Дістатися до коштів на картці шахраї можуть трьома основними шляхами:

  1.  Вивідати у клієнта особисті дані: кодове слово, PIN, CVV.
  2.  Змусити людину ввести реквізити карти на підробленому сайті.
  3.  Виготовити дублікат карти.

Хороша новина в тому, що від кожного з цих видів шахрайства можна захиститися.

Головні правила захисту картки

1. Як не здати шахраям дані картки

У кожної картки є свій «паспорт», в якому зазначено 16-значний номер, ім'я власника, термін дії, зазначений на зворотному боці CVV-код та 4-значний PIN-код.

Третім особам можна повідомляти ТІЛЬКИ номер карти, наприклад, для того, щоб перевести на неї гроші. Все інше — конфіденційні дані.

Начебто все просто, але шахраї винаходять безліч вивертів, щоб змусити клієнта видати секретну інформацію. Її виманюють хитрістю, використовуючи кілька стандартних прийомів соціальної інженерії. Ось найбільш популярні хитрощі злочинців.

Класика: дзвінок або SMS з «банку»

У більшості випадків злочинці дізнаються дані карти під час телефонного дзвінка клієнтові. Цей метод шахрайства називається вішинг, на нього припадає велика частина всіх крадіжок безготівкових грошей українців.

Зловмисники видають себе за співробітників банку (часто співробітників служби безпеки банку) і повідомляють про «підозрілі операції» чи уявне блокування картки. Після цього вони просять її дані, що нібито необхідні для розблокування.

Іноді шахраї відправляють клієнтові фальшиві SMS від імені банку. У повідомленні написано, що карта заблокована і необхідно передзвонити на певний номер. Коли клієнт передзвонює, уявний представник служби банку під тим чи іншим приводом просить власника карти звірити її номер, термін її дії та PIN-код. Деякі злочинці навіть не соромляться уточнити суму залишку на картковому рахунку.

В іншому випадку аферисти, видаючи себе за співробітників банку, пропонують вирішити проблему з картою, провівши операції через банкомат. Власника карти просять підійти до банкомату і дають вказівки, виконавши які, клієнт відправляє гроші шахраям.

ПРАВИЛО:

По-перше, ніколи не повідомляйте реквізити карти по вхідному дзвінку і ніколи не телефонуйте за номером, вказаним в SMS. Якщо зіткнулися з подібними дзвінками і SMS, для уточнення ситуації самостійно зателефонуйте за офіційним номером банку, який зазначений на картці. А ще краще — збережіть його в пам'яті телефону, щоб він був завжди під рукою.

Сьогодні клієнти все частіше обирають соціальні мережі (офіційні сторінки банків у Facebook, Twitter, Instagram) для вирішення тих чи інших питань. Спілкуючись з банком в месенджерах, у вас можуть запитати ваш ІПН, за яким можна ідентифікувати вас в клієнтській базі і в подальшому вирішити проблему.

Попередьте батьків

Українська міжбанківська Асоціація членів платіжних систем повідомляє про свіжу схему телефонного розводу. На жаль, часто вона спрацьовує з літніми людьми. Суть в тому, що шахраї взяли на озброєння досить просту зараз процедуру реєстрації інтернет-банкінгу. Представляючись, наприклад, помічниками депутата, вони повідомляють про бажання надати матеріальну допомогу. Для цього просять назвати номер карти для перерахування. Маючи таку інформацію, шахрай починає реєстрацію в інтернет-банкінгу, а для її завершення просить назвати пароль, який прийде в SMS, подаючи це під соусом «щоб закінчити процес перерахування грошей».

Шахраї на сайтах оголошень

З шахраями легко зіткнутися, розмістивши оголошення щодо продажу товару на популярних сайтах оголошень, наприклад, на OLX, Ria.com, Prom.ua, Шафа.

Поширена схема така: зловмисник представляється покупцем, який готовий перевести гроші на карту. Для цього він запитує номер карти і три цифри на її зворотному боці — CVV-код карти. Але якщо шахрай отримає ці дані, він зможе розплачуватися за покупки вашою карткою.

