Вкрасти гроші з картки можна і без самої картки

Шахраї, які крадуть гроші з банківських карток, більше не заморочуються встановленням скіммерів на банкоматах та виготовленням дублікатів карток. З розвитком онлайн- платежів, аби списати кошти з чужого рахунку, достатньо знати дані з банківської картки — повний номер, термін дії та секретний код CVV/CVV-2 (три цифри на звороті картки). Найбільша кількість незаконних дій з платіжними картками торік відбувалась саме через Інтернет — 55,1 тис. випадків (52,2% від загальної кількості). Порівняно з 2017-м кількість шахрайств в онлайн зросла в 1,4 раза. Найбільше допомагає шахраям низька фінансова грамотність населення. Люди не знають елементарних правил безпеки використання платіжних засобів і найчастіше самі повідомляють дані шахраям.

У НБУ попереджають про зростання кількос­ті випадків нового виду шахрайства — крадіжки даних платіжної картки за допомогою систем зовнішніх інтерактив­них голосових відповідей (IVR). «У цій схемі держателям пла­тіжних карток телефонують не самі шахраї, а запрограмовані ними роботи, які від імені „бан­ку“ просять надати інформацію про платіжну картку або логін та пароль від веб-банкінгу, які не­обхідні для здійснення платежу. Наголошуємо, що дані платіж­ної картки (повний номер карт­ки, термін її дії, код CVV/CVV-2, ПІН-код до картки), логін/па­роль для входу до веб-банкінгу, є конфіденційними і ви не по­винні їх надавати іншим осо­бам (у тому числі працівникам банків, у яких ви маєте відкри­ті карткові рахунки). Праців­ники банку за жодних обста­вин не будуть і не мають права телефонувати клієнту із запи­том такої інформації. Повний номер картки, слово-пароль, сума і дата останнього зараху­вання на картку можуть нада­ватись виключно під час про­ходження ідентифікації під час вашого самостійного звернен­ня до банку», — попереджають у Нацбанку.

Якщо вам телефонують не­відомі особи і називаються працівниками банку і пропону­ють пройти ідентифікацію чи підтвердити дані картки, від­разу припиняйте таку розмо­ву. Нерідко клієнтам надходять смс чи електронні повідомлен­ня від банку з проханням пе­ретелефонувати на такий-то номер, бо вашу картку заблоку­ють, у жодному разі не телефо­нуйте на вказаний номер. Якщо у вас є сумніви, телефонуйте на гарячу лінію банку (вказана на кожній картці) або безпосеред­ньо у своє відділення.

«Вітаємо, ви виграли приз»

Схема, коли людині надхо­дять повідомлення про те, що вона виграла приз, не нова. Як правило, для отримання призу просять щось придба­ти чи сплатити внесок. Зрозу­міло, що жодного призу ніхто не отримує. Цього року такий вид шахрайства видозмінив­ся. У соцмережах чи месен­джерах створюють «підставні» групи за інтересами. Деякий час там справді постять цікаву інформацію. А потім для учас­ників групи проводять опиту­вання з розіграшем грошо­вих призів. Далі користувачам приходять приватні повідо­млення про виграш. Зрозу­міло, що для виплати призу потрібні дані з рахунків. І на радощах від виграшу люди повідомляють усі дані свого рахунку, навіть паролі від веб- банкінгу! Хоча для того, аби переказати кошти на рахунок, достатньо знати лише номер картки. Ані терміну дії картки, ані СVV-коду не треба.

Хочу купити ваш товар

Полюють шахраї і за тим, хто виставляє на продаж речі у соцмережах чи порталах оголошень типу ОЛХ. Для по­чатку вони прикидаються по­купцями, яких дуже зацікавив ваш товар. Готові переказа­ти усю суму наперед, от тільки здійснити переказ ніяк не вда­ється. Мовляв, пізніше піду в банк і спробую переказати. І за якийсь час «покупець» те­лефонує наче з банківського відділення і каже, що тут про­сять назвати додаткові дані. Часом навіть телефонує третя особа, представляється пра­цівником банку і каже, що на ваш рахунок збираються пе­реказати таку-то суму, але ви маєте пройти ідентифікацію. І так шахраї отримують дані з карток.

Якщо раптом заблокували SIM- карту

Дуже часто банківські ра­хунки прив’язані до номера мобільного телефону. Більше того, все більше користувачів використовують як засіб плате­жу не саму картку, а смартфон — достатньо лише встановити на нього спеціальне програм­не забезпечення. А один з най­більших банків навіть дозво­ляє зняття готівки з банкомата без самої картки — достатньо лише ввести код підтверджен­ня, який приходить на теле­фон. Відтак шахраї полюють не за самою карткою, а за SIM- карткою. Вони блокують вашу «сімку», натомість отримують іншу з тим самим номером. Од­ного разу в такий спосіб вкрали майже 50 000 гривень з рахун­ку, на який збирали гроші для онкохворої львів’янки. В ого­лошенні про допомогу був вка­заний номер телефону, номер рахунку та прізвище отримува­ча. Цього шахраям виявилось достатньо.

Якщо ви звикли знімати всі гроші з картки, як тільки отри­муєте зарплату, це не при­від втрачати пильність. У Кі­берполіції кажуть, що шахраї, які через заміну SIM-карти отримували доступ до банків­ського акаунта жертви, збіль­шували кредитний ліміт і зні­мали готівку в банкоматі без використання карти. Тобто фактично на людину повіси­ли кредит без її відома! Тому якщо ви використовуєте пла­тіжні додатки до смартфонів, краще використовувати сім- карту за контрактом. Її немож­ливо замінити без паспорта.

Купуєте в Інтернеті — звертайте увагу на адресу сайту

Все більше інтернет-мага­зинів пропонують оплату сво­їх товарів та послуг безпосе­редньо на сайті. Але якщо сам сайт використовує застарі­лий протокол шифрування, то ваші дані можуть бути викра­дені. Для цього треба переві­рити повну адресу сайту. Вона має починатись з п’яти ла­тинських букв: HTTPS (зазви­чай вони виділені світлішим шрифтом). Старіша версія протоколу — HTTP. Передача даних через такий сервіс не так добре захищена. А взага­лі для онлайн-платежів краще мати окрему картку, а не вико­ристовувати зарплатну.

Крім того, здійснюючи роз­рахунки онлайн, веб-сервіси часто пропонують запам’ятати дані картки. Мовляв, щоб не вводити їх щоразу. Так, це зе­кономить вам хвилину-дві, але втрати можуть бути значно більшими. Деякі сервіси грі­шать тим, що списують щомі­сяця з рахунку незначну суму. Адже часто навіть при підклю­ченому смс-банкінгу повідо­млення про операції до 50- 100 гривень не приходять. Тож власник навіть не підозрює, що з його рахунку потихеньку списують кошти.

Все частіше ми здійснюємо покупки онлайн не з домаш­нього комп’ютера, а зі смарт­фона — коли їдемо в транспор­ті, чекаємо замовлення в кафе тощо. Але здійснювати опла­ти чи перевіряти баланс свого рахунку через інтернет-бан­кінг, підключившись до без­коштовного Wi-Fi, не можна. Взагалі смартфони з «пейпа­сами» не варто підключати до відкритих мереж. Бо поки ви переглядатимете новини у Facebook, ваші дані можуть «хакнути».