Правила безпеки при картковому шахрайстві

Загальні рекомендації

Карткове шахрайство - ситуація, з якою кожен з нас може зіткнутися в будь-який момент. Це навмисні дії зловмисників, які спрямовані на несанкціоноване отримання доступу до карткових рахунків клієнтів банків, використовуючи технологію роботи пластикових карт.

Для збереження своїх коштів необхідно запам'ятати і виконувати кілька простих правил, які дозволять убезпечити Вас і Ваші гроші.

Види шахрайства і правила безпеки

Використання в банкоматах підроблених карт є найбільш поширеним видом шахрайства за кількістю знятих коштів.

Скімінг

Це вид карткового шахрайства, при якому банкомат оснащується додатковим пристроєм - скімером, який зчитує дані картки та ПІН-код для створення копії картки, за допомогою якої списуються кошти на користь шахраїв.

Для забезпечення безпеки банки оснащують банкомати антискімінговими пристроями — це спеціальні накладки на кардрідері, які ускладнюють встановлення скімера.

Необхідно враховувати, що скімер маскується під антискімер, або встановлюється поверх нього.

Для отримання ПІН-коду використовується прихована відеокамера або накладна ПІН-клавіатура.

Три простих способи виявлення скімінгових пристроїв:

  1. Підійшовши до банкомату, перевірте вигляд кардрідера на відповідність із зображенням на заставці банкомату. Якщо встановлен антискімер - перевірте його цілісність (на відрив, наявність щільних стикувань і т. інш.).
  2. Огляньте банкомат на наявність прихованих відеокамер (верхня панель внутрішньої сторони банкомату, простір навколо монітора банкомату на бічних стінках).
  3. Перевірте ПІН-клавіатуру. Нічого не повинно виступати, не щільно прилягати і т. інш.

Запам'ятайте та виконуйте правила, які допоможуть зберегти Ваші кошти:

  • не пишіть правильний ПІН-код на картці;
  • завжди зберігайте ПІН-код окремо від картки;
  • під час набору ПІН-коду прикривайте клавіатуру;
  • обов'язково підключіть SMS-інформування до всіх ваших карток для отримання повідомлень про всі операції за ними;
  • встановіть ліміт на зняття грошей в банкоматах (це знизить збитки від можливої крадіжки коштів з вашої картки);
  • якщо ви отримали SMS-повідомлення, що по вашій карті проведена операція, яку ви не робили - негайно зателефонуйте до контакт-центру банку та заблокуйте картку, навіть якщо був зроблений перегляд балансу;
  • регулярно перевіряйте стан рахунку для контролю коректності списання;
  • замовте і використовуйте чипованую картку (карти EMV-стандарт). Це істотно знизить ризик шахрайства;
  • віддавайте перевагу банкоматам, які стоять у відділеннях банку;
  • перед зняттям грошей в банкоматі порівнюйте його зовнішній вигляд із зображенням, яке відображається на заставці банкомату. Якщо воно не відповідає картинці - не використовуйте цей банкомат, зателефонуйте до контакт-центру банку та повідомте про невідповідність;
  • зберігайте номер телефону контакт-центру банку в мобільному телефоні. Це дасть можливість у випадку крадіжки або втрати картки оперативно заблокувати картку;
  • не говоріть і не передавайте нікому  ПІН-код картки: продавцям, касирам, барменам, навіть співробітникам банку тощо;
  • не дозволяйте нікому крім вас використовувати вашу карту;
  • напишіть на задній стороні картки 2-3 довільних ПІН-кода, які ви ніколи не використовували;
  • при видачі картки обов'язково підпишіть її на задній стороні.
Кеш-траппінг

Це вид шахрайства, при якому на отвір видачі банкнот прикріплюється «заслінка», яка утримує гроші.

Після проведення транзакції користувач бачить, що гроші залишаються в банкоматі. Насправді вони впираються в заслінку, яка перешкоджає їх видачі.

Щоб не стати жертвою такого виду шахрайства, завжди оглядайте лицьову частину банкомату, щілину для видачі банкнот.


Якщо банкомат не видав кошти по картці, але при цьому на екрані відобразилося, що операція по зняттю готівки пройшла успішно, не відходячи від банкомату, зателефонуйте до контакт-центру банку та повідомте про проблему.


Подальші дії виконуйте згідно рекомендацій співробітника контакт-центру банку.

Два простих способи виявлення кеш-траппинга:

  1. Щілина для видачі банкнот не повинна мати зазори в місцях зіткнення з корпусом банкомату, нічого не має вільно рухатися і відставати від корпусу.
  2. Заслінка пристрою видачі готівки завжди злегка втоплена в корпус банкомату, іноді може мати інший колір. Звертайте увагу: вона не повинна бути однією довгою частиною корпусу банкомату.
Кібершахрайство і фішинг

Кібершахрайство

Кібершахрайство — вид шахрайської діяльності, який полягає в «зараженні» вашого ПК або мобільного пристрою шкідливим програмним забезпеченням (віруси, трояни тощо), яке може збирати реквізити платіжної картки (номер картки, строк дії, CVV2/CVC2 код) при оплаті товарів і послуг в мережі Інтернет. В подальшому зловмисник отримує можливість використовувати Ваші кошти.

