- ВЛАД, ТИ ВЗАГАЛІ ПРИ ПАМ’ЯТІ???

Цим вигуком завершилася розмова банку з пенсіонеркою Надією Володимирівною. Владом виявився її онук. Надія Володимирівна побачила в Приват24 «ліве» списання і з криком «злодії, поверніть гроші» зателефонувала в банк.

Через 6 хвилин розслідування з'ясували, що онук взяв пенсійну картку і поліпшив танк в онлайн-грі. Як то кажуть, шукай злодія серед своїх.

Розберемо тепер інші випадки, коли замість онука — шахраї, які мріють отримати ваші гроші. У статті 2 розділи:

  1. Як вони обманюють?
  2. Як захистити гроші на пластиковій картці?

Було ваше — стало наше. Як шахраї намагаються вкрасти гроші з рахунку

  • З 1 мільйона безготівкових операцій 25 — шахрайські (статистика НБУ за 2017)
  • За рік українці роблять більше трьох мільярдів операцій

Щоб отримати доступ до грошей, злодії використовують:

  1. Номер картки
  2. Термін дії
  3. CVV-код
  4. Пін-код
  5. Прізвище та ім'я
  6. Номер телефону
  7. Код з sms

Небезпечна така комбінація даних:

  • Номер + строк дії + CVV-код (цього досить для оплати в інтернеті, якщо банк інтернет-магазину працює без дод.верифікації через номер телефону, приклад — закордонні маркет-плейс). Навіть якщо строку дії злочинець не знає, спробує підібрати.

Але в цілях безпеки краще, щоб дані жодного пункту не потрапляли до незнайомців. Приклад:

Теоретично номер «пластику» — інформація нікому не потрібна. Практично ж, знаючи номер картки і телефону, злодій може підробити sms під банківське, розраховуючи на нашу неуважність. Мета — виманити інші дані з 7 пунктів:

Зверніть увагу, немає конкретної інформації — перша ознака фейку. Яким банком? Що за авторизація? Не залишають вибору, крім як подзвонити.

Як шахраї намагаються отримати наші дані?

1. Копіюють інформацію з картки. Для цього проводять «пластик» через скімер — пристрій, що зчитує дані з магнітної смуги (з цієї причини чиповані картки більш безпечні). Далі шахрай виготовляє дублікат або продає інформацію в інші країни, а потім клієнт раптом отримує повідомлення, що його карткою розрахувалися у В'єтнамі. Інший варіант: в банкоматі роблять копію картоприймача і накладку на клавіатуру. Картоприймач зчитує дані, а фейкова клавіатура повідомляє шахраям ПІН.

Огляньте банкомат перед використанням

Накладна клавіатура повідомляє зловмисникам ПІН-код, а фальшивий картоприймач копіює дані з магнітної смуги

Безпечніше користуватися банкоматами, розташованими в відділеннях або торгових центрах. Сучасні банкомати вміють розпізнавати скімери.

2. Кеш-трепінг. Липка стрічка на щілину видачі готівки. У клієнта викликають ілюзію, що банкомат збійнув і гроші не видав. Людина обурюється та йде далі, а шахрай відліплює стрічку і забирає гроші. Банк же по звітах пристрою бачить успішну операцію.

Липка стрічка затримує гроші всередині банкомату

3. Фішинг (англ. Fishing — ловити рибу). Риба — власник карти, рибалка — шахрай, а річка — сайт. Злодії роблять копію сайту банку, клієнт вводить логін (номер телефону) і пароль — їх отримує зловмисник. Далі приходить sms, що доступ нібито заблоковано, дзвонить «співробітник банку» і просить продиктувати код з повідомлення. Логін-пароль злодій вже знає і код з sms — останнє, щоб увійти в справжній акаунт.

Фейковий сторінка ПриватБанку — подивіться адресу

Порівнюйте, що вам говорять по телефону, з тим, що бачите в повідомленні.

За такою ж схемою роблять копії сторінок соц.мереж і пошт, отримують доступ. Потім шантажують власника видаленням даних або навпаки — викладанням порно відеороликів нібито від першої особи або використовують вашу сторінку, щоб попросити в борг у друзів.

4. Соціальна інженерія. Попередні способи крадіжок технічні, а методи, звані «соціальною інженерією» — психологічні. Направляють sms нібито від імені банку, прикидаються по телефону співробітниками, просять передоплату на OLX — трюки зі спробою вивудити у власника дані картки.

5. Підглядання. Деякі злодії не заморочуються зі скімером на банкомат, а підглядають ПІН із-за спини або встановлюють поруч камеру.

«А що вони зроблять, знаючи тільки ПІН?»

