#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства.

З розвитком онлайн-сервісів, які передбачають розрахунки платіжною карткою, з’являються нові різновиди шахрайства. Сьогодні клієнт банку без знання азів інформаційної та фінансової безпеки ризикує стати жертвою шахраїв і втратити гроші. Ощадбанк розповів про те, як розпізнати шахрая та вберегти кошти на картці.

Афери-2019 та «коронавірусні» атаки-2020

Вже кілька років поспіль найпопулярнішим видом шахрайства з платіжними картками є соціальна інженерія, коли люди «потрапляють на гачок» шахраїв та самі переказують гроші аферистам або розкривають дані своїх карток. Тому зараз банки піклуються про фінансову обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. За даними Національного банку в минулому році в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картками. 58% із них сталися в Інтернеті.

Українська міжбанківська асоціація членів платіжних систем ЄМА, яка досліджує питання платіжної безпеки, провела аналіз усіх шахрайських схем в Україні з банківськими картками у 2019 році та виділила п’ять найпопулярніших з них.

Фіктивні кінотеатри. Шахрай під виглядом привабливої дівчини на сайті знайомств чи в месенджері пропонує романтичне побачення в «кінотеатрі на двох» і надсилає посилання на фейковий сайт для переказу грошей для бронювання квитків.

Псевдоагенції з працевлаштування. Працюють на базі сайтів-клонів, де розміщено неіснуючі вакансії. Кандидата просять сплатити комісійну винагороду або (найбільш небезпечно) надіслати селфі з паспортом.

«Лайк року» та онлайн-опитування з виграшами. Користувачеві соцмереж надходить повідомлення про те, що він колись поставив лайк і виграв приз, або запрошення взяти участь в опитуванні за винагороду. Гроші просять за доставку, пересилку тощо.

Акції «Виграй авто». Жертві пропонують виконати інструкцію на шахрайському сайті й надіслати кошти.

Карантин-2020 сприяв збільшенню обсягу безготівкових розрахунків та активності шахраїв. Найбільш розповсюдженою темою для онлайн-крадіжок стала благодійність. ЄМА наголошує, що в березні-квітні 2020 року хвиля шахрайства зросла. В Україні активно створювались неіснуючі благодійні фонди та організації для боротьби з пандемією, сайти-клони з «фінансовою допомогою» та «соціальними виплатами» або можливістю «вже зараз заробити» на ліках проти коронавірусу.

Також злодії активно використовують відносно нову тему – банківські послуги в чат-ботах. Наприклад, користувачам Viber вони пропонували отримати 1 000 грн «державної допомоги» на картку.

«Головною помилкою, через яку можна стати жертвою шахраїв та втратити гроші, є відсутність знання азів фінансової та інформаційної безпеки або нехтування ними. Необхідно знати правила безпеки і дотримуватись їх. Лише так можна убезпечити себе від втрат», – наголошує  Володимир Москаленко, директор департаменту електронної комерції та платіжних засобів Ощадбанку.

 

Правила безпеки від Ощаду

Обережно користуйтесь платіжною картою

Запам'ятайте, що означають цифри на банківській картці.

·                 Номер з 16 цифр – реквізит, за яким вам можуть надсилати кошти на рахунок. Лише цей номер можна надавати для отримання коштів на картку від іншої особи або організації.

·                 Термін дії картки – місяць та рік, прізвище, ім’я користувача платіжної картки латиницею та CVC2/CVV2-код з 3 цифр. Тризначний код використовується виключно для підтвердження операцій в Інтернеті.

Володимир Москаленко:

«Шахраї вдаються до хитрощів. Наприклад, можуть сказати: «продиктуйте номер відділення банку, в якому вам видали картку – тризначне число на зворотному боці картки». Насправді це CVC2/CVV2-код, який не можна називати третім особам».

·                 Нікому не повідомляйте дані своєї картки – PIN-код, термін її дії, CVC2/CVV2-код, паролі інтернет-банкінгу та коди підтвердження онлайн-платежу в SMS або в повідомленнях у месенджері.

