Россиянам объяснили, почему нельзя привязывать карту к онлайн-сервисам

Удобство — вот что толкает нас нажать пресловутую галочку «Сохранить карту для будущих платежей» или «Привязать к аккаунту». В следующий раз — буквально один клик, и деньги ушли. Но эксперты в области кибербезопасности вновь напомнили: за такое удобство можно дорого заплатить. Платежные данные, хранящиеся в базах данных десятков сервисов, ежедневно рискуют попасть в чужие руки. «Завязали с удобством — получите проблемы», — так можно охарактеризовать главный риск потери финансового контроля.

Три сценария, как исчезают деньги с привязанной карты

Сценарий 1. «Подарок» хакерам: взлом базы сервиса

Когда пользователь привязывает карту к аккаунту на сайте (будь то соцсеть, маркетплейс или доставка), его данные перестают быть личной тайной. Они физически хранятся на сервере компании. Даже если владелец сайта заявляет о суперзащите, никто не застрахован от взлома, простой ошибки в настройках или недобросовестности сотрудников.

«Всё, что от них требуется, — получить доступ к базе данных. А там уже и номера карт, и коды, и пароли». Доступ к вашей карте позволяет преступникам совершать тестовые микроплатежи для проверки, а затем опустошать счёт или оформлять крупные заказы, даже если на балансе изначально было пусто.

Мошенники, получив доступ к вашим платежным данным, могут оформить покупку частями, даже если на вашей карте сейчас мало денег. И после восстановления доступа вас будет ждать неприятный сюрприз в виде долга на крупную сумму, — не раз предупреждали эксперты в области финансовой безопасности.

Сценарий 2. Вечный «автоплатёж», о котором вы забыли

Многие сервисы любят умолчать о главном: стоимость подписки за первый месяц часто в разы ниже, чем за последующие. Или они автоматически продлевают платный доступ, даже если вы им не пользуетесь. Если же карта привязана, деньги спишутся мгновенно. Вернуть их удаётся далеко не всегда.

Платные подписки, оформленные впервые, практически во всех сервисах продлеваются автоматически. И даже если вы приняли решение отказаться, но не успели этого сделать, деньги все равно спишут, — подчёркивают эксперты.

Сценарий 3. Взлом вашего личного аккаунта

Взломщикам не обязательно ломать банк. Достаточно украсть пароль от вашей страницы в соцсети, где лежит привязанная карта. Они могут её не трогать, а использовать для рекламных кампаний или донатов в своих сообществах, снова выводя деньги уже с вашего счёта.

Когда мы привязываем банковскую карту к учетной записи в социальной сети, повышается и риск утечки этой информации, — подтверждают аналитики.

Как защитить свои деньги и карту: краткий чек-лист

Если вы не хотите, чтобы известная поговорка «Завязали с удобством — получите проблемы» стала вашей реальностью, стоит пересмотреть свои онлайн-привычки:

Используйте «виртуальную прослойку». Для оплаты в интернете лучше завести отдельную виртуальную карту или электронный кошелёк с небольшим лимитом средств.

Устройте «генеральную уборку» в подписках. Войдите в свои банковские приложения и проверьте, откуда списываются деньги. Отмените всё, чем вы не пользуетесь. Особое внимание — на сервисы, где вы брали «пробный период».

Отвяжите карты от старых аккаунтов. Если есть профиль на сайте или в приложении, которым вы больше не пользуетесь, удалите оттуда платёжную информацию. Даже если сервис «забыли», злоумышленники могут о нём помнить. Вспомните, сколько раз вы регистрировались в магазинах, доставках, онлайн-кинотеатрах только для одного заказа.

Следите за уведомлениями и используйте двухфакторность. Всегда включайте СМС- или Push-оповещения о любых операциях. Это поможет заметить кражу на ранней стадии. Также везде, где возможно, включайте двухфакторную аутентификацию, чтобы усложнить вход злоумышленникам даже при краже пароля.

Перевыпуск карты при малейшем подозрении. Если вы стали жертвой подозрительных списаний, или вам показалось, что данные «уплыли», лучше заблокировать карту и перевыпустить её. Банк сохранит счёт и привязки, но выдаст новый номер и код CVV.

• Вот как вернуть деньги за неиспользованную подарочную карту СМИ России
• Эксперты разобрали, как часто нужно менять свои пароли СМИ России
• Правила «шести месяцев»: можно ли лишиться пенсии, если не снимать деньги с карты СМИ России
• Основные виды кредитов на карту и их отличительные особенности СМИ России
• Что стоит сделать с пенсией в первый день её зачисления на карту СМИ России