Захисти платіжну картку від шахраїв

Захисти платіжну картку від шахраїв

Перехід на безготівкову оплату – мета розвитку багатьох фінансових систем світу. Безготівкові розрахунки з використанням банківських карток допомагають зробити сферу комерції максимально прозорою як для покупця, так і для продавця. Крім того, це спосіб уникнення багатьох видів фінансового шахрайства і захисту екології планети. Водночас із зростанням популярності розрахунків через банківські картки збільшується і кількість шахрайських спроб використання даних карткових користувачів для незаконного збагачення.

Банківська платіжна картка – це персоніфікована пластикова картка з магнітною смугою або чіп-модулем, яка є ключем доступу до управління банківським рахунком і надає її власнику можливість безготівкової оплати товарів або послуг у різних торгових і сервісних підприємствах, що приймають картки до оплати, одержувати готівку у відділеннях банків і в банкоматах, а також користуватися іншими додатковими послугами та певними перевагами. З’явившись в середині ХХ століття, банківські картки набули поширення більш як в 200 країнах світу і стали невід’ємним атрибутом цивілізованої людини.

На даний час банківські картки є основним елементом електронних банківських систем, все більш активно витісняючи традиційні чекові книжки та готівку. Та особливість, що картка містить певну інформацію, яка потрібна для доступу до банківського рахунку, здійснення розрахунків за товари та послуги, а також зняття готівки, дозволяє їй слугувати простим і прогресивним засобом в організації безготівкових розрахунків і водночас бути привабливим об’єктом для шахрайських операцій з боку злочинців.
Фахівці банківської системи та правоохоронних органів відокремлюють такі основні види шахрайства:

1. Шахрайство з використанням банкомату:
- зняття готівки з використанням «білого» пластику;
- використання скіммінгових інструментів (копіювання даних платіжних карток у т. ч. з магнітної смуги, запис ПІН-коду тощо);
- зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);
- зняття готівки утримувачем платіжної картки без її фізичного отримання (Cash Trapping);
- фізичні атаки на банкомати.

2. Інтернет-шахрайство:
-  використання шкідливих програм (вірусів), підроблених сайтів із метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;
- розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

3. Шахрайство в термінальній мережі:
- здійснення операцій із використанням підробленої, викраденої, втраченої платіжної картки;
-  отримання готівки через касу банку за підробленими документами та платіжною карткою;
-  проведення дублюючих операцій касиром/оператором;
-  проведення несанкціонованого/неточного списання (коли сума на чеку та сума, яка включена до розрахунку, відрізняються);
-  компрометація касиром даних платіжної картки під час розрахунків у торговельно-сервісній мережі з метою їх подальшого несанкціонованого використання;
- використання накладок (скімерів) на термінальному обладнанні, яке дозволяє під час здійснення розрахунку зчитувати та передавати дані платіжної картки (протиправна домовленість з касирами);
-  встановлення шкідливих програм, які пошкоджують програмне забезпечення терміналів.

4. Шахрайство в системах дистанційного обслуговування (ДБО).
Несанкціоноване втручання та/або встановлення шкідливих програм (вірусів), які пошкоджують програмне забезпечення персональних комп'ютерів та перехоплюють паролі доступу до рахунків, інформацію з секретних ключів/токенів тощо.

5. Соціальна інженерія.
Виманювання шахраями, які входять в довіру до власників рахунків/держателів карток, їх персональних даних, реквізитів платіжних карток або спонукання власників рахунків до здійснення переказу коштів на користь шахраїв.

Аби протидіяти таким схемам шахрайства НБУ в листі від 04.07.2018 р. № 57-0009/36366  підготував рекомендації щодо запобігання та протидії шахрайству в банківській системі.
«Перевірити» шахрая мож­на на сервісі «Стоп фрауд», що функціонує на сайті кіберполіції України за поси­ланням: https://cyberpolice.gov.ua/stopfraud/
Перевірити особу/сайт можна за такими параметрами:
•   номер банківської картки;
•   номер телефону;
•    посилання на сайт.

База шахрайських сайтів є на сайті Асоціації ЕМА https://www.ema.com.ua/citizens/blacklist/
Також рекомендуємо переві­ряти відгуки щодо надійних сайтів, продавців та віртуаль­них магазинів через пошукові системи.

Як уберегтися від аферистів, що «промишляють» з банківськими картками?

Надійно зберігайте та не роз­голошуйте свій код!
Змінюйте код до картки:
•  регулярно: один раз на три місяці;
•  ситуативно: якщо виникла підозра, що ще хтось його може знати.

