Почему нельзя пересылать по электронной почте пароли
Напоминаем, что пароли нельзя сообщать никому и никогда. Это универсальное правило, и о нём мы рассказываем в статье Можно ли сообщать свои пароли другим людям.
А переслать пароль — это то же самое, что сообщить его. Так что — нельзя.
Какие данные пересылать по электронной почте опасно
Помимо паролей, существует целый ряд данных, пересылка которых несёт определённый риск. Если они попадут в руки злоумышленников, те могут ими воспользоваться.
Это:
-
паспортные данные;
-
идентификационные данные налогоплательщика или застрахованного лица;
-
копии документов на автомобиль;
-
медицинские документы;
-
свидетельства права собственности;
-
свидетельства о рождении детей;
-
данные о ваших налогах
и многое другое.
Можно ли пересылать важные документы по электронной почте
Как ни странно, большую часть перечисленных документов пересылать по почте можно, а иногда даже нужно.
Например:
-
скан паспорта или идентификатор налогоплательщика могут потребоваться для заключения договора с работодателем;
-
медицинские данные из независимой лаборатории можно переслать лечащему врачу;
-
справку с работы с указанием зарплаты может попросить банк для открытия счета.
И так далее.
Главное — соблюдать при пересылке правила безопасности.
Как пересылать важные документы по электронной почте
Вот несколько общих правил.
-
Никогда не пересылайте документы незнакомому человеку.
В идеале с любым адресатом должна быть предварительная договоренность о пересылке ему важных данных по электронной почте. -
Тщательно проверяйте подлинность адресата.
Скажем, вы постоянно пересылаете коллеге из другого отдела договоры с подрядчиками. И вдруг те же данные у вас запрашивает незнакомый сотрудник. Стоит написать коллеге и уточнить, почему с документами стал работать другой человек и правомерен ли его запрос. -
Перед отправкой документов убедитесь в том, что запрос правомерен.
Например, анализы, сделанные в независимой лаборатории, могут потребоваться вашему лечащему врачу. А юристу компании-работодателя — вряд ли. -
Отправили письмо с документами — удалите его из папки «Отправленные».
Тогда ваши документы не попадут в руки злоумышленников даже в случае взлома ящика. Не надо хранить электронные копии документов в почте — это небезопасно.
Но есть одна категория данных, с которыми при пересылке нужно обращаться особо внимательно. Это информация о банковской карте.
Можно ли пересылать по почте номер банковской карты
Номер банковской карты — это 16-ти или 18-значное число на лицевой стороне. Сегодня широко используются денежные переводы по номеру карты. Для того, чтобы перевести деньги, отправителю достаточно знать только номер — и ничего более.
Ему не нужно знать ни имени владельца, ни срока действия, ни тем более CVV-кода на обратной стороне.
Так что номер карты отдельно от других данных отправлять можно. Конечно, соблюдая все перечисленные ранее правила безопасности — знакомому человеку и с конкретной целью получить от него перевод.
В отдельных случаях для отправки средств на карту может потребоваться также её срок действия. Например, при выполнении перевода через платёжную систему WebMoney отправитель средств должен указать не только 16-значный номер карты, но и месяц и год, до которых она действительна.
Как правильно пересылать номер банковской карты
Давайте разберём простой пример.
Вы написали статью для интернет-агентства. Все дела вы вели со специалисткой Инной, ей же и отправляли готовый текст. Затем вам приходит письмо от Марии Ивановны, которая представляется бухгалтером издания и просит прислать номер вашей банковской карты, чтобы перевести гонорар.
Что делать?
Позвоните (напишите) Инне и уточните, действительно ли Мария Ивановна работает в этом издании бухгалтером. Если да, то в ответном электронном письме отправьте номер вашей банковской карты — те самые 16 цифр, указанные на её лицевой стороне.
То есть вы проверите подлинность адресата (Мария Ивановна действительно работает в агентстве) и правомерность запроса (она бухгалтер).
А остальные данные карты?
Помимо номера и срока действия, на карте приведен ряд других данных:
-
владелец карты — ваши имя и фамилия;
-
CVV/CVC-код (на обратной стороне) — код проверки подлинности карты, трехзначное число, которое соответствует номеру карты в базе данных системы (например, Visa или Mastercard). При оплате в интернете этот код позволяет дополнительно подтвердить, что данная карта есть у вас на руках.
А вот эти данные пересылать нельзя.
Эти данные могут быть нужны только вам. Вы вводите имя пользователя, срок действия карты или CVV-код при оплате в интернете — для подтверждения подлинности карты. Если кто-то хочет перевести деньги вам, он может попросить номер карты. Если он просит, скажем, CVC или имя и фамилию — значит, он, вероятно, хочет получить возможность воспользоваться вашими деньгами в своих целях.
