Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.
Илья Аноним
сотрудник Тинькофф-банка
Было обидно, тем более что я работаю в банке и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин.
Вот что я сделал, чтобы больше у меня не уводили деньги.
Запасная карта
Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.
Отключить платежи через интернет можно в интернет-банке:
Карта → Настройки → Покупки в интернете
Пин на всё
Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:
Карта → Настройки → Подтверждение покупок на кассе. Включаем, идем в банкомат, снимаем там 5000 рублей, и всё: карта перенастроена на ввод пина.
Бесконтактный ад
Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.
Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:
Пароли
В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.
Профиль → Личные данные → Пароль
Сильный пароль
Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:
- Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
- Берем первые буквы: эншмввмпн1еим.
- Переводим в английскую раскладку: enshmvvmpn1eim.
- Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
- Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
- Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.
Смс на всё
Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.
В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.
Профиль → Лимиты и безопасность → Подтверждение входа по смс
Обязательно включите смс-уведомления об операциях. Вы должны получать сообщения типа «Pokupka. Summa 1000 RUB. Perekrestok» или «Perevod. Summa 10 000 RUB. Ivanov Alexey». У нас эта услуга называется смс-банком, в других банках может быть по-другому.
Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.
Карта → Настройки → Смс-банк
Бонус: защита телефона
На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.
Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.
Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.
На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.
Всё равно кругом враги
Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.
Нужна ли вам такая паранойя
Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.
Такие дела. Не зевайте!
Выводы
- Заведите дополнительную карту для платежей в интернете.
- Настоящие параноики вводят пин всегда.
- Носите бесконтактную карту с любой другой электронной картой.
- Придумайте по-настоящему сложный пароль вроде ApJS4dvMpn4jKf4:7А.
- Если пользуетесь интернет-банком, включите вход с помощью смс.
Сообщество
Беременность, джинсовая куртка и работа мечты: мои итоги 2023 года
Беременность, джинсовая куртка и работа мечты: мои итоги 2023 года
···K-pop, сухой шампунь и коллекционирование кукол: мои итоги 2023 года
K-pop, сухой шампунь и коллекционирование кукол: мои итоги 2023 года
···
Саша Золотова
«Квартира не давала нам покоя — слишком уж хорошая»: как обманывают с арендой жилья
2«Замедлиться и уйти от реальности»: зачем я купил кассетный плеер в 2023 году
«Замедлиться и уйти от реальности»: зачем я купил кассетный плеер в 2023 году
46Можно ли лететь за границу с девичьей фамилией?
Можно ли лететь за границу с девичьей фамилией?
···
Лада Кошман
«Работодатель не телепат»: 7 советов по составлению резюме
2Лада Кошман
Как быть, если преподаватель дает неадекватные задания?
2Новое назначение, сумка Guess и колонка: мои итоги 2023 года
Новое назначение, сумка Guess и колонка: мои итоги 2023 года
···Ветровка, 21 км и кофе: мои итоги 2023 года
Ветровка, 21 км и кофе: мои итоги 2023 года
···Барабанная установка, любовь и чипсы: мои итоги 2023 года
Барабанная установка, любовь и чипсы: мои итоги 2023 года
···
19.03.21, 13:56
Когда банк сделает авторизацию через электронный ключ (пример, YubiKey) или наконец-то двухфакторную авторизацию оффлайн по времени (пример, google authenticator)?
Или авторизацию по коду через электронную почту. Хоть что-то из нормальной защиты будет сделано?
Привязка к смс-кодам это самое тупое, что можно сделать для авторизации в интернет-банк, пока не будет хоть что-то из одного, что перечислил, держать больше 50% денег на счету нельзя никак.
Обязательно отвязывайте двухфактор по смс-кодам на сервисах, которые это позволяют и переходите на нормальные методы вроде google authenticator.
02.12.20, 19:49
Спасибо за ликбез по поводу работы с картой, ее защитой, и помощью борьбы с мошенниками!
15.03.21, 10:28
Все-таки непонятно, почему же не пришел код подтверждения и информация о списании? И чем в таком случае поможет все, что вы сделали позже? При списании с карты никому не нужны ваши сложные пароли. Статья отрицательно характеризует вас как плохого специалиста и банк "Тинькофф" также. Теперь сто раз подумаю, заводить ли карту Тинькова!)
05.12.21, 10:12
Helena,
Являюсь клиентом Тинькофф ещё с тех времён, как сдох банк «Связной» и пришлось искать замену безофисному банку. За всё это время не было никаких проблем с безопасностью. Более того, ни в каком другом мобильном банке не встречал таких гибких настроек безопасности. И в то же время не достают псевдозаботой о безопасности. Типа принудительной смены пароля каждые два месяца, как в КЕБ.
22.09.19, 10:47
И почему нельзя было обратиться в банк, для отмены/заморозки транзакций?
03.03.21, 15:38
Люди добрые посоветуйте-пришёл представитель банка-конверт с картой кредитной-и сказала,что необходимо сканировать кверкод-вначале даже карту отправить в банк
05.12.21, 09:51
Фамильный склеп-то зачем? Я открыл новую виртуальную карту, переименовал её «Для интернета». В настройках карты «покупки в интернете» всегда выключены, за исключением случаев, когда действительно что-то покупаю.