З розвитком онлайн-сервісів, які передбачають розрахунки платіжною карткою, з’являються нові різновиди шахрайства. Сьогодні клієнт банку без знання азів інформаційної та фінансової безпеки ризикує стати жертвою шахраїв і втратити гроші.
Читайте також: Директор фахового коледжу ПНУ отримав медаль від військових. Освітянин віддячив допомогою (ФОТО)
Ощадбанк розповів про те, як розпізнати шахрая та вберегти кошти на картці.
Афери-2019 та «коронавірусні» атаки-2020
Вже кілька років поспіль найпопулярнішим видом шахрайства з платіжними картками є соціальна інженерія, коли люди «потрапляють на гачок» шахраїв та самі переказують гроші аферистам або розкривають дані своїх карток. Тому зараз банки піклуються про фінансову обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. За даними Національного банку, торік в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картками. 58% із них сталися в Інтернеті.
Українська міжбанківська асоціація членів платіжних систем ЄМА, яка досліджує питання платіжної безпеки, провела аналіз усіх шахрайських схем в Україні з банківськими картками у 2019 році та виділила п’ять найпопулярніших з них.
Фіктивні кінотеатри. Шахрай під виглядом привабливої дівчини на сайті знайомств чи в месенджері пропонує романтичне побачення в «кінотеатрі на двох» і надсилає посилання на фейковий сайт для переказу грошей для бронювання квитків.
Псевдоагенції з працевлаштування. Працюють на базі сайтів-клонів, де розміщено неіснуючі вакансії. Кандидата просять сплатити комісійну винагороду або (найбільш небезпечно) надіслати селфі з паспортом.
«Лайк року» та онлайн-опитування з виграшами. Користувачеві соцмереж надходить повідомлення про те, що він колись поставив лайк і виграв приз, або запрошення взяти участь в опитуванні за винагороду. Гроші просять за доставку, пересилку тощо.
Акції «Виграй авто». Жертві пропонують виконати інструкцію на шахрайському сайті й надіслати кошти.
Карантин-2020 сприяв збільшенню обсягу безготівкових розрахунків та активності шахраїв. Найбільш розповсюдженою темою для онлайн-крадіжок стала благодійність. ЄМА наголошує, що в березні-квітні 2020 року хвиля шахрайства зросла. В Україні активно створювались неіснуючі благодійні фонди та організації для боротьби з пандемією, сайти-клони з «фінансовою допомогою» та «соціальними виплатами» або можливістю «вже зараз заробити» на ліках проти коронавірусу.
Також злодії активно використовують відносно нову тему – банківські послуги в чат-ботах. Наприклад, користувачам Viber вони пропонували отримати 1 000 грн «державної допомоги» на картку.
«Головною помилкою, через яку можна стати жертвою шахраїв та втратити гроші, є відсутність знання азів фінансової та інформаційної безпеки або нехтування ними. Необхідно знати правила безпеки та дотримуватись їх. Лише так можна убезпечити себе від втрат», – наголошує Володимир Москаленко, директор департаменту електронної комерції та платіжних засобів Ощадбанку.
Правила безпеки від Ощаду
Обережно користуйтесь платіжною картою
Запам’ятайте, що означають цифри на банківській картці.
– Номер з 16 цифр – реквізит, за яким вам можуть надсилати кошти на рахунок. Лише цей номер можна надавати для отримання коштів на картку від іншої особи або організації.
– Термін дії картки – місяць та рік, прізвище, ім’я користувача платіжної картки латиницею та CVC2/CVV2-код з 3 цифр. Тризначний код використовується виключно для підтвердження операцій в Інтернеті.
«Шахраї вдаються до хитрощів. Наприклад, можуть сказати: «продиктуйте номер відділення банку, в якому вам видали картку – тризначне число на зворотному боці картки». Насправді це CVC2/CVV2-код, який не можна називати третім особам», – пояснює Москаленко.
