Недавно во время одной поездки (без подробностей, чтобы не превращаться в тревел-блогера), я остановился в гостинице и в холле на столике обнаружил пачку буклетов, на которых сразу заметил логотип Банка России.

Полюбопытствовал. Все буклеты посвящены одному — правилам финансовой безопасности.

Советы, которые там даны, в целом здравые, но местами банальные. Мне даже стало немного жалко тех, кто сочиняет тексты для этих буклетов. Из раза в раз им приходится писать: «Никогда не сообщайте незнакомым людям трехзначный код на обороте карты, PIN-код и пароли из СМС». И с этим трудно поспорить (ну если не считать того, что я не знаю, зачем сообщать всю эту информацию знакомым людям). И, конечно, нельзя критиковать то, что прописные истины приходится повторять вновь и вновь — процветание телефонного мошенничества говорит о том, что очень многие игнорируют эти советы.

Но, кроме этого, есть и другие рекомендации, некоторые из которых показались мне спорными или недостаточно раскрытыми.

  • Проверка организации на сайте ЦБ не гарантирует, что это не мошенник.

В буклете предлагается проверять организации, которые предлагают приумножить сбережения, на странице cbr.ru/finorg. Там приведён список всех зарегистрированных финансовых организаций.

Предполагается, что если организация в списке есть, то с ней безопасно иметь дело.

Увы, это не всегда так. Есть прецеденты, когда организация, включённая в этот список, после некоторого времени функционирования объявлялась пирамидой (которой она и была изначально), а клиенты теряли всё, что успели вложить.

Проверяли они наличие организации на сайте ЦБ, прежде чем довериться мошенникам, история умалчивает.

То есть, если организации в списке нет, с ней действительно не стоит иметь дело. Но если она есть — это ничего не гарантирует.

  • «Замочек» и «https» не делают сайт безопасным.

С советом «пользуйтесь только проверенными сайтами» сложно поспорить. Только вот если зайти на сайт ЦБ по адресу http://cbr.ru, то окажется что никакого замочка тут нет, а браузер напишет предостережение «Не защищено».

Сайт Банка России доступен по протоколу http. Скриншот: cbr.ru

«Замочек» или наличие указания на использование протокола https говорит лишь о том, что для передачи информации между сайтом и вашим компьютером используется шифрование.

Нет замочка — данные теоретически могут перехватить и прочитать (например, если вы используете бесплатный WiFi в каком-то публичном месте).

Но если вы просто прочитаете что-то на сайте, и не будете вводить пароли или каких-то данных, то злоумышленнику может достаться только прочитанный вами текст. То есть для каких-то информационных ресурсов вполне можно обойтись без «замочка». 

Кстати, если перейти в интернет-приёмную ЦБ, то там автоматически сменится протокол и замочек появится. Т.е. пользователям, попавшим на сайт Банк России по незащищённому протоколу, ничего не угрожает, как только появляется необходимость вводить данные, протокол меняется.

При этом если сайт использует протокол https (с замочком), то это не значит, что он не принадлежит мошенникам. Включить поддержку такого протокола может любой желающий, это не очень сложно.

Что действительно важно: если вы пользуетесь онлайн-банком или каким-то другим сервисом, предполагающим доступ к финансовым или персональным данным, то «замочек» должен быть.

  • Буклеты не дойдут до адресата

Но самое грустное, что буклеты, которые так аккуратно лежали на столике в гостинице, пролежали нетронутыми всё то время, которое я там жил.

Их количество не уменьшалось, а заинтересовались ими, похоже, только два человека — я и неизвестный, который ознакомившись с одной листовкой, сложил её пополам и отправил в общую кучу.

Уверен, что через некоторое время листовки выбросят, а на столике окажутся более актуальные для гостей буклеты — от соседних банков, ресторанов или парикмахерских.