Кибербезопасность в отпуске. Про то, как не стать жертвой преступников

Лето, и в самом разгаре сезон отпусков. В предвкушении долгожданного отдыха вы уже восьмой раз примеряете новый купальник или разгуливаете по дому в маске и ластах. Билеты куплены, чемоданы собраны, а пластиковые карты заправлены в отделения портмоне, ярких кроссбоди и сумок-бананов.

Самое время подумать о безопасности, и мы не о перегревах на солнце и переедании на водах. Ведь наверняка ваши любимые девайсы — планшеты, смартфоны, фитнес-браслеты и даже ноутбуки — едут отдыхать вместе с вами, вы будете искать бесплатный вайфай на пляжах, подключаться к гостиничному интернету, расплачиваться картами (а то и смартфоном) в кафе и магазинах. Использование современных технологий очень быстро может превратиться из удобства в проблему.

И неважно, где вы проведете этот отпуск — в Майами или на Лазурном берегу, в Геленджике или Черногории. Бдительность нигде не помешает.

Впрочем, давайте по порядку.

Банкоматы

Возможно, на чужбине вам придется воспользоваться банкоматом. Они везде одинаковые, поэтому бояться их не нужно, а нужно соблюдать элементарные правила кибербезопасности:

  • Старайтесь не снимать деньги в банкоматах, стоящих на улице. Ищите банкоматы внутри зданий — банков, отелей, магазинов. Преступникам гораздо проще получить доступ к уличному банкомату.
  • Если вам везет на уличные банкоматы, убедитесь, что рядом хотя бы расположены камеры видеонаблюдения, то есть банкомат не совсем уж бесхозный.
  • Осмотрите банкомат. Особенно то место, куда вы вставляете карту. Мошенники обычно приклеивают специальные накладки-скиммеры, которые перехватывают данные с карт. Такие накладки могут выглядеть как часть банкомата, но обычно очень слабо закреплены. Если видите или чувствуете на ощупь, что у банкомата отваливается деталь в районе отсека, куда вставляется карта, — поищите другой банкомат.
  • Ищите банкомат с крыльями на клавиатуре: камерам злоумышленников сложнее записать PIN-код с «окрыленного» пинпада.
  • Вводя пин, убедитесь, что в непосредственной близости от вас никого нет, и не стесняйтесь прикрывать пинпад рукой, даже если вам посчастливилось найти «крылатый» банкомат: безопасности много не бывает.
  • Выбирайте банкомат с поддержкой NFC (бесконтактной передачи данных): сейчас такие можно встретить почти в любом крупном городе Европы и США. Злоумышленники еще не готовы работать со скиммингом по NFC (хотя и такой существует) и всегда нацелены на простейшие способы наживы.

Публичный Wi-Fi

Держим пари, вы начинаете пробовать подключаться к вайфаю сразу по прилету, едва ли не в очереди на паспортный контроль. И уже позже пытаетесь повторить это, оказавшись в городе, на пляже. Действительно, точки доступа с заветным free Wi-Fi перестают быть редкостью. Мы настоятельно рекомендуем не пользоваться публичным Wi-Fi. Но если вам все-таки очень-очень нужен интернет, а открытая точка доступа — единственный способ к нему подключиться, используйте VPN. Просто заранее установите на свой смартфон какой-нибудь популярный VPN-сервис. (Только не забудьте узнать о законности использования VPN в стране пребывания.)

Оплата картой

Конечно, немного наличных держать при себе не повредит, но главным платежным средством всех путешественников давно стала банковская карта, а сегодня еще и смартфон с функцией бесконтактной оплаты. Ловите 8 рекомендаций по безопасному использованию пластиковых карт:

  1. Расплачиваетесь одной картой за отели на букинге и сувенирку в уличном ларьке в Хосте? Пора с этим завязывать. Используйте разные карты для разных нужд. Достаточно иметь две карты: одну для оплаты онлайн, другую для офлайн-платежей и снятия наличных в банкомате. Тогда при покушении на одну их ваших карт вы сможете оперативно заблокировать ее и использовать вторую без какого бы то ни было риска для сбережений. Также см. п. 7 и 8.
  2. Поставьте лимиты на все карты. Можете установить лимит суммы для снятия в банкомате наличных или на списание в день. Конечно, любую сумму жалко отдавать мошенникам, но согласитесь, расстаться за раз со всеми накоплениями обиднее, чем с их частью.
  3. Пользуйтесь услугой СМС-оповещений, чтобы моментально узнавать обо всех транзакциях. В случае несанкционированного списания вы сможете быстро узнать об этом и заблокировать карту, позвонив в банк (телефон всегда указан на обороте карты) или просто зайдя в его мобильное приложение.
  4. Не раскрывайте данные карты. Никому не говорите PIN-код и CVV (3 цифры с обратной стороны). Помните, что сотрудники банка никогда не запрашивают эту информацию, могут только спросить последние четыре цифры номера карты. Даже зная только номер карты, злоумышленникам не составит труда подобрать остальные реквизиты. Первоначальным источником данных о карте могут быть данные с магнитной полосы. Один из способов защититься — выставлять все те же лимиты.
  5. Оплачивайте покупки картой с поддержкой 3-D Secure. Если к мошенникам попадут данные такой карты, им будет сложнее воспользоваться ею, а хакеры не любят сложностей: зачем мучиться с кучей степеней защиты, если в мире столько незащищенных карт и их легкомысленных владельцев?
  6. Укажите в онлайн-банке или в приложении, какие страны и в какое время вы планируете посетить. Очень часто в интернет-банке просят настроить посещаемые страны и время путешествия, чтобы системы антифрода не заблокировали случайно операции, посчитав, что транзакция производится не вами.
  7. По возможности привяжите карту к сервису мобильных платежей (Google Pay, Apple Pay, Samsung Pay) и оплачивайте товары и услуги с помощью NFC. Платить в интернете сейчас также можно со смартфона, такие функции поддерживают Google Pay и Apple Pay: если вы увидите на сайте значок Х или Y — значит, он поддерживает такую функцию и вы смело можете платить с помощью телефона, а ваши карточные данные будут лучше защищены, чем если бы вы ввели их на странице.
  8. Для оплаты онлайн пользуйтесь виртуальной картой. Почти все банки сейчас предлагают такую услугу.

