Останнім часом українцям часто надходять повідомлення “Вашу картку заблоковано” з проханням зателефонувати за вказаним номером. Не підозрюючи, що їх обманюють, люди набирають номер і … потрапляють на гачок шахраїв. Як же відрізнити повідомлення, що надійшло від аферистів, від справжнього, надісланого банком? Про це, а також про основні правила безпеки для користувачів платіжних карток читачам “Проскурова” розповів директор департаменту електронної комерції і платіжних засобів Ощадбанку
Володимир МОСКАЛЕНКО.
Останнім часом українцям часто надходять повідомлення “Вашу картку заблоковано” з проханням зателефонувати за вказаним номером. Не підозрюючи, що їх обманюють, люди набирають номер і … потрапляють на гачок шахраїв. Як же відрізнити повідомлення, що надійшло від аферистів, від справжнього, надісланого банком? Про це, а також про основні правила безпеки для користувачів платіжних карток читачам “Проскурова” розповів директор департаменту електронної комерції і платіжних засобів Ощадбанку
Володимир МОСКАЛЕНКО.
— Володимире Миколайовичу, як реагувати на такі смс? І найголовніше — як відрізнити фальшиве повідомлення від банківського?
— На жаль, в Україні останнім часом спостерігається сплеск шахрайства. Використовуючи номери різних мобільних операторів, ділки розсилають повідомлення з текстом нібито від банку. Але відправлення подібних смс від банку неможливе! Ми направляємо клієнтам тільки інформацію про рух коштів на рахунках і рекламні повідомлення.
Особливість банківських смс у тому, що, по-перше, в імені відправника завжди вказується Oschadbank, тобто повідомлення з жодних інших номерів надійти не може. По-друге, банк ніколи в повідомленні не просить йому передзвонити. По-третє, клієнт може зв’язатись із банком лише за телефоном Контакт-центру: 0800-210-800, який завжди вказується у повідомленні.
Отже, головна порада: якщо ви одержали подібну смс з невідомого номера, в жодному разі не передзвонюйте за номером, вказаним у повідомленні. Інакше ви ризикуєте втратити свої кошти. Обов’язково зателефонуйте до Контакт-центру і повідомте про одержання сумнівного повідомлення. Ну, а якщо ви підозрюєте, що хтось використовує вашу конфіденційну інформацію, негайно блокуйте картку. Це можна зробити самостійно у веб-банкінгу “Ощад 24/7” або зателефонувати до Контакт-центру.
— А що належить до конфіденційної інформації?
— Це номер картки, термін її дії, CVV2/CVC2 код, одноразові паролі для операцій в Інтернеті, кодове слово, PIN-код, паролі доступу в “Ощад 24/7” та інше.
— А чому така велика розсилка надходить нібито від Ощадбанку?
— Чимало фальшивих повідомлень надсилають і клієнтам інших банків, в основному великих, що випустили найбільшу кількість платіжних карток. Тому що потрапити на клієнта такого банку простіше. Подібні смс одержують навіть клієнти, які не користуються банківськими картками взагалі. Шахраї влаштовують масові розсилки, використовуються телефонні бази навмання, шляхом підбору номерів.
За такою схемою в смс сповіщають про виграш автомобіля і необхідність сплатити внесок, про блокування картки тощо. Це так званий соціальний інжиніринг, який здійснюють добре навчені різним психологічним прийомам махінатори, розраховуючи на панічну, рефлекторну реакцію людини, яка отримала подібне смс. Клієнт банку одразу відреагує на повідомлення про блокування картки і зателефонує.
Шахраї можуть представлятися співробітниками безпеки банків, Національного банку, установ соціальної сфери і, здійснюючи психологічний тиск, наполягати повідомити їм конфіденційну інформацію, яку категорично не можна розголошувати ні знайомим, ні стороннім особам. На жаль, є люди, які потрапляють на гачок шахраїв. У результаті дехто втрачає свої кошти. Закликаю клієнтів бути більш пильними й уважними, не реагувати легковірно на всілякі хитрощі зловмисників!
— Напевно, такі застереження стосуються і дзвінків, що нібито надходять від банку?
— Абсолютно правильно. Поміркуйте самі: навіщо банку дзвонити клієнту і цікавитись у нього даними, що зберігаються в базі даних банку? Запам’ятайте, співробітники банку ніколи не дзвонять клієнту з метою отримати будь-яку конфіденційну інформацію, тим більше з невідомих номерів. У такому разі, не відкладаючи, зверніться до Контакт-центру та повідомте про дивний дзвінок. Якщо в банку підозрюють шахрайські дії з карткою, то не дзвонитимуть клієнту, а одразу заблокують його картку.
— Багато хто вважає, що в банку продають бази клієнтів. Інакше як шахраї на них виходять?
— Конфіденційна інформація про картки клієнтів надійно зберігається в процесингу банку. До неї має доступ обмежене коло співробітників. Крім того, щороку банк проходить підтвердження на відповідність міжнародним стандартам безпеки. А шахраї роблять розсилку, вдаючись до підбору номерів або, можливо, купують бази даних у різних організацій. Згадайте, скільки разів вас просили назвати свій номер телефону, наприклад, коли ви оформляли в якомусь магазині дисконтну картку.
Часто шахраї називають перші чотири цифри банківської картки для того, щоб переконати людину, що дзвонить саме співробітник банку. Але не всі знають, що вони завжди однакові в рамках певного карткового продукту.
— Як ще можна вберегтися від шахраїв?
— Варто підключити смс-банкінг, щоб мати доступ до інформації про історію руху коштів на своєму рахунку. Ще один спосіб захистити гроші — встановити ліміти на зняття готівки. Для безпечних онлайн-покупок ми радимо відкривати віртуальну картку. Клієнт може відкрити її самостійно у веб-банкінгу та поповнювати безпосередньо перед здійсненням покупки через Інтернет. Закрити таку карту він також зможе сам у будь-який момент.