Пропустить меню

    Как защитить свою банковскую карту от мошенников в социальных сетях

    12 января 2025
    Социальные сети – это не только место общения и публикации постов. Пользователи делают здесь покупки и договариваются об услугах. Оплата онлайн производится с помощью банковской карты, и многие привязывают ее данные к своему аккаунту.

    В нашей статье мы расскажем о том, чем это может быть опасно для владельца карточки, какие виды мошенничества в соцсетях существуют и каким образом уберечь себя от потери данных карточки и денег.

    Основные угрозы при использовании банковских карт в соцсетях

    Пожалуй, наибольшую вероятность представляет утечка личных данных. Оставляя в открытом доступе информацию о себе или привязывая карту к аккаунту в соцсети, пользователь дает мошенникам инструмент для проникновения к сведениям о своем счете и списанию средств.

    Как именно это происходит? Есть несколько распространенных способов нарушения безопасности банковской карты в интернете. Не стоит думать, что в эти ловушки попадают только новички! Даже очень опытные и осторожные не защищены от фишинга или взлома аккаунта. Поговорим подробнее о том, какими методами пользуются преступники, и что можно сделать, чтобы не стать их жертвой.

    Фишинг (поддельные сайты и ссылки)


    Само название подсказывает механизм работы этого приема: преступник забрасывает наживку, на которую клюет владелец карты.

    Фишинг – это манипуляция эмоциями и страхами человека, которая базируется на использовании открытой информации о нем. Цель – получить доступ к данным банковской карты и списать с нее средства.

    Фишинговые атаки могут производиться через личные сообщения в соцсетях, путем рассылки электронных писем или сообщений в мессенджерах. Хорошо известный прием – звонок из «службы безопасности банка» с просьбой сообщить одноразовый код доступа или «разблокировать» аккаунт на Госуслугах.

    Фишинг в социальных сетях чаще всего представлен поддельными аккаунтами пользователей, входящих в близкий круг жертвы, или известных компаний, от лица которых производится вредоносная рассылка. Обычно они предлагают перейти по ссылке, которая приводит на копию хорошо знакомого сайта или страницы, почти не отличимой от оригинала. Здесь жертву просят подтвердить свои личные данные. Если она соглашается это сделать, сведения поступят к мошенникам.

    Мошенничество с виртуальными картами


    Распространенный сценарий выглядит так. С «официальной» страницы банка пользователь получает предложение выпустить виртуальную карту, которая позволит производить оплату товаров и услуг на зарубежных сайтах. «Агент» предлагает карточку Visa или Mastercard, которая будет открыта в одном из заграничных банков. Конвертацию валюты он берет на себя – клиенту нужно только внести предоплату.

    Чаще всего жертвами такого вида мошенничества становятся геймеры или поклонники зарубежного шопинга, которые хотят вернуться к утраченным источникам удовольствия. И здесь виртуальная карта, которая создавалась для защиты от мошенничества онлайн, становится причиной потери личных средств. Ведь, получив предоплату, агент или сразу бесследно исчезает, или предоставляет карточку, которой невозможно воспользоваться.

    Кража личных данных через вредоносные приложения


    В смартфоне россиянина насчитывается в среднем от 16 до 44 приложений. Каждый год количество растет, при этом устанавливается больше, чем удаляется.

    Далеко не все инсталляции происходят из официальных магазинов – именно так вредоносное ПО попадает на личные мобильные устройства. Мы подробно рассказывали о безопасности мобильных приложений, а сегодня остановимся на том, как происходит хищение личных данных таким путем.

    Фальшивые приложения маскируются под известные и широко используемые: например, банковские, карты и навигаторы, онлайн-магазины, всевозможные сервисы для оплаты услуг и, конечно же, социальные сети. Относительно безобидные из них зарабатывают на постоянном показе рекламы и готовы прекратить эту атаку только при подключении платной подписки. Обратите внимание: аналогичные оригиналы могут обладать схожим функционалом, но они не будут показывать рекламу больше, чем выполнять свою основную функцию.

    Гораздо хуже, когда приложение мимикрирует под маркетплейс или портал с оплатой коммунальных услуг. Как только пользователь вводит реквизиты для оплаты, указывает данные своей карты, происходит утечка сведений.

    Взлом аккаунтов через соцсети


    Цель этого мероприятия может быть несколько шире, чем описанные выше. Кроме хищения личных данных и денег с карт, мошенники могут последовательно проникнуть в другие аккаунты и собрать там всю недостающую информацию и доступы. Таким же образом осуществляют шантаж, обещая опубликовать компрометирующее фото или переписку (особенно подвержены этому завсегдатаи сайтов и приложений для знакомств). Нередко подвергается атаке безопасность аккаунтов известных или влиятельных лиц. Аферисты публикуют от их имени на их страницах посты или фото провокационного характера. Тем самым репутация человека ставится под угрозу.

