Ваши фото карты в телефоне — открытый сейф для мошенников

by Опубликовано

https://img.ixbt.site/live/topics/preview/00/03/96/35/859a865f2e.png

Казалось бы, безобидная привычка фотографировать банковскую карту «на всякий случай» может обернуться катастрофическими последствиями для личных финансов. Многие пользователи хранят в памяти смартфона изображения обеих сторон карты, полагая, что это удобно и безопасно. Однако эксперты в сфере кибербезопасности предупреждают: такое действие равносильно хранению ключей от сейфа на видном месте.

Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества, в беседе с агентством «Прайм» объяснил, почему эта практика несёт в себе колоссальные риски. По его словам, даже если кажется, что на фото не хватает каких-то данных для совершения платежа, мошенники найдут способ заполнить пробелы. Цифровые изображения документов и карт становятся лакомой добычей для специальных программ-шпионов, которые могут незаметно проникнуть на устройство.

Смартфон, как и любое другое устройство, может стать мишенью для хакеров. Особенно опасны программы, разработанные для отслеживания и сбора чувствительных данных — паролей, сканов документов, ключей, — отметил эксперт.

Главная опасность заключается не только в прямом хищении. Даже зная лишь номер карты, имя владельца и дату её действия, злоумышленники получают мощный инструмент для социальной инженерии. Имея на руках эти «козыри», они могут убедительно представиться сотрудником службы безопасности банка или правоохранительного органа, чтобы выманить у жертвы недостающие сведения, например, одноразовый код из СМС. Потеря или взлом телефона, где хранятся такие фотографии, мгновенно ставит под угрозу все средства на счетах.

Как защитить свои карты простые правила цифровой гигиены от экспертов

Парадокс ситуации в том, что люди стремятся упростить себе жизнь, но в итоге создают дополнительные угрозы. Вместо того чтобы носить с собой пластик, они хранят его цифровой образ, который может быть украден, скопирован и передан кому угодно без ведома владельца. При этом стандартные меры защиты вроде кода CVC/CVV на обороте карты теряют смысл, если их фотография уже есть в галерее взломанного телефона.

Для безопасного совершения онлайн-платежей Сергей Кузьменко рекомендует принципиально иной подход. Лучшей альтернативой фотографированию карты является использование QR-кодов, которые генерируются непосредственно в официальном приложении банка для каждого платежа. Такой код одноразовый и не содержит прямых реквизитов, что сводит риск перехвата данных к минимуму.

Что же касается хранения другой конфиденциальной информации — паролей от социальных сетей, электронной почты, данных от ключей — эксперты настаивают на использовании специальных менеджеров паролей. Эти приложения обеспечивают надёжное шифрование и гораздо лучше защищены от внешних атак, чем стандартные «Заметки» в смартфоне.

Специалисты советуют не хранить данные карт в виде фотографий или записей в заметках, а пользоваться надежными приложениями для управления финансами, которые обеспечивают шифрование и защиту данных, — подчеркнул представитель Роскачества.

Итог прост: цифровая эпоха требует цифровой дисциплины. Удобство хранения важной информации в смартфоне не должно перевешивать базовые принципы безопасности. Простая проверка — удалить все фотографии карт и сканы документов из памяти телефона и облачных хранилищ — может стать самым эффективным шагом к защите своих сбережений от киберпреступников.