– Нікому не повідомляйте дані своєї картки – PIN-код, термін її дії, CVC2/CVV2-код, паролі інтернет-банкінгу та коди підтвердження онлайн-платежу в SMS або в повідомленнях у месенджері.
– Пароль до інтернет-банкінгу має бути унікальним. Не записуйте пароль, а запам’ятайте.
Спілкуйтесь з банком лише через офіційні канали комунікацій.
– Номер екстреного зв’язку з банком – на звороті картки. В Ощадбанку це контакт-центр: 0800210800;
– чат-боти – на офіційному сайті https://www.oschadbank.ua/ua/chat; у Messenger m.me/Oschadbot, на Фейсбук https://www.facebook.com/oschadbot/, у Telegram @Oschadbot та е-mail: [email protected]. Офіційну інформацію можна отримати лише на офіційному сайті https://www.oschadbank.ua/ua, а також у відділеннях Ощадбанку.
«Співробітники банку не запитують у клієнта дані картки. Якщо хтось телефонує, надсилає SMS з невідомого номера або електронний лист з невідомої адреси та представляється співробітником банку, просить назвати номер платіжної картки, термін її дії, тризначний код на звороті картки, то це шахрай! Покладіть слухавку. Зателефонуйте до контакт-центру банку», – підкреслює Володимир Москаленко.
– Запам’ятайте PIN-код платіжної картки, приховуйте його від сторонніх при розрахунках у магазинах.
– Розраховуйтесь у магазинах за допомогою смартфону з Google Pay або Apple Pay. Тоді сторонні не зможуть побачити реквізити картки та PIN-код.
– Встановіть у смартфоні підтвердження розрахунків з Touch ID або Face ID.
– Встановіть ліміти на зняття коштів у банкоматі, на покупки в торговельно-сервісних закладах та Інтернеті та на операції в інших країнах в Ощад 24/7: картка – сервіси – налаштувати ліміти.
– Дізнайтесь у своєму банку, як заблокувати картку. В Ощадбанку це можна зробити в контакт-центрі за тел.: 0 800 210 800, у відділенні, а також в Ощад 24/7: картка – сервіси – заблокувати картку.
Зауважте! Шахраї представляються працівниками банку, пенсійного фонду, благодійного фонду, поліції або СБУ, магазину або національної лотереї. Часто шахраї вдають з себе покупців товару, який жертва продає в Інтернеті, і запитують дані картки для передплати.
– Контакти людини, яка намагалась дізнатись секретну інформацію щодо вашої картки, передайте до департаменту кіберполіції. Заяву до департаменту кіберполіції можна подати тут – https://ticket.cyberpolice.gov.ua/ або за тел.: 0 800 505 170.
– Якщо ви випадково розкрили дані платіжної картки шахраям, негайно дзвоніть за телефоном на звороті картки для блокування картки та облікового запису.
– Якщо вам надійшло повідомлення від банку про підтвердження списання коштів за покупку, яку ви не здійснювали, та надається номер телефону, не набирайте цей номер.
– Якщо вам надійшло повідомлення про блокування картки/списання коштів, а ви у своєму банку дізнались, що таких операцій не було, слід передати ці контакти до департаменту кіберполіції.
– На сайті кіберполіції (https://cyberpolice.gov.ua/stopfraud/) можна перевірити номер телефону, номер платіжної картки чи сайт на причетність до шахрайських схем.
Захистіть фінансовий номер
Усі банківські рахунки прив’язано до номера мобільного телефона клієнта – фінансового номера. Отримавши доступ до SIM-картки, шахраї можуть отримати доступ і до рахунків.
– Змініть ПІН-код на SIM-картці зі звичайних 0000 та 1111 на складний.
– Заблокуйте можливість віддаленої заміни SIM-картки.
– Перейдіть на контракт із мобільним оператором. Це зробить неможливим заміну SIM-картки без вас та вашого паспорта.
– Прив’яжіть банківські рахунки до окремого номера. Спілкуйтесь з цього номера тільки з банками.
