На які хитрощі йдуть шахраї, щоб списати гроші з вашої картки? Чим ми ризикуємо, залишаючи номер мобільного і номер карти на сайті торговельного майданчика? Як визначити, що вам телефонує шахрай? Ситуацію описують експерти.

Член Правління, директор по контролю ризиків Ідея Банку.

Основні торгові інтернет майданчики мають вбудовані технологічні сервіси, через які відбувається взаємодія між продавцем і покупцем. При цьому ні для однієї зі сторін немає необхідності залишати свої особисті контактні дані. Слід також зазначити, що номери карт, втім, як і номер мобільного телефону, є персональною інформацією, яка не може бути затребувана для відображення в відкритому доступі.

Якщо говорити про безпеку при опублікуванні в мережі Інтернеті даних своєї карти і номеру мобільного телефону, на який приходять SMS повідомлення операцій по картах, то такі дії є критично небезпечними і дуже часто використовуються шахраями. При наявності інформації про номер карти і номер мобільного телефону, який прив’язаний до карти, у шахраїв з’являється різноманітність можливостей.

  • Наприклад, шахрай може придумати легенду і за допомогою телефонного дзвінка виманити клієнта до банкомату, де в телефонному режимі інструктує, як отримати переклз на свою карту за товар / послугу або внести благодійний внесок і т.п., а насправді переводить гроші клієнта собі на рахунок. У таких випадках біля банкомату може перебувати спільник шахрая, який нібито спілкується по телефону, а насправді підглядає PIN для подальшого використання в шахрайських цілях. Шахраї часто телефонують клієнтам під виглядом служби безпеки банків, правоохоронних органів і, вірно називаючи номера карт, виманюють секретний код (CVC2 / CVV2). Шахраї також можуть зажадати підтвердити номер мобільного в банкоматі. Номер ніби як не перевіряється, тому просять ввести той, який вони продиктують. Таким чином, картку клієнта підв’язують до свого номеру телефону, отримують на нього коди і виконують переказ грошей, а на телефон клієнта повідомлення про списання вже не приходить, тому оперативно зреагувати не виходить.
  • Є ще одна схема – «підтвердження переказу через sms». Власника карти просять набрати комбінацію цифр і букв і відправити на сервісний номер банку, щоб підтвердити, що клієнт готовий прийняти кошти на свій рахунок. Причому цей набір цифр і букв шахраї диктують або надсилають в sms. Насправді ж вони використовують команду sms-банкінгу про переведення коштів з карти.
  • Найбільш безпечний для шахраїв спосіб вкрасти гроші з рахунку – роздобути дублікат sim-карти мобільного номера власника банківської картки. В цьому випадку міняти номер, прив’язаний до банківської карти, не потрібно: телефон жертви просто буде заблокований, а шахраї отримають паролі і коди підтвердження операцій в інтернеті або за допомогою sms-банкінгу і спокійно очистять рахунок до того моменту, коли господар зрозуміє, що відбувається .

Важливо пам’ятати, що “співробітники контакт-центру банку” або будь-які інші служби не мають право запитувати секретний картковий код (CVC2 / CVV2). Якщо власник карти отримав такий дзвінок, потрібно зателефонувати в банк, за номером, вказаним на карті, повідомити співробітникам банку про ризикову ситуацію.

Директор департаменту ризик-менеджменту Банку Михайлівський.

Останнім часом «левова» частка шахрайства по платіжних картах відбувається в мережі Інтернет (Card Not Present Fraud). Для проведення несанкціонованої операції з платіжною карткою шахраям необхідно знати повний номер платіжної картки, термін її дії, CVV2 / CVC2 код, а також 3D-Secure код (якщо постачальник послуг банком-емітентом). У разі розміщення повного номера карти і номери телефону в Інтернет просторі, клієнт автоматично потрапляє в зону підвищеного ризику і може стати жертвою шахрайства з використанням методів соціальної інженерії, а також інших шахрайських схем, при яких шахрай за допомогою вказаного на сайті мобільного номера телефону вступає в контакт з власником картки, обманним шляхом отримує відсутні реквізити платіжної картки для здійснення шахрайської операції. Для мінімізації ризику стати жертвою шахраїв, я рекомендую для розрахунків в інтернеті мати окрему банківську картку з мінімальним залишком, і вже безпосередньо перед покупкою поповнювати її на необхідну суму.

Для неправомірного зняття коштів шахраям недостатньо знати тільки номер картки і телефон. У будь-якому випадку необхідно також знати термін дії карти та CVV2 / CVC2 код.

Для ідентифікації / верифікації клієнта співробітники банку не запитують повний номер платіжної картки, термін її дії, CVV2 / CVC2 коди, 3D-Secure паролі, а також доступний залишок грошових коштів на платіжній картці. Про подібні дзвінки рекомендуємо негайно повідомляти в банк, який видав платіжну картку.

Начальник відділу безпеки платіжних технологій Альфа-Банку Україна

Для проведення операції без присутності картки, крім її номера, необхідно мати у своєму розпорядженні терміном дії картки та CVV-кодом (спеціальним кодом підтвердження для інтернет-операцій). Що стосується номера телефону, то для отримання одноразового коду підтвердження операції, що приходить на номер мобільного, необхідно мати безпосередній доступ до апарата (сім-карті).

Маючи в своєму розпорядженні номером карти та номером телефону, шахрай може спробувати отримати бракуючі дані, використовуючи технології соціальної інженерії, увійшовши в безпосередній голосовий контакт з власником картки. Благополучний для власника картки підсумок такого контакту цілком і повністю залежить від платіжної культури та ступеня фінансової грамотності власника. Ми неодноразово застерігаємо наших клієнтів від передачі конфіденційної інформації будь-кому, навіть якщо людина представляється співробітником банку. Реальні співробітники банків ніколи в телефонній розмові (якщо вона ініційована самим співробітником банку) не ставлять клієнтам питання, до відповідей на які вони мають безпосередній доступ, в силу своїх функціональних обов’язків:

  • повний номер карти; закінчення терміну дії карти;
  • одноразовий код підтвердження інтернет-операції;
  • кодове слово-пароль;
  • ідентифікаційні дані клієнта (ПІБ, дата народження, місце реєстрації, паспортні дані, ІПН);
  • доступний залишок на рахунку; наявність інших карткових продуктів в банці.

Також співробітники банків ніколи не запитують: ПІН-код і CVV-код.

Якщо в клієнта виникли сумніви щодо легітимності дзвінка з банку, то цілком припустимою є наступна лінія поведінки:

  • Перервати розмову (під будь-яким приводом).
  • Передзвонити на номер контакт-центру банку (надрукований на зворотній стороні картки або розміщений на офіційному сайті банку).
  • Уточнити у співробітника банку інформацію по такому дзвінку.

Джерело: Prostobank.ua

Будемо вдячні за оцінку
Дуже поганоПоганоПосередньоДобреВідмінно (Поставте оцінку першим)

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

*