Как уберечь свою карту от мошенников?

Это важно знать потребителям финансовых услуг!

В редакцию  поступили звонки от читателей с просьбой дать разъяснения, как распознать кибермошенников, как вести себя с ними и как не дать себя обмануть и похитить деньги с платежной карты. Активную информационную работу по этой теме проводит Национальный банк Казахстана. Соответственно, чем выше осведомленность казахстанцев, тем меньше граждан становятся жертвами финансовых мошенников, и тем самым снижается количество обращений в финрегулятор. Поэтому эта тема требует постоянного внимания и освещения.

Итак, одни из распространенных видов финансовых махинаций в Казахстане – это фишинг и вишинг.

Фишинг – это вид интернет-мошенничества, когда злоумышленники «выуживают» конфиденциальные данные пользователей. Для этого мошенники используют такие инструменты, как фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированная реклама.

Интернет-аферисты могут опустошить ваш счет за считанные секунды, особенно если вы попадетесь «в ловушку» фишингового сайта. Это одна из разновидностей финансового мошенничества, когда злоумышленники создают клон популярного интернет-магазина, сайта банка либо социальной сети с целью получения реквизитов платежных карт, так называемый фишинговый сайт. И распространяют ссылки на него через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш адрес.

Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об Интернете, его использовании и методах защиты информации. Так, если речь идет об интернет-магазине, к примеру, то убедитесь, что его адрес начинается с https://, а не с http://. Даже если вы не распознали фишинг с первого взгляда, есть простые базовые правила, которые позволяют не угодить в финансовую ловушку. Первое, что должно насторожить, если вы на сайт все-таки прошли, – предложение ввести свои персональные данные, в т.ч. реквизиты платежных карт, включая CVV-код (трехзначный номер на тыльной стороне карты). Уже на этом этапе нужно остановиться и немедленно покинуть сайт, сменив затем пароль.

Чтобы не попасть на уловки кибермошенников, запомните несколько правил: нигде не указывайте свои персональные данные; обращайте внимание на оформление сайта; проверяйте правильность ссылки в адресной строке; пользуйтесь защищенным соединением https; фильтруйте подозрительные письма; не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты. Никому не сообщайте свои конфиденциальные данные: паспортные данные, реквизиты перевода (особенно секретный код перевода).

Также все чаще мошенники звонят клиентам банков на мобильный телефон и представляются банковскими сотрудниками. При этом они грамотно и уверенно изъясняются, используя банковскую терминологию. К примеру, мошенники заявляют, что по платежной карте обнаружены подозрительные операции, и чтобы их «заблокировать», необходимо вбить в систему данные владельца карты: ИИН, номер телефона, к которому привязана карта, номер банковской карты, номер текущего или сберегательного счета. Когда клиент указывает реквизиты, они просят продиктовать код из SMS-сообщения, отправленного на номер клиента, или набрать его в тоновом режиме на телефоне якобы для блокирования перевода денег. После получения кода мошенники, как правило, меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.

Вишинг – телефонное мошенничество, когда аферисты обманным путем похищают конфиденциальную информацию клиентов банков. Финансовые мошенники также используют систему голосовой биометрии, чтобы атаковать казахстанцев.

Что же делать в такой ситуации? Правильно будет – закончить разговор, повесив трубку, и позвонить в обслуживающий банк, чтобы уточнить информацию. Желательно также посетить ближайшее отделение банка и написать заявление о попытке совершения мошеннических атак на ваши счета.

Есть регламент действий сотрудников банков, в соответствии с которым сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо полученные SMS. Любое общение по данным вопросам инициируется исключительно клиентом.

Если мошенник владеет достаточной информацией о вас, он может от вашего имени покупать товары и услуги, открывать новые счета, переводить деньги или подавать заявки на получение кредитов.

Срочно обращайтесь в свой банк, если:

• заметили необычную активность на своих счетах;
• не можете получить удаленный доступ к своим счетам;
• вашу карту не принимают к обслуживанию.

Что делать?

• Используйте функции безопасности вашего компьютера и мобильных устройств (антивирусная защита, сложные составные пароли и т.п.);
• не публикуйте личные и банковские данные в Интернете (форумы, социальные сети и т.д.);
• не доверяйте звонкам от незнакомцев, которые представляются сотрудниками финансовых организаций,
• не раскрывайте им свои персональные данные, особенно PIN-код, CVV-код;
• не открывайте электронные письма, полученные из неизвестных или подозрительных адресов,не переходите по сомнительным ссылкам;
• заведите отдельную карту для интернет-покупок;
• перед совершением онлайн-покупки, убедитесь что сайт, на котором вы находитесь, действительно принадлежит интернет-магазину, и его адрес начинается с https://, а не с http://;
• подключите сервис SMS -уведомлений к своим платежным картам;
• никогда не отключайте функцию 3D-Secure на вашей платежной карте;
• не храните PIN-коды вместе с карточками, и, конечно же, не разглашайте их никому.Не передавайте свои банковские карты третьим лицам (даже родственникам), в том числе для проведения платежей в кафе и ресторанах;
• заканчивайте разговор и бросайте трубку, если вам кажется, что звонит мошенник.

Соблюдение этих простых, но эффективных правил позволит уберечь ваши деньги от мошенников. Поделитесь информацией с друзьями и родственниками, чтобы они никогда не попались на удочку мошенников.