Як убезпечити себе від шахраїв і зберегти свої гроші на мапі

Основні правила безпеки для користувачів платіжних карт

На жаль, багато хто з нас стикаються з різними видами шахрайства. Левова їх частка стосується використання платіжних карт. Про те, як убезпечити себе від карткових шахраїв, редакція розмовляє з директором департаменту електронної комерції і платіжних коштів Ощадбанку Володимиром Москаленко.

Володимир, в минулому році Ощадбанк вийшов на перше місце за кількістю активних карт, а це означає, що клієнти банку активно користуються картами і напевно стикаються з різного роду шахрайством. Розкажіть, будь ласка, чого слід побоюватися користувачам карт.

На жаль, як і раніше популярні такі види шахрайства з банківськими платіжними картами, як скімінг [1], фішинг [2], шиммінг [3] і соціальний інжиніринг, на якому я хотів би зупинитися більш докладно. Його суть полягає в тому, що шахрай переконує користувача карти розкрити конфіденційну інформацію (номер карти, PIN, термін дії карти, CVV2 / CVC2 код і ін.) За допомогою певних методів психологічного впливу, наприклад, представляючись співробітником банку або інших установ соціальної сфери.

Так, почастішали звернення від клієнтів усіх банків з приводу телефонних дзвінків з невідомих номерів. Суть їх у тому, що шахраї, отримуючи номер телефону з відкритих джерел або використовуючи метод підбору, дзвонять його власнику і «з метою безпеки» або «для авторизації або проведення ідентифікації» просять назвати персональні дані (дату народження, кодове слово, номер і термін дії карти, PIN-код і CVV-код). Також вони можуть попросити назвати код з SMS, яке «Зараз прийде на Ваш телефон». Про такі дзвінки іноді повідомляють і співробітники банку.

Як діяти в таких випадках? Адже багато хто може просто розгубитися і піти на поводу у шахраїв.

Перш за все потрібно твердо запам'ятати, що співробітники банку ніколи не дзвонять клієнту з невідомого номера з метою отримання конфіденційної інформації по платіжній картці і не просять назвати ці дані по телефону.

Так що ні в якому разі не можна їх повідомляти. Потрібно відразу ж зателефонувати в банк за офіційними номерами телефонів, які вказані на карті, і повідомити про подію. Якщо в нашому банку підозрюють шахрайські дії з якої-небудь карті, ми не телефонуємо користувачеві, а блокуємо карту. Так що можна сміливо переривати дзвінок шахрая.

Як убезпечити себе при знятті грошей в банкоматі?

При обслуговуванні в банкоматі потрібно переконатися у відсутності на ньому можливих накладок або сторонніх предметів, які дозволяють шахраям скопіювати дані з магнітної смуги карти або дізнатися PIN-код. На всіх банкоматах в обов'язковому порядку розміщується фото його зовнішнього вигляду, на яке необхідно обов'язково звертати увагу. Вводите PIN так, щоб ніхто не зміг його побачити. Якщо запам'ятати PIN-код важко і він записаний, наприклад, на листку паперу, не зберігайте його разом з картою. Відомі випадки, коли в результаті крадіжки гаманця, в якому крім готівки були карта і PIN-код, людина позбавлявся засобів через власну необачність.

Які правила потрібно дотримуватися при розрахунках карткою в торговельній мережі, ресторанах?

Карта повинна завжди бути в полі вашого зору, тобто здійснювати операцію за розрахунком співробітник магазина або ресторану повинен тільки у вашій присутності. Ситуація, коли офіціант кудись забирає карту для розрахунків, повинна бути виключена. Введення PIN-коду не повинно супроводжуватися наглядом сторонніх осіб.

В Інтернеті теж часто можна зіткнутися з шахраями. Які правила безпеки існують для розрахунків онлайн?

Звичайно, для розрахунків картою онлайн існують особливі правила безпеки. Щоб безпечно користуватися інтернет-банкінгом, завжди перевіряйте адресу, який вводите. Адреса онлайн-банкінгу завжди повинен починатися з https: //. Здійснюйте вхід з тих пристроїв, доступ до яких є тільки у вас. Вигадайте важкий пароль, що не зберігайте його ні на папері, ні в електронному вигляді. Обов'язково підключіть SMS-інформування, якщо не зробили цього раніше! Також на вашому пристрої повинна бути встановлена ​​антивірусна програма.

