Как обезопасить деньги на карте?

Завести отдельный номер для банковских операций и использовать его только на отдельном телефоне-звонилке. Обычно он вообще дома лежит, заряжать только надо раз в неделю.

Отключить отображение на заблокированном экране содержимого смс и пуш уведомлений.

Платить в интернете отдельной виртуальной картой, на которой почти не хранить финансовые средства, а переводить только непосредственно перед операцией.

Использовать Apple/Google pay с надежным пин-кодом на телефон, который не написан на бумажке в чехле

Спасибо за тред, поставил себе PIN на симку.

Миллионами не ворочаю, поэтому пока чек-лист такой:

• Уведомления на заблокированном экране не отображаются
• Если карту украдут\заскимят, на карте никогда не держу денег больше, чем одна зарплата. Только счета.
• Деньги раскиданы по разным банкам.
• Apple Pay использую только потому что это удобно)

Всё)

В Украине операторы связи предлагают услугу восстановления сим-карты по паспорту. То есть нельзя просто оставить онлайн заявку на восстановление и перечислить пару последних номеров с которых звонили. Нужно приходить в отделение с паспортом.

Возможно у ваших операторов есть что-то подобное.

Я бывший банковский сотрудник и знаю реальные истории как уводили миллионы со счетов за пару секунд.
Смс не успевает дойти, а денег уже нет. Поэтому у меня отключены все смс-оповещения банков, считаю это бесполезная фича.

У меня несколько карт, много счетов, на текущих дебетовых счетах лежит необходимый минимум.
На всех интернет-банках при входе пароли, не знала что можно отключить.
При оплате онлайн всегда 2х факторная авторизация, всегда подтверждение смс

Один раз в Швеции в 2011 при покупке на рынке мою карту скомпрометировали. Есть устройства которые делают копию карт когда, типа, проводишь покупку. Благо Ситибанк заметил, написал мне и заблочил карту. Поэтому карт в путешествии должно быть несколько.

Когда расплачиваетесь вы должны видеть терминал, как он выглядит. Не позволяйте уносить вашу карту.

Банально, но пароль от вашего банкинга должен реально быть сложный, минимум 8 символов, и большие, и маленькие буквы, объязательно спецсимволы, ничего такого что можно было бы легко угадать, как дата рождения, например

Идея с вкладом мне непонятна, если у мошенника есть доступ к интернет-банку, то вклад мгновенно закрывается и деньги переводятся. Счет без досрочного снятия не сработает, тк по закону о вкладах вкладчик может закрыть счет в любой момент потеряв проценты и банки для удобства клиентов часто добавляют кнопочку "закрыть вклад" в приложениях

Сейчас в мегафоне при перевыпуске симкарты на новую симкарту не приходят эсэмэски в течение 24 часов. Не знаю чо они об этом не говорят активно в рекламе.

Есть брокеры, которые не связаны с банками. Они обычно позволяют выводить деньги только на банковский счёт по имени владельца аккаунта.

Можно держать деньги у такого брокера, причём не в самих деньгах, а в гос облигациях или подобных инструментах - тогда даже при разорении брокера тебе ничего не будет. А небольшую сумму, которую не жалко потерять, хранить в своём банке. Даже если взломают и снимут эти деньги с карточки - не так жалко будет. А злоумышленнику снять деньги не только с банковской карточки, но и с не связанного с ней брокерского аккаунта гораздо сложнее, плюс там обычно не мгновенно это всё происходит - есть время отменить перевод.

Конкретные названия приводить не буду, чтоб коммент за рекламу не посчитали :)

Не держать на счете, который привязан к карте, деньги.

1. двойная авторизация
2. не использовать дебетовые карты
3. не использовать кредитку того банка, где есть счета

У меня была ситуация, когда с моей карты украли около ~70$ через сервис доставки еды в США.
Без никаких SMS, никакого 3d-secure.
Поэтому иногда и ваша сим-карта не нужна. Видимо где-то хватило даже CVC2.

