Володимире, минулого року Ощадбанк вийшов на перше місце за кількістю активних карток, а це означає, що клієнти банку активно користуються картками і напевно стикаються з різного роду шахрайством. Розкажіть, будь ласка, чого слід побоюватись користувачам карток.
На жаль, як і раніше популярні такі види шахрайства з банківськими платіжними картками, як скімінг, фішинг, шимінг і соціальний інжиніринг, на якому я хотів би зупинитись більш докладно. Його суть полягає в тому, що шахрай переконує користувача картки розкрити конфіденційну інформацію (номер картки, PIN, термін дії картки, CVV2 / CVC2-код та ін.) за допомогою певних методів психологічного впливу, наприклад, представляючись співробітником банку або інших установ соціальної сфери.
Так, почастішали звернення від клієнтів усіх банків з приводу телефонних дзвінків з невідомих номерів. Суть їх у тому, що шахраї, отримуючи номер телефону з відкритих джерел або використовуючи метод підбору, дзвонять його власнику та «в цілях безпеки» чи «для авторизації або проведення ідентифікації» просять назвати персональні дані (дату народження, кодове слово, номер і термін дії картки, PIN-код і CVV-код). Також вони можуть попросити назвати код з SMS, яке «зараз надійде на Ваш телефон». Про такі дзвінки іноді повідомляють і співробітники банку.
Як діяти в таких випадках? Адже багато хто може просто розгубитись і піти на поводу у шахраїв.
Перш за все потрібно запам'ятати, що співробітники банку ніколи не дзвонять клієнту з невідомого номера з метою отримання конфіденційної інформації по платіжній картці і не просять назвати ці дані по телефону. Так що в жодному разі не можна їх повідомляти. Потрібно одразу ж зателефонувати до банку за офіційними номерами телефонів, що вказані на картці, і повідомити про подію. Якщо в нашому банку підозрюють шахрайські дії з якоюсь карткою, ми не телефонуємо користувачеві, а блокуємо картку. Тож можна сміливо переривати дзвінок шахрая.
Як убезпечити себе при знятті грошей у банкоматі?
При обслуговуванні в банкоматі потрібно переконатись у відсутності на ньому можливих накладок або сторонніх предметів, які надають шахраям можливість скопіювати дані з магнітної смуги картки або дізнатись PIN-код. На всіх банкоматах обов'язково розміщується фото його зовнішнього вигляду, на яке необхідно неодмінно звертати увагу. Вводьте PIN так, щоб ніхто не зміг його побачити. Якщо запам'ятати PIN-код важко і він записаний, наприклад, на папірці, не зберігайте його разом з карткою. Відомі випадки, коли в результаті крадіжки гаманця, в якому крім готівки були картка і PIN-код, людина втрачала кошти через власну необачність.
Яких правил потрібно дотримуватись при розрахунках карткою в торговельній мережі, ресторанах?
Картка має завжди бути в полі вашого зору, тобто здійснювати розрахунок співробітник магазину або ресторану повинен тільки у вашій присутності. Ситуація, коли офіціант кудись забирає карту для розрахунків, повинна бути виключена. Введення PIN-коду не повинно супроводжуватись наглядом сторонніх осіб.
В Інтернеті теж часто можна зіткнутися з шахраями. Які правила безпеки існують для розрахунків онлайн?
Звичайно, для розрахунків карткою онлайн існують особливі правила безпеки. Щоб безпечно користуватись інтернет-банкінгом, завжди перевіряйте адресу, яку вводите. Адреса онлайн-банкінгу завжди повинна починатись з https://. Здійснюйте вхід з тих пристроїв, доступ до яких є тільки у вас. Вигадайте складний пароль, не зберігайте його ані на папері, ані в електронному вигляді. Обов'язково підключіть SMS-інформування, якщо не зробили цього раніше! Також на вашому пристрої має бути встановлена антивірусна програма.
