#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

2020-08-10

#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

 

З розвитком онлайн-сервісів, які передбачають розрахунки платіжною карткою, з’являються нові різновиди шахрайства. Сьогодні клієнт банку без знання азів інформаційної та фінансової безпеки ризикує стати жертвою шахраїв і втратити гроші. Ощадбанк розповів про те, як розпізнати шахрая та вберегти кошти на картці.

 

Афери-2019 та «коронавірусні» атаки-2020

 

Вже кілька років поспіль найпопулярнішим видом шахрайства з платіжними картками є соціальна інженерія, коли люди «потрапляють на гачок» шахраїв та самі переказують гроші аферистам або розкривають дані своїх карток. Тому зараз банки піклуються про фінансову обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. За даними Національного банку в минулому році в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картками. 58% із них сталися в Інтернеті.

Українська міжбанківська асоціація членів платіжних систем ЄМА, яка досліджує питання платіжної безпеки, провела аналіз усіх шахрайських схем в Україні з банківськими картками у 2019 році та виділила п’ять найпопулярніших з них.

Фіктивні кінотеатри.Шахрай під виглядом привабливої дівчини на сайті знайомств чи в месенджері пропонує романтичне побачення в «кінотеатрі на двох» і надсилає посилання на фейковий сайт для переказу грошей для бронювання квитків.

Псевдоагенції з працевлаштування. Працюють на базі сайтів-клонів, де розміщено неіснуючі вакансії. Кандидата просять сплатити комісійну винагороду або (найбільш небезпечно) надіслати селфі з паспортом.

«Лайк року» та онлайн-опитування з виграшами.Користувачеві соцмереж надходить повідомлення про те, що він колись поставив лайк і виграв приз, або запрошення взяти участь в опитуванні за винагороду. Гроші просять за доставку, пересилку тощо.

Акції «Виграй авто».Жертві пропонують виконати інструкцію на шахрайському сайті й надіслати кошти.

Карантин-2020 сприяв збільшенню обсягу безготівкових розрахунків та активності шахраїв. Найбільш розповсюдженою темою для онлайн-крадіжок стала благодійність. ЄМА наголошує, що в березні-квітні 2020 року хвиля шахрайства зросла. В Україні активно створювались неіснуючі благодійні фонди та організації для боротьби з пандемією, сайти-клони з «фінансовою допомогою» та «соціальними виплатами» або можливістю «вже зараз заробити» на ліках проти коронавірусу.

Також злодії активно використовують відносно нову тему – банківські послуги в чат-ботах. Наприклад, користувачам Viber вони пропонували отримати 1 000 грн «державної допомоги» на картку.

«Головною помилкою, через яку можна стати жертвою шахраїв та втратити гроші, є відсутність знання азів фінансової та інформаційної безпеки або нехтування ними. Необхідно знати правила безпеки і дотримуватись їх. Лише так можна убезпечити себе від втрат»,– наголошує  Володимир Москаленко, директор департаменту електронної комерції та платіжних засобів Ощадбанку.

 

Правила безпеки від Ощаду

 

Обережно користуйтесь платіжною картою

Запам'ятайте, що означають цифри на банківській картці.

·                 Номер з 16 цифр – реквізит, за яким вам можуть надсилати кошти на рахунок. Лише цей номер можна надавати для отримання коштів на картку від іншої особи або організації.

·                 Термін дії картки – місяць та рік, прізвище, ім’я користувача платіжної картки латиницею та CVC2/CVV2-код з 3 цифр. Тризначний код використовується виключно для підтвердження операцій в Інтернеті.

 

Володимир Москаленко:

«Шахраї вдаються до хитрощів. Наприклад, можуть сказати: «продиктуйте номер відділення банку, в якому вам видали картку – тризначне число на зворотному боці картки». Насправді цеCVC2/CVV2-код, який не можна називати третім особам».

 

·                 Нікому не повідомляйте дані своєї картки – PIN-код, термін її дії, CVC2/CVV2-код, паролі інтернет-банкінгу та коди підтвердження онлайн-платежу в SMS або в повідомленнях у месенджері.