Для покупок в Інтернеті краще використовувати не основну карту, на якій знаходиться значна сума, а відкрити спеціальну віртуальну карту. Наприклад, всі користувачі карток Ощадбанку, зареєструвавшись в WEB-банкінгу «Ощад 24/7», можуть відразу ж відкрити віртального карту додатково до основної. Вона використовується виключно для оплати товарів і послуг в Інтернеті. Операції по ній можна здійснювати відразу після отримання SMS про її успішному відкритті. Необхідну для оплати суму безпечніше перераховувати на віртуальну карту безпосередньо перед покупкою. Переказати кошти на віртуальну карту з основної (і навпаки) можна безкоштовно в будь-який час доби.

Окремо хочеться згадати гео-ліміти. З метою забезпечення безпеки коштів на карткових рахунках клієнтів Ощадбанком був реалізований зручний сервіс - управління гео-обмеженнями (гео-лімітами). Так, клієнт може самостійно встановити обмеження на проведення операцій в будь-якій країні світу. Ця настройка забороняє операції, які вимагають наявності картки (зняття готівки і оплата не через інтернет) поза обраної клієнтом країни, що захищає від поширених шахрайських схем.

Наскільки безпечно залишати свій номер телефону і номер карти на сайтах типу ОLХ?

Не зайвим буде нагадати основні правила безпеки при використанні торгових сайтів. Чи не здійснюйте передоплату, не відправляйте, не перекладайте і не віддавайте гроші, поки не отримаєте і не перевірите товар. Зустрічайтеся з продавцем особисто, в людних і знайомих місцях, де ви будете почувати себе комфортно. Якщо ж продавець з іншого міста, користуйтеся доставкою післяплатою - в цьому випадку товар можна перевірити відразу ж при отриманні і оплатити його тільки якщо він вас влаштовує. Якщо товар (найчастіше це електроніка) пропонується за дуже привабливою ціною, перегляньте ціни на аналогічний товар у інших продавців або в інших магазинах. Якщо різниця в ціні дуже велика, попросіть додаткові фотографії товару з іншого ракурсу. Варто також почитати відгуки про продавця.

Якщо ви продавець, не вказуйте в тексті оголошення номер карти та інші конфіденційні дані на загальний огляд. Також рекомендується вказувати в якості контактного телефону не основний номер мобільного, який прив'язаний до банківської карти, а інший телефонний номер. Якщо ви зважилися на оплату у вигляді перекладу на карту, для отримання грошей повідомляйте тільки 16 цифр її номера. PIN-код, термін дії карти, CVC-код повідомляти нікому ніколи не можна - для отримання коштів на карту вони не використовуються. Не довіряйте фотографіям чеків, які вам можуть надати, та SMS, які можуть надійти на ваш телефон, - завжди перевіряйте баланс самостійно, без допомоги покупця і інших сторонніх людей. Найпростіший спосіб - дзвінок в колл-центр вашого банку за номером телефону, який вказаний на зворотному боці картки. Також не відправляйте SMS-запитів, в яких ви не впевнені, і не передавайте свої паспортні дані та ідентифікаційний код нікому, ким би він не представився. Пам'ятайте, що для отримання коштів немає необхідності підходити до банкомату або платіжному терміналу і тим більше виконувати там будь-які дії.

Як банки борються з шахраями?

Ми здійснюємо цілий комплекс дій для протистояння шахрайським діям, активно співпрацюємо з операторами мобільного зв'язку і правоохоронними органами і, звичайно ж, проводимо відповідну роботу з клієнтами по основним правилам безпеки.

Повторю ще раз: користувач карти повинен пам'ятати, що не можна розголошувати конфіденційну інформацію - кодове слово, номери карт, термін їх дії, PIN-код і CVC / CVV-код (3 цифри на зворотній стороні картки) ні знайомим, ні стороннім, ні тим більше тим особам, які представляються співробітниками банку. Чим меншому колу людей відомі дані вашої карти, тим краще - для збереження коштів.

Що робити, якщо гроші з карти все ж пропали?

Потрібно відразу звернутися з відповідними заявами в банк і правоохоронні органи.

[1] Скіммінг - вид шахрайства з банківськими картами, який передбачає використання різних пристроїв - скімерів, за допомогою яких зчитується інформація з карти. Скиммери, як правило, прикріплюються до банкоматів.

[2] Фішинг - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж.

[3] шиммінг - вид шахрайства, коли в банкомат поміщається пристрій товщиною не більше людської волосини. Його дуже важко виявити. Але шіммер не вміє зчитувати ПІН-код.

Новини порталу «Весь Харків»