Гроші перекочували з гаманців в платіжні картки, але це не зупинило
крадіїв: вони, як і раніше, намагаються вкрасти чуже.
Що слід пам'ятати, щоб їм перешкодити?
А, головне, хто захищає права споживачів фінансових
послуг?
У кожної людини, яка має дохід, є банківська картка. Банки пропонують
оформити картку спираючись на потреби клієнта. У однієї людини може бути
декілька карток від різних банків і на різних умова (дебетові та кредитні).
Прослідковується нова тенденція і серед батьків, які оформляють картку для
своїх неповнолітніх дітей, аби перераховувати їм кишенькові гроші та слідкувати
на що дитина витрачає кошти.
Ми вирішили вам нагадати, як правильно користуватися банківськими картками,
щоб не натрапити на шахраїв. Сьогодні розглянемо декілька ситуацій, коли вашої
карткою можуть скористатися зловмисники.
Які ж є основні шахрайські схеми щодо карток і як цим схемам протистояти?
Соціальна інженерія
Основний вид шахрайства з платіжними картками ніяк не пов'язаний з новими
технологіями або хакерами, а базується на зловживанні людською довірою та
чесністю. Такий вид шахрайства називається соціальною інженерією.
ОПЛАТА ПОКУПКИ В
ОНЛАЙН-МАГАЗИНІ
Немає нічого страшного у звичці купувати онлайн. Це швидко, просто та економно. За час карантину онлайн-магазини набрали шаленої популярності, а разом з тим зросли й фейкові сайти, якими керують шахраї. Як впевнитися у тому, що онлайн-магазин надійний і ви дійсно платите за товар?
Перш за все, перевірте чи є на сайті знак захисту онлайн-покупок від
платіжних систем - Verified by Visa та Mastercard Secure code та значок
“Замочок” у стрічці з адресою сайту.
Купуючи онлайн вам достатньо ввести
номер картки, термін дії та CVV-код. Якщо при купівлі вас просять вказати
паспортні дані або ІПН, а на сайті немає позначки захисту покупців —
остерігайтесь шахраїв.
Головна порада — нікому не повідомляти дані карток, навіть працівникам
банку. Щоб переказати гроші на картку, людині досить знати її номер — 16 цифр.
Також не варто довіряти будь-кому одноразові коди, що приходять у вигляді смс в
банківському додатку.
Зазвичай шахраї намагаються за допомогою повідомлень або телефонних
дзвінків отримати саме цю інформацію. Наприклад, зловмисники під виглядом співробітників банку
або покупців на OLX намагаються дізнатися повні реквізити картки включно з
терміном дії та секретним CVV-номером.
Справжні працівники банку не будуть просити вас надати інформацію про вашу
картку. Все логічно — вони можуть бачити майже все і без вас.
ЩО У ТАКОМУ РАЗІ МОЖНА РОБИТИ?
·
Перший
варіант — встановити мінімальний ліміт для інтернет-оплати.
·
Другий
варіант — завести картку для оплати в інтернеті та переказувати на неї
необхідну суму перед оплатою. Навіть якщо шахраї дізнаються дані картки, вони
не зможуть вкрасти велику суму.
·
Третій
варіант — деякі банки пропонують функцію динамічного секретного CVV-коду.
Йдеться про тризначний код, який зазвичай написаний на звороті картки. Після
підключення функції код буде змінюватися щогодини. Побачити його можна буде
тільки у банківському додатку на смартфоні.
ДУБЛІКАТ ТЕЛЕФОННОЇ КАРТКИ
Друга шахрайська схема складніша і базується на тому, що банки прив'язують рахунки своїх клієнтів до телефонних номерів. Перші клієнти онлайн-банкінгу наприкінці 1990 років використовували динамічні паролі на флешках. Без такої флешки керувати своїм рахунком було неможливо.
Пізніше Приватбанк почав відправляти паролі клієнтам на телефон у
текстовому повідомленні. Згодом ця зручна, але небезпечна з точки зору захисту
інформації система стала поширюватися на інші фінансові установи. Також банки
часто використовують для верифікації звичайний дзвінок на телефон.