Для покупок в Інтернеті краще використовувати не основну картку, на якій знаходиться значна сума, а відкрити спеціальну віртуальну картку. Наприклад, усі користувачі карток Ощадбанку, зареєструвавшись у WEB-банкінгу «Ощад 24/7», можуть одразу ж відкрити віртуальну картку додатково до основної. Вона використовується виключно для оплати товарів і послуг в Інтернеті. Операції по ній можна здійснювати одразу після отримання SMS про її успішне відкриття. Необхідну для оплати суму безпечніше перераховувати на віртуальну картку безпосередньо перед покупкою. Переказати кошти на віртуальну картку з основної (і навпаки) можна безкоштовно в будь-який час доби.
Окремо маємо згадати гео-ліміти. З метою забезпечення безпеки коштів на карткових рахунках клієнтів Ощадбанком реалізований зручний сервіс - управління гео-обмеженнями (гео-лімітами). Так, клієнт може самостійно встановити обмеження на проведення операцій у будь-якій країні світу. Це налаштування забороняє операції, які вимагають наявності картки (зняття готівки і оплата не через Інтернет) поза обраною клієнтом країною, що захищає від поширених шахрайських схем.
Наскільки безпечно залишати свій номер телефону і номер картки на сайтах на кшталт ОLХ?
Не зайвим буде нагадати основні правила безпеки при використанні торгових сайтів. Не здійснюйте попередню оплату, не відправляйте, не переказуйте і не віддавайте гроші, поки не отримаєте і не перевірите товар. Зустрічайтесь з продавцем особисто, в людних і знайомих місцях, де ви будете почуватись комфортно. Якщо ж продавець з іншого міста, користуйтесь післяплатою - в цьому випадку товар можна перевірити одразу ж при отриманні і оплатити його тільки якщо він вас влаштовує. Якщо щось (часто це електроніка) пропонується за дуже привабливою ціною, перегляньте ціни на аналогічний товар в інших продавців або в інших магазинах. Якщо різниця в ціні надто значна, попросіть додаткові фотографії товару з іншого ракурсу. Варто також почитати відгуки про продавця.
Якщо ви продавець, не залишайте в тексті оголошення номер картки та інші конфіденційні дані на загальний огляд. Також рекомендується вказувати як контактний телефон не основний номер мобільного, що прив'язаний до банківської картки, а інший телефонний номер. Якщо ви зважились на оплату за допомогою переказу на картку, для отримання грошей повідомляйте тільки 16 цифр її номера. PIN-код, термін дії картки, CVC-код повідомляти нікому ніколи не можна - для отримання коштів на картку вони не використовуються. Не довіряйте фотографіям чеків, які вам можуть надати, та SMS, які можуть надійти на ваш телефон, - завжди перевіряйте баланс самостійно, без допомоги покупця та інших сторонніх людей. Найпростіший спосіб - дзвінок до колл-центру вашого банку за номером телефону, що вказаний на зворотному боці картки. Також не відправляйте SMS-запитів, в яких ви не впевнені, і не передавайте свої паспортні дані та ідентифікаційний код нікому, ким би він не представився. Пам'ятайте, що для отримання коштів немає необхідності підходити до банкомата або платіжного термінала і тим більше виконувати там будь-які дії.
Як банки борються з шахраями?
Ми здійснюємо цілий комплекс заходів для протистояння шахрайським діям, активно співпрацюємо з операторами мобільного зв'язку та правоохоронними органами і, звичайно ж, проводимо відповідну роботу з клієнтами по основних правилах безпеки.
Повторю ще раз: користувач картки має пам'ятати, що не можна розголошувати конфіденційну інформацію - кодове слово, номери карток, термін їх дії, PIN-код і CVC / CVV-код (3 цифри на зворотній стороні картки) ні знайомим, ні стороннім, ні тим більше тим особам, які представляються співробітниками банку. Чим меншому колу людей відомі дані вашої картки, тим краще - для збереження коштів.
Що робити, якщо гроші з картки все ж зникли?
Потрібно одразу звернутись із відповідними заявами до банку та правоохоронних органів.