#ШахрайГудбай. Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

#ШахрайГудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства

 

З розвитком онлайн-сервісів, які передбачають розрахунки платіжною карткою, з’являються нові різновиди шахрайства. Сьогодні клієнт банку без знання азів інформаційної та фінансової безпеки ризикує стати жертвою шахраїв і втратити гроші. Ощадбанк розповів про те, як розпізнати шахрая та вберегти кошти на картці.

 

Афери-2019 та «коронавірусні» атаки-2020

 

Вже кілька років поспіль найпопулярнішим видом шахрайства з платіжними картками є соціальна інженерія, коли люди «потрапляють на гачок» шахраїв та самі переказують гроші аферистам або розкривають дані своїх карток. Тому зараз банки піклуються про фінансову обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки. За даними Національного банку в минулому році в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картками. 58% із них сталися в Інтернеті. 

 

Українська міжбанківська асоціація членів платіжних систем ЄМА, яка досліджує питання платіжної безпеки, провела аналіз усіх шахрайських схем в Україні з банківськими картками у 2019 році та виділила п’ять найпопулярніших з них. 

 

Фіктивні кінотеатри.Шахрай під виглядом привабливої дівчини на сайті знайомств чи в месенджері пропонує романтичне побачення в «кінотеатрі на двох» і надсилає посилання на фейковий сайт для переказу грошей для бронювання квитків.

 

Псевдоагенції з працевлаштування. Працюють на базі сайтів-клонів, де розміщено неіснуючі вакансії. Кандидата просять сплатити комісійну винагороду або (найбільш небезпечно) надіслати селфі з паспортом.

 

«Лайк року» та онлайн-опитування з виграшами.Користувачеві соцмереж надходить повідомлення про те, що він колись поставив лайк і виграв приз, або запрошення взяти участь в опитуванні за винагороду. Гроші просять за доставку, пересилку тощо.

Акції «Виграй авто». Жертві пропонують виконати інструкцію на шахрайському сайті й надіслати кошти.

 

Карантин-2020 сприяв збільшенню обсягу безготівкових розрахунків та активності шахраїв. Найбільш розповсюдженою темою для онлайн-крадіжок стала благодійність. ЄМА наголошує, що в березні-квітні 2020 року хвиля шахрайства зросла. В Україні активно створювались неіснуючі благодійні фонди та організації для боротьби з пандемією, сайти-клони з «фінансовою допомогою» та «соціальними виплатами» або можливістю «вже зараз заробити» на ліках проти коронавірусу. 

 

Також злодії активно використовують відносно нову тему – банківські послуги в чат-ботах. Наприклад, користувачам Viber вони пропонували отримати 1 000 грн «державної допомоги» на картку. 

 

«Головною помилкою, через яку можна стати жертвою шахраїв та втратити гроші, є відсутність знання азів фінансової та інформаційної безпеки або нехтування ними. Необхідно знати правила безпеки і дотримуватись їх. Лише так можна убезпечити себе від втрат», – наголошує  Володимир Москаленко, директор департаменту електронної комерції та платіжних засобів Ощадбанку. 

 

Правила безпеки від Ощаду

 

Обережно користуйтесь платіжною картою

 

Запам'ятайте, що означають цифри на банківській картці.

 

·  Номер з 16 цифр – реквізит, за яким вам можуть надсилати кошти на рахунок. Лише цей номер можна надавати для отримання коштів на картку від іншої особи або організації. 

· Термін дії картки – місяць та рік, прізвище, ім’я користувача платіжної картки латиницею та CVC2/CVV2-код з 3 цифр. Тризначний код використовується виключно для підтвердження операцій в Інтернеті.

 

Володимир Москаленко:

 

«Шахраї вдаються до хитрощів. Наприклад, можуть сказати: «продиктуйте номер відділення банку, в якому вам видали картку – тризначне число на зворотному боці картки». Насправді цеCVC2/CVV2-код, який не можна називати третім особам».

