Дізнатися ваші фінансові дані легше, ніж вам здається: 5 правил фінансової безпеки у кіберпросторі

В останні роки в Україні суттєво почастішали випадки шахрайства в інтернеті. Це пов’язано як з природним збільшенням недосвідчених користувачів інтернету похилого віку та відсутністю відповідальності за подібні злочини, так і недотриманням правил фінансової безпеки.

Дізнатися фінансові дані легше, ніж вам здається. Пристрої вразливі, а люди — ще вразливіші. UCap розібрався, що потрібно зробити для фінансової безпеки в інтернеті, аби не втратити все після чергового «дивися, що мені надіслали». 

Правило 1. Знати, що розголошувати, а про що мовчати

Приз для тих, хто хоче вкрасти гроші з вашої картки: конфіденційні дані. Ви можете повідомляти комусь тільки номер картки та ім’я людини, на яку вона оформлена, тобто ім’я отримувача. Одне з правил фінансової безпеки — решту інформації не кажіть нікому та ніколи. Сюди входять: 

  • строк дії банківської картки
  • CVV-код (три цифри на зворотному боці картки)
  • пін-код картки

Строк дії та CVV-код вказують під час інтернет-платежів, тому їх слід вписувати тільки на перевірених сайтах. 

Правило 2. Зберігати спокій, якщо отримуєте підозрілі дзвінки чи повідомлення 

Якщо ви нікому не розповіли свої конфіденційні дані, шахраям потрібно їх якось дістати. Зробити це можна так: налякати людину та виманити з неї дані для «порятунку грошей». Для цього придумали вішинг (vishing) — телефонне шахрайство.

Вам телефонують та повідомляють про «підозрілу операцію» або «блокування картки». Для розблокування або спростування операції перепитують ваші конфіденційні дані. Стиль розмови може бути різний: або на вас можуть тиснути, щоб ви все зробили швидко, або говорити ввічливо та вселяти довіру. Шахраї не скажуть деталей і будуть ставити питання, які дозволять жертвам, не дотримуючись правил фінансової безпеки, повідомити дані. 

Співробітники банку дійсно можуть дзвонити та перепитувати про ваші операції, наприклад, коли ви знімаєте велику суму з банкомату. Але їм не потрібні ваш ПІН-код, строк дії картки чи CVV-код. Коли вам подзвонить співробітник банку, він назве ваше ім’я, дату та місце здійснення операції. З банку також запитають про підтвердження чи спростування щойно зробленої операції. 

Важливо: банк буде дзвонити із номера з кодом міста (напр. +380 44), а не з персонального номера. 

Інший популярний спосіб виманити дані — надіслати нібито офіційне СМС-повідомлення з банку. У ньому мова може бути про заблокування карти, підозрілу операцію, виграш у конкурсі тощо.

Повідомлення буде не у загальному ланцюжку повідомлень від банку, а окремим ланцюжком. Там буде вказаний номер, куди начебто потрібно подзвонити для якоїсь дії. Так, наприклад, були випадки несправжніх повідомлень від «Ощадбанку», що картки користувачів заблоковані та потрібно звернутися за телефоном для розблокування — номер телефону в таких випадках вказується особистий, а не офіційний номер банку із кодом міста. 

Правило 3. Не відкривати посилання у підозрілих листах чи повідомленнях 

Конфіденційні та персональні дані можна виманити через електронні листи — це називається фішинг (fishing). Вам приходить лист, замаскований під повідомлення від офіційних установ (державних, наприклад) чи публічних компаній (напр., Google). Фішингові листи також можуть бути від імені компанії, у якій ви працюєте.

Контекст фішингового листа приблизно такий: є загроза чи помилка, і щоб підтвердити правдивість ваших даних, встановити захист чи не допустити операцію, зайдіть на лінк та введіть свої дані ще раз. Користувач натискає на начебто офіційний лінк, на прохання вносить свої дані — і вони в руках у шахраїв. 

За подібною схемою це діє в соцмережах. Ваш друг чи подруга можуть надсилати вам лінк, можливо із текстом на кшталт «подивися, це цікаво». Знову ж таки, ваші друзі в соцмережах могли порушити якесь з правил фінансової безпеки та бути зламані, а лінк — лише виманює дані або відкриває доступ до вашого пристрою для того, щоб зламати його. 

Правило 4. Купувати на перевірених сайтах

Аби ввести покупців в оману, шахраї можуть створювати сторінки-копії відомих сайтів: інтернет-магазину, банку, сервісу з покупки авіаквитків тощо. Через неуважність під час покупки клієнт не дотримується правил фінансової безпеки та вводить свої фінансові дані — віддає їх в руки шахраям.

Завжди перевіряйте сайти, на яких ви знаходитеся. Офіційні сайти:

  • зареєстровані на домені «ua» або «gov.ua» — особливо офіційні сайти українських банків або держустанов
  • мають захищене з’єднання: назва сайту починається з https, а в адресному рядку присутній «замочок»
  • мають просту зрозумілу назву без помилок: «rozetka» — правильно, а «razetka» — неправильно та шахраї

Перевірити незнайомий сервіс можна, почитавши відгуки, перепитавши знайомих або знайти сайт на Whois. Якщо сайт був зареєстрований нещодавно чи максимум рік тому, це може бути сайт шахраїв. Також сайт можна перевірити в базі даних шахрайських сайтів Асоціації ЄМА. У асоціації також є білий список надійних сайтів для онлайн-платежів та сплати послуг в інтернет.

Правило 5. Встановлюйте ліцензійні програми з перевірених ресурсів 

Одне з важливих правил фінансової безпеки — на смартфоні мають бути офіційні програми з надійним рейтингом, а на комп’ютері — тільки ліцензійне програмне забезпечення. 

Правило для смартфонів стосується як програм для мобільного банкінгу, так і решти категорій. Система Android — широке поле для програм сумнівної якості, які створюють шахраї для зчитування будь-яких ваших даних, хоча й IOS теж не застраховані від цього. Звертайте увагу на рейтинг додатку та його надійність, читайте політики конфіденційності та правила безпеки.

Те саме стосується комп’ютера. Програми та ігри мають бути лише ліцензійними. Важливо мати антивірусну програму, яка має потужні системи розпізнавання зчитувальних програм та вірусів на комп’ютері — це часто виходить за рамки безкоштовної підписки, але дешевше шкоди від хакерства чи крадіжки даних. 

Як тільки помітили підозрілі операції з картки чи іншу активність дзвоніть у банк і обгрунтовано повідомте, що картку потрібно заблокувати. Вам потрібно повідомити про це протягом першої доби після події. Якщо пізніше — банк не понесе відповідальності за списання коштів, а ви не зможете отримати компенсацію.

Детально опишіть ситуацію — це допоможе правильно оформити все юридично, особливо якщо мова про велику суму. Наостанок, зберігайте тверезою голову. У вас завжди є зайві кілька хвилин, аби розібратися в ситуації та не діяти негайно.