Чат-боти, інтернет-покупки та "допомога другу": як захистити гроші на банківській картці від шахраїв

З початком повномасштабного вторгнення зросла активність кіберзловмисників, зокрема у сфері платіжного шахрайства. Водночас збільшується сума фінансових втрат, пов’язаних із незаконними операціями за участю платіжних карток. Як захистити свої кошти на банківській карті, детально пояснили юристи проєкту "#ШахрайГудбай", який організували Нацбанк України, Департамент кіберполіції Нацполіції України та Державна служба спеціального зв’язку та захисту інформації України, повідомляє "Дім".

"Як в Україні, так і у світі одним із найпоширеніших методів залишається соціальна інженерія — коли шахраї переконують людей самостійно надати конфіденційну інформацію: реквізити карток, коди підтвердження чи паролі. Торік саме цей метод спричинив 84% від загальної суми всіх зафіксованих збитків. Тому підвищення рівня обізнаності про безпечне користування платіжними картками та інтернет-банкінгом сприятиме більшій обережності під час здійснення безготівкових розрахунків і допоможе уникати ризиків у цифровому середовищі", — зазначили у "#ШахрайГудбай".

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку

• Банк телефоном може запитати перші 6 та останні 4 цифри платіжної картки.
• Для отримання платежу на картку достатньо повідомити лише 16-значний номер картки.
• Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
• Підключіть SMS-інформування стосовно операцій з платіжною карткою.
• Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
• Використовуйте віртуальну картку для розрахунків в інтернеті. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати й до гаманців Apple Pay, Google Pay.

Захистіть свої акаунти двічі

1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу. Складний пароль може містити:

• 12 і більше символів;
• великі та малі літери;
• цифри та спеціальні знаки / символи.

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

Під час створення пароля не використовуйте:

• особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
• загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 тощо);
• послідовне / зворотне написання символів або цифр.

2. Установіть двофакторну автентифікацію. Двофакторна автентифікація — це, коли для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що надходить на смартфон, електронну скриньку або у відповідний додаток. 

Надійно зберігайте та не розголошуйте свій пін-код

Змінюйте пін-код до картки:

• регулярно: 1 раз на 3 місяці,
• ситуативно: якщо виникла підозра, що ще хтось його може знати.

Не переходьте за посиланнями від незнайомців

Шахраї розсилають шкідливі посилання через месенджери, SMS, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.

Отримали посилання від друга — не поспішайте на нього натискати. Шахраї могли отримати доступ до акаунту друга. Спершу зателефонуйте йому та запитайте, чи справді посилання від нього.

Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах

Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому (підробленому) сайті.

Якщо потрібно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Звертайте увагу на протокол сайту:

• http — це ненадійний протокол, це означає, що сайтом користуватися не можна;
• https — потрібно продовжити перевірку сайту.

Не вводьте реквізити платіжних карток у чат-ботах

Користуйтеся лише офіційними контактами банку, зазначеними на його сайті. Бо шахраї створюють підроблені Telegram-боти та групи, які виглядають як офіційні. Вони можуть копіювати назву, логотип банку чи іншої установи і навіть підробляти значок верифікації ("блакитну галочку"), додаючи схожі емодзі до назви акаунту.

Популярна схема шахрайства — фейкові "банківські" боти, через які нібито можна оформити грошову допомогу. Вони просять ввести дані картки, після чого кошти можуть бути викрадені.

Тому:

• використовуйте офіційний сайт, мобільний додаток, офіційний номер телефону банківської чи будь-якої іншої установи;
• не погоджуйтеся на оформлення грошової допомоги через чат-бот;
• якщо потрібно скористатись чат-ботом, знайдіть посилання на нього на офіційному сайті або в офіційному застосунку банку.

Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, чат-боті негайно телефонуйте до банку за номером, зазначеним на звороті картки.

Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону: 0 800 505 170.

Читайте також: Фішинг і вішинг: про нові види шахрайства розповіли експерти