Зараз смартфон є цифровим гаманцем, а іноді — навіть терміналом з приймання
карток. Отже, той, хто встановить контроль над телефонним номером, зможе
контролювати і банківські рахунки власника цього номера.
Укравши телефон, можна легко отримати доступ до рахунків. Проте коштами
можна заволодіти й віддалено, виготовивши дублікат телефонної картки.
Сім-картку важко скопіювати, адже потрібен фізичний доступ до неї. Проте
можна випустити дублікат, чим і займаються шахраї. Трапляється це тоді, коли основна
сім-картка буде поза зоною досяжності. Наприклад, коли абонент за кордоном.
У цей період можна подати заяву на випуск нової картки й отримати доступ до
онлайн-сервісів", Найпростіше зробити копію передплаченої сім-картки, про
власника якої оператор зв'язку не має даних. Шахрай якимось чином дізнається
про останні номери телефонів, на які були зроблені дзвінки з номера жертви.
Він може ініціювати такі дзвінки сам. Наприклад, подзвонити за оголошенням
та попросити людину передзвонити пізніше. Шахрай також може
"помилково" поповнити рахунок людини, щоб пізніше назвати оператору
зв'язку точну дату та суму останнього поповнення номера.
Усі ці дані шахраї можуть легко дістати. Не варто забувати про кримінальну
співпрацю шахраїв з працівниками магазинів стільникового зв'язку, які мають повноваження
випускати "загублені картки".
ЯК УБЕЗПЕЧИТИ СЕБЕ ВІД
ТАКИХ ШАХРАЇВ
Перший варіант — захистити банківські рахунки на випадок фізичної втрати
телефона: встановити додаткові паролі, заборонити відображення повідомлень на
заблокованому екрані, налаштувати віддалений доступ до пристрою та знати, як
швидко заблокувати телефонну картку.
Другий варіант — захиститися на випадок дублювання сім-картки:
використовувати непублічний номер для фінансових операцій, перейти на контракт
або прив'язати телефонну картку до своїх паспортних даних — це можна зробити
без переходу на абонплату. Така послуга доступна у фірмових салонах зв'язку
оператора, а також онлайн з використанням електронного цифрового підпису — ЕЦП.
ДО РЕЧІ, САМЕ ЕЦП ДЕЯКІ БАНКИ
ВИКОРИСТОВУЮТЬ ДЛЯ ІДЕНТИФІКАЦІЇ КЛІЄНТІВ ОНЛАЙН. ЦЕ БЕЗПЕЧНІШЕ, НІЖ
ІДЕНТИФІКАЦІЯ ЧЕРЕЗ ПОВІДОМЛЕННЯ АБО ДЗВІНКИ НА ТЕЛЕФОН.
Цифровий підпис — надійний інструмент. Його потрібно зберігати в
недоступному місці, наприклад, на окремій флешці, встановити пароль, не
використовувати на підозрілих сайтах. Поводитися з ним як з паспортом",
Окрема тема — паролі для онлайн-банкінгу, електронного цифрового підпису,
електронної пошти та акаунтів у соцмережах. Паролі повинні бути різні для
кожного ресурсу. Вони також мусять бути надійними — довгими та складними.
Можливе використання якоїсь фрази, але із заміною деяких букв на цифри та з
обов'язковим додаванням спеціальних символів. Для більшої надійності також
рекомендую увімкнути двофакторну авторизацію.
АЛЕ
не варто використовувати у паролях персональні дані: дати народження, імена,
номер автомобіля. Такі паролі простіше зламати.
ЧИ МОЖУТЬ ШАХРАЇ ЗНЯТИ ГРОШІ З
КАРТКИ БЕЗКОНТАКТНО
За даними НБУ, кількість активних безконтактних карток становить 4,5 млн, тобто кожна восьма платіжна картка в Україні безконтактна. Нею можна розраховуватися на відстані до 10 см від платіжного терміналу без її передавання в руки продавцю.
