Основний нині вид шахрайства з платіжними картками ніяк не пов'язаний з новими технологіями або хакерами, а базується на зловживанні людською довірою та чесністю. Такий вид шахрайства називається соціальною інженерією.
Що слід пам'ятати, аби їм завадити, розповіли експерти виданню "Економічна правда".
Головна порада — нікому не повідомляти дані карток, навіть працівникам банку. Щоб переказати гроші на картку, людині досить знати її номер — 16 цифр. Також не варто довіряти будь-кому одноразові коди, що приходять у вигляді смс в банківському додатку. Зазвичай шахраї намагаються за допомогою повідомлень або телефонних дзвінків отримати саме цю інформацію.
"Справжні працівники банку не будуть просити вас надати інформацію про вашу картку. Все логічно — вони можуть бачити майже все і без вас", — пояснює експерт Школи цифрової безпеки Павло Бєлоусов.
Що у такому разі можна робити?
Перший варіант — встановити мінімальний ліміт для інтернет-оплати.
Другий варіант — завести картку для оплати в інтернеті та переказувати на неї необхідну суму перед оплатою. Навіть якщо шахраї дізнаються дані картки, вони не зможуть вкрасти велику суму.
Третій варіант — деякі банки пропонують функцію динамічного секретного CVV-коду. Йдеться про тризначний код, який зазвичай написаний на звороті картки. Після підключення функції код буде змінюватися щогодини. Побачити його можна буде тільки у банківському додатку на смартфоні. Бєлоусов радить користуватися цією функцією.
Крім цього, платіжна система Visa радить підключити смс-банкінг для оперативного контролю операцій, переписати номер картки і телефон "гарячої лінії" центру обслуговування, щоб швидко зателефонувати туди і заблокувати картку.
Як убезпечити себе від шахрайства
По-перше — захистити банківські рахунки на випадок фізичної втрати телефона: встановити додаткові паролі, заборонити відображення повідомлень на заблокованому екрані, налаштувати віддалений доступ до пристрою та знати, як швидко заблокувати телефонну картку.
По-друге — захиститися на випадок дублювання сім-картки: використовувати непублічний номер для фінансових операцій, перейти на контракт або прив'язати телефонну картку до своїх паспортних даних — це можна зробити без переходу на абонплату. Така послуга доступна у фірмових салонах зв'язку оператора, а також онлайн з використанням електронного цифрового підпису — ЕЦП.
До речі, саме ЕЦП деякі банки використовують для ідентифікації клієнтів онлайн. Це безпечніше, ніж ідентифікація через повідомлення або дзвінки на телефон.
"Цифровий підпис — надійний інструмент. Його потрібно зберігати в недоступному місці, наприклад, на окремій флешці, встановити пароль, не використовувати на підозрілих сайтах. Поводитися з ним як з паспортом", — радить Бєлоусов.
Окрема тема — паролі для онлайн-банкінгу, електронного цифрового підпису, електронної пошти та акаунтів у соцмережах. Паролі повинні бути різні для кожного ресурсу. Вони також мусять бути надійними — довгими та складними. Можливе використання якоїсь фрази, але із заміною деяких букв на цифри та з обов'язковим додаванням спеціальних символів. Для більшої надійності також рекомендують увімкнути двофакторну авторизацію.
Бєлоусов додає, що не варто використовувати у паролях персональні дані: дати народження, імена, номер автомобіля. Такі паролі простіше зламати.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
