Як обхитрувати шахраїв, які хочуть вкрасти гроші з картки
Smartan- ВЛАД, ТИ ВЗАГАЛІ ПРИ ПАМ’ЯТІ???
Цим вигуком завершилася розмова банку з пенсіонеркою Надією Володимирівною. Владом виявився її онук. Надія Володимирівна побачила в Приват24 «ліве» списання і з криком «злодії, поверніть гроші» зателефонувала в банк.
Через 6 хвилин розслідування з'ясували, що онук взяв пенсійну картку і поліпшив танк в онлайн-грі. Як то кажуть, шукай злодія серед своїх.
Розберемо тепер інші випадки, коли замість онука — шахраї, які мріють отримати ваші гроші. У статті 2 розділи:
- Як вони обманюють?
- Як захистити гроші на пластиковій картці?
Було ваше — стало наше. Як шахраї намагаються вкрасти гроші з рахунку
- З 1 мільйона безготівкових операцій 25 — шахрайські (статистика НБУ за 2017)
- За рік українці роблять більше трьох мільярдів операцій
Щоб отримати доступ до грошей, злодії використовують:
- Номер картки
- Термін дії
- CVV-код
- Пін-код
- Прізвище та ім'я
- Номер телефону
- Код з sms
Небезпечна така комбінація даних:
- Номер + строк дії + CVV-код (цього досить для оплати в інтернеті, якщо банк інтернет-магазину працює без дод.верифікації через номер телефону, приклад — закордонні маркет-плейс). Навіть якщо строку дії злочинець не знає, спробує підібрати.
Але в цілях безпеки краще, щоб дані жодного пункту не потрапляли до незнайомців. Приклад:
Теоретично номер «пластику» — інформація нікому не потрібна. Практично ж, знаючи номер картки і телефону, злодій може підробити sms під банківське, розраховуючи на нашу неуважність. Мета — виманити інші дані з 7 пунктів:
Як шахраї намагаються отримати наші дані?
1. Копіюють інформацію з картки. Для цього проводять «пластик» через скімер — пристрій, що зчитує дані з магнітної смуги (з цієї причини чиповані картки більш безпечні). Далі шахрай виготовляє дублікат або продає інформацію в інші країни, а потім клієнт раптом отримує повідомлення, що його карткою розрахувалися у В'єтнамі. Інший варіант: в банкоматі роблять копію картоприймача і накладку на клавіатуру. Картоприймач зчитує дані, а фейкова клавіатура повідомляє шахраям ПІН.
Огляньте банкомат перед використанням
Безпечніше користуватися банкоматами, розташованими в відділеннях або торгових центрах. Сучасні банкомати вміють розпізнавати скімери.
2. Кеш-трепінг. Липка стрічка на щілину видачі готівки. У клієнта викликають ілюзію, що банкомат збійнув і гроші не видав. Людина обурюється та йде далі, а шахрай відліплює стрічку і забирає гроші. Банк же по звітах пристрою бачить успішну операцію.
3. Фішинг (англ. Fishing — ловити рибу). Риба — власник карти, рибалка — шахрай, а річка — сайт. Злодії роблять копію сайту банку, клієнт вводить логін (номер телефону) і пароль — їх отримує зловмисник. Далі приходить sms, що доступ нібито заблоковано, дзвонить «співробітник банку» і просить продиктувати код з повідомлення. Логін-пароль злодій вже знає і код з sms — останнє, щоб увійти в справжній акаунт.
Порівнюйте, що вам говорять по телефону, з тим, що бачите в повідомленні.
За такою ж схемою роблять копії сторінок соц.мереж і пошт, отримують доступ. Потім шантажують власника видаленням даних або навпаки — викладанням порно відеороликів нібито від першої особи або використовують вашу сторінку, щоб попросити в борг у друзів.
4. Соціальна інженерія. Попередні способи крадіжок технічні, а методи, звані «соціальною інженерією» — психологічні. Направляють sms нібито від імені банку, прикидаються по телефону співробітниками, просять передоплату на OLX — трюки зі спробою вивудити у власника дані картки.
5. Підглядання. Деякі злодії не заморочуються зі скімером на банкомат, а підглядають ПІН із-за спини або встановлюють поруч камеру.
Ви маєте рацію. З одним піном нічого не зроблять, тому спробують витягти у вас картку (гаманець, сумку).
Як нас намагаються обдурити — з'ясували. Тепер про способи захисту.
