Рыбников подчеркнул, что ввод трёхзначного кода с оборота банковской карты допустим только в момент реальной оплаты на официальных сайтах интернет-магазинов, сервисов или в мобильных приложениях.
«Категорически недопустимо вводить этот код в любых иных ситуациях, кроме страницы легитимной оплаты. Его нельзя сообщать по телефону, даже если звонящий представляется сотрудником банка, правоохранительных органов или службы безопасности», — отметил он.
Запрещено передавать фотографии или скриншоты карты с обеих сторон по электронной почте, в мессенджерах или соцсетях. Нельзя вводить код на сайтах, куда пользователь перешел по ссылкам из писем или смс, даже если страница визуально копирует интерфейс банка. Такие схемы являются фишинговыми атаками.
Обязательным техническим условием для ввода платежных данных служит протокол HTTPS и значок замка в адресной строке, однако это не гарантирует легитимность сайта. SSL-сертификат может получить любой владелец домена, включая мошенников. Фишинговые сайты часто используют зашифрованное соединение и полностью копируют страницы оплаты банков и сервисов. Отсутствие HTTPS — однозначный признак опасности, но его наличие следует считать лишь базовым минимумом, а не критерием доверия.
При компрометации данных лицевой стороны карты в сочетании с трехзначным кодом злоумышленник получает практически полный доступ к дистанционным платежам. Если код был сообщен третьим лицам или введен на сомнительном ресурсе, необходимо незамедлительно заблокировать карту через мобильное приложение банка или по телефону горячей линии и оформить ее перевыпуск, заключил специалист.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