В итоге смог вернуть деньги через поддержку.
Мои дальнейшие действия:

1. Для покупок в Интернете стараюсь использовать виртуальную карту.
2. На основную и виртуальную карту держу маленький лимит на интернет-покупки, и лимит на снятие денег.
3. Использую Google Pay.
4. Пересел на monobank (актуально для Украины), и поставил там динамический CVC2 и пару других настроек на секьюрности.

Я про это целую статью на Medium, правда на украинском, думаю можно прогнать через переводчик, если интересно:
https://medium.com/@roman.sytnyk/як-в-мене-вкрали-кошти-з-приватбанку-та-як-я-їх-повернув-37cebd26318c

Если есть свои мысли про этот кейс, буду рад услышать

про вклад очень здравая идея, если доступ у злоумышленников только к данным карты. Если получили доступ к личному кабинету банка - имхо, ничего не спасет. Единственно, могу посоветовать, если храните деньги долгосрочно, переведите в евро/доллары, валютный перевод банк может тормознуть и попросить подтвердить по телефону

Не знаю на сколько правда, но от сотрудника банка получил такой совет (цитирую близко к тексту, но не дословно):

Сейчас можно перевыпустить esim через приложение/без демонстрации паспорта.
Позвоние своему оператору и попросите не выпускать esim без демонстрации паспорта, это работает в большинстве операторов.

Мой оператор пока не умеет превратить физическую симку в esim, но задумаюсь об этом сразу после того как он "осилит" такой функционал. Пока pin-код one-love

Как человек работающий в банке могу посоветовать 2 вещи которых приедрживаюсь сам:

1. Не хранить деньги на карте, хранить на счете рядом, надо деньги, переведите их на карту
2. Страхование карты от воздействия 3х лиц (воровство)

Достаточно очевидные вещи:

• не используйте sms в качестве второго фактора для входа в онлайн банк. Или отдельное приложение генератор, желательно привязанное именно к этому телефону, или просто выключите онлайн-банкинг совсем (варианты с аппаратным генератором кодов тоже пойдут, но они менее удобные)
• не пользуйтесь картой, привязанной к вашему зарплатному счету. Лучше всего завести текущий счет в другом банке и перечислять на него деньги с зарплатного; в принципе можно хранить деньги в том же банке/акаунте на накопительном счету, а для карты/оперативных расходов сделать отдельный счет, если вы доверяете своему банку (в плане если кто-то получит доступ к вашей карте и привязанному к ней счету, то он не сможет перечислить на нее деньги с остальных счетов в том же банке)
• установите лимиты на снятие денег/оплате по карте, которые соотвествуют x2 - x3 ежедневным тратам, а не максимальным тратам при дорогих покупках. Если вы не покупаете новые телефоны каждый день - лучше пойти и лишний раз поднять/опустить лимит.
• лучше всего не носить карты с магнитной полосой, а лучше всего не носить карты вообще, пользоваться apple pay и аналогами. При этом устройство оплаты (телефон или часы) не должен быть залочен только на биометрию, как минимум в дополнение должен быть pin-код.
• для оплаты в онлайн отдельный счет и/или отдельная виртуальная карта, а еще лучше что-нибудь вроде Apple pay или paypal. Операции с переводом денег в онлайн должны подтверждаться 3DSecure. Хотя доверять им полностью не стоит, также как и тому, что ваш продавец обращается с CVV2 кодом по-правилам, поэтому как раз отдельный счет, куда перечисляются деньги на конкретные онлайн покупки. + желательно отдельный счет/карточка для подписок, если их нельзя оплачивать через paypal.

Не помню как называется форма, но у любого оператора можно написать заявление что-бы симку нельзя было перевыпустить по доверенности.
Очень важная штука и не только в смысле защиты финансов.

Не все знают, но в Сбербанке, который любим подавляющим большинством мошенников, можно завести отдельный счёт и скрыть его отображение везде, кроме компьютера операционистки в отделении банка.

Плюсы: даже получив доступ в приложение или интернет-банк мошенники не увидят деньги и не смогут их украсть.

Минусы: для операций со счётом придётся топать в отделение и брать талончик.

Для молодых и занятых способ может и не самый лучший, но для пожилых родственников — именно то, что нужно.