Несмотря на совершенствование систем безопасности, обеспечивающих работу пластиковых карт, риск финансовых потерь при их использовании, все еще велик. Наиболее частой причиной мошенничества в интернете становится невнимательность пользователей либо недостаток знаний о правилах кибербезопасности.
По данным исследования Mastercard, Accenture и компании Group-IB, объем мошеннического рынка, связанного с платежными картами в 2020 году, достиг отметки в 5,2 млрд долларов США. В 41% случаев держатель карты самостоятельно переводил деньги мошенникам. Кибератаки, использование вирусов и фишинговых программ в сумме являются причиной лишь 29% всех мировых потерь от мошенничества с карточными продуктами. В подавляющем большинстве таких случаев (84,5%) пользователь также самостоятельно предоставлял доступ к своему устройству или устанавливал вредоносную программу. Раскрывается же по статистике не более 8% преступлений, связанных с платежными картами.
По данным Национального Банка в 2020 году в Казахстане было выпущено и передано пользователям более 2 млн новых платежных карт. А с учетом эпидемиологической обстановки около полумиллиона наших граждан вынуждены были перейти в «безнал» и получили банковские карты впервые, что, естественно, увеличивает риски мошеннических действий в их отношении.
Что же можно и, главное, чего нельзя делать с вашей банковской картой – постараемся разобраться.
Главный вопрос – как?
Старый, но все еще действенный способ получить данные вашей карты – телефонные звонки. Мошенники часто представляются банковскими сотрудниками, пугают хакерскими атаками на ваш счет и требуют сообщить реквизиты вашей платежной карты.
Главное, что стоит запомнить - банки никогда не инициируют общение первыми и с помощью телефонных звонков, так как информация о банковской карте и ее данных относится к категории сведений, защищаемых законом о банковской тайне. Даже если с вашей картой или счетом действительно что-то не так, банк, скорее всего, их заблокирует, о чем уведомит вас посредством SMS или в мобильном приложении. И тогда уже вы сами инициируете общение с банком, зная, что находитесь внутри его инфраструктуры, а значит, под защитой.
Кстати, по данным исследований лаборатории Касперского, примерно каждый третий казахстанец сталкивался с таким видом мошенничества. В группе наибольшего риска – пожилые граждане и молодежь, которая только интегрируется в финансовый рынок. Обычно жертвами телефонных мошенников становятся именно они.
Второй распространенный способ получения карточных данных –рассылка по электронной почте. Обычно отправляется письмо якобы от банка с требованием сообщить данные, указанные на платежной карте – имя владельца, срок действия и защитный код. В качестве причины указывается необходимость предоставить данные карты для предотвращения взлома вашего интернет-банкинга, для усиления защиты, перерегистрации, перехода на новую модель защиты данных ит.д. Мошенники, рассылая подобные письма, могут использовать в названии почты доменные имена банка, в котором вы обслуживаетесь.
Если вы получили письмо на свою электронную почту с просьбой заполнить форму с данными платежной карты или предоставить иную конфиденциальную информацию, ни в коем случае не отвечайте на него.
Лучшее, что можно сделать – сообщить о таком письме в службу безопасности своего банка, которая проведет собственное расследование и заблокирует почту мошенников.
Для кражи паролей и сбора секретной информации мошенники используют спам – рассылки или подставные сайты. На таких сайтах могут скрываться вредоносные программы, которые после установки будут собирать данные об устройстве и действиях пользователя и передавать эту информацию злоумышленникам. Также не следует переходить по незнакомым ссылкам, приходящим в почтовых или SMS-рассылках и открывать файлы, пришедшие по электронной почте из незнакомых источников.
При утере, краже платежной карточки, обнаружении ошибочного изъятия или зачисления денег на банковский счет, совершении несанкционированного платежа или если вы все-таки попались на уловки финансовых аферистов и предоставили им свои данные, необходимо незамедлительно обратиться в банк и заблокировать платежную карточку. В случае хищения средств с вашей карты необходимо незамедлительно обратиться в правоохранительные органы.
Покупать в сети надо с умом
По информации министерства цифрового развития, инноваций и аэрокосмической промышленности РК, в 2020 году количество покупок в интернет-магазинах в увеличилось в 2 раза, по сравнению с предыдущим периодом. Это также обусловлено тем, что чаще всего покупки в интернете выгоднее, чем в традиционных магазинах, ведь накладные расходы онлайн-магазинов ниже, соответственно, ниже и себестоимость продукции.