Ви маєте рацію. З одним піном нічого не зроблять, тому спробують витягти у вас картку (гаманець, сумку).

Як нас намагаються обдурити — з'ясували. Тепер про способи захисту.

12 простих правил безпеки вашої картки

1. Душа — богу. Борг — Батьківщині. ПІН код — нікому!

Керуйтеся цим кодексом та зведете до мінімуму ймовірність крадіжки грошей з рахунку. ПІН, логін і пароль від банкінгу зберігайте там, де доступу немає НІХТО. А краще — запам'ятайте, заодно пам'ять потренуєте.

Зазвичай люди самі винні:

  • жінка зберігала в гаманці картку, обгорнуту у вкладиш з ПІН-кодом. Гаманець в автобусі витягли і поки вона в банк подзвонила, гроші зняли.
  • дзвінок. Представилися службою безпеки банку, повідомили, що нібито була спроба розрахуватися карткою, але вони вчасно помітили і її заблокували. Для розблокування повідомте код з sms. Насправді це код зміни пароля від Приват24.

Ще раз:

Порівнюйте, що вам говорять по телефону, з тим, що бачите в повідомленні.


НІКОЛИ. НІКОМУ. НІЧОГО. НЕ ПОВІДОМЛЯЙТЕ ПО ТЕЛЕФОНУ.

2. Тримайте картку в полі зору

Як часто в кафе або на заправці співробітник бере картку і йде до POS-терміналу? Поки ви не бачите картку зловмисники можуть:

  • сфотографувати дані
  • прокатати через скімер

А скористатися можуть для конспірації через 2 місяці, коли зв'язок між подіями не відстежити.

Здається, ніби ці випадки з детективних фільмів, що таке не станеться з вами, але це реальність. Чули б ви здивування клієнтів, що сидять вдома перед телевізором, на питання служби безпеки: «Це ви зараз в Китаї картою розраховуєтесь?»

3. Зробіть додаткову карту

Припустимо, у вас зарплатна картка ПриватБанку, на ній основний бюджет. Тому ви не хочете «світити» її. Варіанти:

А) Випустіть до зарплатного рахунку дод.картку і встановіть ліміт на щоденні та щомісячні розрахунки. Тепер, навіть якщо вона потрапить до рук шахраїв, ви не постраждаєте. А збільшити ліміт в Приват24 — хвилинна справа. У ПриватБанку інтернет-картка безкоштовна.

Б) Випустіть окрему картку (безкоштовно в ПриватБанку). Перед розрахунком на заправці, в ресторані або магазині переказуєте з зарплатної в клієнт-банкінгу. Вкрали таку дод.картку? Так нехай подавляться. На ній грошей немає, або копійки. А зарплатна в цей час вдома захована в гребінці.

4. Нікому не вірте і не повідомляйте інформацію по телефону

Просто запам'ятайте:

  • Менеджер банку НІКОЛИ не запитає реквізити картки — вони і так йому відомі. Він перший називає ваше ім’я, а не питає, як вас звуть. Розмовляє спокійно, не намагається вас завести «ааа, терміново, швидше, крадіжка!!!»
  • Паролі (ПІН, CVV, з sms) призначені ТІЛЬКИ клієнту. Якщо «співробітник» їх запитує, значить це не менеджер банку. Якщо ви щось комусь продаєте або купуєте і інша сторона запитує, що там вам в sms прийшло, це шахрай
  • ПриватБанк НІКОЛИ не надсилає повідомлення про блокування картки
Фейкове повідомлення. Який банк? З якої картки? Вірний залишок? Розрахунок злочинців на неуважність

Якщо ви очікуєте від іншої особи переказ, повідомте їй ТІЛЬКИ номер картки. Цього достатньо.

5. Не працює телефон? Блокуйте картки

Схема наступна:

  1. Вам телефонують з різних номерів. Або мовчать, або щось запитують, а потім вибачаються, що не туди потрапили. Таких дзвінків мінімум 3.
  2. Ваш телефон «випадково» поповнюють на невелику суму.

Фокус в тому, що інформацію про останні дзвінки і поповнення вимагає оператор для перевипуску SIM-картки. Йому, правда, потрібні вихідні, а не вхідні дзвінки, але шахраї сподіваються на авось, і на те, що заговорять оператора.

Результат — зловмисник отримує «сімку» з вашим номером і тепер може змінити пароль в клієнт-банкінгу. Тому якщо ваш телефон перестав працювати і саме цей номер закріплений до банківського акаунту — негайно блокуйте карти:

  • за телефоном, зазначеним на звороті картки (для ПриватБанку — номер 3700)
  • на сайті pb.ua в чаті
  • В Приват24 (Мої рахунки — Керування карткою/рахунком)

6. Не робіть операцій, яких не розумієте

Як завжди, шахраї розраховують на неуважність і жадібність.