 

· Нікому не повідомляйте дані своєї картки – PIN-код, термін її дії, CVC2/CVV2-код, паролі інтернет-банкінгу та коди підтвердження онлайн-платежу в SMS або в повідомленнях у месенджері. 

· Пароль до інтернет-банкінгу має бути унікальним. Не записуйте пароль, а запам’ятайте.

 

Спілкуйтесь з банком лише через офіційні канали комунікацій.

 

· Номер екстреного зв’язку з банком – на звороті картки. В Ощадбанкуце контакт-центр: 0800210800;

· чат-боти – на офіційному сайті https://www.oschadbank.ua/ua/chat; у Messenger m.me/Oschadbot, на Фейсбук https://www.facebook.com/oschadbot/, у Telegram  @Oschadbot та е-mail: contact-centre@oschadbank.ua. Офіційну інформацію можна отримати лише на офіційному сайті https://www.oschadbank.ua/ua, а також у відділеннях Ощадбанку. 

 

Володимир Москаленко: 

 

«Співробітники банку не запитують у клієнта дані картки.Якщо хтось телефонує, надсилає SMS з невідомого номера або електронний лист з невідомої адреси та представляється співробітником банку, просить назвати  номер платіжної картки, термін її дії, тризначний код на звороті картки, то це шахрай! Покладіть слухавку. Зателефонуйте до контакт-центру банку».

 

· Запам’ятайте PIN-код платіжної картки, приховуйте його від сторонніх при розрахунках у магазинах.

· Розраховуйтесь у магазинах за допомогою смартфону з Google Pay або Apple Pay. Тоді сторонні не зможуть побачити реквізити картки та PIN-код.

· Встановіть у смартфоні підтвердження розрахунків з Touch ID або Face ID.

· Встановіть ліміти на зняття коштів у банкоматі, на покупки в торговельно-сервісних закладах та Інтернеті та на операції в інших країнах в Ощад 24/7: картка – сервіси – налаштувати ліміти.

· Дізнайтесь у своєму банку, як заблокувати картку. В Ощадбанку це можна зробити в контакт-центрі за тел.: 0 800 210 800, у відділенні, а також в Ощад 24/7: картка – сервіси – заблокувати картку.

 

Зауважте! Шахраї представляються працівниками банку, пенсійного фонду, благодійного фонду, поліції або СБУ, магазину або національної лотереї. Часто шахраї вдають з себе покупців товару, який жертва продає в Інтернеті, і запитують дані картки для передплати.

 

· Контакти людини, яка намагалась дізнатись секретну інформацію щодо вашої картки, передайте до департаменту кіберполіції. Заяву до департаменту кіберполіції можна подати тут – https://ticket.cyberpolice.gov.ua/ або за тел.: 0 800 505 170.

· Якщо ви випадково розкрили дані платіжної картки шахраям, негайно дзвоніть за телефоном на звороті картки для блокування картки та облікового запису.

· Якщо вам надійшло повідомлення від банку про підтвердження списання коштів  за покупку, яку ви не здійснювали, та надається номер телефону, не набирайте цей номер.

· Якщо вам надійшло повідомлення про блокування картки/списання коштів, а ви в своєму банку дізнались, що таких операцій не було, слід передати ці контакти до департаменту кіберполіції. 

· На сайті кіберполіції (https://cyberpolice.gov.ua/stopfraud/) можна перевірити номер телефону, номер платіжної картки чи сайт на причетність до шахрайських схем.

 

Захистіть  фінансовий номер

 

Усі банківські рахунки прив’язано до номера мобільного телефона клієнта – фінансового номера. Отримавши доступ до SIM-картки, шахраї можуть отримати доступ і до рахунків. 

· Змініть ПІН-код на SIM-картці зі звичайних 0000 та 1111 на складний.

· Заблокуйте можливість віддаленої заміни SIM-картки.

· Перейдіть на контракт із мобільним оператором. Це зробить неможливим заміну SIM-картки без вас та вашого паспорта.

· Прив’яжіть банківські рахунки до окремого номера. Спілкуйтесь з цього номера тільки з банками. 

