Прості та ефективні правила захисту грошей від шахраїв
Майже 72 тисячі випадків незаконний дій з платіжними картами, які коштували українцям сотень мільйонів гривень – такі невтішні підсумки статистики активності шахраїв у 2019-му. 58% шахрайських дій було вчинено в інтернеті. При цьому, як свідчить світова статистика, більше половини усіх шахрайських схем здійснюються шляхом соціальної інженерії: шахраї різними способами виманюють у довірливих людей гроші або дані їхніх банківських карток.
У перші місяці 2020-го у Нацбанку заявляли, що кількість шахрайств суттєво знизилась – і наче наврочили: з початком карантину, коли значна частина платежів вимушено перейшла в онлайн, шахраї наздогнали і перегнали торішні показники.
Саме тому НБУ вирішив діяти – і з 7 липня провадить інформаційну кампанію #ШахрайГудбай. Це своєрідна "школа" для українців, де вони зможуть опанувати правила безпеки безготівкових та онлайн-платежів, щоб знизити ризик потрапити на гачок до шахраїв.
Проєкт об’єднав близько 50 партнерів. Одним з перших його підтримав Альфа-Банк Україна, який велику увагу приділяє захисту своїх клієнтів від можливих шахрайських дій. У рамках цього інформаційного проекту за допомогою Альфа-Банку Україна OBOZREVATEL розповідає, що треба знати, аби не стати жертвою шахрайства.
Для того, аби захиститися від шахраїв, треба найперше зрозуміти, що саме вони можуть хотіти з вас витягти. Різними шляхами вони будуть намагатися:
- заволодіти реквізитами ваших платіжних карток;
- дізнатися кодове слово;
- видурити у вас паролі/коди банків та мобільних операторів, номери яких прив’язані до банківської карти;
- зняти ліміти з вашої картки;
- переконати вас добровільно переказати гроші.
А останнім часом шахраї починають підлаштовуватися і до розвитку безконтактних способів оплати за допомогою ґаджета та онлайн-платежів.
Насправді, не втрапити у пастку шахраїв, купуючи щось в інтернеті – не так і складно. Достатньо дотримуватися кількох нескладних правил.
Найочевидніше з них - купуйте онлайн лише на перевірених сайтах.
Спершу перевірте сайт на безпеку оплати. Це можна зробити, уважно придивившись до адресного рядка. При переході до форми оплати адреса має починатися з "https: //"(тобто обов’язково містити літеру "s"), а поруч неодмінно повинне бути зображення замочка зеленого кольору. Це ознаки передачі даних по захищеному каналу зв’язку.
Перевірити надійність сайту можна за допомогою спеціальних сервісів:
"STOP FRAUD" Кіберполіції;
"Black List" Асоціації "ЄМА"
У нагоді стануть також ресурси з відгуками щодо надійності сайтів, продавців та віртуальних магазинів та навіть банальна перевірка через пошукові системи.
Правило друге: користуйтеся для покупок онлайн віртуальною карткою, а всі розмови з продавцем проводьте виключно в особистому кабінеті на сайті сервісу оголошень.
Чому це важливо? Зазвичай шахраї розміщують на сайті оголошення зі "смачною" ціною і вимагають попередню оплату. І або не висилають замовлення, або ведуть клієнта для оплати на фішинговий сайт. Найчастіше для цього "продавець" витягує жертву з офіційного сайту, пропонуючи продовжити спілкування в Viber або якомусь іншому месенджері. А далі пересилає посилання на фішингову сторінку, яка імітує платіжний сервіс сайту оголошень. Так гроші потрапляють на карту шахраїв.
Тому обережно ставтеся до занадто низьких цін і уважно звіряйте у браузері адресу сторінки, де проводите оплату: фішингові сторінки мають незначні і не помітні на перший погляд зміни у назві. Ну і – у жодному разі не переходьте у зовнішні месенджери і не відкривайте посилань, пересланих продавцем. Для онлайн-покупок також відкрийте віртуальну карту, на яку перекидайте виключно ту суму, яка потрібна для здійснення покупки.
І за жодних умов не повідомляйте продавцеві жодних даних про вашу карту, окрім її 16-значного номера та вашого ПІБ.
