Вадим Яковець: як не стати жертвою карткових шахраїв

Найчастіше при контакті з клієнтом банку зловмисники намагаються одержати секретні дані банківської картки для подальшого списання коштів.

Однак з розвитком технологій шахраї винаходять все нові способи крадіжки коштів з платіжних карт. Про що потрібно знати, щоб не стати жертвою шахраїв?

Для початку хочу розповісти вам про найпопулярніші на сьогодні види шахрайства:

Вішинг

Одним з самих популярних видів шахрайства на сьогодні є «вішинг». Це спосіб шахрайства, при якому клієнт повідомляє реквізити своєї платіжної карти фіктивним співробітникам банку, фіктивній службі безпеки банку або нібито співробітникам НБУ і т. д.

Якщо вам зателефонували з такою вимогою, важливо пам'ятати, що банки володіють всією необхідною інформацією для ідентифікації клієнта і тому ніколи не просять називати реквізити платіжної картки.

Крадіжки в мережі Інтернет

В мережі Інтернет шахраї все частіше викрадають реквізити платіжних карт за допомогою підроблених web-сайтів.

Такий вид шахрайства називається «фішингом».

Кращий спосіб захисту платіжної картки в мережі Інтернет — під'єднати до карти сервіс 3D-Secure або відкрити інший картковий сет, який буде використовуватися вами винятково для Інтернет — платежів.

Поповнювати такий рахунок краще при необхідності — на потрібну вам суму для здійснення конкретної транзакції.

У будь-якому випадку, оплачувати покупки та послуги в мережі Інтернет необхідно тільки на перевірених і відомих web-сайтах, а на карті краще встановити ліміт для проведення платежів.

В даний час фіктивні web-сайти створюються також для поповнення номера мобільного телефону.

Як правило, власники платіжних карт у своїх пошукових запитах шукають web-сайти для безкоштовного поповнення номера і переходять на перший варіант з отриманого списку.

Намагаючись поповнити мобільний телефон, клієнти банків забувають про запобіжні заходи і вводять свої реквізити карти і таким чином надають шахраям доступ до них.

Зазвичай, такі поповнення закінчуються фіктивним повідомленням про помилку.

Наприклад, таким: «Ваш платіж відхилено банком, спробуйте ввести номер картки іншого банку».

Старе добре СМС

Шахраї відправляють власникам платіжних карт СМС-повідомлення про те, що їх платіжна карта заблокована банком.

При цьому обов'язково вказується номер телефону для зворотного зв'язку з шахраями.

Стурбований клієнт передзвонює на вказаний номер, після чого шахраї за допомогою різних хитрощів отримують інформацію про те, в якому банку у нього відкрита картка, просять назвати реквізити картки і необхідні коди.

Під час такої розмови клієнт банку умисно знаходиться у режимі очікування, щоб за цей час була можливість списати всі доступні засоби з його платіжної карти.

Жертвою такого шахрайства може стати будь-хто, оскільки сьогодні майже у всіх мобільних абонентів є платіжна карта.

Захиститися від цього можна, якщо знати ряд простих правил.

По-перше, номер відправника СМС завжди повинен відповідати назві банку, який відправив СМС.

По-друге, в такому повідомленні повинні бути вказані останні 4 цифри номера заблокованої платіжної картки, а також номер телефону в форматі 0800 для зворотного зв'язку з банком.

Захищайте реквізити

До реквізитів банківської карти відносяться її номер, термін дії та 3-значний код CVV2 / CVC2 на зворотному боці.

Якщо платіжна карта підключена до сервісу 3D-Secure, то до таких даних відноситься і динамічний код, отриманий в СМС від банку для додаткового підтвердження оплати в мережі Інтернет.

Ці дані використовуються шахраями для переказу грошей з вашої картки на чужу, після чого ці кошти практично відразу знімаються в банкоматі.

Другий спосіб шахрайства – поповнення номера мобільного телефону з подальшим виведенням коштів на картку Visa або MasterCard.

Крім того, знаючи реквізити вашої картки, треті особи можуть зробити покупки високоліквідних товарів у мережі Інтернет, наприклад, на ресурсах Amazon, eBay, iTunes, Google Play. Це може бути купівля відеоігор, мобільних додатків, електротоварів на сайті AliExpress і т.д.

З цих причин реквізити картки необхідно берегти і не повідомляти їх іншим особам, а саму картку не передавати в чужі руки для здійснення будь-яких платежів.

Бувають ситуації, коли самостійно оплатити послугу через термінал в зоні самообслуговування неможливо. Наприклад, в ресторані.

В цьому випадку попросіть принести вам термінал для здійснення транзакції або пройдіть до терміналу самі.

Вадим Яковець, начальник відділу карткової безпеки Ідея Банку.