Кстати, о странах[1]

Многих отечественных путешественников частенько пугает внешний вид уличных банкоматов Европы — исцарапанных, исписанных граффити и даже местами помятых. Осмотр таких банкоматов, о чем мы писали выше, точно лишним не будет. Проверяйте устройство на наличие скиммеров.

Если в старушке Европе банкоматов, что называется, пруд пруди, пусть и разрисованных, то оказавшись в Стране восходящего солнца, вам придется побегать в поисках отдельно стоящего банкомата. К тому же в Японии принято расплачиваться наличными, а карты для оплаты принимают далеко не во всех торговых точках и ресторанах. Если собираетесь путешествовать по Японии, помните: без налички не обойтись. Вы, конечно, можете приобрести карточки Suica или PASMO (приблизительный аналог московской карты «Тройка») и расплачиваться за транспорт или в общепите, даже в маленьких семейных ресторанчиках, где не принимают к оплате банковские карты. Но наличные все равно понадобятся.

Кроме того, продавцы в Японии, принимая к оплате карту, иногда пользуются магнитной полосой, как, впрочем, и в ряде стран Юго-Восточной Азии: в Таиланде, к примеру, продавец может очень удивиться, что карту, оказывается, можно не только свайпать, но и вставить чипом вперед в другой тонюсенький отсек терминала. Если терминал позволяет использовать чип, постарайтесь убедить продавца вставить карту в считыватель. Если не выйдет — пользуйтесь картой с выставленным лимитом, о чем мы писали выше.

Привычка использовать магнитную полосу для подтверждения платежа сохранилась и в Канаде, и во многих городах США и Латинской Америки. Если терминал не принимает чип и NFC, всегда поможет Samsung Pay, потому что он эмулирует магнитную полосу и будет работать в большинстве терминалов в этих регионах. Владельцам айфонов в этом смысле не так повезло.

Оплата смартфоном давно полюбилась российским гражданам: быстро, удобно и эффектно, согласитесь! Однако во многих странах вас не поймут, если вы потянетесь телефоном к платежному терминалу. Например, в США. В Новом свете все по старинке, даже могут попросить оставить подпись на дисплее платежного терминала в качестве подтверждения оплаты: явление для России практически незнакомое, у нас и на чеках-то давно не просят расписаться.

При этом в США ко всем карточным делам относятся до безобразия несерьезно. Активность злоумышленников здесь довольно высокая, поэтому местные жители предпочитают расплачиваться кредитками, иначе говоря, деньгами банка: в случае покушения на кредитную карту банк охотно и быстро отменит транзакцию и заблокирует карту. К сожалению, эта сугубо американская история может совсем не сработать в отношении карт российских туристов. Помните рекомендацию использовать разные карты для разных нужд и устанавливать лимиты!

В США распространена услуга «покупка с выдачей». Оплачиваете товар на кассе картой — и просите снять с нее немного наличных. Продавец списывает с карты сумму покупки + требуемую сумму наличных и отдает вам списанное. Удобненько! И не нужно стоять в очереди к банкомату, который к тому же не вызывает доверия. Если хотите воспользоваться этой возможностью, поинтересуйтесь заранее, поддерживает ли ваш банк такую функцию, как покупка с выдачей (особенно в иностранной валюте).

В Штатах весьма легкомысленно относятся к защите карточных данных. Совершенно нормально выглядит ситуация, при которой оплачивая товар по телефону (да, бывает и такое), обычный американец продиктует все данные карты, включая CVV. Мы в шоке от такого безрассудства, граждане, и настоятельно рекомендуем никогда так не делать, где бы вы ни отдыхали.

А вот с чем в США шутить не любят, так это с нарушением авторских прав. Если после прогулки по национальному парку вы решили вечерком качнуть любимый сериал через торрент-трекер, да еще потом и раздали его другим, знайте — где-то насторожился один интернет-провайдер. Нет, конечно, к вам не выедет в срочном порядке наряд полиции, но предупредительное письмо о замеченном подозрительном трафике прислать могут. Так что долой незаконные скачивания, и да здравствует диджитал детокс! Хотя бы частичный.

Частичный, а возможно даже полный цифровой детокс вы сможете почувствовать, спрятавшись в Поднебесной. Ни привычными соцсетями, ни любимыми мессенджерами в Китае вам воспользоваться не удастся. Так что лучше заранее продумать способы связи с родными и близкими, если путешествуете по этой стране.

Всем безопасных отпусков!


[1] Информация в этой главе основана на личных наблюдениях наших сотрудников и не претендует на абсолютную истину.

Больше статей о киберугрозах и защите от них в нашем блоге:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.