·                 Пароль до інтернет-банкінгу має бути унікальним. Не записуйте пароль, а запам’ятайте.

Спілкуйтесь з банком лише через офіційні канали комунікацій.

·       Номер екстреного зв’язку з банком – на звороті картки. В Ощадбанку це контакт-центр: 0800210800;

·       чат-боти – на офіційному сайті https://www.oschadbank.ua/ua/chat; у Messenger m.me/Oschadbot, на Фейсбук https://www.facebook.com/oschadbot/, у Telegram  @Oschadbot та е-mail: contact-centre@oschadbank.ua. Офіційну інформацію можна отримати лише на офіційному сайті https://www.oschadbank.ua/ua, а також у відділеннях Ощадбанку.

Володимир Москаленко:

«Співробітники банку не запитують у клієнта дані картки. Якщо хтось телефонує, надсилає SMS з невідомого номера або електронний лист з невідомої адреси та представляється співробітником банку, просить назвати  номер платіжної картки, термін її дії, тризначний код на звороті картки, то це шахрай! Покладіть слухавку. Зателефонуйте до контакт-центру банку».

·       Запам’ятайте PIN-код платіжної картки, приховуйте його від сторонніх при розрахунках у магазинах.

·       Розраховуйтесь у магазинах за допомогою смартфону з Google Pay або Apple Pay. Тоді сторонні не зможуть побачити реквізити картки та PIN-код.

·       Встановіть у смартфоні підтвердження розрахунків з Touch ID або Face ID.

·       Встановіть ліміти на зняття коштів у банкоматі, на покупки в торговельно-сервісних закладах та Інтернеті та на операції в інших країнах в Ощад 24/7: картка – сервіси – налаштувати ліміти.

·       Дізнайтесь у своєму банку, як заблокувати картку. В Ощадбанку це можна зробити в контакт-центрі за тел.: 0 800 210 800, у відділенні, а також в Ощад 24/7: картка – сервіси – заблокувати картку.

Зауважте! Шахраї представляються працівниками банку, пенсійного фонду, благодійного фонду, поліції або СБУ, магазину або національної лотереї. Часто шахраї вдають з себе покупців товару, який жертва продає в Інтернеті, і запитують дані картки для передплати.

·                 Контакти людини, яка намагалась дізнатись секретну інформацію щодо вашої картки, передайте до департаменту кіберполіції. Заяву до департаменту кіберполіції можна подати тут – https://ticket.cyberpolice.gov.ua/ або за тел.: 0 800 505 170.

·                 Якщо ви випадково розкрили дані платіжної картки шахраям, негайно дзвоніть за телефоном на звороті картки для блокування картки та облікового запису.

·                 Якщо вам надійшло повідомлення від банку про підтвердження списання коштів  за покупку, яку ви не здійснювали, та надається номер телефону, не набирайте цей номер.

·                 Якщо вам надійшло повідомлення про блокування картки/списання коштів, а ви в своєму банку дізнались, що таких операцій не було, слід передати ці контакти до департаменту кіберполіції.

·                 На сайті кіберполіції (https://cyberpolice.gov.ua/stopfraud/) можна перевірити номер телефону, номер платіжної картки чи сайт на причетність до шахрайських схем.

Захистіть  фінансовий номер

Усі банківські рахунки прив’язано до номера мобільного телефона клієнта – фінансового номера. Отримавши доступ до SIM-картки, шахраї можуть отримати доступ і до рахунків.

·                 Змініть ПІН-код на SIM-картці зі звичайних 0000 та 1111 на складний.

·                 Заблокуйте можливість віддаленої заміни SIM-картки.

·                 Перейдіть на контракт із мобільним оператором. Це зробить неможливим заміну SIM-картки без вас та вашого паспорта.

·                 Прив’яжіть банківські рахунки до окремого номера. Спілкуйтесь з цього номера тільки з банками.