Під час введення коду обов'язково прикривайте кла­віатуру, щоб його неможли­во було зчитати за допомогою встановленої шахраями мікро-відеокамери.
Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.
Складний пароль може містити:
•  вісім і більше символів;
•  великі та малі літери;
•  цифри та спеціальні знаки/символи.
Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.
Під час створення паролю не використовуйте:
•  загальновідомі комбіна­ції паролів;
•  послідовне/зворотнє напи­сання символів або цифр;
•  особисту персональну ін­формацію: дата народжен­ня, адреса, номер телефону тощо.

Не розголошуйте всі рекві­зити платіжної картки та контролюйте рух коштів на рахунку. 16-значний номер карти – єди­не, що ви можете повідомити за телефоном.
•  Тримайте в секреті три циф­ри на звороті картки, коди (одноразові паролі) банків та мобільних операторів.
•  Підключіть SМS-інформу­вання щодо операцій з платіжною карткою.
•  Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
•  Використовуйте віртуаль­ну картку для розрахунків в Інтернеті. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки.

Якщо ви випадково розкри­ли дані платіжної картки на підозрілому сайті – негайно те­лефонуйте до банку за номером, вказаним на звороті картки. Якщо ви стали жертвою шах­раїв – напишіть заяву до кібер-поліції за цим посиланням або повідомте про ваш випадок за телефоном: 0 800 505 170.

Купуйте онлайн на перевіре­них сайтах
Перевіряйте сайти за допо­могою:
•  сервісу «https://cyberpolice.gov.ua/» кібер-поліції;
•  сервісу «Віаск Ізі» Асоціації «ЄМА».

Також ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних мага­зинів через пошукові системи.
Захистіть телефонний номер, який прив'язаний до банків­ського рахунку.
Не використовуйте номер те­лефону, який прив'язаний до вашого банківського рахунку, в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.
Установіть код на SІМ-картку зі складним 8-значним па­ролем та пароль блокування екрана телефону.

Телефонне шахрайство – це вид шахрайства, коли шахрай теле­фонує і  переконує жертву пові­домити особисту, фінансову чи конфіденційну інформацію або переказати гроші.
Що потрібно шахраю?
•  реквізити платіжної картки;
•  паролі, коди банків та мо­більних операторів;
•   кодові слова;
•   зняти ліміти з картки жертви;
•   переконати жертву здійс­нити переказ коштів на свою користь.

Шахрай може назватися будь-ким:
•   працівником банку;
•   працівником НБУ, Пенсійно­го фонду, податкової служби;
•   працівником поліції;
•   працівником комунальних служб;
•   працівником мобільного оператора;
•   покупцем вашого товару тощо.

Що робити?
Припинити розмову, якщо...
•  запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
•  обіцяють легкі гроші (неспо­діваний виграш);
•  керують в телефонній роз­мові вашими діями (на­правляють до термінала чи банкомата);
•  просять сфотографувати та переслати/надати фото пла­тіжної картки;
•  лякають, що ваша картка заблокована, а злочинці зла­мали рахунок;
•  просять перейти за поси­ланням та зазначити всі пер­сональні дані та реквізити платіжної картки.

Випадково повідомили ша­храю реквізити картки та паролі?
•  негайно заблокуйте карт­ку (телефонуйте на гаря­чу лінію банку, вказану на звороті картки або через інтернет-банкінг);
•  зверніться до кіберполіції онлайн (Також під час розмови ша­храй може переконувати здійснити перерахунок ко­штів, зняти ліміт за карткою;
•  пам'ятайте, працівники бан­ку ніколи не телефонують, щоб дізнатись зазначену інформацію;
•  є сумніви шахрай чи праців­ник? Передзвоніть на офіцій­ний номер телефону банку, який зазначеній на картці.

Фінансовий номер телефону – це номер, який прив'язаний до банківських рахунків.
На цей номер надходять:
•  коди підтвердження операцій;
•  паролі від банків;
•  інформація про баланс ко­штів на рахунках.

Фінансовий номер потрібен для:
• використання послуги інтернет-банкінгу та для віддале­ної ідентифікації клієнта під час звернення до банку.

Як шахраї можуть скори­статися фінансовим номе­ром телефону?
Викрасти гроші з рахунків, придбати товари у звичайно­му магазині, на інтернет-сайтах або ж взяти онлайн-кредити.