Вас хочуть "розвести", якщо:
окрім 16-значного номера картки запитують про термін її дії, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
просять сфотографувати вашу банківську картку;
обіцяють легкі гроші чи неочікувані призи (особливо, якщо ви не брали участі у жодних розіграшах);
телефонують і намагаються спонукати вас до певних дій – направити до терміналу чи банкомата;
пропонують перейти за посиланням, де треба вказати персональні дані та реквізити банківської картки;
намагаються вас залякати – наприклад, розповідають про блокування вашої картки і те, що злочинці зламали ваш рахунок.
Дуже важливо забезпечити захист своєму фінансовому номеру – тобто номеру телефона, до якого прив’язані ваші картки та банківські рахунки. Адже отримавши доступ до цього номера, шахраї можуть вкрасти гроші з ваших рахунків, повісити на вас онлайн-кредити або зробити у онлайн та офлайн-магазинах покупки, за які заплатите ви, навіть не підозрюючи про це.
Зазвичай зловмисники просто відновлюють SIM-картку з вашим номером через начебто її "втрату". А перед тим – готується до проходження перевірки, необхідної для отримання нової "сімки": телефонує майбутній жертві або змушує її саму зателефонувати, поповнює рахунок – і таким чином може назвати останні номери з історії дзвінків. А отже – без проблем отримати "дублікат" сімки. Інший шлях – зареєструватися через особистий кабінет мобільного оператора. Для активації у цьому випадку зловмиснику знадобиться код з СМС, відправлений оператором на номер абонента. Але винахідливість шахраїв не знає меж: вони вигадують все нові і нові способи видурити у жертви згаданий код).
Захистити свій фінансовий номер від шахраїв можна:
- перейшовши з передплаченого зв’язку на контракт;
- не розголошуючи свій фінансовий номер телефона;
- відключивши у оператора можливість віддаленої заміни SIM-карти;
- встановивши PIN-код на SIM-карту зі складним 8-значним паролем та пароль блокування телефона;
- зареєструвавшись в онлайн-кабінеті мобільного оператора.
Якщо ж всі ці дії ви здійснити запізнились і ваша SIM-карта перестала працювати, бо шахраї здійснили її перевипуск – вам слід подбати про захист своїх рахунків, карток та облікових записів, до яких прив’язаний цей номер телефону. Найперше зателефонуйте до банку за номером на звороті вашої банківської картки – і заблокуйте картки, рахунки та доступ до інтернет-банкінгу. Одразу після цього зв’яжіться з мобільним оператором, поясніть ситуацію і попросіть заблокувати і стару, і нову сімки до з’ясування обставин. І заблокуйте доступи до всіх рахунків, облікових записів та персональних кабінетів, які були прив’язані до вкраденого номера.
Ніколи не передзвонюйте на номери, надіслані вам у смс, вайбер-повідомленні чи електронному листі. Найчастіше шахраї намагаються спонукати до здійснення такого дзвінка, присилаючи сповіщення, що за вашим рахунком було проведено якусь операцію - і вказують номер телефона для зворотнього зв’язку. Природньо, що найперше, що робить людина, яка жодних покупок чи перерахувань не здійснювала – телефонує за вказаним номером, аби з’ясувати, що відбулося. І під час цієї розмови злочинці виманюють у неї реквізити карти і коди підтвердження, які приходять в СМС – начебто ця інформація потрібна для скасування операції. Отриману інформацію вони використовують для підтвердження операцій або зміни паролю до інтернет-банкінгу. Тобто задля отримання доступу до ваших грошей.
Насправді ж клієнтові банку взагалі не треба нікуди дзвонити. Адже всю інформацію про рух коштів на ваших рахунках ви можете відслідкувати в мобільному чи інтернет-банку. Для зв’язку ж із банком вам цілком достатньо номера гарячої лінії, номер якої зазначений прямо на карті.
Якщо ж ви таки впіймалися на гачок до шахраїв – якнайшвидше заблокуйте карту, подзвонивши в банк або скориставшись мобільним додатком. Повідомте про те, що трапилося співробітників банку (за номерами кол-центру) та працівників кіберполіції (за номером "гарячої лінії" 0 800 505 170). Скаргу до кіберполіції можна також подати онлайн.
Будьте пильними і витрачайте ваші гроші не на шахраїв, а на себе та своїх близьких.