Некоторые пользователи могут делать фото своих банковских карт (причем с обеих сторон) и хранить их в смартфоне, например, чтобы не носить с собой пластиковую карту.
Иногда владельцы карт переписывают с них данные и сохраняют в текстовом виде в заметках, избранном и т.п. Но смартфон, как и любое устройство, может подвергнуться взлому, причем особые программы-шпионы, если они попадут на смартфон, специально нацелены на сканирование чувствительных данных пользователя: различные пароли, сканы документов, ключи от криптокошелька. Взлом смартфона или его утеря приведут к тому, что конфиденциальная платежная информация окажется в руках злоумышленников.
Чем чревато попадание данных карты преступникам?
Фотографии только лицевой стороны карты или просто номер карты вместе с фамилией и датой может быть недостаточно, чтобы списать с карты деньги. Тем не менее, мошенники, зная такую информацию, могут выманить остальную часть сведений, выдав себя, например, за представителей банка или полицию.
Даже знание кода CVC/CVV с оборота карты необязательно ведет к краже средств. Однако некоторые платежные сервисы не используют двухфакторную аутентификацию с подтверждением SMS-кода. А значит, в таких местах можно будет расплатиться украденными данными карты.
Советы эксперта
Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой эксперты Роскачества: «Хранить фотографии или данные банковских карт на телефоне значит уже едва ли не махать красным флагом, привлекая мошенников. Такие пользователи сами навлекают на себя потенциальные неприятности. Не стоит и отправлять такую чувствительную информацию кому-то в мессенджер, ведь получатель может стать жертвой взлома или аферы, выдав мошенникам ваши платежные данные. Делом техники будет вытащить недостающую информацию».
– Используйте приложения банков, а не фото и записи данных карты в заметках.
– Для оплаты используйте платежные QR-коды, сформированные в том же самом банковском приложении, вместо фото платежной карты.
– Для другой чувствительной информации используйте приложения менеджеров паролей, которые шифруют данные и обеспечивают надежный уровень защиты информации.
Эти советы помогут повысить уровень защиты информации на устройстве, но не являются панацеей: всегда остается риск заражения устройства вредоностным кодом, у которого получится обойти все выстроенные механизмы защиты.