Як шахраю це вдається?
Шахрай відновлює SІМ-картку як «втрачену» без відома власника:
•  надає мобільному операто­ру інформацію про історію останніх дзвінків (шахраю достатньо подзвонити жер­тві, змусити її передзвонити; шахрай поповнює рахунок жертви; з історією дзвінків, відновлює SIM-картку);
•  через особистий кабінет мо­більного оператора (шахрай самостійно реєструється та виманює у жертви код оператора).

Що робити?
•  перейти на контракт з мо­більним оператором;
•  не розголошувати свій фі­нансовий номер телефону;
•  відключити послугу віддале­ної заміни SІМ-карти у сво­го мобільного оператора;
•  встановити  РR-код  на SІМ-карту  зі  складним 8-значним паролем та пароль блокування телефона;
•  зареєструватися в онлайн-кабінеті мобільного опе­ратора.

Тримати в секреті:
•  логін та пароль до онлайн-кабінету мобільного опе­ратора;
•  коди операторів;
•  код та серійний номер SІМ-картки.

Бути пильними, якщо вам телефонують з незна­йомих номерів та ще й поповнюють рахунок.
Якщо таке сталося:
•  телефонуйте до банку, забло­куйте свої картки та обліко­вий запис інтернет-банкінгу;
•  повідомте свого мобільного оператора.

Безпечний онлайн-шопінг

Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрай­ства! Шахрай може замаску­ватися як під продавця, так і під покупця.
Ознаки шахраїв в онлайн-торгівлі
Псевдопродавець:
•  Пропонує занадто заниже­ну вартість товару.
•  Не погоджується на покупку з післяплатою або про­сить перерахувати аванс на картку.
•  Не  знає  характеристик товару.
•  Поспішає з оплатою товару.
• Оплата здійснюється на картку, що видана на пріз­вище, яке не співпадає з пріз­вищем продавця.
•  Надсилає копії своїх до­кументів, щоб викликати довіру.
• Переводить спілкування з особистого кабінету на сайті дошки оголошень до месенджера.
•  Надсилає скорочені поси­лання нібито на сайт для оформлення послуги.
•  Просить вас зняти ліміт з картки для проведення опла­ти, адже йому про це надійш­ло сповіщення від банку.
•  Попереджає, що зараз вам надійде СМС-повідомлення для підтвердження замов­лення, оформлення послу­ги чи оплати товару.

Псевдопокупець виманює повні реквізити картки (трьохзначний номер на звороті картки, тер­мін дії картки), вводячи в оману продавця: наприклад, виникли проблеми з оплатою через те, що платіж від імені юридичної особи, тож потрібно більше ін­формації про картку.

Лайфхаки безпечних онлайн-покупок:
•  Користуйтеся віртуаль­ною карткою для покупок онлайн.
•  Перераховуйте на неї тільки ту суму, яка необхідна для покупки.
•  Повідомляйте лише 16-значний номер вашої карти. Також можна, але не обов'яз­ково, повідомити своє ім'я.
• Перевірте продавця/покуп­ця на сервісі кіберполіції, або пере­вірте сайт, послугами якого збираєтесь скористатися, на наявність у списку шахрай­ських сайтів «Вlаск Ізі» Асоціації «ЕМА».

Тримайте в секреті:
•  трьохзначний номер на зво­роті картки;
•  коди банків та мобільних операторів;
•  паролі до інтернет-банкінгу.

«Перевірити» шахрая мож­на на сервісі «Стоп фрауд», що функціонує на сайті кіберполіції України за поси­ланням: https://cyberpolice.gov.ua/stopfraud/
Перевірити особу/сайт можна за такими параметрами:
•  номер банківської картки;
•  номер телефону;
•  посилання на сайт.

База шахрайських сайтів є на сайті Асоціації ЕМА https://www.ema.com.ua/citizens/blacklist/
Також рекомендуємо переві­ряти відгуки щодо надійних сайтів, продавців та віртуаль­них магазинів через пошукові системи.

Таким чином, шахрайство з банківськими картками має значні негативні наслідки для стабільності фінансової системи держави, оскільки гальмує поширення безготівкової форми оплати, яка є визнаним пріоритетом розвитку світової фінансової системи, а також завдає значної економічної шкоди для різних суб’єктів господарських процесів. Тому активна боротьба із даним проявом кіберзлочинності – це нагальна вимога часу, що потребує консолідації зусиль банківських установ, правоохоронних органів, громадських організацій та, звичайно, користувачів банківських карток.