12 простих правил безпеки вашої картки
1. Душа — богу. Борг — Батьківщині. ПІН код — нікому!
Керуйтеся цим кодексом та зведете до мінімуму ймовірність крадіжки грошей з рахунку. ПІН, логін і пароль від банкінгу зберігайте там, де доступу немає НІХТО. А краще — запам'ятайте, заодно пам'ять потренуєте.
Зазвичай люди самі винні:
- жінка зберігала в гаманці картку, обгорнуту у вкладиш з ПІН-кодом. Гаманець в автобусі витягли і поки вона в банк подзвонила, гроші зняли.
- дзвінок. Представилися службою безпеки банку, повідомили, що нібито була спроба розрахуватися карткою, але вони вчасно помітили і її заблокували. Для розблокування повідомте код з sms. Насправді це код зміни пароля від Приват24.
Ще раз:
2. Тримайте картку в полі зору
Як часто в кафе або на заправці співробітник бере картку і йде до POS-терміналу? Поки ви не бачите картку зловмисники можуть:
- сфотографувати дані
- прокатати через скімер
А скористатися можуть для конспірації через 2 місяці, коли зв'язок між подіями не відстежити.
Здається, ніби ці випадки з детективних фільмів, що таке не станеться з вами, але це реальність. Чули б ви здивування клієнтів, що сидять вдома перед телевізором, на питання служби безпеки: «Це ви зараз в Китаї картою розраховуєтесь?»
3. Зробіть додаткову карту
Припустимо, у вас зарплатна картка ПриватБанку, на ній основний бюджет. Тому ви не хочете «світити» її. Варіанти:
А) Випустіть до зарплатного рахунку дод.картку і встановіть ліміт на щоденні та щомісячні розрахунки. Тепер, навіть якщо вона потрапить до рук шахраїв, ви не постраждаєте. А збільшити ліміт в Приват24 — хвилинна справа.
Б) Випустіть окрему картку (безкоштовно в ПриватБанку). Перед розрахунком на заправці, в ресторані або магазині переказуєте з зарплатної в клієнт-банкінгу. Вкрали таку дод.картку? Так нехай подавляться. На ній грошей немає, або копійки. А зарплатна в цей час вдома захована в гребінці.
4. Нікому не вірте і не повідомляйте інформацію по телефону
Просто запам'ятайте:
- Менеджер банку НІКОЛИ не запитає реквізити картки — вони і так йому відомі. Він перший називає ваше ім’я, а не питає, як вас звуть. Розмовляє спокійно, не намагається вас завести «ааа, терміново, швидше, крадіжка!!!»
- Паролі (ПІН, CVV, з sms) призначені ТІЛЬКИ клієнту. Якщо «співробітник» їх запитує, значить це не менеджер банку. Якщо ви щось комусь продаєте або купуєте і інша сторона запитує, що там вам в sms прийшло, це шахрай
- ПриватБанк НІКОЛИ не надсилає повідомлення про блокування картки
Фейкове повідомлення. Який банк? З якої картки? Вірний залишок? Розрахунок злочинців на неуважність
Якщо ви очікуєте від іншої особи переказ, повідомте йому ТІЛЬКИ номер картки. Цього достатньо.
5. Не працює телефон? Блокуйте картки
Схема наступна:
- Вам телефонують з різних номерів. Або мовчать, або щось запитують, а потім вибачаються, що не туди потрапили. Таких дзвінків мінімум 3.
- Ваш телефон «випадково» поповнюють на невелику суму.
Фокус в тому, що інформацію про останні дзвінки і поповнення вимагає оператор для перевипуску SIM-картки. Йому, правда, потрібні вихідні, а не вхідні дзвінки, але шахраї сподіваються на авось, і на те, що заговорять оператора.
Результат — зловмисник отримує «сімку» з вашим номером і тепер може змінити пароль в клієнт-банкінгу. Тому якщо ваш телефон перестав працювати і саме цей номер закріплений до банківського акаунту — негайно блокуйте карти:
- за телефоном, зазначеним на звороті картки (для ПриватБанку — номер 3700)
- на сайті pb.ua в чаті
- В Приват24 (Мої рахунки — Керування карткою/рахунком)
6. Не робіть операцій, яких не розумієте
Як завжди, шахраї розраховують на неуважність і жадібність.