·                 Ніколи не поширюйте повідомлення та прохання про допомогу, в яких вказано номер картки та телефон. Цим можуть скористатись шахраї.

·                 Якщо ваш номер припинив відповідати, негайно повідомте про це банк та блокуйте картки та облікові записи до інтернет-банкінгу. Після цього зверніться до мобільного оператора про блокування номера та перевипуск SIM-картки. 

·                 Якщо мобільний оператор підтвердив спробу викрасти вашу SIM-картку або банк бачив спроби зняття коштів з рахунків, передайте цю інформацію до департаменту кіберполіції.

Купуйте онлайн на перевірених сайтах

Володимир Москаленко:

«Для здійснення покупок в Інтернеті або операцій з банківською карткою необхідно знати базові правила інформаційної та фінансової безпеки. В сучасному світі такі знання є необхідністю навіть для школяра, інакше дуже легко натрапити на шахрайський онлайн-сервіс і втратити гроші».

·                 В Інтернеті намагайтесь користуватись перевіреними сервісами. Не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.

·                 Ретельно перевіряйте сайти, на яких плануєте здійснювати оплату, оскільки шахраї через фейкові сайти можуть викрасти інформацію по вашій картці.

·                 Сайти, які приймають онлайн-платежі, мають бути захищеними. У стрічці адреси вони мають містити https:// та значок «замочок».

·                 На сайті мають бути значки захисту онлайн-покупок Verified by Visa та Mastercard Secure card.

Перевірте відгуки про сайт. Якщо їх немає або вони негативні, краще не ризикувати. 

·                 Перевірити сайт можна за допомогою спеціального сервісу департаменту кіберполіції https://cyberpolice.gov.ua/stopfraud/ або ЄМА https://www.ema.com.ua/blacklist/

·                 Якщо дані платіжної картки потрапили до рук шахраїв через фішинговий сайт, повідомте кіберполіцію.

·                 Якщо сумніваєтесь щодо сервісу, скористайтесь ресурсом whois.com, який дає можливість дізнатись, на кого зареєстрований домен і коли він був створений.

Ознаки шахрайських сайтів:

! Шахрайські є «новонародженими» або зареєстровані максимум рік тому.

! Фішинговий сайт не буде зареєстрований у верхній доменній зоні національного рівня «.ua». Його адреса може закінчуватись на com.ua, in.ua, pp.ua, kiev.ua, org, net, info, biz, com, top, in, cc та ін), але не може виглядати так: «назва. ua».

Володимир Москаленко:

«Найчастіше фішингові сайти маскуються під фіктивний переказ коштів з картки на картку, сайти банків, поповнення мобільного телефону, пропозиції роботи, онлайн-кредитування, продаж авіаквитків. Якщо ви зрозуміли, що стали жертвою фішингової атаки вже після того як ввели дані картки, одразу звертайтесь до контакт-центру банку».

Безпека користування банкоматами і терміналами

1.       При операціях з карткою в банкоматах та терміналах перевіряйте відсутність сторонніх предметів та пристроїв на клавіатурі, на карткоприймачі та місці для видачі та внесення готівки.

2.       Набираючи PIN-код:

- прикривайте клавіатуру рукою;

- користуйтесь банкоматами та терміналами у приміщеннях із відеоспостереженням – у відділеннях банку, торговельних центрах;

- порівнюйте зовнішній вигляд банкомата з його заставкою. Часто на ній вказано як саме повинні виглядати карткоприймач і клавіатура.

Володимир Москаленко:

«Якщо при знятті готівки в банкоматі ви почули звук відрахування купюр, але не отримали їх, і при цьому на екрані банкомата не було повідомлення про його несправність або відсутність грошей, одразу телефонуйте до банку. Якщо ви виявили в банкоматі шахрайські пристрої після того як зняли гроші, заблокуйте картку та зверніться по допомогу до свого банку».

Дотримання правил фінансової безпеки дасть можливість вберегти кошти від зазіхань онлайн-аферистів.

Сегодня
31.07.2020