Кредитні та дебетові карти, безсумнівно, дуже зручний засіб платежу. Однак з ними пов’язані і суттєві ризики: шахраям часто навіть простіше виманити кошти з кредитки, ніж вкрасти готівку. Причому більшість розлучень з кредитками пов’язані з незнанням людини основних правил безпеки використання цих карт. Тому ми ще раз розглянемо 20 ключових помилок, найбільш актуальних станом на 2019 рік, і розповімо, до чого ці помилки призводять.
Як ми самі допомагаємо шахраям
У цифрову епоху зламувати людей стало набагато простіше, ніж машини. Тому всі зусилля хакерів націлені не так на пошук вразливостей в банківському ПО (яких вже майже не залишилося), а на способи провокації помилок у користувачів цього програмного забезпечення. Набагато простіше створити умови, в яких людина сама, не розібравшись в ситуації, дасть зловмисникові все необхідне для викрадення грошей. Ось основні наші властивості, які можуть зіграти на руку шахраям:
- Безпечність і довірливість. Ми звикли вірити тому, що говорять, і сприймати інформацію “за чисту монету”. Пам’ятайте, як тільки мова заходить про гроші і будь-яких фінансових маніпуляціях, потрібно в першу чергу міркувати з такою позицією: “якби він хотів мене кинути, як би він це зробив, пропонуючи те, що пропонує?”
- Незнання банальних принципів роботи платіжних інструментів. Саме на незнанні людей правил техніки безпеки роботи з кредитними картками годуються шахраї, виманюючи реквізити і провокуючи людей здійснювати помилкові транзакції.
- Поспішність прийняття рішень. Заганяючи жертв в цейтнот, шахраї вміло грають на стресі і змушують приймати необачні рішення.
- Жадібність. Звичайно ж, як без цієї властивості? Всі ми охоче віримо, що можна щось виграти, отримати на халяву і т. п. Є навіть такий анекдот: якщо людині пропонують 50% річних прибутку, він обуриться і скаже, що це лохотрон, а якщо запропонувати йому 200% річних, його єдине питання буде: “як зробити вкладення?”
Помилки при роботі з картою
- Транзакції під тиском. Шахраї люблять ставити обмеження і підганяти клієнта: потрібно зробити швидше, потрібно нікому про це не повідомляти і т. п. У будь-якій ситуації, коли вас намагаються змусити приймати рішення, не даючи можливості його обміркувати, найкраще відмовитися. Як тільки ви відчуваєте психологічний тиск, найкраща тактика – це відмова і ухилення.
- Вказівка ??повних реквізитів для поповнення карти. Шахраї люблять виманювати реквізити під приводом поповнення карти. Мовляв, я зараз вам переведу гроші, тільки повідомте мені номер карти, термін дії, а для підтвердження операції – три цифри з її зворотного боку. Пам’ятайте, для Р2Р перекладу потрібен тільки номер карти, але ніяк не інші реквізити.
- Зберігання PIN поруч з картою. Класична “пенсіонерська” дурість: записати на папірці СІН та загорнути в цей папірець карту. Тут навіть пояснювати нічого не потрібно. Якщо раптом такий папірець у вас десь в гаманці лежить, негайно викиньте її.
- Високий ліміт операцій без запиту ПІН-коду. Якщо вашу карту украдуть, або ви її втратите, при високому ліміті операцій без запиту ПІН-коду злодій (або везучий перехожий) зможе непогано погуляти на ваші кошти в супермаркеті. Обов’язково виставляйте ліміт оплати без запиту ПІН-коду на рівні 200 – 300 грн не більше.
- Залишена без нагляду карта або передача в чужі руки. Ніколи не випускайте карту з поля зору. Дати в руки продавцеві ви її можете, але при цьому ви постійно повинні бачити, що відбувається з картою. Адже як тільки ви не стежите за нею, продавець (або офіціант) може банально сфотографувати її обидві сторони, тим самим отримавши всі необхідні реквізити для проведення операцій. Тому якщо вашу карту намагаються кудись забрати (особливо часто буває в ресторанах при розрахунку карткою), слідуйте за нею. Термінал на барі? ОК, йдемо разом з офіціантом і проводимо операцію.
- Недбала кур’єрська доставка карт. Якщо ви замовляєте карту кур’єром, важливо стежити, щоб під час доставки цей кур’єр випадково (або навмисно) не побачив секретний код на зворотній стороні картки. Для цього вам потрібно постійно контролювати, щоб зворотна сторона карти була прихована. Але краще не користуватися кур’єрською доставкою, а сходити за картою у відділення. Так безпечніше і надійніше.
- Повідомлення ПІН-коду від карти стороннім під будь-яким приводом. Запам’ятайте: ПІН-код від карти у вас можуть питати виключно тільки шахраї. І ніхто більше. ПІН-код можете знати тільки ви. Який би складаний і логічною не здавалося історія, але питати цю інформацію можуть з однією метою: вкрасти ваші гроші.
