#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

З розвитком онлайн-сервісів, які передбачають розрахунки платіжною карткою, з’являються нові різновиди шахрайства. Сьогодні клієнт банку без знання азів інформаційної та фінансової безпеки ризикує стати жертвою шахраїв і втратити гроші. Ощадбанк розповів про те, як розпізнати шахрая та вберегти кошти на картці.

 Афери-2019 та «коронавірусні» атаки-2020

 Вже кілька років поспіль найпопулярнішим видом шахрайства з платіжними картками є соціальна інженерія, коли люди «потрапляють на гачок» шахраїв та самі переказують гроші аферистам або розкривають дані своїх карток. Тому зараз банки піклуються про фінансову обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. За даними Національного банку в минулому році в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картками. 58% із них сталися в Інтернеті.

Українська міжбанківська асоціація членів платіжних систем ЄМА, яка досліджує питання платіжної безпеки, провела аналіз усіх шахрайських схем в Україні з банківськими картками у 2019 році та виділила п’ять найпопулярніших з них.

Фіктивні кінотеатри. Шахрай під виглядом привабливої дівчини на сайті знайомств чи в месенджері пропонує романтичне побачення в «кінотеатрі на двох» і надсилає посилання на фейковий сайт для переказу грошей для бронювання квитків.

Псевдоагенції з працевлаштування. Працюють на базі сайтів-клонів, де розміщено неіснуючі вакансії. Кандидата просять сплатити комісійну винагороду або (найбільш небезпечно) надіслати селфі з паспортом.

«Лайк року» та онлайн-опитування з виграшами. Користувачеві соцмереж надходить повідомлення про те, що він колись поставив лайк і виграв приз, або запрошення взяти участь в опитуванні за винагороду. Гроші просять за доставку, пересилку тощо.

Акції «Виграй авто». Жертві пропонують виконати інструкцію на шахрайському сайті й надіслати кошти.

Карантин-2020 сприяв збільшенню обсягу безготівкових розрахунків та активності шахраїв. Найбільш розповсюдженою темою для онлайн-крадіжок стала благодійність. ЄМА наголошує, що в березні-квітні 2020 року хвиля шахрайства зросла. В Україні активно створювались неіснуючі благодійні фонди та організації для боротьби з пандемією, сайти-клони з «фінансовою допомогою» та «соціальними виплатами» або можливістю «вже зараз заробити» на ліках проти коронавірусу.

Також злодії активно використовують відносно нову тему – банківські послуги в чат-ботах. Наприклад, користувачам Viber вони пропонували отримати 1 000 грн «державної допомоги» на картку.

«Головною помилкою, через яку можна стати жертвою шахраїв та втратити гроші, є відсутність знання азів фінансової та інформаційної безпеки або нехтування ними. Необхідно знати правила безпеки і дотримуватись їх. Лише так можна убезпечити себе від втрат», – наголошує  Володимир Москаленко, директор департаменту електронної комерції та платіжних засобів Ощадбанку.

 Правила безпеки від Ощаду

 Обережно користуйтесь платіжною картою

Запам’ятайте, що означають цифри на банківській картці.

  • Номер з 16 цифр – реквізит, за яким вам можуть надсилати кошти на рахунок. Лише цей номер можна надавати для отримання коштів на картку від іншої особи або організації.
  • Термін дії картки – місяць та рік, прізвище, ім’я користувача платіжної картки латиницею та CVC2/CVV2-код з 3 цифр. Тризначний код використовується виключно для підтвердження операцій в Інтернеті.

 Володимир Москаленко:

«Шахраї вдаються до хитрощів. Наприклад, можуть сказати: «продиктуйте номер відділення банку, в якому вам видали картку – тризначне число на зворотному боці картки». Насправді це CVC2/CVV2-код, який не можна називати третім особам».

  • Нікому не повідомляйте дані своєї картки – PIN-код, термін її дії, CVC2/CVV2-код, паролі інтернет-банкінгу та коди підтвердження онлайн-платежу в SMS або в повідомленнях у месенджері.
  • Пароль до інтернет-банкінгу має бути унікальним. Не записуйте пароль, а запам’ятайте.

 Спілкуйтесь з банком лише через офіційні канали комунікацій.

Володимир Москаленко:

«Співробітники банку не запитують у клієнта дані картки. Якщо хтось телефонує, надсилає SMS з невідомого номера або електронний лист з невідомої адреси та представляється співробітником банку, просить назвати  номер платіжної картки, термін її дії, тризначний код на звороті картки, то це шахрай! Покладіть слухавку. Зателефонуйте до контакт-центру банку».

 Запам’ятайте PIN-код платіжної картки, приховуйте його від сторонніх при розрахунках у магазинах.

  • Розраховуйтесь у магазинах за допомогою смартфону з Google Pay або Apple Pay. Тоді сторонні не зможуть побачити реквізити картки та PIN-код.
  • Встановіть у смартфоні підтвердження розрахунків з Touch ID або Face ID.
  • Встановіть ліміти на зняття коштів у банкоматі, на покупки в торговельно-сервісних закладах та Інтернеті та на операції в інших країнах в Ощад 24/7: картка – сервіси – налаштувати ліміти.
  • Дізнайтесь у своєму банку, як заблокувати картку. В Ощадбанку це можна зробити в контакт-центрі за тел.: 0 800 210 800, у відділенні, а також в Ощад 24/7: картка – сервіси – заблокувати картку.

 Зауважте! Шахраї представляються працівниками банку, пенсійного фонду, благодійного фонду, поліції або СБУ, магазину або національної лотереї. Часто шахраї вдають з себе покупців товару, який жертва продає в Інтернеті, і запитують дані картки для передплати.

