Ukrsibbank BNP Paribas Group активно модернізує на своєму прикладі банківську систему, автоматизує і спрощує алгоритми роботи внутрішніх процесів та забезпечує посилений контроль за онлайн-безпекою.
Прості методи захисту даних платіжних карток
Банк на основі матеріалів ЄМА — Всеукраїнської міжбанковської асоціації учасників платіжних систем — підготував перелік ознак використання шахрайських схем, які мають на меті заволодіння реквізитами платіжних карток з їх подальшим несанкціонованим використанням.
Схема 1: IVR (система голосових меню)
Українські банки інформують клієнтів про те, що не можна повідомляти конфіденційні дані своїх платіжних карток (наприклад, паролі з смс від банків). Та шахраї і цей факт використовують на свою користь, телефонуючи клієнтам банків і попереджаючи їх: «нікому не кажіть смс-код, який вам зараз прийде». Після чого клієнта просять переключитися на IVR (інтерактивне голосове меню), який робо-голосом просить ввести цей секретний смс-код у тоновому режимі після сигналу, а далі злочинці легко зчитують набрані цифри.
Схема 2: Віддалений доступ (Remote desktop)
Шахрай, назвавшись співробітником служби безпеки банку, повідомляє клієнту, що його смартфон чи комп’ютер заражений вірусом, і банк терміново хоче допомогти його позбутися. Для цього жертві надають посилання для завантаження програми, яка начебто допоможе співробітникам банку «вилікувати» заражений пристрій, за яким наляканий «клієнт» завантажить програму віддаленого доступу.
Сама по собі ця програма не є шкідливою, але вона надає шахраєві повний доступ до смартфона чи комп’ютера. Це може бути TeamViewer, AnyDesk, RemotePC або якась інша схожа програма. Після встановлення такої програми злочинцям ще потрібен код доступу, який відображається в цій програмі. Якщо назвати ще й цей код, то шахрай, в залежності від ОС і виробника смартфону, може отримати доступ до пристрою, а в результаті і до даних клієнта банку.
Схема 3: «Безпечний рахунок»
Шахраї телефонують начебто із служби безпеки банку і повідомляють, що рахунок у небезпеці (от-от буде заблоковано, або якісь злодії почали виводити кошти), та пропонують не гаяти дорогоцінних секунд, а переказати усі кошти на «безпечний рахунок».
Звісно, що «безпечний рахунок», це рахунок шахрая. Але у такій ситуації слід діяти правильно і керуватися логікою. Можливий ще й варіант, коли вас попросять терміново підійти до найближчого банкомата (з функцією cash in) і негайно зняти усі гроші. Після чого вимагають одразу ж покласти ці кошти на «безпечний рахунок» через той самий банкомат.
Схема 4: Операція «Переадресація»
Кіберзлочинці просять набрати на телефоні якусь послідовність символів, яка у дійсності є USSD-командою мобільному оператору на ввімкнення переадресації усіх вхідних дзвінків на інший номер. І цей номер належить шахраєві, й усі смс-повідомлення з банківськими паролями та кодами в результаті надходитимуть туди. Крім цього, можуть уточнити персональні дані, за допомогою яких потім видаватимуть себе за клієнта під час звернення до контакт-центру банку або для відповіді на дзвінки від справжньої служби безпеки банку.
Водночас Ukrsibbank радить своїм клієнтам дотримуватись простих правил захисту своїх даних:
- Ніколи і нікому не розголошуйте дані своєї платіжної картки: термін дії картки, код СVV2 / СVС2, паролі з смс-повідомлень, кодове слово-пароль.
- Якщо у вас виникли сумніви стосовно того, що вам телефонує співробітник банку, покладіть слухавку та самостійно зателефонуйте до банку за номером, що зазначений на звороті вашої платіжної картки.
- Ніколи не встановлюйте жодних програм чи додатків з функціоналом віддаленого доступу на прохання осіб, що телефонують та представляються банківськими співробітниками.
- Не виконуйте USSD-команди на прохання осіб, що телефонують та представляються банківськими співробітниками.
- За жодних обставин не переказуйте ваші кошти на будь-які інші рахунки та рахунки третіх осіб на прохання осіб, що телефонують та представляються банківськими співробітниками.
- Встановіть ліміти на операції по картці в мережі інтернет, а також підключіть функцію смс-інформування про всі операції (в тому числі неуспішні) — щоб бути в курсі того, що відбувається з вашою карткою, і вчасно її заблокувати.
- Якщо ви зрозуміли, що видали секретну інформацію шахраям або по вашій картці проходять підозрілі операції, негайно заблокуйте картку та доступ до Інтернет-банкінгу, зателефонувавши у контакт-центр або через Інтернет-банкінг.
Коментарі