Ситуація:
Ви продаєте товар на OLX. Дзвонить людина і каже, що купує, дуже потрібно, готова навіть більше заплатити і відразу зробити повну передоплату. Ви щасливі, що заробите, і даєте номер картки. Нічого ж страшного? Поки нічого.
Покупець повідомляє, що платіж пішов (може навіть скрін липовий надіслати), та ось тільки нюанс — він, мовляв, платив з рахунку юридичної особи, тому платіж відразу не пройде.
Тут дзвонить «співробітник банку» — так і так, чекаєте платіж? Він від юр.особи, тому потрібно підтвердити — йдіть до терміналу ПриватБанку. Ось ви біля терміналу розмовляєте по телефону. Шахрай починає вас плутати — натисніть то, зайдіть туди, вийдіть звідси. На якомусь моменті ви змінюєте мову на англійську, але співрозмовник каже, що нічого страшного, просто клацайте туди, куди кажуть.
Підсумок — ви переводите гроші зі своєї картки на рахунок злодіїв.
7. Перевірте смартфон на віруси, обережніше з Wi-Fi
Шахраї гарні психологи. Люди думають, що схитрували, записавши ПІН-код в смартфон як контакт під ім'ям «Картка», «Пін» або «Зарплатушка», але злодії ці хитрощі знають. Оскільки телефон і гаманець лежать в сумці, то, вкравши її, злодій отримує і картки, і ПІНи в телефоні.
- Не зберігайте ПІН-коди в смартфоні
- Не використовуйте Приват24 при підключенні до загальнодоступного Wi-Fi. Існують пристрої і програми, які отримують через загальну мережу доступ до вашого пристрою
- Встановіть на смартфон антивірус і переведіть його в активний режим
8. Знайдіть 7 секунд і огляньте банкомат
- Перекошений картоприймач?
- Випирає клавіатура?
Можливо, перед вами скімер. Не соромтеся — телефонуйте в банк, краще перестрахуватися. До того ж, ПриватБанк виплачує премію, якщо спроба шахрайства підтвердиться.
Банкоматом таким НЕ користуйтеся!
9. Перевірте сайт
Відрізнити підроблений сайт просто.
1. Адреса справжнього сайту клієнт-банкінгу завжди починається з https:// і супроводжується зображенням замку.
А ось незахищений ресурс:
2. У ПриватБанку 3 посилання, за якими можна зайти в Приват24: privatbank.ua, pb.ua, privat24.ua. Читайте уважно, шахраї в копіях намагаються змінити тільки одну букву.
3. Не переходьте нібито на сайт банку з листів і sms невідомих людей і компаній.
10. Забороніть на картці онлайн-платежі
Заблокуйте можливість з зарплатної картки розплачуватися в інтернеті.
- Не ліміт встановіть, а взагалі забороніть!
Коли захочете розрахуватися, відкриєте онлайн-оплату в Приват24 за хвилину. Заплатіть і знову закриєте. Тепер навіть якщо шахраї і картою заволодіють, і вашим смартфоном — прапор в руки. Особливу увагу зверніть на підтверджуюче sms. У повідомленні від банку завжди вказані:
- сума
- час
- останні 2 цифри номеру картки
- де оплачуєте
- залишок
Замовте інтернет-картку. На ній і гроші не зберігаються, і ліміт встановлено. Перед розрахунком робите переказ з зарплатної на інтернет-картку, а звідти відразу купуєте. Гроші на рахунку знаходяться пару хвилин.
У ПриватБанку така картка теж безкоштовна.
11. Для переказу коштів потрібен тільки номер картки
- Не код
- Не ваш ІПН
- Не адреса і дівоче прізвище матері
Тільки номер.
12. Запишіть або запам'ятайте телефон банку
Служба підтримки працює цілодобово без вихідних. Відразу телефонуйте, якщо стали жертвою шахраїв, або є підозри. Це той випадок, коли перехвилюватись краще.
Підсумуємо:
- тримайте картку в полі зору. Якщо в закладі немає переносного терміналу, пройдіть з офіціантом і самі прокатайте «пластик»;
- забули її на столі в кафе і згадали через годину? Не повертайтеся — блокуйте і перевипускайте;
- чим далі ПІН від картки, тим надійніше;
- повідомляйте третім особам тільки номер з 16 цифр;
- повідомлення від банку — ваша справа. Нікому не кажіть дані з sms;
- телефон служби підтримки 3700 вивчіть на пам'ять.
Джерело: 24mm