·                 Пароль до інтернет-банкінгу має бути унікальним. Не записуйте пароль, а запам’ятайте.

 

Спілкуйтесь з банком лише через офіційні канали комунікацій.

·       Номер екстреного зв’язку з банком – на звороті картки. В Ощадбанкуце контакт-центр: 0800210800;

·       чат-боти – на офіційному сайті https://www.oschadbank.ua/ua/chat;у Messenger m.me/Oschadbot, на Фейсбук https://www.facebook.com/oschadbot/, у Telegram  @Oschadbot та е-mail: contact-centre@oschadbank.ua.Офіційну інформацію можна отримати лише на офіційному сайті https://www.oschadbank.ua/ua, а також у відділеннях Ощадбанку.

 

Володимир Москаленко:

«Співробітники банку не запитують у клієнта дані картки.Якщо хтось телефонує, надсилає SMS з невідомого номера або електронний лист з невідомої адреси та представляється співробітником банку, просить назвати  номер платіжної картки, термін її дії, тризначний код на звороті картки, то це шахрай! Покладіть слухавку. Зателефонуйте до контакт-центру банку».

 

·       Запам’ятайте PIN-код платіжної картки, приховуйте його від сторонніх при розрахунках у магазинах.

·       Розраховуйтесь у магазинах за допомогою смартфону з Google Pay або Apple Pay. Тоді сторонні не зможуть побачити реквізити картки та PIN-код.

·       Встановіть у смартфоні підтвердження розрахунків з Touch ID або Face ID.

·       Встановіть ліміти на зняття коштів у банкоматі, на покупки в торговельно-сервісних закладах та Інтернеті та на операції в інших країнах в Ощад 24/7: картка – сервіси – налаштувати ліміти.

·       Дізнайтесь у своєму банку, як заблокувати картку. В Ощадбанку це можна зробити в контакт-центрі за тел.: 0 800 210 800, у відділенні, а також в Ощад 24/7: картка – сервіси – заблокувати картку.

 

Зауважте!Шахраї представляються працівниками банку, пенсійного фонду, благодійного фонду, поліції або СБУ, магазину або національної лотереї. Часто шахраї вдають з себе покупців товару, який жертва продає в Інтернеті, і запитують дані картки для передплати.

 

·                 Контакти людини, яка намагалась дізнатись секретну інформацію щодо вашої картки, передайте додепартаменту кіберполіції. Заяву до департаменту кіберполіції можна подати тут – https://ticket.cyberpolice.gov.ua/або за тел.: 0 800 505 170.

·                 Якщо ви випадково розкрили дані платіжної картки шахраям, негайно дзвоніть за телефоном на звороті картки для блокування картки та облікового запису.

·                 Якщо вам надійшло повідомлення від банку про підтвердження списання коштів  за покупку, яку ви не здійснювали, та надається номер телефону, не набирайте цей номер.

·                 Якщо вам надійшло повідомлення про блокування картки/списання коштів, а ви в своєму банку дізнались, що таких операцій не було, слід передати ці контакти до департаменту кіберполіції.

·                 На сайті кіберполіції (https://cyberpolice.gov.ua/stopfraud/) можна перевірити номер телефону, номер платіжної картки чи сайт на причетність до шахрайських схем.

 

Захистіть  фінансовий номер

Усі банківські рахунки прив’язано до номера мобільного телефона клієнта – фінансового номера. Отримавши доступ до SIM-картки, шахраї можуть отримати доступ і до рахунків.

·                 Змініть ПІН-код на SIM-картці зі звичайних 0000 та 1111 на складний.

·                 Заблокуйте можливість віддаленої заміни SIM-картки.

·                 Перейдіть на контракт із мобільним оператором. Це зробить неможливим заміну SIM-картки без вас та вашого паспорта.

·                 Прив’яжіть банківські рахунки до окремого номера. Спілкуйтесь з цього номера тільки з банками.