Більш детально з цією інформацією можна ознайомитися за такими джерелами:

1. Верес І. Поняття та ознаки електронних грошей / І. Верес // Підприємництво, господарство і право. – 2017. – № 8. – С. 15–19.
2. Гладких Д. Приватні грошові перекази в Україну в умовах розвитку цифрової економіки: аспект фінансової безпеки держави / Д. М. Гладких // Стратегічні пріоритети. – 2017. – № 4. – С. 82–90.
3. Гладких Д. Проблеми та напрями активізації безготівкових розрахунків у контексті розбудови цифрової економіки в Україні / Д. М. Гладких // Стратегічні пріоритети. – 2018. – № 3/4. – С. 108–119.
4. Еннан Р. Електронні платіжні системи в сфері електронної комерції: правові засади в умовах формування Інтернет-економіки / Р. Еннан // Інтелектуальна власність. – 2019. – № 1. – С. 34–44.
5. Заруцька О. П. Особливості функціонування платіжних систем в Україні / О. П. Заруцька, Т. Б. Прохорець // Молодий вчений. – 2017. – № 10 ч. 5. – С. 882–885.  
6. Кірєєва К. Світовий досвід використання банківських платіжних карток із чіпами / К. Кірєєва // Вісник Національного банку України. – 2011. – № 8. – С. 41–44.
7. Кірпічніков В. Обережно: шахрайство з банкоматами! / В. Кірпічніков // Безпека життєдіяльності. – 2017. – № 3. – С. 36–37.
8. Мельник Я. Я. Розвиток електронних платіжних систем в Україні / Я. Я. Мельник // Економічні студії. – 2017. – № 1. – С. 67–69.
9. Мещеряков А. А. Оптимізація визначення тарифів банків щодо безготівкових переказів у платіжних системах / А. А. Мещеряков // Науковий погляд: економіка та управління. – 2018. – № 2. – С. 143–148.
10. Назаренко В. О. Актуальні питання юридичної відповідальності за порушення законодавства про платіжні системи України / В. О. Назаренко // Молодий вчений. – 2016. – № 8. – С. 97–102.
11. Національний банк України. Рекомендації для зниження ризику шахрайських операцій: Лист від 04.07.2018  № 57–0009/36366 [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/v3636500–18/print (Дата звернення 29.12.2020).
12. Невідома Л. О. Оцінка діяльності банку на ринку платіжних карток / Л. О. Невідома, О. В. Марченко // Молодий вчений. – 2017. – № 5 ч. 5. – С. 680–683.
13. Нечипоренко М. Платежное мошенничество / М. Нечипоренко // Companion. – 2015. – № 21/22/23/24. – С. 59–61.
14. Осташевська О. А. Платіжний інструмент як предмет злочину в кримінальному праві України / О. А. Осташевська // Право і суспільство. – 2014. – № 4. – С. 262–267.
15. Пасевич Д. Феномен електронних платіжних систем в українському банківництві / Д. Пасевич // Банківська справа. вид. – 2018. – № 3/4. – С. 94–101.
16. Пужайчереда Л. М. Коротко про платіжну картку / Л. М. Пужайчереда // Економіка в школах України. – 2018. – № 2. – С. 20–21.
17. Ситник І. П. Актуальні питання й перспективи розвитку Інтернет–трейдингу та його платіжних систем в Україні / І. П. Ситник, А. А. Кеба // Науковий вісник Ужгородського національного університету. Сер. Міжнародні економічні відносини та світове господарство. – 2016. – № 7 ч. 3. – С. 86–89.
18. Ситник І. П. Нові погляди щодо класифікації платіжних систем у контексті сучасного функціонування і розвитку / І. П. Ситник // Формування ринкових відносин в Україні. – 2019. – № 3. – С. 48–57.
19. Тохтамиш Т. О. Платіжні картки як сучасний елемент розрахунків / Т. О. Тохтамиш, В. В. Татарінов // Регіональна економіка та управління. – 2020. – N 2 ч. 2. – С. 114–119.
20. Українець О. Кардінг в Україні: лікування та профілактика карткових крадіжок / О. Українець // Все про бухгалтерський облік. – 2014. – № 49(26 трав.). – С. 44–45.
21. Цвид В. Як уберегтися від фінансових шахраїв / В. Цвид // Фінансовий контроль. – 2020. – N 6. – С. 42–47.
22. 22.Шахрай Гудбай: Як зберегти гроші на картці і не стати жертвою платіжного шахрайства [Електронний ресурс]. – Режим доступу: https://www.oschadbank.ua/ua/press–service/relizes/shakhraygudbay–yak–zberegti–groshi–na–kartci–i–ne–stati–zhertvoyu–platizhnogo (Дата звернення 28.12.2020)
23. Щоб не обікрали кредитку // Фінансовий контроль. – 2020. – № 7. – С. 46–51.