Почему опасно хранить фото банковской карты в телефоне

Практика фотографирования документов и банковских карт, получившая широкое распространение, при ближайшем рассмотрении может представлять серьезную угрозу безопасности.

На первый взгляд кажется, что изображений, содержащих только внешние данные карты или документов, недостаточно для совершения противоправных действий, сообщает ИА DEITA.RU.

Однако опыт показывает, что злоумышленники находят способы использовать даже минимальные сведения, чтобы получить полный доступ к финансовым ресурсам. Об этом рассказал в интервью агентству "Прайм" Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества.

Эксперт отметил, что многие пользователи делают фотографии своих банковских карт, зачастую с обеих сторон, и хранят их на смартфонах, чтобы избегать ношения пластиковых карт. Также нередки случаи, когда владельцы переписывают с карты её реквизиты в текстовые записи или заметки. Всё это только на первый взгляд кажется безобидным.

На практике устройство, будь то смартфон или другое цифровое средство, подвержено угрозам сторонних вмешательств. Особенно опасны программы-шпионы, которые при попадании на телефон умеют автоматизированно сканировать и ловить чувствительные сведения: пароли, сканы документов и ключи криптокошельков.

При взломе устройства или его утере конфиденциальные данные могут оказаться в распоряжении злоумышленников. В большинстве случаев изображение лишь лицевой стороны карты, либо её номер с датой рождения и фамилией, недостаточно для прямого списания средств.

Однако, имея эти сведения, мошенники могут использовать социальную инженерию для получения остальной информации. Путём обращения к выдуманным сотрудникам банка или полиции они могут выманить у жертвы необходимые реквизиты, чтобы провести незаконную транзакцию.

Кузьменко подчеркнул, что даже знание кода CVV/CVC, полученного с оборотной стороны карты, не всегда гарантирует доступ к средствам. Однако в ряде случаев системы оплаты без многофакторной аутентификации, подтверждённой через СМС, позволяют провести оплату или списание с использованием украденных данных.

В связи с этим специалист порекомендовал избегать хранения и фотографирования данных карты в виде изображений или записей, а вместо этого использовать официальные банковские приложения с усиленной защитой доступа.

Для безопасных платежей рекомендуется использовать встроенные QR-коды, формируемые в банковских приложениях, а не делать снимки самой карты. В случае необходимости хранения важных данных лучше применять менеджеры паролей, обеспечивающие шифрование и высокий уровень защиты информации.