·                 Ніколи не поширюйте повідомлення та прохання про допомогу, в яких вказано номер картки та телефон. Цим можуть скористатись шахраї.

·                 Якщо ваш номер припинив відповідати, негайно повідомте про це банк та блокуйте картки та облікові записи до інтернет-банкінгу. Після цього зверніться до мобільного оператора про блокування номера та перевипуск SIM-картки. 

·                 Якщо мобільний оператор підтвердив спробу викрасти вашу SIM-картку або банк бачив спроби зняття коштів з рахунків, передайте цю інформацію до департаменту кіберполіції.

 

Купуйте онлайн на перевірених сайтах

 

Володимир Москаленко:

«Для здійснення покупок в Інтернеті або операцій з банківською карткою необхідно знати базові правила інформаційної та фінансової безпеки. В сучасному світі такі знання є необхідністю навіть для школяра, інакше дуже легко натрапити на шахрайський онлайн-сервіс і втратити гроші».

·                 В Інтернеті намагайтесь користуватись перевіреними сервісами. Не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.

·                 Ретельно перевіряйте сайти, на яких плануєте здійснювати оплату, оскільки шахраї через фейкові сайти можуть викрасти інформацію по вашій картці.

·                 Сайти, які приймають онлайн-платежі, мають бути захищеними. У стрічці адреси вони мають міститиhttps:// та значок «замочок».

·                 На сайті мають бути значки захисту онлайн-покупок Verified by Visa та Mastercard Secure card.

Перевірте відгуки про сайт. Якщо їх немає або вони негативні, краще не ризикувати. 

·                 Перевірити сайт можна за допомогою спеціального сервісу департаменту кіберполіції https://cyberpolice.gov.ua/stopfraud/або ЄМА https://www.ema.com.ua/blacklist/

·                 Якщо дані платіжної картки потрапили до рук шахраїв через фішинговий сайт, повідомте кіберполіцію.

·                 Якщо сумніваєтесь щодо сервісу, скористайтесь ресурсом whois.com, який дає можливість дізнатись, на кого зареєстрований домен і коли він був створений.

 

Ознаки шахрайських сайтів:

! Шахрайські є «новонародженими» або зареєстровані максимум рік тому.

! Фішинговий сайт не буде зареєстрований у верхній доменній зоні національного рівня «.ua». Його адреса може закінчуватись на com.ua, in.ua, pp.ua, kiev.ua, org, net, info, biz, com, top, in, cc та ін), але не може виглядати так: «назва. ua».

 

Володимир Москаленко:

«Найчастіше фішингові сайти маскуються під фіктивний переказ коштів з картки на картку, сайти банків, поповнення мобільного телефону, пропозиції роботи, онлайн-кредитування, продаж авіаквитків. Якщо ви зрозуміли, що стали жертвою фішингової атаки вже після того як ввели дані картки, одразу звертайтесь до контакт-центру банку».

 

Безпека користування банкоматами і терміналами

1.       При операціях з карткою в банкоматах та терміналах перевіряйте відсутність сторонніх предметів та пристроїв на клавіатурі, на карткоприймачі та місці для видачі та внесення готівки.

2.       Набираючи PIN-код:

- прикривайте клавіатуру рукою;

- користуйтесь банкоматами та терміналами у приміщеннях із відеоспостереженням – у відділеннях банку, торговельних центрах;

- порівнюйте зовнішній вигляд банкомата з його заставкою. Часто на ній вказано як саме повинні виглядати карткоприймач і клавіатура.

 

Володимир Москаленко:

«Якщо при знятті готівки в банкоматі ви почули звук відрахування купюр, але не отримали їх, і при цьому на екрані банкомата не було повідомлення про його несправність або відсутність грошей, одразу телефонуйте до банку. Якщо ви виявили в банкоматі шахрайські пристрої після того як зняли гроші, заблокуйте картку та зверніться по допомогу до свого банку».

 

Дотримання правил фінансової безпеки дасть можливість вберегти кошти від зазіхань онлайн-аферистів.