Шахраї можуть знімати гроші з таких карток за допомогою переносного
терміналу, але робити це для них невигідно.
Термінал для оплати оформити можна на юридичну особу, а це додаткові
витрати. До того ж, сума безконтактної операції без підтвердження не дуже
велика.
Отже, вкрасти гроші безконтактно з картки за допомогою зареєстрованого
терміналу — це як вкрасти звичайний гаманець.
Про списання коштів із смартфонів взагалі не йдеться: такі операції мусить
ініціювати користувач і водночас підтверджувати їх паролем, відбитком пальця
або сканом обличчя.
Якщо смартфон підтримує підключення банківської карти, використовуйте цю
можливість. Оплата смартфоном — найбільш безпечний спосіб.
Ще одним запобіжником безпечного використання безконтактного розрахунку є
пауза між списанням коштів і фізичним доступом до них зловмисника.
Списані гроші не одразу доступні власнику термінала, тож якщо списання
відбулося помилково або злочинним методом, його можна опротестувати через свою
платіжну систему. Тоді гроші не дійдуть до шахрая.
ВИСНОВОК: технічно безконтактні
крадіжки можливі, але на практиці це надто складна і неприбуткова схема.
НАКЛАДКИ НА БАНКОМАТ
Це найдавніший і найскладніший метод незаконного заволодіння чужими коштами.
Не використовуйте
картки тільки з магнітною стрічкою, без чіпів, оскільки такі картки простіше
скопіювати. Користуйтесь банкоматами безпосередньо у відділеннях банків, де
складніше потрапити на нелегально встановлений шахраями пристрій з копіювання
карток.
Банкоматами взагалі
слід користуватися якомога рідше, тим більше, що розрахуватися карткою зараз
можна скрізь.
І, НАОСТАНОК, ХТО ЗАХИЩАЄ ПРАВА СПОЖИВАЧІВ ФІНАНСОВИХ
ПОСЛУГ
Більш-менш вдало з шахраями на фінансовому ринку борються самі його учасники — банки та платіжні системи. Для захисту від шахрайства платіжні системи тестують технології штучного інтелекту. Це дозволяє виявляти підозрілі транзакції серед мільярдів операцій у режимі реального часу.
До останнього часу жоден державний орган не опікувався правами споживачів
фінансових послуг. Поліція у випадках складних фінансових злочинів зазвичай не
може надати кваліфікованої допомоги
На початку 2020 року
національний банк україни отримав повноваження на захист прав споживачів
фінансових послуг.
Докладніше:
https://bank.gov.ua/ua/consumer-protection
Як звернутися до Національного банку України:
Гаряча лінія:
0 800 505 240
У РАЗІ, ЯКЩО ВИ НЕ ДОДЗВОНИЛИСЯ ДО ОПЕРАТОРА І ВСІ ЛІНІЇ БУЛИ ЗАЙНЯТІ АБО
ВИ ТЕЛЕФОНУЄТЕ В НЕРОБОЧИЙ ДЕНЬ ТА ЧАС, – ЗАЛИШТЕ ВАШ НОМЕР ТЕЛЕФОНУ НА
АВТОВІДПОВІДАЧ І МИ ВАМ ЗАТЕЛЕФОНУЄМО.
Звернення громадян
Для електронного звернення:
(заповніть і надішліть форму та за
потреби додайте супровідні матеріали. Але розмір вкладення – не більше 10 МБ)
Для листування:
вул. Інститутська, 9, м. Київ-8, 01601
Для подання письмових звернень громадян:
вул. Інститутська, 11-б, м. Київ-8, 01601
Телефон: 0 800 505 240
Пн-Чт 9:00 – 18:00,
Пт 9:00 – 16:45
Запис на особистий прийом: тел.
0 800 505 240
Громадська приймальня: вул. Інститутська, 12,
кімн. 24
Джерело: сайт НБУ України:
Коментарі
Дописати коментар