Ситуація:

Ви продаєте товар на OLX. Дзвонить людина і каже, що купує, дуже потрібно, готова навіть більше заплатити і відразу зробити повну передоплату. Ви щасливі, що заробите, і даєте номер картки. Нічого ж страшного? Поки нічого.

Покупець повідомляє, що платіж пішов (може навіть скрін липовий надіслати), та ось тільки нюанс — він, мовляв, платив з рахунку юридичної особи, тому платіж відразу не пройде.

«Ну, ок» — думаєте ви — «почекаю»

Тут дзвонить «співробітник банку» — так і так, чекаєте платіж? Він від юр.особи, тому потрібно підтвердити — йдіть до терміналу ПриватБанку. Ось ви біля терміналу розмовляєте по телефону. Шахрай починає вас плутати — натисніть то, зайдіть туди, вийдіть звідси. На якомусь моменті ви змінюєте мову на англійську, але співрозмовник каже, що нічого страшного, просто клацайте туди, куди кажуть.

Підсумок — ви переводите гроші зі своєї картки на рахунок злодіїв.

7. Перевірте смартфон на віруси, обережніше з Wi-Fi

Шахраї гарні психологи. Люди думають, що схитрували, записавши ПІН-код в смартфон як контакт під ім'ям «Картка», «Пін» або «Зарплатушка», але злодії ці хитрощі знають. Оскільки телефон і гаманець лежать в сумці, то, вкравши її, злодій отримує і картки, і ПІНи в телефоні.

  • Не зберігайте ПІН-коди в смартфоні
  • Не використовуйте Приват24 при підключенні до загальнодоступного Wi-Fi. Існують пристрої і програми, які отримують через загальну мережу доступ до вашого пристрою
  • Встановіть на смартфон антивірус і переведіть його в активний режим

8. Знайдіть 7 секунд і огляньте банкомат

  • Перекошений картоприймач?
  • Випирає клавіатура?

Можливо, перед вами скімер. Не соромтеся — телефонуйте в банк, краще перестрахуватися. До того ж, ПриватБанк виплачує премію, якщо спроба шахрайства підтвердиться.

Банкоматом таким НЕ користуйтеся!

9. Перевірте сайт

Відрізнити підроблений сайт просто.

1. Адреса справжнього сайту клієнт-банкінгу завжди починається з https:// і супроводжується зображенням замку.

А ось незахищений ресурс:

2. У ПриватБанку 3 посилання, за якими можна зайти в Приват24: privatbank.ua, pb.ua, privat24.ua. Читайте уважно, шахраї в копіях намагаються змінити тільки одну букву.

3. Не переходьте нібито на сайт банку з листів і sms невідомих людей і компаній.

10. Забороніть на картці онлайн-платежі

Заблокуйте можливість з зарплатної картки розплачуватися в інтернеті.

  • Не ліміт встановіть, а взагалі забороніть!

Коли захочете розрахуватися, відкриєте онлайн-оплату в Приват24 за хвилину. Заплатіть і знову закриєте. Тепер навіть якщо шахраї і картою заволодіють, і вашим смартфоном — прапор в руки. Особливу увагу зверніть на підтверджуюче sms. У повідомленні від банку завжди вказані:

  • сума
  • час
  • останні 2 цифри номеру картки
  • де оплачуєте
  • залишок
Справжнє повідомлення в Viber

Замовте інтернет-картку. На ній і гроші не зберігаються, і ліміт встановлено. Перед розрахунком робите переказ з зарплатної на інтернет-картку, а звідти відразу купуєте. Гроші на рахунку знаходяться пару хвилин.

У ПриватБанку така картка теж безкоштовна.

11. Для переказу коштів потрібен тільки номер картки

  • Не код
  • Не ваш ІПН
  • Не адреса і дівоче прізвище матері

Тільки номер.

12. Запишіть або запам'ятайте телефон банку

Служба підтримки працює цілодобово без вихідних. Відразу телефонуйте, якщо стали жертвою шахраїв, або є підозри. Це той випадок, коли перехвилюватись краще.

Підсумуємо:

  • тримайте картку в полі зору. Якщо в закладі немає переносного терміналу, пройдіть з офіціантом і самі прокатайте «пластик»
  • забули її на столі в кафе і згадали через годину? Не повертайтеся — блокуйте і перевипускайте
  • чим далі ПІН від картки, тим надійніше
  • повідомляйте третім особам тільки номер з 16 цифр
  • повідомлення від банку — ваша справа. Нікому не кажіть дані з sms
  • телефон служби підтримки 3700 вивчіть на пам'ять