Пін-код змінювати раз на три місяці. А номер телефону краще перевести на контракт

Тривалий карантин ще більше прив’язав нас до ґаджетів та змусив користуватись онлайн-платежами навіть тих, хто досі уникав цього. Як наслідок, суттєво зросла кількість шахрайств з платіжними картками та розрахунками в мережі. Хоча процеси безготівкових рахунків чи онлайн-переказів на сьогодні досить добре захищені від сторонніх втручань, проблема у тому, що самі користувачі не вміють ними правильно користуватись. У НБУ кажуть: найпопулярнішим методом шахрайства з платіжними картками є соціальна інженерія. Тобто люди самі переказують гроші аферистам або розкривають їм дані своїх карток. Відтак НБУ разом з низкою комерційних банків запустили спеціальну кампанію #ШахрайГудбай, у рамках якої розповідатимуть про правила безпечного користування картками та найпопулярніші види шахрайств.

«Якщо раніше ми боролися із на­кладками на банкомати, через які шахраї викрадали дані карток, то за­раз ми боремося за обізнаність на­селення, адже в більшості випадків люди стають жертвами шахраїв че­рез недотримання основних правил платіжної безпеки», — каже директор Департаменту платіжних систем та інноваційного розвитку Наці­онального банку Олексій Шабан. За його словами, в минулому році в Україні відбулося майже 72 тися­чі випадків незаконних дій із платіж­ними картами. 58% із них сталися в Інтернеті. А от так званий «скіммінг», коли на клавіатуру банкоматів роби­ли спеціальні накладки, аби зчитати пін-код, уже відійшов у минуле. Шах­раї тепер теж працюють дистанційно, а щоб зробити накладку на банкомат, треба бути там фізично присутнім.

Які дані не можна повідомля­ти телефоном. Оскільки через ка­рантин чимало людей розрахо­вують на фінансову допомогу від держави, то останнім часом шахраї представляються начебто праців­никами Пенсійного фонду чи соц­захисту. Телефонують жертві, ка­жуть, що їм нарахували допомогу, але треба дані рахунку, аби її зара­хували. І довірливі люди чемно дик­тують усі дані, які їх запитують. Але навіть якщо вам телефонує хтось, хто представляється працівником банку, Пенсійного фонду, Фіскаль­ної служби, поліції тощо, він не має права питати пін-код до вашої бан­ківської картки чи sim-картки мо­більного оператора. В жодному разі не можна розголошувати три циф­ри на звороті картки, коди (одно­разові паролі) банків та мобільних операторів. Майте на увазі — пред­ставники НБУ не телефонують фі­зичним особам НІКОЛИ. Працівники банку, клієнтом якого ви є, ніколи не уточнюють по телефону дані вашого рахунку. З банку телефонують, аби «впарити» вам якісь додаткові по­слуги. В іншому разі вам зателефо­нують і попросять з’явитись у відді­лення, наприклад, для ідентифікації.

Якщо ви щось продаєте через Інтернет, і потенційний покупець просить продиктувати усі дані, за­значені на картці, — це шахрай. Аби переказати гроші на картку, до­статньо 16-значного номера. Ви також можете вказати прізвище та ім’я власника картки (але це не обов’язково). Жодних інших даних повідомляти не можна.

У НБУ радять припиняти розмо­ву відразу ж, якщо вам телефону­ють з невідомого номера та:

запитують термін дії картки, тризначний номер на звороті карт­ки, паролі, коди банків та мобільних операторів;

обіцяють легкі гроші (несподіва­ний виграш);

керують у телефонній розмо­ві вашими діями (направляють до терміналу чи банкомата);

просять сфотографувати та пе­реслати/надати фото платіжної картки;

лякають, що ваша картка забло­кована, а злочинці зламали раху­нок;

просять перейти за посиланням і зазначити всі персональні дані та реквізити платіжної картки.

Як захистити секретні дані. Пригадую, якось літня жінка попро­сила мене зняти гроші з банкомата, бо вона не вміє. Каже: «Ось, донь­ка написала мені пароль на картці». Такого робити категорично не мож­на! Стороннім особам, яку б довіру вони не викликали, не можна пере­давати свою картку і тим більше пін-код. Писати його на картці, чи навіть на окремому листку, і носити його разом з карткою, не можна.

У НБУ радять PIN-код до картки змінювати кожні три місяці. Якщо є підозра, що хтось його міг дізнатись, то змінити треба одразу ж. Під час введення PIN-коду на касі чи банко­маті обов’язково прикривайте кла­віатуру, щоб його неможливо було зчитати за допомогою встановленої шахраями мікровідеокамери.

Паролі до електронної пошти, ін­тернет-банкінгу та соцмереж по­винні бути складними. А головне — різними. Адже дуже часто люди ви­користовують один універсальний пароль на всі випадки. Під час ство­рення паролю не використовуйте за­гальновідомі комбінації паролів (на­приклад, Qwerty12, Password123456, Admin1234 та подібні). Не варто ви­користовувати як пароль особис­ту інформацію (дату народжен­ня, адресу, номер телефону тощо). Якщо ви вважаєте, що написали свою дату народження у зворотному порядку, тож ніхто не здогадається, змушені вас розчарувати: це поши­рений метод, і шахраї про нього зна­ють. Так само для них не проблема дізнатись дати народження дітей та інші персональні дані.

Заведіть окремий «фінансо­вий» номер телефону. Рідко хто усвідомлює, але на сьогодні но­мер мобільного телефону є такою ж важливою інформацією, як і но­мер рахунку. Відтак у Нацбанку ра­дять завести окремий «фінансовий» номер. Тобто номер, прив’язаний до банківських рахунків. Особливо про те варто подбати тим, хто щось продає чи пропонує свої послуги через Інтернет. Вказувати в таких оголошеннях номер телефону, до якого прив’язаний ваш банківський рахунок, не можна.

Саме фінансовий номер вико­ристовують для віддаленої іденти­фікації клієнта під час звернення в банк. На цей номер надходять коди підтвердження операцій, паролі від банків, інформація про баланс ко­штів на рахунках. До речі, SMS-інформування стосовно операцій з платіжною карткою наразі чи не єдиний спосіб оперативно відсте­жувати рух коштів за вашою карт­кою. Якщо ви відразу ж помітите не­санкціоноване списання коштів з рахунку, є шанс, що встигнете від­мінити трансакцію.

Якщо у вас є лише один но­мер телефону, більше того, це так звана «препейд sim-картка», не прив’язана до вашого імені, тоді є ризик, що шахраї через неї мо­жуть дістатись до ваших грошей. Як це працює? Усе просто. Шахрай звертається до мобільного опера­тора, аби відновити начебто втра­чену SIM-картку. Перед цим він те­лефонує жертві чи надсилає смс, спонукаючи перетелефонувати на вказаний номер. Знаючи остан­ні номери, на які телефонували з цієї картки, можна без проблем відновити SIM-картку. А уже маю­чи доступ до «сімки», можна лег­ко дістатись і до коштів на рахунку. Тому, якщо вам раптом телефону­ють з незнайомих номерів та ще й «випадково» поповнюють рахунок, будьте обережні. Краще повідом­те про це банк та мобільного опе­ратора.

Аби убезпечити себе від таких випадків, Нацбанк радить перейти на контракт з мобільним операто­ром. Таким чином номер телефону буде прив’язаний до вашого пріз­вища та імені, відповідно, жодна інша особа не зможе отримати ду­блікат картки без вас.

Як безпечно купувати онлайн? Купуючи в інтернет-мага­зинах, завжди є ризик натрапити на шахрая. Сайт, через який хоче­те придбати товар, можна переві­рити за допомогою сервісів сер­вісу STOP FRAUD Кіберполіції та Black List Асоціації «ЄМА». Якщо на сайті магазину є можливість без­посередньо розрахуватись карт­кою, мають бути значки захисту онлайн-покупок від платіжних сис­тем — Verified by Visa та MasterCard SecureCode.

Зверніть увагу! Якщо ви розра­ховуєтесь за товар безпосередньо на сайті (традиційна схема: додає­те товар у кошик, обираєте варіант доставки та тиснете «купити»), тоді це онлайн-покупка. У разі якихось форс-мажорів, є можливість по­вернути кошти чи неякісний товар. Якщо ж ви вибрали товар на сай­ті, але далі продавець переводить спілкування у месенджер і пропо­нує переказати гроші на картку, тоді це уже не вважатиметься онлайн-покупкою. Це просто переказ з картки на картку. Якщо натрапите на шахрая, повернути гроші буде нереально.

Окрім того, в НБУ радять не ви­користовувати для онлайн-покупок свою основну картку. Краще окре­му віртуальну картку, на яку вноси­ти лише ту суму, яка потрібна для покупки. У такому разі ви принаймні не ризикуєте усіма грошима, що є у вас на рахунку.