Шляхів «зараження» вашого ПК або мобільного пристрою досить багато: 

  • завантаження і установка ПО від невідомого джерела або автора;
  • відвідування небезпечних Інтернет-ресурсів;
  • отримання електронних листів від невідомих відправників з вкладеннями і посиланнями;
  • отримання шкідливих файлів при використанні зовнішніх накопичувачів; 
  • відсутність антивірусного ПЗ на пристрої (комп'ютер, смартфон, планшет і т. інш.) з актуальними оновленнями лідерів на ринку.

Фішинг

Фішинг - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів, в нашому випадку це реквізити платіжної картки.  

Основні методи фішингу:

  • Підроблені сайти. Створюються сайти, на яких пропонуються неіснуючі товари і послуги, або ж створюється точна копія відомого Інтернет-ресурсу, яка мало відрізняється від оригіналу.
  • Електронна пошта. Отримання офіційно оформленого листа, в якому будуть вказані причини, за якими ви повинні ввести реквізити Вашої платіжної картки. Можливо відправником листа буде представлятися ресурс, учасником якого ви дійсно є.
  • Телефонний фішинг. Між жертвою і шахраєм відбувається діалог, мета якого — дізнатися всі необхідні реквізити власника картки.

Запам'ятайте та виконуйте правила, які допоможуть зберегти Ваші кошти:

  • зафарбуйте або заклейте CVV2/CVC2 код безпеки для розрахунків в інтернеті, три цифри на зворотній стороні карти), щоб його не змогли переписати під час розрахунку карткою. Попередньо запишіть CVV2/CVC2 код на носій (папір, менеджер зберігання паролів тощо) та тримайте його так, щоб ніхто не міг отримати до нього доступ;

  • замовте окрему картку для розрахунків в Інтернеті. Поповнюйте її безпосередньо перед оплатою і рівно на ту суму, на яку буде здійснено платіж. Не розраховуйтеся своєї зарплатною, кредитною карткою;
  • обов'язково підключіть SMS-інформування до всіх ваших карток і отримуйте повідомлення про всі операції за ними;
  • встановіть ліміт на платежі в інтернеті (це знизить можливі збитки від крадіжки грошей з вашої картки);
  • для оплати в Інтернеті використовуйте сайти, адреси яких використовують захищене з'єднання (HTTPS:\\www...);
  • не надавайте третім особам CVV2/CVC2 (код безпеки для розрахунків в інтернеті);
  • НІКОЛИ не вводіть ПІН-код при оплаті в інтернеті;
  • «прив'язуйте» вашу картку до Інтернет-акаунтів. Якщо шахрай отримає доступ до них, то отримає доступ і до вашої картки. У разі необхідності, замовте окрему картку для цих цілей;
  • для розрахунків в Інтернеті користуйтеся тільки вашими особистими пристроями (комп'ютер, смартфон, планшет тощо);
  • при розрахунках в Інтернеті краще всього бути підключеним до мережі, наприклад, домашнього інтернету або до мережі, якій ви можете довіряти. Небажано розраховуватися в Інтернеті, перебуваючи у громадській мережі, мережі кафе, невідомої відкритої Wi-Fi мережі на вулиці і т. п.;
  • на пристроях, через які ви здійснюєте операції в Інтернеті (комп'ютер, смартфон, планшет тощо), ОБОВ'ЯЗКОВО має бути встановлено антивірусне ПЗ з постійно включеним автоматичним оновленням;
  • для перерахуваня грошей на Вашу картку відправнику необхідно знати тільки номер картки! Якщо від Вас вимагають для перерахування ПІН-код CVV2/CVC2-код, знайте - це шахраї. Повідомте про це в банк.
Інші види шахрайства

Наведемо менш поширені види шахрайства, але які також заслуговують нашої уваги.

Подвійні списання

При розрахунку в ресторанах, торгових точках, АЗС, готелях і т. інш. персонал, якому ви віддали картку для оплати, проводить картку в терміналі 2 рази, але при цьому Вам приносить тільки один чек для підпису. На другому підпис підробляється і шахраї просто купують товар на ту ж суму.

Копіювання даних

Як і при подвійному списанні, недобросовісний персонал переписує дані картки вручну, поки Ви цього не бачите. Потім проводить шахрайські операції в Інтернеті за реквізитами Вашої картки.

Фальшивий банкомат

Досить рідкісне явище, але не варто про нього забувати. В громадському місці встановлюється банкомат, який на перший погляд нічим не відрізняється від справжнього. При спробі здійснити операцію такі банкомати видають повідомлення про помилку. Насправді ж, вони копіють дані картки, як при скімінгу. 

Запам'ятайте та виконуйте правила, які допоможуть зберегти Ваші кошти:

  • під час оплати не випускайте вашу картку з виду. Якщо є ймовірність, що її віднесуть — маєте повне право вимагати провести операцію оплати у вашій присутності. Персонал не має права відмовити;
  • також пам'ятайте про SMS-інформування: якщо картку провели через термінал двічі - вам тут же прийде повідомлення про обидві операції. Якщо картка постійно під вашим наглядом, то і перепис даних Вам не страшний;
  • щоб не скористатися фальшивим банкоматом завжди користуйтеся правилами безпечної роботи з банкоматами (пам'ятаєте про скімінг).
Ліцензія НБУ №253 від 18.11.2011 р. © 2009-2016 ПАТ «ВБР» - ВІДКЛИКАНО постановою Правління НБУ від 21.12.2015 р. № 914