Professional Documents
Culture Documents
дискусія
дискусія
Саша
Види платіжних карток:
Дискусія
Вступ дописати
Олегові телефонує менеджер Ірина, яка називає себе працівником банку. Ірина каже, що банк
оновлює дані клієнтів, і просить Олега продиктувати реквізити його картки (номер, термін
дії, CVC2 код, ПІН-код), а також пароль до онлайн-банкінгу, щоб вона мала змогу
перевірити правильність унесеної в базу інформації. Олегові ці питання здаються
підозрілими, тому він вирішує закінчити розмову й зателефонувати до банку на номер,
зазначений на звороті картки, щоб перевірити, чи це дійсно банк збирає таку інформацію.
Поклавши слухавку, Олег зробив правильно, адже захистив свою картку та гроші від
можливих шахраїв.
Ваш банк ніколи не телефонуватиме вам, щоб уточнити чи оновити інформацію про вашу
картку. Працівник банку може запитати ваше прізвище та ім’я, номер картки, секретне слово
або іншу інформацію за рішенням банку, але тільки в тому разі, коли ви зателефонували до
банку самостійно. Якщо ж вам телефонують і просять пройти авторизацію, назвавши дані
картки, це ознака шахрайства. Ярина Б.
Після отримання картки змініть ПІН-код, який вам надали разом з карткою. Змінити ПІН-
код можна за допомогою банкомата. Ярина Л.
По-перше, з неї не можна зняти гроші, не знаючи вашого секретного коду. А по-друге,
картковий рахунок в банку буде заблокований по першому ж вашому дзвінку про втрату
карти.
Олег отримав SMS-повідомлення з таким текстом: «Шановний клієнте, банк заблокує вашу
картку на 90 днів на судову експертизу. Вам слід терміново зателефонувати на номер ХХХ. З
повагою служба безпеки банку». Можливе блокування картки злякало Олега, і він вирішив
зателефонувати на номер, зазначений у повідомленні. Під час телефонної розмови працівник
так званої служби безпеки розказав, що з карткою виникли проблеми, але їх можна
розв’язати. Для початку треба пройти перевірку, повідомивши дані картки. Щойно Олега
попросили продиктувати термін дії картки та CVC2 код, він зрозумів, що натрапив на
шахраїв, і швидко поклав слухавку.
Працівники банку ніколи не проситимуть вас надати конфіденційні дані картки, такі як
термін дії, CVC2 код, ПІН-код, пароль для входу в онлайн-банкінг або будь-які інші паролі та
коди, надіслані в СМС-повідомленнях. Ярина Л.
Якщо в телефонній розмові вам кажуть, що «для отримання виграшу треба сплатити
податок», «щоб уберегти гроші на картці, треба переказати їх на інший рахунок» тощо, не
вірте: це ознака шахрайства. Не переказуйте нікому грошей на вимогу телефоном.
Працівники банків цього ніколи не просять. Софія
Ярина Л.
Фішинг: що це і як захиститись від нього Згідно з даними Національного банку України,
більш ніж половина всіх безготівкових транзакцій в Україні сьогодні проводиться в
інтернеті. І щороку кількість операцій і загальна сума безготівкових платежів подвоюються.
Показовою є і кількість магазинів електронної торгівлі (е-комерції), які обслуговують
платіжні картки. В Україні 1 січня 2016 року їх було 2915. Фахівці переконані, що в
найближчі роки інтернет стане переважальним способом здійснення безготівкових
транзакцій. Але разом з розвитком онлайн-платежів стрімко збільшується й кількість
шахрайських операцій, які проводяться без фізичного використання платіжних карток.
Фішинг (від англ. Fishing – «рибалка») – один з найбільш поширених видів шахрайства з
використанням методів соціальної інженерії. Його мета – під різними приводами виманити у
власників платіжних карток конфіденційну інформацію, у тому числі реквізити платіжних
карт, що дає можливість отримати доступ до рахунку і вкрасти гроші. Щоб зловити на гачок
довірливого користувача, злочинці імітують діяльність наявних банків-емітентів і компаній,
активно використовуючи неголосові засоби комунікації: SMS-повідомлення, е-mail-
повідомлення, форму оплати на сайті, який є фішинговим вебресурсом. Фішинговий сайт –
це шахрайський вебресурс, що здійснює крадіжку реквізитів платіжних карт під виглядом
надання послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ
коштів з картки на картку), або клон вебресурсу організації, якій користувач довіряє (на
кшталт portmone.com, ukrposhta.com тощо). За статистикою понад 90 % фішингових сайтів
надають саме вдавані послуги поповнення мобільних рахунків і переказу коштів з картки на
картку. Громадяни повинні бути особливо уважними, проводячи ці операції в мережі
Інтернет. Головна рекомендація фахівців з кібербезпеки в платіжній сфері – ніколи не
зазначати дані своєї платіжної карти (номер, термін дії, тризначний код безпеки CVV2/CVC2
зі зворотного боку картки), а також банківський код підтвердження операції з SMS-
повідомлення на підозрілих і неперевірених сайтах. Розпізнати фішинговий вебресурс не
проблема Перевірити сайт можна навіть просто візуально, не використовуючи жодних
додаткових сервісів. Якщо домен сторінки починається з http://, а не з https:// і не має
стилізованого символа замка, який повідомляє про встановлення безпечного https-з'єднання,
ресурс, як мінімум, небезпечний, як максимум – може бути фішинговим. Реєстрація сайту,
який надає послуги переказу коштів з картки на картку, а також поповнення мобільного
телефону або онлайн-кредитування не в домені національного рівня .UA може бути ознакою
фішингового ресурсу. Наявність нульових комісій та інших «НЕЙМОВІРНИХ» пропозицій
має насторожити. Тематичні недоліки, наприклад відмінності в назві домену в адресному
рядку і в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт. Якщо в
адресному рядку відображаються однакові адреси для всіх сторінок сайту, користувач точно
зайшов на фішингових ресурс. Легітимні сайти маскують введення карткових реквізитів
(наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – не
маскують. Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних
систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні
Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe
Card, створила та регулярно оновлює список виявлених фішингових сайтів.
