Як захистити свою карту від шахраїв?
Як працює стандартний захист банківських карток
У сучасному світі людям часто доводиться думати, як захистити карту від шахраїв. Адже практично кожна людина в країні стикалася з аферистами. Комусь надсилали підозрілі смс-повідомлення, іншим дзвонили, але завжди з єдиною метою — заволодіти чужими грошима. Хороша новина у тому, що банківські картки досить надійно захищені. І якщо правильно ними користуватися, не повідомляти конфіденційну інформацію стороннім особам, то кошти будуть у безпеці. Кожна банківська картка має:- індивідуальний номер, що складається із 16 цифр;
- ім'я власника латинськими літерами;
- термін дії;
- CVV2 код — три цифри на обороті;
- PIN-код, вигаданий власником і відомий тільки йому.
Для посилення захисту можна підключити технологію 3D Secure. Це додатковий захід безпеки, який передбачає автоматичне надсилання банком SMS-повідомлення з одноразовим паролем на номер власника картки.Щоб захистити банківську картку, не повідомляйте стороннім нічого, крім номера картки та імені власника. Решта інформації має бути суто конфіденційною. Здавалося б усе просто. Однак шахраям все ж таки вдається хитрістю вивудити ці дані. Як? Читайте лише у блозі Є-гроші.
Основні махінації шахраїв
Дзвінки з «банку» (вішинг)
За підрахунками асоціації ЕМА близько 83% усіх шахрайських операцій здійснюється телефоном. Практично завжди аферисти видаються співробітниками банку та повідомляють про підозрілі операції на карті, у зв'язку з якими її довелося заблокувати. Для розблокування просять назвати 16-значний номер, ім'я власника, термін дії та код CVC.Важливо! Співробітники банку не мають права вимагати персональних даних по телефону. Якщо у розмові просять назвати PIN або CVV, ви говорите з шахраєм.Якщо за карткою справді спостерігаються підозрілі дії, дзвонити можуть працівники банку. Як відрізнити менеджера від афериста:
- Співробітник фінансової установи звернеться до вас на ім'я або ім'я по батькові.
- Такі дзвінки завжди здійснюються зі стаціонарного телефону.
- Але найголовніше, вас максимум попросять підтвердити проведення операції, не просячи при цьому персональної інформації.
- національної лотереї, в якій ви нібито виграли гроші, автомобіль тощо;
- міської думи, де вирішили надати вам матеріальну допомогу;
- пенсійного фонду, в якому хочуть нарахувати надбавку до пенсії.
Смски з «банку»
Ще один популярний вид махінацій — смс повідомлення. Їх зміст може бути різним, наприклад, «Вітаємо! Ви виграли автомобіль Ауді А8» або «Шановний клієнт, ваша карта заблокована». Але кінцівка завжди однакова: щоб отримати приз чи розблокувати картку, необхідно зателефонувати за номером, що вказаний у смсці. Жертва ведеться на прийом і передзвонює. Після цього її остаточно обробляють вже в телефонному режимі. Багатьом українцям останнім часом надходять повідомлення про блокування карток Ощадбанку. Яка, звичайно, є хибною. Розпізнати аферистів по смс допоможуть такі деталі:- вони надходять окремим повідомленням, а не до інших повідомлень від банку. Якщо підключено послугу SMS-банкінгу, це відразу впадає у вічі;
- контактним вказано не стаціонарний, а мобільний номер телефону.
Важливо! У разі виникнення будь-яких питань, пов'язаних з банківською карткою, необхідно дзвонити за номерами, зазначеними на обороті пластику або офіційному сайті банку. Співробітники допоможуть захистити банківську картку від шахраїв.
Сайти (фальшивки)
Сайти-фальшивки належать до інструментів фішингу. Це вид інтернет-шахрайства, який передбачає створення та використання в шахрайських цілях сайту, що копіює дизайн офіційного сайту банку. Як працює фішинг: людині надходить смс-повідомлення або email-розсилка від «банку» із пропозицією перейти на сайт та оновити облікові дані (посилання додається). Жертва обману переходить за посиланням, заповнює спеціальну форму, передаючи аферистам свої конфіденційні дані. І жодних задніх думок, адже і колір, і шрифт ідентичні справжньому сайту. З цим часто стикаються клієнти найбільшого українського банку ПриватБанку. Найбільш гучними є історії з липовими сайтами http://mail.kablonet.com.tr/privat24.ua та http://pb24corp.at.ua. Які виглядали так: Для порівняння сайт ПриватБанку такий:Важливо! Такі сайти-клони створюються не лише для банків. Непоодинокі випадки, коли шахраї розробляють точні копії сервісів з продажу авіаквитків, бронювання готелів, поштових служб, платіжних систем.Навчившись відрізняти фішингові сайти, ви зможете убезпечити карту від шахраїв. Відмінні риси:
- адреса сторінки сайту починається з http:// замість https. Літера «s» у протоколі означає «secure», тобто «захищений»;
- сайт має доменне ім'я другого рівня (com.ua, in.ua, pp.ua, kiev.ua), але не «.ua»;
- помилки у текстовому наповненні сторінок.
