Як уберегтися від карткових шахраїв, Блог

В останні кілька місяців власники банківських карток в Україні масово страждають від аферистів. Як же зберегти свої гроші в ці нелегкі часи? Розберемо ситуацію на реальних прикладах із життя (імена, назви, суми та реквізити змінені).

Приклад №1

- Добридень! Вас турбують із служби безпеки банку N. Це Іванов Іван Іванович?

- Так це я. А що сталося?

— Ми помітили, що з вашої картки намагаються перевести в готівку гроші в одному з банкоматів. Для того, щоб це запобігти, потрібно терміново вжити заходів!

— А що робити? У мене там стільки грошей!

— Не хвилюйтеся, зараз ми перевіримо справжність вашої карти та заблокуємо шахрая. Скажіть, номер вашої картки - 1234 5678 9101 1213?

— Так, наче все правильно.

— Іване Івановичу, на звороті карти є сім цифр. Три останні — це номер відділення банку, де ви її отримали. Назвіть їх, будь ласка.

- І також термін дії картки.

— Іване Івановичу, дякую вам за інформацію. Зараз ми заблокуємо шахрая та повідомимо вас про результати. Всього найкращого!

- Спасибі вам велике. Всього найкращого!

Через кілька днів, Іван Іванович перевірить рахунок і в паніці буде дзвонити в банк, де йому скажуть, що гроші з його картки були переведені на іншу карту і переведені в готівку десь у Вінниці, хоча сам він весь час знаходився в Миколаєві.

І тут у пам'яті клієнта виникає та злощасна розмова з людиною, яка представилася співробітником банку і просила назвати йому реквізити картки. Причин, навіщо йому потрібні реквізити, міг назвати відразу кілька.

Так щоперше і найголовніше правило → ніколи не повідомляйте дані своєї картки стороннім особам.

Якщо аферист дізнається про її 16-значний номер ітризначний код на її обороті, він зможе купити в інтернеті будь-який товар, поповнити собі рахунок, переказати гроші на свою картку тощо.

карткових

Приклад №2

Ситуація така сама, як і в першому прикладі, тільки тепер замість CVV-коду «співробітник служби безпеки банку» виманює пін-код картки.

Отже, якщо в руки сторонній особі потрапить пін-код, то він не тільки купуватиме блага онлайн, але ще й зможе перевести в готівку кошти в будь-якому банкоматі буквально тут же.

Пам'ятайте, будь ласка, що пін-код знаєте лише ви. У випадку, якщо хтось дзвонить вам, представляється співробітником служби безпеки банку і просить повідомити пін-код, навіть під загрозою того, що вся банківська система зараз звалиться, ніколи цього не робіть!Працівники банку немає права запитувати пін в клиента.

  • ніколи і за жодних обставин не повідомляйте термін дії картки, її CVV-код і, тим більше, пін-код стороннім особам;
  • ніколи не повідомляйте ці дані навіть співробітникам банків (пін-код знаєте тільки ви і більше ніхто!).

Приклад №3

Якось Надя зайшла на сайт інтернет-магазину X і купила собі чудову сковороду. Ціна питання – 500 грн. На карті до покупки було 10 000 грн. Після купівлі сума мала б стати 9500 грн, але, перевіривши рахунок через день, Надя виявила жахливе — на її рахунку було 2,73 грн.

Щоб не вдаватися до подробиць, скажу, що гроші Надя повернула, але це коштувало їй купу часу та нервів.

Що сталося насправді?

Все просто - після покупки CVV-код карти клієнтки зберігся на сервері, звідки його легко витягнув спец, що трохи знається на системному адмініструванні. Після цього йому залишалося випадковим чином підібрати термін дії картки,що в нього з успіхом і вийшло.

Це означає, що веб-сайт захищає інформацію про платіж. Тобто, вашими грошима та реквізитами карти ніхто сторонній не заволодіє.

Приклад №4

- Добридень. Слухаю вас.

— Хотів би її купити. Чи можу я заплатити безготівкою? Просто переведу гроші на карту.

- Без проблем. А подивитись її не хочете?

— Та я таку собі купував, а тепер ось батькам хочу придбати. Тому знаю, як вона виглядає та що вона надійна. Отже, сенсу її оглядати, в принципі, не бачу.

- Окей. А коли ви можете заплатити?

- Хоч зараз. Мені потрібен ваш номер картки, термін її дії та три останні цифри на її обороті.

— Юначе, я вам для довідки скажу, що я — керівник служби моніторингу системи онлайн-платежів. Тож, у гіршому випадку, за 20 хвилин за вами приїде міліція. Тому я вдаю, що ви просто оступилися і більше обманювати людей не будете.

Так, цей випадок трапився з нашою співробітницею буквально кілька днів тому. І добре, що все добре скінчилося. Просто пам'ятайте, що метою шахрая може стати абсолютно будь-яка людина.

Найкорисніша порада

Найкорисніша порада щодо безпеки платежів в інтернеті — заведіть собі віртуальну картку і перед тим, як зберетеся щось сплатити, переведіть на неї потрібну суму грошей. Це стосується насамперед покупок товарів в інтернет-магазинах. По-друге — оплати комуналки, автоматичного поповнення мобільного та переказів між картками.

Якщо віртуальної у вас немає, то краще, щоб ваша картка працювала за технологією 3D Secure.

Як зрозуміти, що вона працює за цією технологією:

  • якщо на запитання «приходить вам перед списанням грошей SMS-повідомлення з кодом? ви відповідаєте «Так», отже ваша карта захищена технологією 3D Secure.

Чому це краще? Тому що навіть дізнавшись про її CVC або CVC-2 код, шахрай нічого не зможе зробити, не отримавши доступу до ваших SMS-повідомлень.

А тепер тонкий момент – аферисти навчилися виманювати код із SMS-повідомлення. «Як так?», - Запитайте ви, «Адже, якщо людина сама не скаже аферистові цей пароль, той його ніколи не дізнається!».

Да ви праві. Але численні приклади з життя показують, що людина готова винести шахраю на блюдечку і пін-код, і пароль із SMS-повідомлення.

Останній відомий приклад закінчився крадіжкою у розмірі близько 90,000 грн. А всьому виною те, що обдурений клієнт назвав і CVV-код, і пароль, надісланий банком за SMS.

Отже, що потрібно зробити для збереження своїх грошей та нервів: