Правила безпечної оплати банківською картою у мережі Інтернет

Під час розрахунків та переказів у мережі Інтернет

  1. Використовуйте лише захищені та перевірені сайти, що починаються з https:// або позначені зображенням закритого замочку біля Інтернет-адреси сайту.
  2. Виконуйте операції оплати лише на захищеному комп’ютері з обмеженим доступом до нього сторонніх осіб – не використовуйте для здійснення розрахунків комп'ютери загального призначення в загальних місцях або комп'ютери сторонніх осіб.
  3. Не забувайте своєчасно оновлювати операційну систему та антивірусні програми.
  4. Здійснюючи розрахунки у Інтернеті, остерігайтеся фішингових сайтів. Перелік відомих фішингових сайтів можна переглянути на сайті Української міжбанківської асоціації членів платіжних систем ЄМА.
  5. Ніколи не вводьте PIN-код у мережі Інтернет!
    Для оплати покупок достатньо лише ввести:
    - номер картки;
    - термін її дії;
    - CVV2/CVC2-код;
    - одноразовий пароль (якщо сайт підтримує технологію 3D-Secure).
  6. Пароль із sms-повідомлення від банку – додатковий «поріг» безпеки, який є в картках, захищених за системою 3D Secure. Він надсилається на телефонний номер, закріплений за Вашим картковим рахунком. Це дозволяє додатково убезпечити  картку від шахрайських посягань.
  7. Перевірте, чи не внесений веб-ресурс до «Чорного списку шахрайських сайтів» Української міжбанківської асоціації членів платіжних систем ЄМА. На перевірку Ви витратите лише кілька хвилин, але будете впевнені, що робите безпечну оплату в Інтернеті.
  8. Не довіряйте занадто привабливим пропозиціям. Не існує сервісів, які безкоштовно надають послуги!
  9. Скористайтеся «Білим списком надійних сервісів» від Асоціації ЄМА 
    Намагайтеся завжди використовувати вже перевірені сайти для здійснення безпечної оплати через Інтернет.

Дізнайтеся про найпоширеніші прийоми, які використовують шахраї при покупках у мережі Інтернет. Захистіть власні кошти!

Найпоширеніші схеми шахрайства при здійсненні покупок в мережі Інтернет: уявні «покупці» та «продавці»

Вказані нижче схеми шахраї застосовують найчастіше, видаючи себе за «покупців» товарів, які виставлені на продаж в мережі Інтернет. Іноді шахраї обирають людину із відомим їм номером телефону. Наприклад, шукають на сайті приватних оголошень, де зазвичай продавці вказують свої мобільні номери.

  1. Якщо шахрай видає себе за покупця:

    - Найчастіше зловмисник прагне вивідати секретні реквізити картки продавця, аргументуючи необхідність здійснення передоплати за товар.

    - Шахраї можуть працювати в парі: один запитує у продавця номер картки, а другий дзвонить нібито від імені банку, повідомляє про надходження грошей на картку, які, проте потрібно ще нарахувати, а для цього продавець повинен повідомити (секретні) реквізити своєї картки.

    - Шахрай, який видає себе за покупця, або його напарник (видає себе за співробітника банку) може відправити продавця до банкомату, нібито для того, щоб «допомогти нарахувати» передоплату на товар. У банкоматі користувач може перевести гроші лише з власної картки на чужу, а не навпаки. Шахрай буде намагатися заплутати свою жертву, щоб вона власними руками допомогла йому.
  2. Якщо шахрай видає себе за продавця:

    Злочинці, видаючи себе за продавців, зазвичай пропонують покупцям придбати неіснуючий товар. Незалежно від типу товару, є загальні ознаки для всіх злочинних схем:

    - Шахраї пропонують товар за більш низькою ціною, ніж інші продавці. Наявність і якість неіснуючого товару підтверджується за допомогою знайдених в Інтернеті фото (до речі, покупець може знайти джерело фото за допомогою можливостей пошукової системи Google й таким чином зрозуміти, продавець товару сфотографував пральну машинку, яку продає, або товару у нього насправді не існує).

    - Шахраї вигадують різні приводи, чому покупцеві слід перевести всю вартість товару відразу або зробити значну передоплату (в якості аргументів може використовуватися будь-яка причина, в тому числі, загроза, що товар купить хтось інший).

    - Шахраї можуть спробувати дізнатися секретні дані вашої картки, нібито для здійснення платежу з неї (за цією схемою шахраї також можуть діяти в парі, коли один видає себе за продавця, а інший – за співробітника банку «через який проходить платіж»; аргументи зазвичай зводяться до того, що при нарахуванні грошей саме на «картку такого типу» (як у продавця) слід повідомити дані картки покупця).

Будьте уважні, якщо продавець товару поводиться дивно, не хоче надсилати нові фото товару, а вимагає передоплату або повну оплату вартості товару.

Ніколи не робіть повну оплату товару до того, як отримали його. Обирайте функцію постоплати.  Скористайтеся послугою «Безпечна угода» від компанії «Нова пошта». Вона передбачає оплату карткою (сума, що дорівнює вартості товару, «блокується» на карті покупця. Після отримання товару сума переводиться на карту продавця). У такому випадку, захищені від шахрайства обидві сторони угоди.

Фішингові сайти

Шахраї створюють сайти, що як дві краплі води схожі на сайти легітимних сервісів для грошових переказів і поповнення мобільного телефону. Мета – дізнатися секретні дані банківської картки користувача. Цей вид шахрайства називається шахрайством за допомогою фішингових сайтів.

Такі сайти роблять привабливою оплату карткою через Інтернет для клієнтів:

  • Пропонують більш вигідні послуги (наприклад, з нульовою комісією).
  • Дизайн сайту схожий на популярний сервіс.
  • За допомогою платної реклами шахраї навіть піднімають рейтинг веб-ресурсу і він потрапляє в перші рядки пошукової видачі по тематичних запитах (наприклад, «поповнити мобільний», «перевести на карту»).

Фішингові сервіси пропонують клієнтам заповнити платіжну форму. Користувач повинен ввести конфіденційні дані власної картки (номер, термін дії картки, тризначний код безпеки зі зворотного боку картки (код CVV2 / CVC2), в окремих випадках – підтверджує операцію кодом з sms від банку). Злочинці використовують отриману інформацію, щоб вкрасти гроші з рахунку.

Шахраї створюють веб-ресурси для продажу дешевих авіаквитків або підроблені онлайн-сервіси для отримання кредиту (на них теж треба вказати дані своєї картки). При спробі купити, наприклад, авіаквиток через фішингових сайтів клієнт може навіть «отримати його на руки»: користувач вводить секретні дані своєї картки в платіжній формі, отримує підтвердження про нібито придбання квитка і навіть, в окремих випадках, може його роздрукувати. Однак насправді квиток виявляється недійсним. Тим часом дані Вашої картки шахраї можуть використати для крадіжки грошей з рахунку.

Для безпечної оплати в Інтернеті завжди перевіряйте репутацію обраного сервісу (дізнайтеся більше на сайті Української міжбанківської асоціації членів платіжних систем ЄМА).

Як розпізнати шахрайський платіжний сайт

Використані матеріали Української міжбанківської асоціації членів платіжних систем ЕМА