На поточний момент вже багато різновидів шахрайства з банківськими рахунками (як в класичних, так і в цифрових банках) викрито та пояснено, видано численну кількість рекомендацій та застережень для упередження втрат від шахраїв. В переважній більшості клієнти банків прийняли той факт, що мільйонні виграші чи нереального обсягу спадок це суцільна омана. Проте безупинний прогрес сучасних технологій на превеликий жаль спонукає зловмисників також інтенсифікувати свої зусилля у шахрайських схемах, метою яких є власне збагачення через вкрадені кошти. Тож ми б хотіли нагадати ключові правила безпеки у таких інструментах управління вашими безготівковими фінансами, як інтернет-банкінг (сервіс дистанційного доступу до всіх Ваших рахунків у фінансовій установі) та платіжні картки. При вході в інтернет-банкінг Ви потрапляєте у приватний кабінет. Зазвичай, в інтернет-банкінгу доступні операції переказу коштів і для цього навіть не треба комп’ютер, а достатньо мобільного телефону з встановленою банківською програмою.
Для безпечного користування інтернет-банкінгом важливо керуватися наступними правилами:
- 1) Звести до мінімуму користування інтернет-банкінгом із мобільного телефону, що працює з використанням WI-FI в публічних місцях;
- 2)Намагатися користуватися для доступу в інтернет-банкінг тільки власним комп’ютерним обладнанням з встановленим антивірусним забезпеченням;
- 3) Не заходити до онлайн кабінету через персональні комп’ютери, що використовуються різними людьми (наприклад, комп’ютери в інтернет-кафе)
- 4) Не здійснювати вхід до банкінгу із стороннього комп’ютера з правами системного адміністратора;
- 5) Мати окремий фінансовий номер мобільного телефону (і окрему іншу сім-карту для месенджерів та соціальних мереж).
Але що ж робити, коли халепа все таки сталася і Ви розумієте, що доступ до інтернет-банкінгу вже отримала стороння особа? Швидка, проте спокійна реакція та слідування алгоритму, дозволить виправити ситуацію і з великою вірогідністю зберегти Вам кошти. Тож, що потрібно зробити:
- 1. Зателефонувати в банк, пройти процедуру верифікації клієнта та попросити заблокувати обліковий запис. Так вхід в інтернет-банкінг буде заблоковано.
- 2. Відключити «зламаний» комп’ютер від мережі.
- 3. Заблокувати картки, що підв’язані до рахунків даного банку.
- 4. У разі необхідності (якщо попередній фінансовий номер було скомпрометовано), змінити фінансовий номер у банку.
Махінації із платіжними картками були і на жаль залишаються одним із найрозповсюджених різновидів шахрайства. З переходом на безготівкові розрахунки, платіжна картка стала більш частим інструментом розрахунку, сміливо відтіснивши готівку на другий план і автоматично стала таким жаданим пластиком у злочинців. Щоб не стати жертвою зловмисників, що зазіхнули на Ваші статки, треба пам’ятати наступне:
- Картка – інструмент доступу до наших коштів. Тож ретельне її фізичне зберігання убезпечує цілісність коштів.
- PIN-коди до карток мають бути конфіденційними та не бути передбачуваними (так, не варто встановлювати дату Вашого народження як PIN-код). Важливо, щоб PIN-коди до карток не зберігалися в тому самому місці, що й самі картки.
- При вхідній комунікації з банку, Ви завжди можете зупинити розмову та самостійно перетелефонувати до свого банку за публічними контактними номерами (як мінімум за номером телефону, що нанесений на звороті Вашої картки).
Важливо пам’ятати, які питання співробітник банку ніколи не поставить клієнту. Нікому і ні за яких обставин не розголошуємо:
- PIN-код карти;
- термін її дії;
- цифри на звороті картки (CVV2/CVC2-код);
- пароли, поступающие из SMS, 3DS коды и т.п.паролі, що надходять із SMS, 3DS коди тощо;
- паролі до інтернет-банкінгу;
- IMEI та PUK коди до телефону та сім-карти мобільного оператора.
Радимо завжди активовувати функцію смс-інформування до платіжних карток. Це дозволить контролювати рух коштів, а головне це дозволяє моментально довідатися про будь-який рух коштів на рахунку.