Махінації з банкоматами
Деякі зловмисники спеціалізуються на махінаціях із банкоматами. Суть афери полягає в тому, що до отвору для видачі купюр кріпиться спеціальна металева планка зі скотчем. Людина знімає гроші з картки, банкомат їх відраховує та видає. Але замість того, щоб дістатися власнику, вони приклеюються до планки зі скотчем, яка заважає їм вийти назовні. У цей момент деякі люди думають, що апарат зламаний, забирають пластик і йдуть. Після чого приходить шахрай, знімає планку та забирає гроші.Важливо! Якщо прозвучав характерний для відрахування купюр звук, але гроші апарат не видав, при цьому на моніторі не було повідомлень про несправність, ви маєте справу з шахраями.У разі виникнення такої проблеми, убезпечити себе від шахраїв банківських карток можна такими способами:
- не відходячи від апарату, зв'язатися з банком, розповісти про інцидент і отримати подальші вказівки;
- ретельно оглянути отвір для видачі купюр. Зазвичай встановлена зловмисниками планка легко знімається.
Головні правила захисту
Нікому не повідомляйте паролі та коди
PIN-код, CVC/CVV-код, одноразові паролі із смс — конфіденційна інформація. Її не можна повідомляти нікому, навіть працівникам банку. Не рекомендується зберігати PIN у телефоні або записувати на карті. Також важливо закривати клавіатуру рукою під час введення коду в банкоматі. CVC/CVV-код — три цифри на обороті карти. Він використовується при здійсненні покупок через інтернет. Щоб захистити гроші на карті від зловмисників, нікому не повідомляйте і не показуйте ці дані. Те саме стосується одноразових паролів, які надходять у смс-повідомленнях. Цією інформацією можуть цікавитись виключно аферисти. Для досягнення своїх цілей вони можуть прикидатися будь-ким: співробітниками банку, кіберполіції, родичами.Наприклад, вам дзвонить незнайомець і каже, що випадково вказав під час реєстрації на якомусь сайті ваш номер телефону. І йому терміново потрібно запровадити смс-код, який прийшов вам на телефон. Повідомляти його категорично не можна!Завдяки активному використанню соціальних мереж, шахраї можуть дізнатися ваше коло спілкування. Потім, вдавши друга або товариша, запропонувати переслати вам на карту гроші. Для здійснення переказу попросити продиктувати номер, термін дії та CVV2 картки. Будьте обережні, адже щоби перерахувати гроші, достатньо знати номер картки.
Підключіть SMS-сповіщення за картами
Підключивши смс-сповіщення, ви миттєво отримуватимете повідомлення про всі операції по картах. Сюди входять покупки в магазинах, сплати в інтернеті, зняття з банкоматі. Отримуючи такі повідомлення, уважно читайте їх. Якщо надійшло повідомлення про покупку, якої ви не робили, можливо, вашою карткою скористався зловмисник. У таких ситуаціях необхідно одразу ж дзвонити до банку та просити заблокувати рахунок. Номер кол-центру можна знайти на офіційному сайті установи або на звороті пластику. Рекомендуємо зберегти його в контактах, щоб не сплутати з номером шахраїв. Інша причина, через яку потрібно уважно читати смс, — їх надсилають шахраї.Наприклад, вам надходить повідомлення, що з вашої картки списано 3000 гривень за покупку. Слідом приходить друга смс від «служби безпеки банку», в якій йдеться про «підозрілу операцію по карті». Щоб скасувати списання, необхідно перейти за посиланням або зателефонувати за вказаним номером. Робити це категорично не рекомендується. По телефону у вас неодмінно спробують вивудити термін дії та CVV-код. А за посиланням, найімовірніше, можна підхопити вірус.