– Ніколи не поширюйте повідомлення та прохання про допомогу, в яких вказано номер картки та телефон. Цим можуть скористатись шахраї.
– Якщо ваш номер припинив відповідати, негайно повідомте про це банк та блокуйте картки та облікові записи до інтернет-банкінгу. Після цього зверніться до мобільного оператора про блокування номера та перевипуск SIM-картки.
– Якщо мобільний оператор підтвердив спробу викрасти вашу SIM-картку або банк бачив спроби зняття коштів з рахунків, передайте цю інформацію до департаменту кіберполіції.
Купуйте онлайн на перевірених сайтах
«Для здійснення покупок в Інтернеті або операцій з банківською карткою необхідно знати базові правила інформаційної та фінансової безпеки. В сучасному світі такі знання є необхідністю навіть для школяра, інакше дуже легко натрапити на шахрайський онлайн-сервіс і втратити гроші», – каже Москаленко.
– В Інтернеті намагайтесь користуватись перевіреними сервісами. Не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.
– Ретельно перевіряйте сайти, на яких плануєте здійснювати оплату, оскільки шахраї через фейкові сайти можуть викрасти інформацію по вашій картці.
– Сайти, які приймають онлайн-платежі, мають бути захищеними. У стрічці адреси вони мають містити https:// та значок «замочок».
– На сайті мають бути значки захисту онлайн-покупок Verified by Visa та Mastercard Secure card.
– Перевірте відгуки про сайт. Якщо їх немає або вони негативні, краще не ризикувати.
– Перевірити сайт можна за допомогою спеціального сервісу департаменту кіберполіції https://cyberpolice.gov.ua/stopfraud/ або ЄМА https://www.ema.com.ua/blacklist/
– Якщо дані платіжної картки потрапили до рук шахраїв через фішинговий сайт, повідомте кіберполіцію.
– Якщо сумніваєтесь щодо сервісу, скористайтесь ресурсом whois.com, який дає можливість дізнатись, на кого зареєстрований домен і коли він був створений.
Ознаки шахрайських сайтів:
! Шахрайські є «новонародженими» або зареєстровані максимум рік тому.
! Фішинговий сайт не буде зареєстрований у верхній доменній зоні національного рівня «.ua». Його адреса може закінчуватись на com.ua, in.ua, pp.ua, kiev.ua, org, net, info, biz, com, top, in, cc та ін), але не може виглядати так: «назва. ua».
«Найчастіше фішингові сайти маскуються під фіктивний переказ коштів з картки на картку, сайти банків, поповнення мобільного телефону, пропозиції роботи, онлайн-кредитування, продаж авіаквитків. Якщо ви зрозуміли, що стали жертвою фішингової атаки вже після того, як ввели дані картки, одразу звертайтесь до контакт-центру банку», – додає Москаленко.
Безпека користування банкоматами й терміналами
– При операціях з карткою в банкоматах та терміналах перевіряйте відсутність сторонніх предметів та пристроїв на клавіатурі, на карткоприймачі та місці для видачі та внесення готівки.
– Набираючи PIN-код:
– прикривайте клавіатуру рукою;
– користуйтесь банкоматами та терміналами у приміщеннях із відеоспостереженням – у відділеннях банку, торговельних центрах;
– порівнюйте зовнішній вигляд банкомата з його заставкою. Часто на ній вказано як саме повинні виглядати карткоприймач і клавіатура.
«Якщо при знятті готівки в банкоматі ви почули звук відрахування купюр, але не отримали їх, і при цьому на екрані банкомата не було повідомлення про його несправність або відсутність грошей, одразу телефонуйте до банку. Якщо ви виявили в банкоматі шахрайські пристрої після того, як зняли гроші, заблокуйте картку та зверніться по допомогу до свого банку», – радить Москаленко.
Дотримання правил фінансової безпеки дасть можливість вберегти кошти від зазіхань онлайн-аферистів.
*на правах реклами
ФОТО ТИЖНЯ
