Добраться к средствам на карте мошенники могут тремя основными путями:
- Выведать у клиента личные данные: кодовое слово, PIN, CVV.
- Заставить человека ввести реквизиты карты на поддельном сайте.
- Изготовить дубликат карты.
Хорошая новость в том, что от каждого из этих видов мошенничества можно защититься.
Главные правила защиты карты
1. Как не сдать мошенникам данные карты
У каждой карты есть свой «паспорт», в котором указано 16-значный номер, имя владельца, срок действия, указанный на обратной стороне CVV-код и 4-значный PIN-код.
Третьим лицам можно сообщать ТОЛЬКО номер карты, например, для того, чтобы перевести на нее деньги. Все остальное — конфиденциальные данные.
Вроде всё просто, но мошенники изобретают множество уловок, чтобы заставить клиента выдать секретную информацию. Ее выманивают хитростью, используя несколько стандартных приемов социальной инженерии. Вот наиболее популярные уловки преступников.
Классика: звонок или SMS из «банка»
В большинстве случаев преступники узнают данные карты во время телефонного звонка клиенту. Этот метод мошенничества называется вишинг, на него приходится большая часть всех краж безналичных денег украинцев.
Злоумышленники выдают себя за сотрудников банка (часто сотрудников службы безопасности банка) и сообщают о «подозрительных операциях» или мнимой блокировке карты. После этого они просят ее данные, что якобы необходимо для разблокировки.
Иногда мошенники отправляют клиенту фальшивые SMS от имени банка. В сообщении написано, что карта заблокирована и необходимо перезвонить на определенный номер. Когда клиент перезванивает, мнимый представитель службы банка под тем или иным предлогом просит владельца карты сверить ее номер, срок ее действия и PIN-код. Некоторые преступники даже не стесняются уточнить сумму остатка на карточном счете.
В другом случае аферисты, выдавая себя за сотрудников банка, предлагают решить проблему с картой, проведя операции через банкомат. Владельца карты просят подойти к банкомату и дают указания, выполнив которые клиент отправляет деньги мошенникам.
ПРАВИЛО:
Во-первых, никогда не сообщайте реквизиты карты по входящему звонку и никогда не перезванивайте по номеру, указанному в SMS. Если столкнулись с подобными звонками и SMS, для уточнения ситуации самостоятельно позвоните по официальному номеру банка, который указан на вашей карте. А еще лучше – сохраните его в памяти телефона, чтобы он был всегда под рукой.
Сегодня клиенты все чаще выбирают социальные сети (официальные страницы банков в Facebook, Twitter, Instagram) для решения тех или иных вопросов. Общаясь с банком в мессенджерах, у вас могут запросить ваш ИНН, по которому можно идентифицировать вас в клиентской базе и в дальнейшем решить возникшую проблему.
Предупредите родителей
Украинская межбанковская Ассоциация членов платёжных систем сообщает о свежей схеме телефонного развода. К сожалению, часто она срабатывает с пожилыми людьми. Суть в том, что мошенники взяли на вооружение достаточно простую сейчас процедуру регистрации интернет-банкинге. Представляясь, к примеру, помощниками депутата, они сообщают о желании предоставить материальную помощь. Для этого просят назвать номер карты для перечисления. Имея такую информацию, мошенник начинает регистрацию в интернет-банкинге, а для ее завершения просит назвать пароль, который придет в SMS, подавая это под соусом «чтобы закончить процесс перечисления денег».
Мошенники на сайтах объявлений
С мошенниками легко столкнуться, разместив объявление о продаже товара на популярных сайтах объявлений, например, на OLX, Ria.com, Prom.ua, Шафа.
Распространённая схема такая: злоумышленник представляется покупателем, который готов перевести деньги на карту. Для этого он спрашивает номер карты и три цифры на ее обратной стороне — CVV-код карты. Но если жулик получит эти данные, он сможет расплачиваться за покупки вашей картой.
