Як розпізнати шахрайство та що робити, щоб не потрапити на гачок – банківські експерти

Як не стати жертвою банківського шахрайства? Здається, усі знають, що не можна користуватися підозрілими сайтами, надавати іншим доступи до своїх платіжних карток, паролів від ресурсів, на яких ви зареєстровані тощо. Проте часом навіть обізнаність і поміркованість не рятують від шахраїв. Редакція MC.today попросила банківських експертів розповісти, як ми можемо вберегти себе та свої кошти від зловмисників.

Як уникати шахрайств та в яких ситуаціях варто бути особливо пильними, розповіли Максим Резніченко з «Піреус Банку», Анна Довгальська з «Глобус Банку», Юрій Хмеленко з Sense Bank, Катерина Мащенко з «Райффайзен Банку», Юрій Прокопенко з «Банку Кредит Дніпро» та Ігор Прохоров з «Креді Агріколь Банку».

Максим Резніченко

• Директор департаменту з розвитку бізнесу «Піреус Банку»

Максим Резніченко наголосив: щоб уникнути шахрайства з банківськими картками, слід звертати увагу на нестандартні ситуації та дотримуватися базових правил безпеки. Експерт дав кілька порад.

Будьте обережними з онлайн-оголошеннями. Якщо вам пропонують товари чи послуги з повною або частковою передоплатою, ретельно перевіряйте інформацію про продавця. Не переказуйте гроші невідомим особам без гарантій.

Остерігайтеся дзвінків та повідомлень про «проблеми з карткою». Шахраї часто видають себе за співробітників банку, повідомляючи, що ваша картка «заблокована». Вони намагаються дізнатися номер картки, строк її дії або CVV-код. «Завжди пам’ятайте, що справжні працівники банку ніколи не запитують ці дані», – наголосив Резніченко.

Стережіться підроблених сайтів. Зловмисники створюють копії банківських сайтів або сайтів для онлайн-торгівлі. «Перед введенням даних картки перевіряйте URL-адресу: вона має починатися з https і бути офіційною», – зауважив експерт.

Увімкніть SMS-сповіщення. Замовте в банку послугу сповіщення про транзакції. Це дозволить оперативно реагувати на підозрілі дії та за потреби заблокувати картку.

«Не повідомляйте стороннім коди підтвердження. Коди, які надсилає банк під час операцій, є конфіденційними й не повинні бути передані третім особам», – акцентував Резніченко.

PIN-код та CVV зберігайте в таємниці. Ніколи не записуйте ці дані на картці чи поруч із нею. Якщо виникли підозри щодо безпеки картки, негайно зв’яжіться з банком.

«Пам’ятайте, що відповідальність за збереження персональних даних лежить на вас. Банк забезпечує всі необхідні засоби захисту, проте ризики збільшуються, якщо клієнт сам розголошує інформацію. Будьте уважні та обережні у своїх фінансових операціях», – підсумував Резніченко.

Анна Довгальська

• Заступниця голови правління «ГЛОБУС БАНКУ»

Анна Довгальська зазначила, що головне правило незмінне, однак воно не втрачає своєї актуальності: нікому й ніколи не надавати дані власної картки. Шахраї стають усе хитрішими, а їхні пастки розставлені скрізь: у соцмережах, в інтернет-магазинах, дзвінки телефоном. Тому важливо не віддавати їм ні копійки, ні своєї особистої інформації, берегти дані про себе і не продавати їх.

«Пам’ятайте: ніщо в цьому житті не дарма, а надто гарні пропозиції часто виявляються пастками. Заведіть за правило ознайомлюватися з новинами на сайті Кіберполіції України. Будьте пильними, як ніколи раніше, та не соромтеся перевіряти інформацію, радитися з близькими і, головне, – діліться своїми знаннями про шахрайство з іншими. Адже тільки інформованість та принципова позиція допоможуть протидіяти шахраям», – пояснила Довгальська.

Також експертка дала кілька порад, що допоможуть уникнути шахрайства.

