Чат-боты, интернет-покупки и "помощь другу": как защитить деньги на банковской карте от мошенников

С началом полномасштабного вторжения возросла активность киберпреступников, в частности в сфере платежного мошенничества. В то же время увеличивается сумма финансовых потерь, связанных с незаконными операциями с участием платежных карт. Как защитить свои средства на банковской карте, подробно объяснили юристы проекта "#ШахрайГудбай", который организовали Нацбанк Украины, Департамент киберполиции Нацполиции Украины и Государственная служба специальной связи и защиты информации Украины, сообщает "Дім".

"Как в Украине, так и в мире одним из самых распространенных методов остается социальная инженерия — когда мошенники убеждают людей самостоятельно предоставить конфиденциальную информацию: реквизиты карт, коды подтверждения или пароли. В прошлом году именно этот метод привел к 84% от общей суммы всех зафиксированных убытков. Поэтому повышение уровня осведомленности о безопасном использовании платежных карт и интернет-банкинга будет способствовать большей осторожности при осуществлении безналичных расчетов и поможет избежать рисков в цифровой среде", — отметили в "#ШахрайГудбай".

Не разглашайте все реквизиты платежной карты и контролируйте движение средств на счете

• Банк по телефону может запросить первые 6 и последние 4 цифры платежной карты.
• Для получения платежа на карту достаточно сообщить только 16-значный номер карты.
• Держите в секрете три цифры на обратной стороне карты (CVV/CVC код), коды (одноразовые пароли) банков и мобильных операторов, пин-код к карте.
• Подключите SMS-оповещения об операциях с платежной картой.
• Установите индивидуальные лимиты на операции с вашей платежной картой.
• Используйте виртуальную карту для расчетов в интернете. Перечисляйте необходимую сумму с основной карты на виртуальную перед совершением покупки. Виртуальную карту также можно добавить в кошельки Apple Pay, Google Pay.

Защитите свои аккаунты дважды

1. Создайте сложный пароль для электронной почты, социальных сетей и интернет-банкинга. Сложный пароль может содержать:

• 12 и более символов;
• большие и маленькие буквы;
• цифры и специальные знаки / символы.

Создавайте уникальный пароль для каждого интернет-банкинга, электронной почты, социальных сетей и т.д.

При создании пароля не используйте:

• личную персональную информацию (дата рождения, адрес, номер телефона и т. п.);
• общеизвестные комбинации паролей (например, Qwerty12, Password123456, Admin1234 и т. п.);
• последовательное / обратное написание символов или цифр.

2. Установите двухфакторную аутентификацию. Двухфакторная аутентификация — это когда для входа в аккаунт, кроме логина и пароля, нужно ввести код подтверждения, который приходит на смартфон, электронную почту или в соответствующее приложение.

Надежно храните и не разглашайте свой пин-код

Меняйте пин-код к карте:

• регулярно: 1 раз в 3 месяца,
• ситуативно: если возникло подозрение, что еще кто-то может его знать.

Не переходите по ссылкам от незнакомцев

Мошенники рассылают вредоносные ссылки через мессенджеры, SMS, e-mail для заражения устройств вирусом, похищения персональных данных, секретных карточных реквизитов, для перехода на фишинговые или другие мошеннические ресурсы.

Получили ссылку от друга — не спешите на нее нажимать. Мошенники могли получить доступ к аккаунту друга. Сначала позвоните ему и спросите, действительно ли ссылка от него.

Не вводите реквизиты платежных карт на незнакомых и подозрительных сайтах

Прежде чем вводить в любую форму данные своей платежной карты или пароли к онлайн-банкингу, проверьте адрес необходимого ресурса, ведь любые отличия могут свидетельствовать о том, что вы оказались на фишинговом (поддельном) сайте.

Если нужно перейти на сайт компании, адрес которого вы получили в ссылке, введите в поисковой системе название необходимого сайта и только тогда переходите на веб-ресурс.

Обращайте внимание на протокол сайта:

• http — это ненадежный протокол, это означает, что сайтом пользоваться нельзя;
• https — нужно продолжить проверку сайта.

Не вводите реквизиты платежных карт в чат-ботах

Пользуйтесь только официальными контактами банка, указанными на его сайте. Мошенники создают поддельные Telegram-боты и группы, которые выглядят как официальные. Они могут копировать название, логотип банка или другого учреждения и даже подделывать значок верификации ("голубую галочку"), добавляя похожие эмодзи к названию аккаунта.

Популярная схема мошенничества — фейковые "банковские" боты, через которые якобы можно оформить денежную помощь. Они просят ввести данные карты, после чего средства могут быть похищены.

Поэтому:

• используйте официальный сайт, мобильное приложение, официальный номер телефона банка или любого другого учреждения;
• не соглашайтесь на оформление денежной помощи через чат-бот;
• если нужно воспользоваться чат-ботом, найдите ссылку на него на официальном сайте или в официальном приложении банка.

Если вы случайно раскрыли данные платежной карты на подозрительном сайте, в чат-боте, немедленно позвоните в банк по номеру, указанному на обратной стороне карты.

Если вы стали жертвой мошенников, напишите заявление в Киберполицию по этой ссылке или сообщите о вашем случае по телефону: 0 800 505 170.

Читайте также: Фишинг и вишинг: о новых видах мошенничества рассказали эксперты