    Взломать аккаунт в соцсетях зачастую оказывается намного проще, чем думают большинство пользователей. Несмотря на все усилия ресурса установить надежную защиту от мошенников в социальных сетях, сами пользователи подвергают себя риску, используя простые предсказуемые пароли. Свыше 60% взломов происходят путем простого перебора паролей – даже без применения специальных программ, ручным набором!

    Если же владелец аккаунта использует один и тот же пароль для входа в соцсети, на Госуслуги, на сайт банка и в другие интернет-ресурсы, фактически он лично открывает мошенникам двери и предоставляет свои данные и деньги в их распоряжение.

    Как избежать мошенничества

    Защита личных данных пользователя во многом зависит от того, насколько внимательно он относится к рекомендациям служб безопасности. Мы перечислим их, а вы проверьте, способствует ли ваше поведение утечке данных в соцсети или нет.

    • Логин и пароль – это ваша приватная информация. Она не подлежит передаче никому, включая администрацию интернет-ресурса. Логин и пароль нельзя публиковать даже в закрытом посте. Их не рекомендуется записывать и тем более хранить в общедоступных местах.
    • Пароль должен быть уникальным для каждого ресурса. Чтобы считать его безопасным, убедитесь, что он состоит из чередования заглавных и прописных латинских букв, цифр и служебных знаков. Его длина не должна быть меньше 8 символов. Очень важно, чтобы пароль никак не ассоциировался со сведениями о вас: нельзя использовать даты рождения (свою, родственников, детей), клички домашних питомцев, марку личного автомобиля и т. п.
    • Когда вам приходит сообщение с предложением перейти по ссылке, обратите внимание на ее написание. Если появились сомнения, с большой долей вероятности речь идет о фишинговом сайте. Как избежать фишинга? Просто игнорировать такие сообщения.

    Практические советы по защите карты

    Начнем с общих рекомендаций.

    1. 1
      Убедитесь, что информация в профиле закрыта настройками конфиденциальности. Например, в социальной сети VK можно выбрать, какие сведения будут показаны и какому кругу лиц.
    2. 2
      Чем меньше вы сообщаете фактов о себе на своей странице, тем ниже вероятность стать жертвой мошенников. Категорически нельзя публиковать свой домашний адрес, номер телефона, паспортные данные и т. п.
    3. 3
      Добавляйте в друзья только тех людей, которых вы знаете. Относитесь настороженно к предложениям дружбы от пользователей, которые скрываются под вымышленными именами и аватарами.
    4. 4
      Используйте двухфакторную аутентификацию – двухступенчатое подтверждение своей личности при входе в аккаунт.
    5. 5
      Подвергайте сомнению обращения в социальных сетях от друзей с просьбой дать денег в долг. Если вы считаете вероятной такую просьбу, обязательно перезвоните и убедитесь, что человек действительно рассчитывает на ваше финансовое участие.
    Теперь несколько слов об оптимальных мерах защиты банковской карты при использовании в соцсетях.

    1. 1
      Используйте оплату через систему быстрых платежей (СБП).
    2. 2
      Заведите электронную банковскую карту для расчетов в соцсетях. Пополняйте ее непосредственно перед платежом, не держите деньги на ней постоянно.
    3. 3
      Некоторые социальные сети предлагают свои платежные карточки. Таким образом они пытаются защитить вашу карту от мошенников. Это решение не только обеспечивает безопасность онлайн-платежей: нередко оплата картами соцсетей приносит их владельцу дополнительные бонусы.
    4. 4
      Если вы решили проигнорировать наши рекомендации, подключите опцию уведомления обо всех совершаемых транзакциях. Это позволит оперативно обнаружить хищение данных карты и предотвратить списание средств.

    Заключение

    Привязка банковской карты к аккаунту в соцсетях задумывалась как забота о пользователе. Разработчики искренне хотели сделать так, чтобы покупки и платежи были удобными, простыми, быстрыми. Но очень скоро выяснилось, что у этой идеи есть ряд уязвимостей, которыми с успехом пользуются мошенники.

    Лучшая защита банковской карты в социальных сетях – это отказ от ее использования в них. Но если устоять перед покупкой невозможно или у нее просто нет альтернатив, необходимо быть внимательным: проверять ссылки, не реагировать на призывы о переводе средств онлайн и ни в коем случае не публиковать личные данные в открытом доступе.

    Читайте также


    10 февр 2023






    На информационном ресурсе применяются рекомендательные технологии.

    Услуга по переводу денежных средств предоставляется РНКО «Платежный Центр» (ООО). (г. Новосибирск, ул. Кирова, 86, ОГРН 1025400002968), лицензия Банка России № 3166-К от 14.04.2014 г. Приложение "Korona" с возрастным ограничением 6+.

    Apple и App Store являются товарными знаками Apple Inc. Google Play и логотип Google Play являются товарными знаками корпорации Google LLC.

    Вся представленная на сайте информация, касающаяся доступных валют, стоимости услуг, времени работы пунктов, носит справочный характер и ни при каких условиях не является публичной офертой. Точную информацию необходимо уточнять в пункте обслуживания до отправки/получения перевода.