Телефонне шахрайство
- Повідомлення реквізитів по телефону. Дуже поширена помилка: під різними приводами шахраї запитують номер карти, її термін дії та код CVV. Як і у випадку з ПІН-кодом, ці реквізити повідомляти не можна нікому. Якщо у вас запитують тільки номер карти, це цілком законно і може використовуватися для Р2Р перекладів. Якщо ж мова заходить про термін дії і захисному коді зі зворотного боку карти, відразу просто кладіть трубку, це 100% шахраї. Ні державні службовці, ні працівники банку не мають права і не будуть питати такі дані.
- Фальшива IVR-система. Для додання достовірності шахраї застосовують системи голосових ботів для збору реквізитів картки. Тобто вам дзвонить не людина, а робот, який повідомляє, наприклад, про те, що по вашій карті були помічені підозрілі операції, і банку потрібно провести звірку реквізитів. А далі просить за допомогою телефонної клавіатури ввести номер карти, термін дейсвтія і захисний код. Знову-таки, банк ніколи не запитує такі відомості, а тому якщо з невідомого номера вам дзвонить робот і починає “втирати” про необхідність зазначення реквізитів, просто кладіть трубку.
- Липові державні службовці. Ще одна поширена легенда – дзвінок по телефону з “податкової” або інший держслужби. Під різними приводами у вас знову-таки будуть виманювати реквізити карти. Пам’ятайте, державні службовці не дзвонять з пропозиціями сплатити штрафи прямо по телефону, це роблять тільки шахраї.
- SMS про блокування картки. На телефон може прийти СМС з невідомого номера про те, що ваша картка була заблокована з подальшими інструкціями (які можуть бути якими завгодно: від дзвінка на вказаний номер до заходу на сайт для введення реквізитів). Золоте правило: сумнівну інформацію потрібно перевіряти ще раз. Зайдіть в інтернет-банкінг або зателефонуйте за номером, вказаним на картці, і уточніть, чи дійсно картка заблокована і т. п.
Помилки при розрахунках в Інтернеті
- Картка з високим лімітом інтернет-оплат. Фахівці з безпеки взагалі рекомендують мати окрему карту для інтернет-оплат, гроші на яку зараховуються під конкретну операцію. Або, як мінімум, потрібно обмежувати інтернет-оплати, і збільшувати ліміт тільки в тому випадку, якщо збираєтеся робити покупку.
- Картка без додаткового підтвердження операцій. Ще одна поширена проблема – відсутність додаткової верифікації операції через телефон. Важливо, щоб здійснюються онлайн платежі підтверджувалися через додаток банку або код в СМС. Щоб навіть якщо шахрай дізнався ваші реквізити, він не зміг нічого робити.
- Введення реквізитів картки при сторонніх. Якщо хтось може дивитися вам через плече, ні в якому разі не можна вводити реквізити (номер картки, дату, код). Не рекомендується це робити в комп’ютерних клубах та інтернет-кафе, в ресторанах і кафетеріях, в різних публічних місцях, де важко контролювати обстановку навколо себе.
- Переклад за реквізитами. Людина переводить гроші за реквізитами на умовах передоплати, не отримавши ще товар або послугу, а тільки повіривши обіцянці. Шахрай привласнює ці кошти, і вкрай важко буде їх повернути. Тому переводити кошти за передоплатою можна тільки в тому випадку, якщо ви 100% довіряєте продавцеві. Наприклад, це повинен бути інтернет-магазин з хорошою репутацією і багаторічним досвідом роботи. Якщо ж мова про такі майданчиках як OLX, оплата авансом за реквізитами – вірний спосіб опинитися жертвою шахрайства.
- Введення реквізитів на фішингових сайтах. Про фішинг сказано вже дуже багато. Існують десятки схем, але всі вони зводяться до того, що вам під різними приводами підсовують форму, в яку потрібно ввести реквізити карти. Тому при оплаті картою онлайн уважно стежте за тим, на якому саме сайті ви це вводите (в тому числі перевіряйте адресу URL в браузері). І ні в якому разі не вводьте ці дані, якщо вам обіцяють виграш або якусь винагороду.
Три принципа безпечного користування кредитною карткою
Отже, підіб’ємо підсумки. Ось три основних принципи, строго дотримуючись яких, ви ніколи не станете жертвою шахрайства і не втратите гроші:
- Ніде, нікому, ні за яких обставин не повідомляйте повні реквізити карти (тобто її номер, ПІН-код, термін дії і три цифри коду на звороті).
- Чи не випускайте карту з поля зору. Завжди візуально контролюйте її, якщо витягли з гаманця. Зберігайте пильність, і переконайтеся в тому, що після завершення транзакції картка повернулася на місце.
- Все ставте під сумнів і міркуйте в першу чергу виходячи з припущення: якби це було шахрайство, як би вони могли вкрасти гроші? І якщо ви легко можете припустити, що ситуація, в якій ви опинилися, може бути інспірована шахраями, просто припиняйте взаємодію з сумнівними людьми.
Зберігайте пильність і захищайте ваші активи від незаконних посягань!