Махінації з банківськими картками: поради, необхідні для вашої безпеки

Найпоширеніший сьогодні метод шахрайства – так звана соціальна інженерія. Конкретні дії та схеми розмови з людиною можуть варіюватись і постійно мутують, але всі вони спрямовані на те, щоб жертва сама відкрила шахраєві дані, необхідні для отримання контролю над її рахунком, або взагалі перерахувала йому гроші.

Переважно шахрай удає з себе співробітника банку (або служби безпеки банку). Він може повідомляти про блокування картки, небезпеку для грошей або необхідність перевірити особу клієнта в телефонному режимі, і це не повний перелік шахрайських схем на сьогодні. Зазвичай такі шахраї у процесі розмови запитують про пін-код, цифри на звороті картки або можуть попросити набрати код, який насправді є спеціальною командою для переадресації дзвінків жертви.

Можливий сценарій із надсиланням жертві посилання у зв’язку із тим, що “телефон заражений вірусом”. Звісно, після переходу за таким посиланням телефон дійсно заразиться вірусом – і шахрай здобуде потрібну йому інформацію.

До того ж, останнім часом у месенджерах почали створювати “секретні” групи, в яких начебто збувають фальшивки. Потенційний покупець домовляється в такій групі про купівлю підроблених грошей із “непоганою знижкою”, отримує номер картки для оплати, перераховує гроші “продавцеві” і, як правило, потім бачить, що в групі його заблокували без жодної можливості знайти шахрая. А минулого року на тлі карантину й оголошень уряду про виплати пов’язаної з цим соціальної допомоги з’явилася нова модифікація, коли шахраї під виглядом державних органів обіцяють грошову допомогу і при цьому виманюють дані платіжних карток.

Прикладом, нещодавно в соціальних мережах почала поширюватись схема аферистів, що нібито “згідно зі ст. 247, кожен громадянин повинен перевірити свою картку на компенсацію ПДВ”. І після “перевірки” й сплати “комісії” користувачам обіцяють десятки тисяч гривень компенсації. Традиційно на ілюстраціях до цих шахрайських постів використовують фото відомих телеведучих новин, грошей, документів і карток.

Спільною рисою всіх цих схем є те, що начебто “банк” або “соцслужба” телефонує чи надсилає щось людині, яку змушують відповідати на запитання про секретні реквізити чи тиснути на надіслані псевдобанком посилання. Однак варто знати, що реальні банки ніколи не телефонують клієнтам із питаннями про пін- чи CVV-код, інші реквізити картки чи рахунку або пароль входу в систему інтернет-банкінгу.

Як підтверджує практика, “слабкою ланкою” для злому найчастіше є сам клієнт. Саме його необачністю та відсутністю обізнаності й користуються шахраї.

На тлі збільшення фінансових операцій онлайн під час карантинних заходів кожному варто звернути увагу на те, як можна самостійно убезпечити себе від інтернет-шахрайства. Пам’ятайте золоте правило – “Банки дбають про збереження ваших коштів, але й ви повинні дбати про їх безпеку”.

Порада №1. Якщо вам неочікувано телефонують із банку та ставлять цікаві запитання, краще покласти слухавку і зателефонувати в банк самостійно за номером, зазначеним на картці або записаним вами в телефонну книгу. Так ви точно знатимете, що розмовляєте саме з працівниками банку.

Порада №2. У жодному випадку не встановлюйте на телефон чи комп’ютер неліцензійне програмне забезпечення з вбудованими у нього вірусами, зокрема “троянами”.

Порада №3. Не вказуйте власні персональні дані на неперевірених сайтах.

Порада №4. Не залишайте особисті речі без нагляду навіть на хвилину. А в разі втрати або крадіжки особистих речей – негайно зверніться в банк із проханням заблокувати ваш обліковий запис інтернет-банкінгу.

Порада №5. Нікому і ніколи не повідомляйте термін дії банківської карти та CVV-код.

Порада №6. Під час покупок онлайн завжди перевіряйте гіперпосилання, дату створення та наповнення сайту. Здебільшого шахраї не працюють довго.

Порада №7. У разі отримання підозрілих листів чи повідомлень не здійснюйте жодних оплат до встановлення обставин виниклої ситуації.

Порада №8. Не здійснюйте передоплати в неперевірених інтернет-магазинах.

Порада №9. Не користуйтеся неперевіреними оголошеннями щодо роботи, яка обіцяє швидкий заробіток після внесення завдатку.

Порада №10. За можливості користуйтеся двома окремими номерами телефону, один із них – фінансовий номер, за яким буде закріплений інтернет-банкінг.

Порада №11. Захистіть свою сім-картку, встановивши надійний код-пароль (бажано 8-значний).

Порада №12. Ніколи не зберігайте паролі від облікового запису в браузері.

Порада №13. Періодично змінюйте паролі для доступу в системи, бажано робити це раз на місяць, а також не використовувати інтернет-банкінг на неперевірених комп’ютерах.

Порада №14. Уважно читайте умови користування додатками, за можливості уникайте поширення своїх контактних даних.

Порада №15. Зверніться до свого мобільного оператора з паспортом і прив’яжіть документи до вашого мобільного номера телефону.

Порада №16. Ніколи не робіть селфі з паспортом. У разі крадіжки такі фотографії можуть бути використані проти вас.

Порада №17. Спробуйте гру-симуляцію “Здолай шахрая” від USAID, де ви зможете потрапити в змодельовані ситуації різних видів платіжного шахрайства й отримати інформацію про наслідки ухвалених ними рішень і поради щодо виявлення шахрайства та дієвих засобів захисту в кожній ситуації.

• Необхідно звернутися до поліції. Не забудьте зібрати інформацію, що підтверджує факти вчинення щодо вас шахрайських дій: чеки про оплату, квитанції з банку про проведення грошових операцій, посилання на сайт/пост тощо.
• Обов’язково зателефонуйте в банк, через який було здійснено платіжні операції, повідомте, що переказ здійснено на картку шахрая, аби убезпечити інших користувачів від шахрайських пасток.
• Після притягнення винної особи до кримінальної відповідальності ви можете звернутися до суду з вимогою відшкодування матеріальної та моральної шкоди.