МОСКВА, 27 июн — ПРАЙМ. Привычка фотографировать документы и банковские карты может сыграть злую шутку: ведь на первый взгляд кажется, что данных для кражи денег со счета информации на фото не достаточно, однако злоумышленники найдут способ выудит недостающую информацию, рассказал агентству "Прайм" руководитель направления информационной безопасности Центра цифровой эксперты Роскачества Сергей Кузьменко.

Хакер

Россиян предупредили о необычном способе кражи данных с компьютера

"Некоторые пользователи могут делать фото своих банковских карт, причем с обеих сторон, и хранить их в смартфоне, например, чтобы не носить с собой пластиковую карту. Иногда владельцы карт переписывают с них данные и сохраняют в текстовом виде в заметках, избранном и так далее.. Но смартфон, как и любое устройство, может подвергнуться взлому, причем особые программы-шпионы, если они попадут на смартфон, специально нацелены на сканирование чувствительных данных пользователя: пароли, сканы документов, ключи от криптокошелька", — объяснил он.

Взлом смартфона или его утеря приведут к тому, что конфиденциальная платежная информация может оказаться у злоумышленников. Фотографии только лицевой стороны банковской карты или просто ее номер вместе с фамилией и датой рождения может быть недостаточно, чтобы списать с карты деньги. Но имея эти данные, мошенники могут выманить остальную часть сведений, выдав себя, например, за представителей банка или полицию, добавил эксперт.

Даже знание кода CVC/CVV с оборота карты необязательно ведет к краже средств, отметил собеседник агентства. "Однако некоторые платежные сервисы не используют двухфакторную аутентификацию с подтверждением SMS-кода. А значит, в таких местах можно будет расплатиться украденными данными карты", — добавил он.

Кузьменко  посоветовал использовать приложения банков, а не фото и записи данных карты в заметках. Вход в приложение лучше защищен.

Для оплаты эксперт предлагает использовать платежные QR-коды, сформированные в том же самом банковском приложении, а не фото платежной карты.

"Для другой чувствительной информации используйте приложения менеджеров паролей, которые шифруют данные и обеспечивают надежный уровень защиты информации", — заключил специалист.