• Використовуйте окрему SIM-картку для фінансових рахунків. Для фінансових операцій краще використовувати окрему SIM-картку та нікому не розголошувати її номер. Клієнтові варто звернутися до мобільного оператора, щоби привʼязати номер до паспорта, або перейти на контракт. Це можна зробити в салоні оператора мобільного звʼязку або онлайн за допомогою кваліфікованого електронного підпису (КЕП). «Так зловмисники не зможуть виготовити дублікат без відома клієнта», – пояснила Довгальська.
• Відкрийте віртуальну платіжну картку. Найпростіший спосіб – оформити платіжну картку в онлайн-банкінгу, щоб використовувати її для покупок в інтернеті. «Перевагою віртуальної картки є те, що її неможливо вкрасти. Навіть якщо шахраї дізнаються дані картки, то навряд чи зможуть списати з неї кошти, адже їх там не буде», – зазначила експертка.
• Встановлюйте ліміти на оплату в інтернет-магазинах на зняття готівки та переказ коштів.
• Використовуйте надійні паролі. Надійні способи захисту від шахрайства з платіжними картками передбачають встановлення паролів для карток, входу в онлайн-банкінг та електронну пошту.

«Для кожної банківської картки чи системи повинен бути свій пароль, який рекомендується змінювати щокварталу», – наголосила Довгальська.

Читайте також: Не тільки злам месенджерів та фішинг. Експерти назвали поширені схеми банківського шахрайства

Юрій Хмеленко

• Директор управління моніторингу і протидії шахрайства в Sense Bank

Юрій Хмеленко поділився універсальною рекомендацією – дотримуватися критичного мислення в будь-яких нетипових ситуаціях. Особливо коли телефоном, у месенджері чи на електронну пошту надходять пропозиції, які обіцяють легкі гроші, повідомляють про виграш у розіграшах або про отримання допомоги.

«На жаль, безплатний сир справді скоріш сигналізує про ризик мишоловки», – зауважив експерт.

Він також радить дотримуватись цих простих принципів.

• Не поспішайте ухвалювати рішення в нетипових ситуаціях із пропозиціями надати персональні дані чи здійснити переказ, особливо коли співрозмовник спонукає це зробити «негайно».
• Завжди верифікуйте отриману інформацію від неперевірених адресатів у альтернативних джерелах. «Звернулись від імені фінансової чи іншої установи з пропозицією – знайдіть їхні офіційні контакти та перетелефонуйте, уточніть, чи справді в них є такі акції та пропозиції, що вам були запропоновані. Використовуйте принцип “вірити не тим, хто мені зателефонував, а кому я перетелефонував”» – порадив Хмеленко.
• Встановіть багатофакторну автентифікацію в месенджерах, особистій пошті та в соцмережах.
• Персоналізуйте свій номер телефона – перейдіть на контракт, зареєструйтеся в онлайн-кабінеті мобільного оператора.
• Використовуйте окремий фінансовий номер для взаємодії з банком, заведіть окрему картку для інтернет-покупок.
• Використовуйте антивірусні програми, оновлюйте програмне забезпечення, уникайте завантаження файлів із сумнівних джерел, користуйтеся лише ліцензійними програмами.

«Не залишайте персональну та карткову інформації без нагляду, не розголошуйте конфіденційні дані – свій CVV-код, термін дії банківської картки та коди підтвердження операцій», – додав насамкінець Хмеленко.

Читайте також: Долар по 50 грн обіцяють третій рік поспіль. Коли може зрости курс – банківські експерти

Катерина Мащенко

• Головна експертка з питань інформаційної безпеки в «Райффайзен Банку»

Катерина Мащенко наголосила на тому, що потрібно критично оцінювати будь-яку терміновість. Шахраї часто намагаються створити відчуття паніки, терміновості або невідкладної загрози.

«Наприклад, телефонують із фейковими повідомленнями про “злам рахунку” чи “підозрілі операції”. Зупиніться, видихніть і самостійно перевірте інформацію, зателефонувавши в банк за офіційним номером», – порадила Мащенко.

Також вона рекомендує дотримуватися базових правил, що допоможуть захиститися від шахраїв.