Інший варіант шахрайства: потенційний покупець готовий перевести гроші і стверджує, що для підтвердження переказу йому необхідно знати код, який зараз прийде на ваш номер телефону. Насправді цей код необхідний злочинцеві для підтвердження зміни PIN-коду вашої картки.

ПРАВИЛО: Якщо вам хтось повинен відправити гроші на картковий рахунок, давайте тільки номер карти, і ні в якому разі не повідомляйте CVV-код або термін дії пластика. Більш того, сьогодні можна здійснити грошовий переказ і зовсім без номера карти. Альфа-Банк Україна розробив окремий сервіс «Альфа-переказ», за допомогою якого клієнт може перерахувати гроші на рахунок в українському або іноземному банку за номером телефону або e-mail одержувача.

2. Як безпечно розплачуватися на сайтах

Шахраї створюють сайт, зовні схожий на сайт банку. Потім відправляють жертві SMS або лист електронною поштою від імені банку з помилковим посиланням і пропонують оновити облікові дані. Якщо клієнт клюне на прийом і введе свої дані на фейковому сайті, то інформація про карту потрапить прямо до рук злочинцям.

Злочинці також маскують свої сайти під інтернет-магазини, сервіси переказу грошей та поповнення мобільних телефонів.

ПРАВИЛО: При оплаті через інтернет звертайте увагу на адресу в рядку браузера. При переході безпосередньо до форми оплати в ньому повинна бути буква «s», відповідно початок адреси буде виглядати так — «https://», а поруч з ним повинен бути зелений замочок. Це підтвердження того, що дані передаються по захищеному каналу зв'язку. Також на сайті Асоціації членів платіжних систем є сервіс, який допомагає перевірити – чи підроблений сайт: https://ema.com.ua/report-an-incident/black-list/. Не пошкодуйте 5 хвилин, щоб зберегти свої гроші.

3. Як захистити свою карту від копіювання

Шахраї можуть зробити дублікат карти та зняти з неї гроші. Для цього вони встановлюють на банкомат або платіжний POS-термінал спеціальний пристрій — скіммер. Він виглядає як маленька накладка, яку прикріплюють до роз’єму для карти. Скіммер зчитує інформацію з магнітної стрічки, а шахраї потім відтворюють дані на дублікаті. Скіммери бувають настільки непомітними, що їх може впізнати тільки фахівець.

ПРАВИЛО: Щоб вашу карту не скопіювали, намагайтеся знімати готівку в банкоматах, які знаходяться у відділеннях банку: охорона і наявність камер відлякають шахраїв, і ті просто не зможуть встановити якісь накладки і зчитувальні пристрої. Уникайте банкоматів в маленьких магазинах і промзонах.

Також ви зможете істотно знизити ризики втратити значну суму, встановивши добові ліміти на суму і кількість операцій по карті. Клієнти Альфа-Банку Україна можуть встановити ліміти через Call-центр або в особистому кабінеті в інтернет-банкінгу My Alfa-Bank, або через мобільний додаток Alfa-Mobile Ukraine.

У будь-якій незрозумілій ситуації — блокуй карту. Якщо у вас є хоч найменші сумніви щодо безпеки карти — заблокуйте її!

Що ще можна зробити для захисту карти

1. Використовуйте окрему карту для розрахунків.

Кладіть на неї стільки коштів, скільки буде потрібно на заплановані покупки. Гроші, необхідні на додаткові витрати, ви з легкістю перерахуєте на карту за допомогою інтернет-банкінгу або мобільного додатка з інших рахунків. Нехай це відбере трохи часу, зате ваші гроші будуть надійно захищені.

2. Розраховуйтеся безконтактно.

Прив'яжіть свою карту до мобільного телефону через системи Apple Pay або Google Pay. Ви зможете платити в магазинах телефоном, взагалі не дістаючи карту. Власники карток Альфа-Банку Україна можуть прив'язати свою карту через мобільний додаток Alfa-Mobile Ukraine і оплачувати покупки за допомогою телефону без установки додатка Google Pay. Крім телефонів безконтактні платежі можна налаштувати в смарт-годинниках, наприклад, в годиннику Alfa-Watch від Альфа Банку.