КОРИСНІ ЗВИЧКИ З MASTERCARD
Впізнай шахрая:
як захистити себе і свої гроші
ТСН.ua разом із Mastercard у спільному спецпроєкті "Корисні звички з Mastercard" підготували для вас прості поради, що допоможуть захистити свої гроші та не потрапити на гачок шахраїв
Банки та міжнародні платіжні системи дбають про безпеку платежів, розробляючи все нові ступені захисту, що не дають шахраям можливості отримати доступ до грошей на картці. Проте максимальна безпека можлива лише за умови, що ви захищаєте особисту і фінансову інформацію та правильно використовуєте картку.
Олександр Педан
український телеведучий
«Усі спільно зароблені гроші на Тік-Току ми ділимо з Лєрою навпіл. Тобто з 15 років вона вже заробляє, а я зі свого досвіду підказую, що робити, щоб гроші були у безпеці. Наприклад, ніколи не віддаю в руки свою банківську картку, більше того – не передаю її дані, хіба що номер. Навіть коли представляються працівниками банку, повідомляють про виграш авто чи друг в Інсті просить допомогти з покупкою. У мене була така ситуація: друг писав та просив дані картки, щоб заплатити за щось. Я запідозрив, що щось не так, оскільки манера переписки була іншою та й граматичні помилки видали зловмисника. Коли ж подзвонив приятелю, то виявилося, що його сторінку зламали».
Поговорімо про те, як не стати жертвою найпоширеніших способів шахрайства та як зберегти спокій і гроші.

Дуже переконливий дзвінок із банку
Вам телефонують нібито представники з банку і під будь-яким приводом (будь це необхідність оновити дані в базі чи легенда про підозрілі транзакції) намагаються дізнатися конфіденційну інформацію – термін дії картки, код зі зворотного боку (CVC2/CVV2), пароль із смс, пінкод тощо. Ці дані шахраї можуть використати для того, щоб отримати доступ до ваших грошей.
Як не потрапити на гачок?
1
Пам'ятайте: термін дії картки, CVC2/CVV2 коди (тризначний код зі зворотного боку картки), PIN-код, пароль для входу в онлайн-банкінг та будь-які інші одноразові паролі та коди, що приходять в смс-повідомленнях – це конфіденційна інформація, яку маєте знати лише ви. У жодному випадку не повідомляйте її нікому. Єдине, що ви можете повідомити іншим, – це номер вашої картки.
2
Працівники банку ніколи не телефонують самостійно з проханням продиктувати реквізити картки. Вони можуть запросити кодове (секретне) слово, яке ви самі придумали під час оформлення картки, уточнити ваше прізвище та ім'я або номер картки, але лише якщо ви телефонуєте до банку самостійно.
3
Тільки-но ви отримали картку, перепишіть собі номер телефону банку, що зазначений на звороті. Якщо у вас виникають будь-які запитання, пов'язані з карткою, телефонувати до банку треба саме на цей номер.
4
Якщо ви помітили підозрілу активність зі своєю карткою або випадково повідомили комусь важливі дані, негайно заблокуйте картку, зателефонувавши на офіційний номер банку.

Драматичні
смс-повідомлення
Іноді шахраї надсилають повідомлення начебто від імені банку про те, що картка заблокована. І щоб її розблокувати, потрібно зателефонувати за вказаним в смс номером. Далі події можуть розвиватися по-різному. Наприклад, дзвінок виявиться платним і з вашого телефонного рахунку спишуться гроші. Або ви потрапите на шахрая, що маскується під співробітника банку, і він спробує дізнатися конфіденційну інформацію або ж змусить вас самостійно переказати гроші на іншу картку.
Як не потрапити на гачок?
1
Не поспішайте виконувати інструкції з подібних смс-повідомлень. Особливо якщо вас змушують діяти швидко та залякують фразами, що викликають тривогу, наприклад: «Терміново зателефонуйте, інакше ваші гроші заблокують». Це може бути ознакою шахрайства. Банки та інші компанії зазвичай спілкуються нейтрально і лише констатують певний факт.
2
Уважно читайте смс-повідомлення. Пропущені слова, граматичні помилки — це елементи, що можуть сигналізувати про шахрайство. Зазвичай зловмисники не приділяють уваги деталям.
3
Навіть якщо вам кажуть, що «для збереження ваших грошей їх негайно потрібно переказати на інший рахунок», ніколи не переказуйте гроші незнайомим людям на вимогу телефоном. Працівники банків цього точно ніколи не просять.
4
У жодному разі не телефонуйте на номери, вказані в таких смс-повідомленнях, навіть якщо там є підпис банку. Якщо у вас виникли сумніви і ви вважаєте, що з карткою і справді можуть бути проблеми, одразу телефонуйте в банк на офіційний номер, указаний на звороті картки.