  • Контакти людини, яка намагалась дізнатись секретну інформацію щодо вашої картки, передайте до департаменту кіберполіції. Заяву до департаменту кіберполіції можна подати тут – https://ticket.cyberpolice.gov.ua/ або за тел.: 0 800 505 170.
  • Якщо ви випадково розкрили дані платіжної картки шахраям, негайно дзвоніть за телефоном на звороті картки для блокування картки та облікового запису.
  • Якщо вам надійшло повідомлення від банку про підтвердження списання коштів  за покупку, яку ви не здійснювали, та надається номер телефону, не набирайте цей номер.
  • Якщо вам надійшло повідомлення про блокування картки/списання коштів, а ви в своєму банку дізнались, що таких операцій не було, слід передати ці контакти до департаменту кіберполіції.
  • На сайті кіберполіції (https://cyberpolice.gov.ua/stopfraud/) можна перевірити номер телефону, номер платіжної картки чи сайт на причетність до шахрайських схем.

 Захистіть  фінансовий номер

Усі банківські рахунки прив’язано до номера мобільного телефона клієнта – фінансового номера. Отримавши доступ до SIM-картки, шахраї можуть отримати доступ і до рахунків.

  • Змініть ПІН-код на SIM-картці зі звичайних 0000 та 1111 на складний.
  • Заблокуйте можливість віддаленої заміни SIM-картки.
  • Перейдіть на контракт із мобільним оператором. Це зробить неможливим заміну SIM-картки без вас та вашого паспорта.
  • Прив’яжіть банківські рахунки до окремого номера. Спілкуйтесь з цього номера тільки з банками.
  • Ніколи не поширюйте повідомлення та прохання про допомогу, в яких вказано номер картки та телефон. Цим можуть скористатись шахраї.
  • Якщо ваш номер припинив відповідати, негайно повідомте про це банк та блокуйте картки та облікові записи до інтернет-банкінгу. Після цього зверніться до мобільного оператора про блокування номера та перевипуск SIM-картки.
  • Якщо мобільний оператор підтвердив спробу викрасти вашу SIM-картку або банк бачив спроби зняття коштів з рахунків, передайте цю інформацію до департаменту кіберполіції.

 Купуйте онлайн на перевірених сайтах

 Володимир Москаленко:

«Для здійснення покупок в Інтернеті або операцій з банківською карткою необхідно знати базові правила інформаційної та фінансової безпеки. В сучасному світі такі знання є необхідністю навіть для школяра, інакше дуже легко натрапити на шахрайський онлайн-сервіс і втратити гроші».

  • В Інтернеті намагайтесь користуватись перевіреними сервісами. Не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.
  • Ретельно перевіряйте сайти, на яких плануєте здійснювати оплату, оскільки шахраї через фейкові сайти можуть викрасти інформацію по вашій картці.
  • Сайти, які приймають онлайн-платежі, мають бути захищеними. У стрічці адреси вони мають містити https:// та значок «замочок».
  • На сайті мають бути значки захисту онлайн-покупок Verified by Visa та Mastercard Secure card.

Перевірте відгуки про сайт. Якщо їх немає або вони негативні, краще не ризикувати.

  • Перевірити сайт можна за допомогою спеціального сервісу департаменту кіберполіції https://cyberpolice.gov.ua/stopfraud/ або ЄМА https://www.ema.com.ua/blacklist/
  • Якщо дані платіжної картки потрапили до рук шахраїв через фішинговий сайт, повідомте кіберполіцію.
  • Якщо сумніваєтесь щодо сервісу, скористайтесь ресурсом whois.com, який дає можливість дізнатись, на кого зареєстрований домен і коли він був створений.

 Ознаки шахрайських сайтів:

! Шахрайські є «новонародженими» або зареєстровані максимум рік тому.

! Фішинговий сайт не буде зареєстрований у верхній доменній зоні національного рівня «.ua». Його адреса може закінчуватись на com.ua, in.ua, pp.ua, kiev.ua, org, net, info, biz, com, top, in, cc та ін), але не може виглядати так: «назва. ua».

Володимир Москаленко:

«Найчастіше фішингові сайти маскуються під фіктивний переказ коштів з картки на картку, сайти банків, поповнення мобільного телефону, пропозиції роботи, онлайн-кредитування, продаж авіаквитків. Якщо ви зрозуміли, що стали жертвою фішингової атаки вже після того як ввели дані картки, одразу звертайтесь до контакт-центру банку».

 Безпека користування банкоматами і терміналами

  1. При операціях з карткою в банкоматах та терміналах перевіряйте відсутність сторонніх предметів та пристроїв на клавіатурі, на карткоприймачі та місці для видачі та внесення готівки.
  2. Набираючи PIN-код:

– прикривайте клавіатуру рукою;

– користуйтесь банкоматами та терміналами у приміщеннях із відеоспостереженням – у відділеннях банку, торговельних центрах;

– порівнюйте зовнішній вигляд банкомата з його заставкою. Часто на ній вказано як саме повинні виглядати карткоприймач і клавіатура.

Володимир Москаленко:

«Якщо при знятті готівки в банкоматі ви почули звук відрахування купюр, але не отримали їх, і при цьому на екрані банкомата не було повідомлення про його несправність або відсутність грошей, одразу телефонуйте до банку. Якщо ви виявили в банкоматі шахрайські пристрої після того як зняли гроші, заблокуйте картку та зверніться по допомогу до свого банку».

 Дотримання правил фінансової безпеки дасть можливість вберегти кошти від зазіхань онлайн-аферистів.

«Ліцензія НБУ №148 від 05.10.2011».

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here