Як захистити ваші банківські картки й рахунки від шахраїв
Нові можливості супроводжуються й новими ризиками
Шахраї в наш час вигадливі. Вони продукують безліч нових схем та користуються вже відомими. Вони представляються робітниками банків, правоохоронцями, продавцями, покупцями. Виманюють у довірливих громадян реквізити платіжних карток, особисті дані, для того щоб потім вкрасти їхні гроші.
Укрінформ зібрав для вас інформацію про те, як не потрапити на гачок шахрая.
ЯК ЗАХИСТИТИ ВІД ШАХРАЇВ БАНКІВСЬКУ КАРТКУ
Ось кілька порад:
● Надійно зберігайте та не розголошуйте свій пін-код; під час уведення пін-коду обов’язково прикривайте клавіатуру, щоб його неможливо було зчитати за допомогою встановленої шахраями мікровідеокамери.
● Якщо у вас виникли сумніви стосовно того, що вам телефонує співробітник банку, покладіть слухавку та самостійно зателефонуйте до банку за номером, що зазначений на звороті вашої платіжної картки.
● Ніколи не встановлюйте жодних програм чи додатків з функціоналом віддаленого доступу на прохання осіб, що телефонують та представляються банківськими співробітниками.
● Не виконуйте USSD-команди на прохання осіб, що телефонують та представляються банківськими співробітниками.
● За жодних обставин не переказуйте ваші кошти на будь-які інші рахунки та рахунки третіх осіб на прохання осіб, що телефонують та представляються банківськими співробітниками.
● Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.
● Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку. Єдине, що можна повідомити за телефоном: 16-значний номер картки; можна, але не обов’язково ПІБ (прізвище, ім’я та по-батькові).
● Тримайте в секреті: три цифри на звороті картки, коди (одноразові паролі) банків та мобільних операторів; паролі в інтернет-банкінг; кодове слово банку.
● Підключіть смс-інформування стосовно операцій з платіжною карткою. Встановіть індивідуальні ліміти на операції з вашою платіжною карткою.
● Якщо ви зрозуміли, що випадково розкрили дані платіжної картки шахраям або по вашій картці проходять підозрілі операції – негайно заблокуйте картку та доступ до Інтернет-банкінгу, зателефонувавши до банку за номером, вказаним на звороті картки.
● Якщо ви стали жертвою шахраїв – напишіть заяву до кіберполіції, або повідомте про ваш випадок по телефону.
● Купуйте онлайн на перевірених сайтах. Перевіряйте сайти за допомогою: сервісу "STOP FRAUD" Кіберполіції; сервісу "Black List" Асоціації "ЄМА". Також ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.
● Захистіть телефонний номер, який прив’язаний до банківського рахунку. Не використовуйте цей номер у соцмережах, оголошеннях та для контактів з контрагентами/клієнтами. Краще перейти на контракт з мобільним оператором; відключити послугу віддаленої заміни сім-карти у свого мобільного оператора; встановити пін-код на сім-карту зі складним 8-значним паролем та пароль блокування телефону; зареєструватися в онлайн-кабінеті мобільного оператора. Тримати в секреті логін на пароль до онлайн-кабінету мобільного оператора, смс-коди операторів; puk-код та серійний номер cім-картки.
ТЕЛЕФОННЕ ШАХРАЙСТВО
Шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші на свою користь. Шахрай може назватися працівником банку, пенсійного фонду, працівником поліції, працівником комунальних служб, працівником мобільного оператора, покупцем вашого товару тощо.
"Ваша картка заблокована" або “Безпечний рахунок”
Шахрай маскується під працівника банку і просить надати інформацію: реквізити картки, одноразові паролі. Також під час розмови шахрай може переконувати здійснити перерахунок коштів, зняти ліміт по картці.
Повідомляє, що рахунок у небезпеці (от-от буде заблоковано, або якісь злодії почали виводити кошти), та пропонує не гаяти часу, а переказати усі кошти на «безпечний рахунок» (тобто на рахунок шахрая).
Також вас можуть попросити терміново підійти до найближчого банкомата (з функцією прийому готівки cash in) і негайно зняти усі гроші. Після чого вимагають одразу ж покласти ці кошти на «безпечний рахунок» через той самий банкомат.
Пам’ятайте, працівники банку ніколи не телефонують, щоб дізнатись зазначену інформацію. Якщо засумнівались, хто дзвонить – шахрай чи працівник – передзвоніть на офіційний номер телефону банку, який зазначеній на картці.
"Мамо, я в поліції або у лікарні"
Вночі телефонує нібито представник правоохоронних органів і повідомляє, що ваш родич в поліції за бійку, ДТП, крадіжку тощо. Щоб його визволити, вам необхідно сплатити кошти (перерахувати грошову компенсацію постраждалому/слідчому/лікарю чи судді тощо). Для переконливості шахрай передає слухавку нібито родичеві, який жалібним голосом пояснює, що сталася біда.
Перед тим, як віддавати, сплачувати чи переказувати кошти, зателефонуйте своєму родичу та запитайте, як у нього справи.
СМС-повідомлення щодо виграшу
Жертві надходить смс-повідомлення щодо виграшу автомобіля, квартири, мільйона тощо, а більше деталей, кажуть – на сайті або за телефоном.
Особа передзвонює за вказаним номером, де їй пояснюють: щоб отримати свій приз, необхідно сплатити податок у розмірі 1% від його вартості. Для переконливості шахраї можуть створити сайт, на якому є вся інформація щодо "акції" та відгуки попередніх переможців.
Пам’ятайте, податки не перераховує отримувач виграшу (вони утримуються з суми виграшу через її зменшення на суму податків).