Сумнівні
розіграші
Уявіть, що раптово ви отримуєте повідомлення на телефон чи електронну пошту про те, що ви щось виграли: гроші, техніку чи автомобіль. У повідомленні обов'язково буде інформація про значний приз та контактні дані організаторів. Ви перетелефоновуєте за вказаним номером, а вам пояснюють, що для отримання подарунку вам потрібно сплатити податок, оплатити комісію, доставку тощо. Але після добровільного переказу грошей подарунок, звичайно, ви так і не отримуєте.
Як не потрапити на гачок?
1
Ставтеся критично до повідомлень, отриманих із незнайомих вам номерів чи адрес. Наскільки реальним може бути те, що ви виграли автомобіль, якщо ви не брали участі у жодних розіграшах? Якщо щось звучить занадто добре, щоб бути правдою, задумайтеся, адже це може бути ознакою шахрайства.
2
Якщо в телефонній розмові вам кажуть, що «для отримання виграшу треба сплатити податок чи комісію», не вірте: це ознака шахрайства. Не переказуйте нікому грошей на вимогу телефоном. Справжні організатори розіграшів беруть такі витрати на себе.

Підроблені сайти
Часто шахраї підробляють сайти платіжних сервісів, банків, онлайн-магазинів тощо. Наприклад, вони можуть повністю відтворити дизайн сайту для поповнення мобільного рахунку (лише у назві ресурсу не вистачатиме однієї літери) чи надіслати вам на електронну пошту лист від імені банку з проханням пройти авторизацію на підробленому ресурсі.

Ключове завдання шахраїв у обох випадках – отримати конфіденційну інформацію, зокрема і повні реквізити платіжної картки, одноразові коди та паролі.

Як не потрапити на гачок?
1
Не відповідайте на підозрілі електронні листи та повідомлення із проханням надати персональні платіжні дані, навіть якщо в листах є посилання на «банк». Не натискайте на покликання в цих листах: вони можуть вести на сайти-двійники.
2
Не переходьте за посиланнями, які ведуть на сайт онлайн-банкінгу чи платіжного сервісу. Краще набирати адресу самостійно.
3
Вибираючи інтернет-магазин, звертайте увагу на те, чи він офіційний і захищений. Адреса надійного сайту має починатися з «https://». Захищеність сайту також підтверджує «замочок» в адресному рядку. Іноді шахраї створюють сайти, де активна тільки головна і платіжна сторінки.
4
Уважно стежте за тим, яку інформацію вас просять заповнити на сайтах. Ніколи не вводьте PIN-код своєї банківської картки на вебсторінках, а також не надсилайте його стороннім особам.
Наталія Кангіна
Керівник напрямку digital та cyber security продуктів Mastercard в Україні
«Mastercard постійно вдосконалює технології та алгоритми, що запобігають шахрайству та дбають про безпеку оплат, незалежно від того де і яким пристроєм ви розраховуєтеся.

Наприклад, безпеку оплат гаджетами забезпечує технологія токенізації, коли номер картки замінюється на унікальний цифровий код (токен), який неможливо використати у шахрайських цілях. Ми також розвиваємо біометричну ідентифікацію – підтвердження особи через сканування відбитку пальця, розпізнавання обличчя, сітківки ока тощо. Навіть те, як ви тримаєте телефон, як швидко вводите текст чи як користуєтеся мишкою, може допомогти нам визначити, чи це дійсно ви робите платіж.

Однак, часто люди стають жертвами шахраїв через те, що самі передають стороннім людям повні реквізити картки, коди з SMS, паролі до онлайн-банкінгу тощо. Саме тому максимальна безпека будь-якої оплати можлива тільки за умови, що сам користувач дотримується базових правил безпеки та захищає особисту та фінансову інформацію»

Шахраї постійно вдосконалюють свої методи, і складно передбачити усі можливі сценарії. Тому найкращий захист – це пильність, адже зловмисники заробляють на тих, хто неуважно ставиться до конфіденційної інформації. Тому варто пам'ятати про базові правила безпеки у разі користування картками.
По-перше, встановлюйте складні та неочевидні паролі – для картки, телефону, онлайн-банкінгу, ноутбуку тощо. Всі ми любимо створювати паролі, які складаються з імені чи цифр дати нашого народження. Такий пароль легко запам'ятати, але його і так само легко вгадати, а отже отримати доступ до ваших даних та грошей.
По-друге, у жодному разі не повідомляйте нікому термін дії картки, тризначний код зі звороту, PIN-код, пароль входу до онлайн-банкінгу або будь-які інші паролі та коди, надіслані в смс-повідомленнях. Цю інформацію маєте знати лише ви.
По-третє, якщо уважно перевіряйте, яку інформацію та на яких сайтах ви вводите.
І головне: у будь-який незрозумілій ситуації, коли ви невпевнені, хто вам телефонує: співробітник банку чи шахрай, покладіть слухавку та зателефонуйте до банку самостійно за офіційним номером, вказаним на звороті картки. А якщо ж ви випадково повідомили комусь важливі дані чи помітили підозрілу активність, негайно заблокуйте картку.
Тренуйте #кориснізвички з Mastercard.