Платіжна безпека: основні поради
Надійно зберігайте та не розголошуйте свій PIN-код!
Змінюйте PIN-код до картки
- регулярно: 1 раз на 3 місяці,
- ситуативно: якщо виникла підозра, що ще хтось його може знати.
-
Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу
Складний пароль може містити:
- 8 і більше символів,
- Великі та малі літери,
- Цифри та спеціальні знаки/символи.
Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.
Під час створення паролю не використовуйте:
- Загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 та подібні).
- Послідовне/зворотнє написання символів або цифр,
- Особисту персональну інформацію (дата народження, адреса, номер телефону тощо).
Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку
16-значний номер карти – єдине, що ви можете повідомити за телефоном.
- Тримайте в секреті три цифри на звороті картки, коди (одноразові паролі) банків та мобільних операторів.
- Підключіть SMS-інформування стосовно операцій з платіжною карткою.
- Встановіть індивідуальні ліміти на операції з вашою платіжною карткою.
- Використовуйте віртуальну картку для розрахунків в Інтернет. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки.
Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті – негайно телефонуйте до банку за номером, вказаним на звороті картки.
Якщо ви стали жертвою шахраїв – напишіть заяву до Кіберполіції за цим посиланням, або повідомте про ваш випадок за телефоном – 0 800 505 170.
Купуйте онлайн на перевірених сайтах
Перевіряйте сайти за допомогою:
- сервісу "STOP FRAUD" Кіберполіції;
- сервісу "Black List" Асоціації "ЄМА"
Також ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.
Захистіть телефонний номер, який прив’язаний до банківського рахунку
Не використовуйте номер телефону, який прив’язаний до вашого банківського рахунку в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.
Встановіть PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування екрана телефону.
Скімінг
Скімінг – це такий вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за допомогою спеціальних пристроїв, які встановлюють на банкомат.
Надалі це дозволяє їм виготовити дублікат платіжної картки та вкрасти гроші з рахунку власника картки.
Як шахраї роблять копію даних з платіжної картки?
Встановлюють спеціальний пристрій в картоприймач банкомату.
Як виглядає такий шахрайський пристрій?
Це може бути:
- тонка пластинка, яка вставляється всередину картоприймача або
- накладка, що кріпиться на картрідер банкомата.
Але копії даних з платіжної картки шахраю не достатньо, потрібен ще і PIN-код.
Щоб вкрасти PIN-код шахраї використовують:
- мікрокамеру, для того щоб на відео побачити, який PIN-код буде вводити жертва;
- накладну клавіатуру для зчитування PIN-коду. Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та непомітніша.
Помітили сторонні предмети на банкоматі?
Не користуйтеся таким банкоматом,
повідомте про це банк за номером телефону, що вказаний на банкоматі.
Як вберегтися від скімінгу?
- Порівнювати зовнішній вигляд банкомату з його екранною заставкою.
- Прикривати клавіатуру під час введення PIN-коду.
У такій спосіб, щоб його неможливо було підгледіти за допомогою мікровідеокамери. - Підключити послугу інформування про операції з використанням картки.
Це дозволить вчасно заблокувати картку, у разі шахрайських операцій з вашим рахунком. - Встановити індивідуальні ліміти на зняття готівки, які відповідають саме вашій платіжній поведінці.
Шахраю не вдасться всю суму зняти одразу, у вас з’явиться час заблокувати свою картку. - Надавати перевагу платіжним карткам з чіпом, у яких складніший алгоритм захисту на відміну від карток з магнітною смугою.
Що робити, якщо ви скористувалися банкоматом, а вже потім помітили сторонній пристрій?
- Негайно поміняйте PIN-код до картки, але не в цьому банкоматі, де ви помітили сторонній пристрій або заблокуйте картку.
- Повідомте банк про банкомат, на якому встановлені сторонні пристрої, за номером телефону, що вказаний на банкоматі.
Телефонне шахрайство
Телефонне шахрайство – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.
Що потрібно шахраю?
- Реквізити платіжної картки
- Паролі, коди банків та мобільних операторів
- Кодові слова
- Зняти ліміти з картки жертви
- Або переконати жертву здійснити переказ коштів на свою користь.
Шахрай може назватися будь-ким!
- Працівником банку
- Працівником НБУ, Пенсійного фонду, Фіскальної служби
- Працівником поліції
- Працівником комунальних служб
- Працівником мобільного оператора
- Покупцем вашого товару тощо.
Що робити?
Припинити розмову, якщо...
- запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
- обіцяють легкі гроші (несподіваний виграш);
- керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
- просять сфотографувати та переслати/надати фото платіжної картки;
- лякають, що ваша картка заблокована, а злочинці зламали рахунок;
- просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.
Випадково повідомили шахраю реквізити картки та паролі?
- Негайно заблокуйте картку
(Телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)
- Зверніться до Кіберполіції онлайн
(за посиланням ticket.cyberpolice.gov.ua)
Три типових сценарії телефонного шахрайства
Сценарій "Ваша картка заблокована"
Шахрай маскується під працівника банку і просить надати інформацію: реквізити картки, одноразові паролі. Також під час розмови шахрай може переконувати здійснити перерахунок коштів, зняти ліміт по картці.
Пам’ятайте, працівники банку ніколи не телефонують, щоб дізнатись зазначену інформацію.
Є сумніви шахрай чи працівник?
Передзвоніть на офіційний номер телефону банку, який зазначеній на картці.
Сценарій "Мамо, я в поліції або у лікарні"
Вночі телефонує нібито представник правоохоронних органів і повідомляє, що Ваш родич в поліції за бійку, ДТП, крадіжку тощо. Щоб його визволити вам необхідно сплатити кошти (перерахувати грошову компенсацію постраждалому/слідчому/лікарю чи судді тощо). Для переконливості шахрай передає слухавку нібито родичеві, який жалібним голосом пояснює, що сталася біда.
Перед тим, як віддавати, сплачувати чи переказувати кошти, зателефонуйте своєму родичу та запитайте, як у нього справи.
Сценарій "Ви виграли автомобіль, квартиру, мільйон тощо"
Жертві надходить SMS-повідомлення щодо виграшу, більше деталей на сайті або за телефоном.
Особа, передзвонює за вказаним номером, де їй пояснюють, щоб отримати свій приз, необхідно сплатити податок у розмірі 1% від його вартості. Для переконливості шахраї можуть створити сайт, на якому є вся інформація щодо "акції" та відгуки попередніх переможців.
Пам’ятайте! Податки не перераховує отримувач виграшу (вони утримуються з суми виграшу через її зменшення на суму податків)
Фінансовий номер
Фінансовий номер телефону – це номер, який прив’язаний до банківських рахунків.
На цей номер надходять:
- коди підтвердження операцій,
- паролі від банків,
- інформація про баланс коштів на рахунках.
Фінансовий номер потрібен для:
використання послуги інтернет-банкінгу та для віддаленої ідентифікації клієнта під час звернення в банк.
Як шахраї можуть скористатися фінансовим номером телефону?
Викрасти гроші з рахунків, придбати товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити!
Як шахраю це вдається?
Шахрай відновлює SIM-картку, як "втрачену" без відома власника:
- надає мобільному оператору інформацію про історію останніх дзвінків
(шахраю достатньо подзвонити жертві, змусити її передзвонити; шахрай поповнює рахунок жертви; з історією дзвінків, відновлює SIM-картку); - через особистий кабінет мобільного оператора
(шахрай самостійно реєструється та виманює у жертви SMS-код оператора).
Що робити?
- Перейти на контракт з мобільним оператором
- Не розголошувати свій фінансовий номер телефону
- Відключити послугу віддаленої заміни SIM-карти у свого мобільного оператора
- Встановити PIN-код на SIM-карту зі складним 8-значним паролем та пароль блокування телефону
- Зареєструватися в онлайн-кабінеті мобільного оператора.
Тримати в секреті
- логін на пароль до онлайн-кабінету мобільного оператора,
- SMS-коди операторів,
- PUK-код та серійний номер SIM-картки.
Бути пильними
якщо вам телефонують з незнайомих номерів та ще і поповнюють рахунок.
Якщо таке сталося:
- телефонуйте в банк, заблокуйте свої картки і обліковий запис інтернет-банкінгу,
- повідомте свого мобільного оператора.
Безпечний онлайн-шопінг
Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрайства! Шахрай може замаскуватися як під продавця, так і під покупця.
Ознаки шахраїв в онлайн-торгівлі
Псевдопродавець
- Пропонує занадто занижену вартість товару
- Не погоджується на покупку з постоплатою або просить перерахувати аванс на картку
- Не знає характеристик товару
- Поспішає з оплатою товару
- Оплата здійснюється на картку, що видана на прізвище, яке не співпадає з прізвищем продавця
- Надсилає копії своїх документів, щоб викликати довіру
- Переводить спілкування з особистого кабінету на сайті дошки оголошень в месенджер
- Надсилає скорочені посилання нібито на сайт для оформлення послуги
- Просить вас зняти ліміт з картки для проведення оплати, адже йому про це надійшло сповіщення від банку
- Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.
Псевдопокупець виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця.
Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи і потрібно більше інформації про картку.
Лайфхаки безпечних онлайн-покупок
Користуйтеся віртуальною карткою для покупок онлайн
Перераховуйте на неї тільки ту суму, яка необхідна для покупки
Повідомляйте лише 16-значний номер вашої карти
Також можна, але не обов’язково, повідомити своє ім’я та ПІБ
Перевірте продавця/покупця на сервісі Кіберполіції "STOP FRAUD" або перевірте сайт, послугами якого збираєтесь скористатися, на наявність в списку шахрайських сайтів Black List ЄМА.
Тримайте в секреті
- трьохзначний номер на звороті картки,
- коди банків та мобільних операторів,
- паролі в інтернет-банкінг.
Будьте уважними до сайтів, де купуєте та оплачуєте товар
Шахраї створюють сайти-клони, полюючи на повні реквізити карток, коди та паролі.
Сайти, які приймають онлайн-платежі мають бути захищеними, для цього в назві адреси вони мають містити https:// та значок "".
На сайті мають бути значки захисту онлайн-покупок від платіжних систем – Verified by Visa та MasterCard SecureCode.
Під які сайти маскуються шахраї?
- Поповнення мобільного телефону
- З переказу з картки на картку
- Онлайн-кредитування на картку
- Інтернет-магазинів
- З онлайн-іграми
- Онлайн-казино та лотереї
Ввели реквізити картки і зрозуміли, що сайт шахрайський?
- Негайно заблокуйте картку
(Зателефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)
- Зверніться до Кіберполіції онлайн
(за посиланням ticket.cyberpolice.gov.ua)
Питання-відповіді
Чи можуть телефонувати представники Національного банку України або інших банків та запитувати інформацію стосовно платіжної картки?Національний банк України ніколи та за жодних обставин не телефонує клієнтам банків.
Працівники ж банків не мають права запитувати:
- PIN-код до платіжної картки;
- трьохзначний номер на звороті картки;
- коди підтверджень платежів;
- паролі до Інтернет-банкінгу.
Якщо телефонують із такими питаннями (ким би не представилася людина та щоб саме не повідомляла) – припиніть розмову, це шахрай.
Додатково інформуємо, що Національний банк України не нараховує та не виплачує соціальну допомогу, не проводить жодних акцій, розіграшів або лотерей.
Якщо Вам надійшло повідомлення нібито від Національного банку України щодо соціальної допомоги, розіграшу або лотереї:
- не телефонуйте за вказаними номерами;
- не переходьте за посиланнями, що містяться в таких повідомленнях;
- нікому не повідомляйте свої особисті дані та інформацію стосовно карток і рахунків.
Фішингові електронні повідомлення виглядають як повідомлення від надійної організації, тому треба звертати увагу на деталі листа.
Отже, ознаками шахрайського електронного листа можуть бути:
- тривожний характер повідомлення, наприклад, інформують, що ваші рахунки заблоковано, а кошти – в небезпеці;
- обіцяють "легкі" гроші (виграш, надзвичайно велика знижка на товар тощо);
- спонукають адресата виконати терміново та швидко вказівки з листа;
- у листі просять завантажити певний додаток чи перейти за посиланням;
- помилки в тексті листа та в темі повідомлення.
SIM-карта перестала працювати, що робити?
Показати більшеПро кампанію
#ШахрайГудбай – це інформаційна кампанія, мета якої – навчити українців правилам безпеки безготівкових та онлайн-платежів.
У світі понад половина карткових шахрайств відносяться до соціальної інженерії: люди самі переказують гроші шахраям або розкривають їм дані своїх карток. Виклик для центральних банків усіх країн у період карантину та масового переходу в онлайн – убезпечити людей від таких випадків.
Проєкт #ШахрайГудбай, організатором якого є Національний банк України, об’єднав навколо інформаційної кампанії більше 60 партнерів – це банки, платіжні системи, правоохоронні органи, мобільні оператори, інтернет-магазини, логістичні компанії, комунальні підприємства. Ми заручилися підтримкою партнерів, щоб спільними зусиллями розповісти про основні правила платіжної безпеки якомога більшій аудиторії.
Ми вдячні за підтримку проекту всім партнерам