Використання шахраями фінансового номера телефону для заміни сім-картки
Якщо сім-карта перестала працювати, велика ймовірність, що шахраї хитрощами або злочинними діями здійснили її перевипуск для того, щоб викрасти гроші з рахунків, придбати товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити.
Як це робиться? Шахрай відновлює сім-картку, як "втрачену" без відома власника. Надає мобільному оператору інформацію про історію останніх дзвінків (шахраю достатньо подзвонити жертві, змусити її передзвонити; шахрай поповнює рахунок жертви; з історією дзвінків, відновлює сім-картку); через особистий кабінет мобільного оператора. (Шахрай самостійно реєструється та виманює у жертви смс-код оператора).
Перше, що потрібно зробити, якщо вам телефонують з незнайомих номерів та ще й поповнюють рахунок, – це захистити свої рахунки, картки та облікові записи, до яких прив’язаний номер телефону. Треба негайно заблокувати картки, рахунки та доступ до Інтернет-банкінгу, зателефонувавши до банку за номером, який зазначено на звороті картки.
Зателефонувати до мобільного оператора, пояснити ситуацію та просити заблокувати обидві сім-картки (стару та нову) до з’ясування всіх обставин. Заблокувати доступи до всіх рахунків, облікових записів та персональних кабінетів, до яких прив’язаний вкрадений номер телефону.
ШАХРАЇ В ОНЛАЙН-ТОРГІВЛІ
Шахрай може замаскуватися як під продавця, так і під покупця.
Псевдопродавець пропонує занадто занижену вартість товару; не погоджується на покупку з постоплатою або просить перерахувати аванс на картку; не знає характеристик товару; поспішає з оплатою товару; оплата здійснюється на картку, що видана на прізвище, яке не збігається з прізвищем продавця; надсилає копії своїх документів, щоб викликати довіру; переводить спілкування з особистого кабінету на сайті дошки оголошень в месенджер; надсилає скорочені посилання нібито на сайт для оформлення послуги; просить вас зняти ліміт з картки для проведення оплати, адже йому про це надійшло сповіщення від банку; попереджає, що зараз вам надійде смс-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.
Псевдопокупець виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця.
Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж – від імені юридичної особи і потрібно більше інформації про картку.
САЙТИ-КЛОНИ
Шахраї створюють сайти-клони, полюючи на повні реквізити карток, коди та паролі. Будьте уважними до сайтів, де купуєте та оплачуєте товар.
Сайти, які приймають онлайн-платежі, мають бути захищеними, для цього в назві адреси вони мають містити https:// та значок "". На сайті мають бути значки захисту онлайн-покупок від платіжних систем – Verified by Visa та MasterCard SecureCode.
Шахраї маскуються під сайти: поповнення мобільного телефону; з переказу з картки на картку; онлайн-кредитування на картку; інтернет-магазинів; з онлайн-іграми; онлайн-казино та лотереї.
НАДСИЛАННЯ ФІШИНГОВИХ ЛИСТІВ
Фішингові електронні повідомлення виглядають як повідомлення від надійної організації, тому треба звертати увагу на деталі листа.
Ознаками шахрайського електронного листа можуть бути:
● тривожний характер повідомлення, наприклад, інформують, що ваші рахунки заблоковано, а кошти – в небезпеці;
● обіцяють "легкі" гроші (виграш, надзвичайно велика знижка на товар тощо); спонукають адресата виконати терміново та швидко вказівки з листа;
● у листі просять завантажити певний додаток чи перейти за посиланням;
● помилки в тексті листа та в темі повідомлення.
Якщо виникають сумніви в достовірності отриманої інформації, варто звернутися до персонального менеджера банку або зателефонувати на інформаційну лінію.
СИСТЕМА ГОЛОСОВИХ МЕНЮ
Українські банки інформують клієнтів про те, що не можна повідомляти конфіденційні дані своїх платіжних карток (наприклад, паролі з смс від банків). Та шахраї цей факт використовують на свою користь, телефонуючи клієнтам банків і попереджаючи їх: «Нікому не кажіть смс-код, який вам зараз прийде». Після чого клієнта просять переключитися на IVR (інтерактивне голосове меню), який робо-голосом просить ввести цей секретний смс-код у тоновому режимі після сигналу, а далі злочинці легко зчитують набрані цифри.
ВІДДАЛЕНИЙ ДОСТУП
Шахрай, назвавшись співробітником служби безпеки банку, повідомляє клієнту, що його смартфон чи комп’ютер заражений вірусом, і банк терміново хоче допомогти його позбутися. Для цього жертві надають посилання для завантаження програми, яка начебто допоможе співробітникам банку «вилікувати» заражений пристрій, за яким «клієнт» завантажить програму віддаленого доступу.
Ця програма надає шахраєві повний доступ до смартфона чи комп’ютера жертви. Після її встановлення злочинцям ще потрібен код доступу, який відображається в цій програмі. Якщо назвати ще й цей код, то шахрай може отримати доступ до пристрою, а в результаті – й до даних клієнта банку.
ПЕРЕАДРЕСАЦІЯ
Шахраї просять набрати на телефоні якусь послідовність символів, яка у дійсності є USSD-командою мобільному оператору на ввімкнення переадресації усіх вхідних дзвінків на інший номер. Й усі смс-повідомлення з банківськими паролями та кодами в результаті надходитимуть туди. Крім цього, можуть уточнити персональні дані, за допомогою яких потім видаватимуть себе за клієнта під час звернення до контакт-центру банку або для відповіді на дзвінки від справжньої служби безпеки банку.
Марина Алексєєнко. Київ
Джерела: 1, 2
Фото з відкритих мереж