Також банкіри рекомендують встановити індивідуальні ліміти на операції з Вашою платіжною карткою (зазвичай встановлюють добові ліміти на розрахунки в мережі та на зняття готівки).
При користуванні банківською карткою в торговельно-сервісній мережі необхідно слідувати таким простим правилам убезпечення своїх коштів:
- За можливості, оплачуйте покупки платіжними картками з технологією безконтактних платежів або за технологією ApplePay/GooglePay на смартфонах, що підтримують технологію NFC. Картка (або ApplePay/GooglePay пристрій) при цьому має завжди залишатись у ваших руках, її не потрібно передавати касиру.
- Оплати із застосування карти проводяться тільки за Вашої присутності (якщо, наприклад, в закладі дротовий термінал, то Вас мають запросити пройти до нього).
- У разі невдалої спроби оплати покупки – обов’язково отримайте чек про скасування покупки.
- Отримавши чек про успішну оплату – переконайтеся що сума, валюта та номер картки є вірними.
- В разі, якщо Вас запевняє продавець про неуспішність оплати, а смс про списання коштів із картки Вам все ж таки надійшло, потрібно не вагаючись зателефонувати до свого банку-емітента картки та уточнити дійсний статус платежу.
Наступним важливим аспектом є онлайн-розрахунки. І це очевидно, адже ми все більше і більше схиляємося до онлайн-покупок. На жаль, є великий ризик, що приємний шопінг буде із тінню смутку, якщо:
- Ми здійснюємо покупки на новому та неперевіреному сайті;
- Легко переходимо за посиланнями на сайти, які отримали з неперевірених джерел;
- Ми не оновлюємо на своєму комп’ютері операційну систему та антивірусні програми;
- Надаємо для користування свій комп’ютер чи ноутбук всім, хто про це попросить, та, більш того, дозволяємо стороннім особам працювати у нашому профілі на комп’ютері;
- Не використовуємо опцію блокування комп’ютера.
Але які ж сайти вважати безпечними для онлайн-покупок? Важливо пам’ятати про такі прості правила:
- адреса інтернет сайту починається з https://
- сайти, що відмічені зображенням закритого замочку біля Інтернет-адреси сайту
- надійні сайти зазвичай сертифіковані за стандартом PCI DSS
- сайт відсутній в переліку шахрайських ресурсів від Української міжбанківської асоціації членів платіжних систем ЄМА і сервісу “STOP FRAUD” Кіберполіції.
А як щодо покупок не в онлайн-магазинах, а через такі популярні зараз сервіси купівлі/продажу між фізичними особами? Так, найбільш популярними платформами є OLX, Shafa, Kidstaff, Клубок та ін. Тут злочинці також практикують кілька схем. Проте основна злочинна схема зводиться до того, що зазвичай нещодавно зареєстрованого продавця намагаються «вивести» під різними приводами за межі платформи. Спочатку продавець отримує сповіщення від покупця про готовність придбати товар, проте покупець під виглядом різних причин просить Вас перейти до спілкування поза платформою (sms, Viber, Telegram і т.д.). І ось здавалося б жодного ризику не має, Ви продавець і товар у Вас, проте наступним кроком зловмисників є надсилання інструкції від імені платформи щодо продажу товару і дається посилання на фейковий сайт, що дуже подібний до оригінального сайту платформи. І саме тут начебто існує необхідність «підтвердити продаж» і тут продавець повинен ввести ключові дані своєї картки, щоб врешті-решт не отримати кошти, а як результат втрачає ті власні, що в нього на картці були. Наші вищезазначені поради допоможуть Вам «не потрапити на гачок» шахраям.
Ми щиро сподіваємося, що ця стаття була для Вас корисною та нагадала про важливість використання таких простих і водночас дуже важливих порад. Висловлювання «Гроші люблять тишу» можна трактувати і так: емоції та хаотичні дії можуть зашкодити безпеці наших статків. Технології і прогрес будуть і надалі йти вперед і це звичайно дуже добре. Просто нам усім варто залишатися уважними, обережними та критичними в усіх питаннях, що стосуються фінансів.