номер.

Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.

На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который, тем не менее, защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.

Все равно кругом враги

Я отдаю себе отчет в том, что моя система все еще недостаточно параноидальная. Если сотовый оператор сделает клон моей сим-карты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.

Нужна ли вам такая паранойя

Здесь всё очень просто: если деньги достаются вам легко, и вы не против отдавать их другим — то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.

Такие дела. Не зевайте!

Выводы

  1. Заведите дополнительную карту для платежей в интернете.
  2. Настоящие параноики вводят пин всегда.
  3. Носите бесконтактную карту с любой другой электронной картой.
  4. Придумайте по-настоящему сложный пароль вроде ApJS4dvMpn4jKf4:7А.
  5. Если пользуйтесь интернет-банком, включите вход с помощью смс.