Другой вариант мошенничества: потенциальный покупатель готов перевести деньги и утверждает, что для подтверждения перевода ему необходимо знать код, который сейчас придет на ваш номер телефона. На самом деле этот код необходим преступнику для подтверждения смены PIN-кода вашей карты.
ПРАВИЛО: Если вам кто-то должен отправить деньги на карточный счет, давайте только номер карты, и ни под каким предлогом не сообщайте CVV-код или срок действия пластика. Более того, сегодня можно осуществить денежный перевод и вовсе без номера карты. Альфа-Банк Украина разработал отдельный сервис «Альфа-перевод», с помощью которого клиент может перечислить деньги на счет в украинском или иностранном банке по номеру телефона или e-mail получателя.
2. Как безопасно расплачиваться на сайтах
Мошенники создают сайт, внешне похожий на сайт банка. Затем отправляют жертве SMS или письмо по электронной почте от имени банка с ложной ссылкой и предлагают обновить учетные данные. Если клиент клюнет на уловку и введет свои данные на фейковом сайте, то информация о карте попадет прямо в руки преступникам.
Преступники также маскируют свои сайты под интернет-магазины, сервисы перевода денег и пополнения мобильных телефонов.
ПРАВИЛО: При оплате через интернет обращайте внимание на адрес в строке браузера. При переходе непосредственно к форме оплаты в нем должна быть буква «s», соответственно начало адреса будет выглядеть так – «https://», а рядом с ним должен быть зеленый замочек. Это подтверждение тому, что данные передаются по защищенному каналу связи. Также на сайте Ассоциации членов платёжных систем есть сервис, который помогает проверить – поддельный ли сайт: https://ema.com.ua/report-an-incident/black-list/. Не пожалейте 5 минут, чтобы сберечь свои деньги.
3. Как защитить свою карту от копирования
Мошенники могут сделать дубликат карты и снять с неё деньги. Для этого они устанавливают на банкомат или платежный POS-терминал специальное устройство — скиммер. Он выглядит как маленькая накладка, которую прикрепляют к разъёму для карты. Скиммер считывает информацию с магнитной ленты, а мошенники потом воспроизводят данные на дубликате. Скиммеры бывают настолько незаметными, что их может опознать только специалист.
ПРАВИЛО: Чтобы вашу карту не скопировали, старайтесь снимать наличные в банкоматах, которые находятся в отделениях банка: охрана и наличие камер отпугнут мошенников, и те просто не смогут установить какие-то накладки и считывающие устройства. Избегайте банкоматов в маленьких магазинах и промзонах.
Также вы сможете существенно снизить риски потерять значительную сумму, установив суточные лимиты на сумму и количество операций по карте. Клиенты Альфа-Банка Украина могут установить лимиты через Call-центр или в личном кабинете в интернет-банкинге My Alfa-Bank, или через мобильное приложение Alfa-Mobile Ukraine.
В любой непонятной ситуации – блокируй карту. Если у вас есть хоть малейшие сомнения относительно безопасности карты – заблокируйте ее!
Что ещё можно сделать для защиты карты
1. Используйте отдельною карту для расчетов.
Кладите на нее столько средств, сколько потребуется на запланированные покупки. Деньги для необходимые на дополнительные траты вы с легкостью положите на карту с помощью интернет-банкинга или мобильного приложения с других счетов. Пусть это займет немного времени, зато ваши деньги будут надежно защищены.
2. Рассчитывайтесь бесконтактно.
Привяжите свою карту к мобильному телефону через системы Apple Pay или Google Pay. Вы сможете платить в магазинах телефоном, вообще не доставая карту. Держатели карт Альфа-Банка Украина могут привязать свою карту через мобильное приложение Alfa-Mobile Ukraine и оплачивать покупки с помощью телефона без установки приложения Google Pay. Кроме телефонов бесконтактные платежи можно настроить в смарт-часах, например, в часах Alfa-Watch от Альфа Банка.