· Ніколи не поширюйте повідомлення та прохання про допомогу, в яких вказано номер картки та телефон. Цим можуть скористатись шахраї.

· Якщо ваш номер припинив відповідати, негайно повідомте про це банк та блокуйте картки та облікові записи до інтернет-банкінгу. Після цього зверніться до мобільного оператора про блокування номера та перевипуск SIM-картки.  

· Якщо мобільний оператор підтвердив спробу викрасти вашу SIM-картку або банк бачив спроби зняття коштів з рахунків, передайте цю інформацію до департаменту кіберполіції. 

 

Купуйте онлайн на перевірених сайтах

 

Володимир Москаленко:

 

«Для здійснення покупок в Інтернеті або операцій з банківською карткою необхідно знати базові правила інформаційної та фінансової безпеки. В сучасному світі такі знання є необхідністю навіть для школяра, інакше дуже легко натрапити на шахрайський онлайн-сервіс і втратити гроші».

· В Інтернеті намагайтесь користуватись перевіреними сервісами. Не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.

· Ретельно перевіряйте сайти, на яких плануєте здійснювати оплату, оскільки шахраї через фейкові сайти можуть викрасти інформацію по вашій картці.

· Сайти, які приймають онлайн-платежі, мають бути захищеними. У стрічці адреси вони мають містити https:// та значок «замочок». 

· На сайті мають бути значки захисту онлайн-покупок Verified by Visa та Mastercard Secure card. 

 

Перевірте відгуки про сайт. Якщо їх немає або вони негативні, краще не ризикувати.  

 

· Перевірити сайт можна за допомогою спеціального сервісу департаменту кіберполіції https://cyberpolice.gov.ua/stopfraud/ або ЄМА https://www.ema.com.ua/blacklist/

· Якщо дані платіжної картки потрапили до рук шахраїв через фішинговий сайт, повідомте кіберполіцію. 

· Якщо сумніваєтесь щодо сервісу, скористайтесь ресурсом whois.com, який дає можливість дізнатись, на кого зареєстрований домен і коли він був створений. 

 

Ознаки шахрайських сайтів:

 

! Шахрайські є «новонародженими» або зареєстровані максимум рік тому. 

! Фішинговий сайт не буде зареєстрований у верхній доменній зоні національного рівня «.ua». Його адреса може закінчуватись на com.ua, in.ua, pp.ua, kiev.ua, org, net, info, biz, com, top, in, cc та ін), але не може виглядати так: «назва. ua».

 

Володимир Москаленко:

 

«Найчастіше фішингові сайти маскуються під фіктивний переказ коштів з картки на картку, сайти банків, поповнення мобільного телефону, пропозиції роботи, онлайн-кредитування, продаж авіаквитків. Якщо ви зрозуміли, що стали жертвою фішингової атаки вже після того як ввели дані картки, одразу звертайтесь до контакт-центру банку».

 

Безпека користування банкоматами і терміналами

1. При операціях з карткою в банкоматах та терміналах перевіряйте відсутність сторонніх предметів та пристроїв на клавіатурі, на карткоприймачі та місці для видачі та внесення готівки. 

2. Набираючи PIN-код:

- прикривайте клавіатуру рукою;

- користуйтесь банкоматами та терміналами у приміщеннях із відеоспостереженням – у відділеннях банку, торговельних центрах;

- порівнюйте зовнішній вигляд банкомата з його заставкою. Часто на ній вказано як саме повинні виглядати карткоприймач і клавіатура.

 

Володимир Москаленко:

 

«Якщо при знятті готівки в банкоматі ви почули звук відрахування купюр, але не отримали їх, і при цьому на екрані банкомата не було повідомлення про його несправність або відсутність грошей, одразу телефонуйте до банку. Якщо ви виявили в банкоматі шахрайські пристрої після того як зняли гроші, заблокуйте картку та зверніться по допомогу до свого банку».

 

Дотримання правил фінансової безпеки дасть можливість вберегти кошти від зазіхань онлайн-аферистів.

 

Ліцензія Ощадбанку «Ліцензія НБУ №148 від 05.10.2011