Ярина Б.
Скімінг – це такий вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за
допомогою спеціальних пристроїв, які встановлюють на банкомат. Надалі це дозволяє їм
виготовити дублікат платіжної картки та вкрасти гроші з рахунку власника картки. Як
шахраї роблять копію даних з платіжної картки? Встановлюють спеціальний пристрій в
картоприймач банкомату. Як виглядає такий шахрайський пристрій? Це може бути: •
тонка пластинка, яка вставляється всередину картоприймача або • накладка, що кріпиться на
картрідер банкомата. Але копії даних з платіжної картки шахраю не достатньо, потрібен ще і
PIN-код. Щоб вкрасти PIN-код шахраї використовують: • мікрокамеру, для того щоб на
відео побачити, який PIN-код буде вводити жертва; • накладну клавіатуру для зчитування
PIN-коду. Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та
непомітніша. Ознаки сторонніх пристроїв на банкоматі • є відмінності у вигляді
банкомату та екранної заставки, • картка входить та виходить з зусиллям. Помітили
сторонні предмети на банкоматі? Не користуйтеся таким банкоматом, повідомте про це
банк за номером телефону, що вказаний на банкоматі. Як вберегтися від скімінгу?
Порівнювати зовнішній вигляд банкомату з його екранною заставкою. Прикривати
клавіатуру під час введення PIN-коду в такий спосіб, щоб його неможливо було підгледіти за
допомогою мікровідеокамери. Підключити послугу інформування про операції з
використанням картки. Це дозволить вчасно заблокувати картку, у разі шахрайських
операцій з вашим рахунком. Встановити індивідуальні ліміти на зняття готівки, які
відповідають саме вашій платіжній поведінці. Шахраю не вдасться всю суму зняти одразу, у
вас з’явиться час заблокувати свою картку. Надавати перевагу платіжним карткам з чіпом, у
яких складніший алгоритм захисту на відміну від карток з магнітною смугою. Що робити,
якщо ви скористувалися банкоматом, а вже потім помітили сторонній пристрій? •
Негайно поміняйте PIN-код до картки, але не в цьому банкоматі, де ви помітили сторонній
пристрій або заблокуйте картку. • Повідомте банк про банкомат, на якому встановлені
сторонні пристрої, за номером телефону, що вказаний на банкоматі.
Олег уже закінчував снідати в кафе і попросив офіціанта принести рахунок, попередивши,
що оплачуватиме карткою. Офіціант приніс рахунок і термінал, увів суму та простягнув
термінал для оплати. Перед тим як оплачувати, Олег подивився на термінал і помітив, що
офіціант помилився, вводячи суму.
Не передавайте свою картку в руки касирові чи офіціантові. Якщо все ж є така потреба,
уважно стежте за своєю карткою під час оплати й упевніться, що вам повернули саме вашу
картку. Софія
Не залишайте свою банківську картку без нагляду, особливо в магазинах, ресторанах,
касах обслуговування тощо. А після оплати переконайтеся, що ви сховали картку в гаманець.
Періодично перевіряйте, чи всі ваші картки на місці. Ярина Б.
Стежте за своєю випискою з рахунку. Рекомендуємо під’єднати сервіс інформування
(через SMS-повідомлення, соціальні мережі або в онлайн-банкінгу), так ви зможете вчасно
помітити підозрілі операції та заблокувати картку. Ярина Л.
Банкомат/платіжний термінал
2. При введені PIN-коду слідкуйте, щоб його не помітили оточуючі. Для цього
прикрийте клавіатуру рукою або гаманцем, або тримайте на клавіатурі обидві руки,
щоб не було зрозуміло, які кнопки Ви натискаєте.