Стопроцентный рост совершения онлайн-сделок говорит о многом. Однако есть и недостатки, в большей части касающиеся кибербезопасности и мошенничества в сети. Поэтому при совершении любых финансовых операций в сети быть бдительным нужно вдвойне.
Выбирайте известный и крупный магазин. Сделав это, скорее всего вы не натолкнетесь на интернет-мошенничество, однако всегда нужно помнить о клонах (копиях) известных сайтов, поэтому нужно убедиться, что вы именно там, где надо. Внимательно проверяйте URL-адреса, всегда используйте только сайты, поддерживающие безопасное соединение (HTTPS) с подтвержденным сертификатом.
В адресной строке браузера должна быть иконка замочка перед URL. Она означает, что сайт использует защищенное соединение https, вместо обычного http. Не стоит доверять магазинам с URL, содержащим цифры, например: http://66.102.7.104@65465.51456jD% - скорее всего, это мошенники.
Одним из признаков относительно безопасного интернет-магазина – большое количество различных способов оплаты. А еще лучше, если деньги можно оплатить при доставке или наложенным платежом. Однако, соблюдая все правила предосторожности, можно оплачивать и картой, если вы удостоверились в добросовестности продавца, корректности URL, прочитали отзывы о магазине от покупателей. Стоит помнить, что существуют сайты- однодневки. Зачастую они заманивают покупателей щедрыми акциями, предлагая товары вдвойне дешевле, чем на рынке. Это верный знак того, что перед вами сомнительный сайт.
Оплачивая наличными, покупатели вправе требовать фискальный чек, накладную, счет-фактуру и прочее. Счет на оплату, накладную покупатели вправе требовать и у интернет-продавцов. После осуществления покупки вам на электронную почту должно прийти подтверждение заказа и счет. Если этих данных вы не получили, то стоит обязательно связаться с компанией, предоставляющей товар/услугу – возможно, произошел технический сбой, а может быть есть основания подозревать, что вы совершили сделку на интернет-странице мошенников.
От интернет-шопинга посредством общественных компьютеров, интернет-кафе и других мест, где помимо вас пользуются устройствами и другие пользователи, лучше воздержаться. Особую опасность представляют общественные точки доступа Wi-Fi. Чаще всего именно в общественных сетях злоумышленники выуживают чужие данные. Кроме того, в общественных компьютерах могут быть установлены программные или аппаратные клавиатурные «шпионы», которые фиксируют все, что вы вводите с клавиатуры.
Для покупок в интернете откройте отдельную банковскую карту, которую вы будете использовать исключительно для подобных покупок и которая не будет привязана к зарплатному или накопительному счету. Перечисляйте на нее деньги только непосредственно перед покупкой, а для дополнительной безопасности можете установить для карты дневной лимит.
Чтобы не стать жертвой мошенничества, нужно следовать простым правилам:
1. Как только вы получаете новую карту, подпишите ее.
2. Храните номер карты и личный идентификационный номер втайне от других.
3. Запомните ваш PIN-код и не храните его в записанном виде
4. Периодически проверяйте, все ли ваши карты на месте.
5. Уничтожайте копии чеков, билетов и других документов, где указан номер вашей карты.
6. Не передавайте другим информацию, которой могут воспользоваться мошенники.
7. НИ В КОЕМ СЛУЧАЕ не давайте никому пароль доступа к своему счету через интернет.
8. Не предоставляйте никому информацию о своем счете
9. Используйте банкоматы, установленные в безопасных, людных местах (банкоматы, расположенные в отделениях банков, аэропортах, торговых центрах и т. п.).
10. Если возле банкомата находятся подозрительные лица, попробуйте воспользоваться устройством позднее или воспользуйтесь другим банкоматом.
11. Не принимайте помощь посторонних и не прислушивайтесь к их советам при совершении операций в банкоматах.
12. Если вам кажется, что банкомат выглядит подозрительно (например, оборудован устройствами, которые не соответствуют конструкции банкомата или нарушена целостность некоторых частей банкомата), не используйте свои банковские карты в данном банкомате.
13. Если банковская карта не вставляется в банкомат, воздержитесь от использования такого банкомата.
14. При наборе PIN-кода всегда прикрывайте клавиатуру рукой.
Берегите себя и свои деньги, повышайте свою финансовую грамотность вместе с Fingramota.kz!
Пенсионерам на заметку: какие схемы придумывают мошенники по телефону
Погасить кредит досрочно – выгодно!
«Боюсь потерять свои деньги»: безопасны ли бесконтактные платежи
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Шесть фактов о счете, который является «неприкосновенным»
Квишинг: как мошенники атакуют гаджеты казахстанцев