Чаусская "Искра" своей статьей вводит в заблуждение читателей. Будьте внимательны!

В форму обратной связи к нам пришло письмо от нашего читателя Евгения. Публикуем целиком:

Здравствуйте!

Я более 18 лет занимаюсь информационными технологиями, занимаюсь внедрением и сопровождением информационных и платежных систем, администрированием и настройкой серверного и телекоммуникационного оборудования, оказываю услуги ИТ-аудита предприятиям и организациям. Полный список оказываемых услуг можно найти на сайте. Хочу добавить, что 12 лет я проработал в банковской сфере, где занимался в т.ч. компьютерной безопасностью, защитой информации, внедрением и сопровождением различных платежных систем и денежных переводов, систем дистанционного банковского обслуживания, программно-аппаратными комплексами по работе с пластиковыми платежными картами и др.

Несколько дней назад на сайте Чаусской районной газеты "Искра" появилась статья "Жители Чаусского района уже попались в ловушку интернет-мошенников". К сожалению, как уже не один раз было ранее, своей публикацией редакция дала скорее "вредные" советы, чем полезные. Автор просто бездумно скопировал инструкцию с сайта одного из банков, минимально отредактировав ее (а точнее, удалив достаточно важные ее части). Все это появилось на сайте "Искры", чем редакция ввела в заблуждение своих многочисленных читателей.

Наткнувшись на эту статью с неполной и неточной "инструкцией", я указал (считаю, достаточно вежливо и корректно) на недочеты, описав все в комментариях в группе в социальной сети "ВКонтакте". Вот только "специалисты" вместо того, чтобы внести исправления и извиниться перед своими читателями, просто удалили информацию из комментариев.

"Взрослое поведение" и "профессиональное решение", нечего сказать. Еще хочется напомнить, что редакция, полностью скопировав чужой материал, обязана была указать ссылку на первоисточник. А этого также сделано не было.

Вот "рекомендации" с сайта редакции:

Вот такие комментарии были затем оставлены мной:

Позже был еще комментарий одному читателю, где кратко описал ситуацию, когда защитный код CVV2/CVC2 может не использоваться. И да, бывают ситуации, когда даже ПИН от карточки не нужен, хотя многие читатели уверены, что карточка без знания ПИНа никак не может быть использована.

Была надежда, что редакция, почитав комментарии, сделает выводы, исправит и дополнит статью, удалит из сети сведения о чужих банковских картах, попытается донести до своих читателей полную и правдивую информацию. Но чуда не случилось. Комментарии были удалены, причем, не все. Такое чувство, что кто-то пытался доказать, что есть еще более продвинутые "консультанты" среди комментаторов.

Кстати, как минимум странно звучит приведенная в пример фраза "дипломированного специалиста" о том, что фото лицевой карты можно смело "светить" и о том, что можно взять "с потолка" 16ти значный номер и этот номер почти наверняка будет номером чей-то карты.

Почему "светить" карту все же не надо, я указал уже выше. Ниже выложу еще подобные мнения от еще более авторитетных специалистов. А с номером карты могу пояснить, что набор случайных цифр просто не пройдет проверку. И это знают даже "не дипломированные" специалисты.

В номере, выбитом на лицевой стороне платежной карты, цифры имеют смысл и значение. В номере карты "сидит" код платежной системы (Visa, Master Card, Белкарт, пр.), по коду можно узнать банк (по крайне мере, банки Беларуси раньше точно выпускали карты из полученного ими свободного массива номеров). Также на карте есть уникальная последовательность цифр клиента (некоторые эту последовательность называют ID-клиента, некоторые - счетом клиента). И, как часто принято, последняя цифра в номере карты - контрольная. Эта цифра подсчитана по специальному алгоритму и является проверочной для всего номера карты.

Еще "страшилки" и предостережения

С "дипломированными" специалистами также не согласны в Лаборатории Касперского, в АСБ "Беларусбанке" и других, не менее авторитетных местах:

Хочется спросить, а подсчитала ли редакция, сколько потенциальных "интернет-жуликов" или "кардеров" она "осчастливила", продолжая бездумно публиковать в своих группах в социальных сетях фотографии платежных карт жителей нашего города и района? При этом фото в сети доступны очень долго. Даже после того, как потерянная карта могла быть уже давно возращена владельцу. А тот мог и не догадаться заменить такую "засвеченную" карту. Про наступление ответственности за подобные публикации мог бы рассказать приходивший в  редакцию "Искры" сотрудник милиции Юрий Колпаков, который 25 ноября рассказал журналистам, как могли быть осуществлены хищения денег через интернет у жителей Чаусского района.

Фото платежных карт выкладываются открыто в Интернет

Фото карточек со всеми реквизитами (здесь намеренно все персональные данные "обрезаны") из группы газеты "Искра" только за октябрь-ноябрь этого года.

Ответственность и "отвага" руководителей

Кстати, еще раз хочется напомнить, что мной накоплен достаточный опыт в проведении ИТ-аудитов, консультировании клиентов в вопросах компьютерной безопасности и защиты информации, бесперебойной работы ПО, серверов, а также сетей и телекоммуникационного оборудования. Кто-то этими услугами успешно пользуется и полученные знания применяет на практике, обезопасив себя и свою информацию. А кто-то продолжает на подобные вещи смотреть сквозь пальцы, считая это чем-то лишним и ненужным.

Как показывает многолетняя практика, рано или поздно, но с вопросами сохранности данных, необходимостью обеспечения бесперебойной работы программных и аппаратных комплексов сталкиваются все организации, предприятия и даже частные лица.

Простые советы держателям пластиковых платежных карт:

1. Для расчетов в интернете лучше всего использовать отдельную карту, а не ту, на которую вы получаете доход (зарплату, пенсию, стипендию, доход предпринимателя и пр.). Обратитесь в банк, выпуск дополнительной карты не так сложен и дорог, чтобы не рассматривать этот вариант;
2. Для карты, с которой вы совершаете платежи в сети, обязательно подключите услугу "3D secure";
3. СМС-информирование - полезная услуга, но почти всегда она платная. Подключить желательно, но каждый сам решает, стоит ли платить банку что-то еще, помимо абон-платы;
4. Помните, что в случае утери карты, ее лучше тут же заблокировать. Это можно сделать по телефону +375 17 2992526 (банковский процессинговый центр). Заблокировать утерянную карту можно и при помощи таких сервисов, как СМС-банкинг, Интернет-банкинг и пр. Если ваша карта попала в руки посторонних лиц или копии (фото) карточки были опубликованы в сети Интернет (как это часто происходит в группе той же "Искры"), такую карту лучше тут же заблокировать и обратиться в банк для выпуска другой карты;
5. Не записывайте никуда ПИН от своей платежной карты. По крайне мере, не храните запись ПИНа рядом с самой карточкой;
6. Аналогично стоит поступать с логин-паролем и одноразовыми кодами для входа в Интернет-банкинг;
7. Привяжите в банке к своему "банкингу" свой мобильный номер. Вместо использования кодов с отдельной карты, а также для подтверждения многих операций по карте (в т.ч. 3D secure) банк будет присылать коды подтверждения в виде СМС-сообщений на ваш номер телефона. Удобно, быстро и надежнее, чем всегда носить с собой карточку с кодами;
8. Следите за тем, какие сайты вы посещаете, какие ссылки вы открываете. Внимательно относитесь к заполнению персональных и платежных данных;
9. Держите антивирус (если вы пользуетесь операционной системой Windows) всегда включенным и с актуальными антивирусными базами.