Пять правил параноика

Как спасти деньги, когда кругом враги

8

Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.

Аватар автора

Илья Аноним

сотрудник Тинькофф-банка

Было обидно, тем более что я работаю в банке и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин.

Вот что я сделал, чтобы больше у меня не уводили деньги.

Запасная карта

Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.

Отключить платежи через интернет можно в интернет-банке:

Карта → Настройки → Покупки в интернете
Карта → Настройки → Покупки в интернете

Пин на всё

Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:

Карта → Настройки → Подтверждение покупок на кассе. Включаем, идем в банкомат, снимаем там 5000 рублей, и всё: карта перенастроена на ввод пина.
Карта → Настройки → Подтверждение покупок на кассе. Включаем, идем в банкомат, снимаем там 5000 рублей, и всё: карта перенастроена на ввод пина.

Бесконтактный ад

Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.

Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:

Пароли

В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.

Профиль → Личные данные → Пароль
Профиль → Личные данные → Пароль

Сильный пароль

Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  2. Берем первые буквы: эншмввмпн1еим.
  3. Переводим в английскую раскладку: enshmvvmpn1eim.
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Смс на всё

Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.

В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.

Профиль → Лимиты и безопасность → Подтверждение входа по смс
Профиль → Лимиты и безопасность → Подтверждение входа по смс

Обязательно включите смс-уведомления об операциях. Вы должны получать сообщения типа «Pokupka. Summa 1000 RUB. Perekrestok» или «Perevod. Summa 10 000 RUB. Ivanov Alexey». У нас эта услуга называется смс-банком, в других банках может быть по-другому.

Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.

Карта → Настройки → Смс-банк
Карта → Настройки → Смс-банк

Бонус: защита телефона

На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.

Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.

Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.

На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.

Всё равно кругом враги

Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.

Нужна ли вам такая паранойя

Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.

Такие дела. Не зевайте!

Выводы

  1. Заведите дополнительную карту для платежей в интернете.
  2. Настоящие параноики вводят пин всегда.
  3. Носите бесконтактную карту с любой другой электронной картой.
  4. Придумайте по-настоящему сложный пароль вроде ApJS4dvMpn4jKf4:7А.
  5. Если пользуетесь интернет-банком, включите вход с помощью смс.
Комментарии проходят модерацию по правилам журнала
Загрузка
0
Сообщник

Спасибо за ликбез по поводу работы с картой, ее защитой, и помощью борьбы с мошенниками!

2
0

Когда банк сделает авторизацию через электронный ключ (пример, YubiKey) или наконец-то двухфакторную авторизацию оффлайн по времени (пример, google authenticator)?
Или авторизацию по коду через электронную почту. Хоть что-то из нормальной защиты будет сделано?
Привязка к смс-кодам это самое тупое, что можно сделать для авторизации в интернет-банк, пока не будет хоть что-то из одного, что перечислил, держать больше 50% денег на счету нельзя никак.
Обязательно отвязывайте двухфактор по смс-кодам на сервисах, которые это позволяют и переходите на нормальные методы вроде google authenticator.

2
0

Все-таки непонятно, почему же не пришел код подтверждения и информация о списании? И чем в таком случае поможет все, что вы сделали позже? При списании с карты никому не нужны ваши сложные пароли. Статья отрицательно характеризует вас как плохого специалиста и банк "Тинькофф" также. Теперь сто раз подумаю, заводить ли карту Тинькова!)

1

Helena,
Являюсь клиентом Тинькофф ещё с тех времён, как сдох банк «Связной» и пришлось искать замену безофисному банку. За всё это время не было никаких проблем с безопасностью. Более того, ни в каком другом мобильном банке не встречал таких гибких настроек безопасности. И в то же время не достают псевдозаботой о безопасности. Типа принудительной смены пароля каждые два месяца, как в КЕБ.

0
0

И почему нельзя было обратиться в банк, для отмены/заморозки транзакций?

0
0

Люди добрые посоветуйте-пришёл представитель банка-конверт с картой кредитной-и сказала,что необходимо сканировать кверкод-вначале даже карту отправить в банк

0
0

Фамильный склеп-то зачем? Я открыл новую виртуальную карту, переименовал её «Для интернета». В настройках карты «покупки в интернете» всегда выключены, за исключением случаев, когда действительно что-то покупаю.

0

Сообщество