• Перевіряйте адреси сайтів та електронної пошти. «Перед тим, як вводити свої дані на сайті, переконайтесь, що адреса є правильною (шахраї часто створюють схожі домени, як-от raiffaisen.bank замість raiffeisen.bank)» – навела приклад експертка.
• Уважно читайте повідомлення від банків. Шахраї часто імітують комунікацію від банків, але невеликі орфографічні помилки або незвичні прохання (наприклад, вказати одноразовий пароль) можуть видати їхній обман.
• Не використовуйте один пароль для різних сервісів. Шахраї можуть отримати ваш пароль з інших сайтів, якщо ті були зламані. «Використовуйте унікальні та складні паролі для кожного сервісу, особливо для онлайн-банкінгу. Розгляньте використання менеджера паролів для збереження їх у безпечному місці», – запропонувала Мащенко.
• Захищайте свої пристрої – регулярно оновлюйте програмне забезпечення, уникайте підключення до відкритих Wi-Fi мереж для проведення фінансових операцій, використовуйте антивірусні програми, які допоможуть розпізнати фішингові сайти або підозрілі посилання.

Крім базових правил, Мащенко також рекомендує:

• заблокувати телефон паролем;
• заборонити вивід SMS/Viber повідомлень на заблокованому екрані вашого телефону;
• увімкнути пароль для розблокування SIM-картки;
• не зберігати в месенджерах, повідомленнях чи нотатках телефону дані карток, пароль для входу в онлайн-банкінг;
• налаштувати двофакторну аутентифікацію для месенджерів.

Юрій Прокопенко

• Директор департаменту з інформаційної безпеки в «Банку Кредит Дніпро»

Юрій Прокопенко поділився порадами, що допоможуть уникнути банківського шахрайства. Зокрема, експерт наголосив, що варто бути пильними ще й у тому, як ми використовуємо соціальні мережі.

Уважно перевіряйте застосунки та сайти. Завантажуйте мобільні програми лише з офіційних магазинів (Google Play, App Store) і перевіряйте відгуки. Фейкові застосунки часто використовуються для збору даних про платіжні картки. Перед введенням будь-яких даних на сайті переконайтесь, що він має SSL-сертифікат (посилання починається з https://) і що домен правильно написаний.

Використовуйте окрему картку для онлайн-платежів. Для покупок в інтернеті створіть окрему віртуальну картку. Поповнюйте її лише на необхідну суму перед транзакцією. «Це зменшить ризики втрат у разі компрометації даних», – пояснив Прокопенко.

Увімкніть двофакторну автентифікацію (2FA). Використовуйте 2FA для входу в банківські застосунки. Вибирайте методи автентифікації, які потребують фізичного доступу (наприклад, SMS-код або застосунок-генератор кодів).

Перевіряйте повідомлення навіть від знайомих. «Якщо хтось просить гроші через месенджери, зателефонуйте, щоб отримати особисте підтвердження. Це допоможе уникнути шахрайств зі зламом акаунтів», – застеріг експерт.

Не публікуйте надмірну інформацію в соцмережах. «Дати народження, фото паспорта, інформація про подорожі чи фінансові труднощі – усе це може бути використано шахраями для створення персоналізованих атак», – зазначив Прокопенко.

Ігор Прохоров

• Фахівець із кібербезпеки у «Креді Агріколь Банку»

Ігор Прохоров наголосив, що завжди потрібно бути обізнаним і уникати поспішних дій.

«Якщо ваші друзі просять у вас позичити гроші через месенджери чи соціальні мережі, радимо зв’язатись із ними телефоном і перепитати, що сталось. Якщо не змогли зв’язатись телефоном – поставте в чаті питання, відповідь на яке може знати лише ваше оточення», – порадив експерт.

Важливо бути уважними під час введення на сайтах даних платіжних карток. Потрібно пам’ятати, що зазвичай дані карток вводяться, коли ви плануєте купити щось на відомих сайтах, як-от Rozetka чи OLX. Якщо для підтвердження якихось дій, та ще на підозрілих сайтах, просять ввести дані картки, то це має викликати занепокоєння, зауважив Прохоров.

«Ну і, звісно, просто так нікому не давайте чутливу інформацію про себе та свої фінансові інструменти», – резюмував фахівець.

Нагадаємо, раніше банківські експерти розповіли, чи діють в Україні обмеження на валютні операції та чому банки можуть блокувати видачу клієнтам готівки.