По этой же причине никому и никогда нельзя пересылать фотографию или скан карты — на ней видны другие данные, помимо номера.
Что случится, если переслать не только номер карты
Как только злоумышленники узнают что-то, помимо номера вашей карты, у них появится простор для действий. Вот, например, что могут сделать злоумышленники при наличии тех или иных данных:
| Что есть у злоумышленника | Что он сможет сделать |
|---|---|
| Только номер карты | Ничего — только перевести вам средства |
| Номер карты, имя и фамилия, срок действия |
Заплатить в некоторых интернет-магазинах |
|
Номер карты, имя и фамилия, срок действия, CVV/CVC-код |
Забронировать отель или автомобиль, привязать карту к Google Play, сделать ещё большее количество интернет-покупок |
|
Номер карты, имя и фамилия, срок действия, CVV/CVC-код, код из SMS |
Любой платёж, перевод или покупку |
Никогда не отправляйте свои пароли и данные банковской карты, кроме её номера, по электронной почте
А есть ещё более безопасные способы?
Как мы выяснили, проверенным получателям номер карты пересылать можно. Но всегда есть вероятность, что он попадет в руки мошенников.
Зная номер вашей карты (только его, и ничего кроме него), они смогут:
-
узнать ваши имя и фамилию из социальных сетей;
-
подобрать механическим образом дату окончания действия карты.
С этими данными они смогут сделать покупки в тех интернет-магазинах, где не нужно вводить CVV/CVC-код. Такие интернет-магазины, как ни странно, ещё остались.
Итак, есть два способа получения денег так, чтобы гарантированно себя обезопасить.
-
Заведите одельную карту для получения переводов.
Сегодня почти в любом банке можно мгновенно выпустить виртуальную карту. Если ваш банк предлагает такую возможность — выпустите в нём ещё одну карту и используйте её только для получения переводов. Номер этой карты смело пересылайте знакомым, а получив деньги, сразу переводите их на основной счет. Даже если номер этой карты попадёт в руки злоумышленникам и они подберут недостающие данные, украсть с пустой карты ничего не получится. К тому же виртуальную карту, как правило, можно мгновенно закрыть. -
Получайте переводы не по номеру банковской карты.
Используйте платежи с использованием других идентификаторов: по номеру телефона, посредством PayPal или любой другой платёжной системы, которая не использует данные банковской карты. Такие способы были созданы именно с целью дополнительной защиты платежей, и использовать их гораздо безопаснее.
Письмо со встроенной формой для ввода реквизитов карты
Как мы уже говорили, нельзя отправлять данные незнакомым. Поэтому когда вам на электронную почту приходит требование указать реквизиты карты — будь то просьба прислать их или форма ввода, — это всегда письмо от мошенников.
Почему?
Ни интернет-магазин, ни система бронирования отеля не станут присылать форму запроса данных карты в электронном письме. Подтверждение и оплата происходят только на сайте сервиса, при этом сведения о карте, которые вы указываете в форму, вообще не передаются интернет-магазину.
А банку вообще не нужны ваши реквизиты. У банка есть доступ к вашему счёту без всякой карты.
На какие письма с запросом данных нужно обратить внимание
Подозрительны любые письма с требованиями ввести или отправить свой пароль от какого бы то ни было сервиса или реквизиты банковской карты.
Если подобное письмо пришло от кого-то, кого вы хорошо знаете, свяжитесь с этим человеком по любому другому надежному каналу — например, по телефону. Возможно, его учетную запись взломали.
Не поддавайтесь на попытки давления: угрозы заблокировать счёт или пометки «срочно» — это манипуляционные приёмы мошенников
А если не соблюдать эти правила?
Ответ прост: у вас украдут данные — рано или поздно. И используют их в своих целях:
-
с помощью данных банковской карты мошенник сможет оплачивать покупки в интернете;
-
имея скан вашего паспорта, он может взять на ваше имя микрокредит;
-
с копией вашего свидетельства о регистрации квартиры он сможет прописать в неё незнакомца;
-
в конце концов вас могут просто шантажировать, угрожая отправить ваши конфиденциальные данные (скажем, медицинские) тем, кто не должен о них знать.
Мошенники очень изобретательны. Они найдут, как использовать ваши документы. Лучше не давать им повода это делать.
Выводы
-
к отправке документов по электронной почте нужно относиться с осторожностью, а после следует удалять их из папки «Отправленные»;
-
по электронной почте нельзя отправлять никакие данные банковской карты, кроме её номера. Да и то, только если вы уверены в адресате.
Мы надеемся, что теперь вы будете внимательнее относиться к отправке данных и документов по электронной почте.