Меры безопасности при использовании банковских продуктов. Мошенники приват-банка! очередная афера Меры безопасности при пользовании смартфоном

Повсюду регулярно говорят о мошенниках - по телеку, в инете, в газетах итп. Но пока тебя это не коснется, ты думаешь, что уж ты бы точно не попался на развод кидал. И я так думал. Но недавно я столкнулся с мошенниками, которые увели с моей кредитной карты нехилую сумму. Почувствовал себя полнейшим лошарой. Но забегая вперед скажу - я вовремя опомнился и заблокировал свои карты. Но кидалы все равно стырили бабки. Как? Сейчас узнаете.

После того, как Приватбанк ввел услугу «Экстренные деньги», по которой доступен вывод налички с карты даже без самой карты, мошенники активизировались в этом направлении. Количество кидков через услугу «Экстренные деньги» сейчас просто огромно - достаточно погуглить в интернете. Но я до недавнего времени даже не знал о том, что такая услуга существует. Пока меня не кинули.

Короче, дело было так. Я разместил объявление в интернете о продаже своего фотика за 1900 грн. Объявление кинул на популярную доску объявлений SLANDO.UA. И о чудо! Уже через полтора часа мне звонит потенциальный покупатель (мошенники ищут своих жертв именно на сайтах объявлений - БУДЬТЕ ВНИМАТЕЛЬНЫ!). Представился гадёныш Романом из Одессы. Звонил с номера Life. И сказал, что готов купить фотик. Сказал, что ему удобно рассчитаться денежным переводом на карту Приватбанка. Я являюсь клиентом Приватбанка и, соответственно, имею карту зарплатную и кредитку, поэтому я согласился и дал этому гондону свои ФИО и номер карты. На радостях от быстрой продажи я даже не обратил особого внимания, что покупатель готов оплатить товар предоплатой и о самом товаре практически не интересовался, задав лишь несколько общих вопросов. Ну просто супер-идеальный покупатель!

Через полчаса мне на мобильный звонит человек и представляется сотрудником Приватбанка. Звонит с мобильного, начинающегося на 091, но это не важно - номера они все равно меняют. И вот тут КЛЮЧЕВОЙ МОМЕНТ! Он говорит, что на мою карту поступили деньги (1900 грн). Но деньги переведены не со счета физ.лица, а с корпоративного счета (юрлицо). А для того, чтобы получить платеж со счета юрлица, я должен подтвердить свои данные. И кидала начинает расспрашивать меня о моих данных: его интересовали паспортные данные, идентификационный номер, девичья фамилия матери (секретное слово) и прочее. Я, будучи увереным, что общаюсь с поддержкой Приватбанка, эти данные сказал. Да, уже тогда меня начали терзать сомнения, но я их по ошибке быстро задавил в себе (радость от быстрой продажи была сильнее). К томуже я был уверен, что мошенники, не зная PIN-кода, всё равно ничего не сделают (об услуге «Экстренные деньги» я просто не знал). И ещё важный момент - когда я сказал кидале свои данные, он мне сообщил мой баланс на карте. И я на уровне подсозания еще больше поверил, что это реальный представитель банка, т.к. он видит баланс.

ВНИМАНИЕ! Сотрудники Приватбанка сами не будут вам звонить и уточнять данные. Тем более с мобильного номера. Это 100% кидалово! Тем более, если вы недавно дали объяву в интернет или в газету о продаже чего-либо.

Далее мошенник, называющий себя работником Приватбанка, сказал, что я должен закрепить за своей кредитной картой (платеж должен был поступить на кредитку) свой номер телефона. Я сказал, что готов закрепить свой номер Киевстара. И вот тут я КОНКРЕТНО ЛОХАНУЛСЯ! Кидала сказал, что ему нужно знать цифры, которые написаны на самой SIM-карте (там есть 4 ряда цифр). Я, как истинный лох, их задиктовал. Задиктовал, и, блять, опомнился! В голове пронеслись все предыдущие разговоры по телефону, сопоставились факты, я вернулся с облаков на землю и понял - БЛЯ, МЕНЯ РАЗВОДЯТ!

Сразу набираю номер реальной поддержки Приватбанка и звоню им сам. Объясняю ситуацию и говорю, что походу дела меня хотят развести мошенники. Мне говорят, что да, похоже на это, и предлагают заблокировать обе мои карты. Я, конечно, соглашаюсь. Потом я еще несколько раз звонил разным операторам Приватбанка с целью убедиться в том, что мои карты заблокированы и баланс на них не изменялся. Мне несколько раз разные операторы подтвердили, что карты заблокированы, беспокоиться не о чем. Параллельно я шерстил интернет и уже полностью знал, как действуют мошенники, почитав истории кинутых на деньги людей. А практика показывает, что кидалы обычно, получив инфу о карте, начинают пытаться получить деньги, заказывая их вывод через услугу «Экстренные деньги». Чтобы получить бабки, мошенникам нужен лишь код из сообщения, которое отсылается на телефон, привязанный к карте. Поэтому они пытаются всеми способами получить этот код, вешая разную лапшу на уши жертве.

Но мои кидалы оказались более продвинутыми, да и я лоханулся, чего уж там. Они узнали номер моей симки и я прекрасно понимал, что они могут попросту перевыпустить SIM-карту и завладеть моим мобильным номером, чтобы на него потом получить код с SMS. Поэтому я позвонил в Киевстар и объяснил ситуацию. Ответ Киевстара меня удивил - «Мы ничего сделать не можем, предотвратить такие случаи не имеем возможности, а действуем только по факту». Нормально? Мол, вот уведут у вас SIM-карту, тогда и будем принимать меры. Ладно, будучи уверенным в том, что мои обе карты Приватбанка заблокированы, я спокойно лег спать, чтобы утром пойти в отделение банка и получить новые карты взамен заблоченных.

Примерно в 11 часов утра я приезжаю в отделение Приватбанка своего города и говорю, что мне нужно сменить заблокированные карты на новые. Девушка-оператор говорит, что сейчас нет связи с главным офисом и нужно подождать часик. Ладно, хер с ним. Иду прогуляться часик по магазинам. И тут мне на мобилу (на МТС) приходит СМС о том, что с моей кредитки снято 2000 грн. Естественно, я понимаю, что это дело рук вчерашних мошенников. Но не понимаю, как эти суки сняли деньги с заблокированной кредитки. Судорожно набираю номер поддержки Приватбанка. Но мошенники оказались на столько продвинутыми, что заблокировали мне возможность совершать звонки на техподдержку банка - во время вызова на экран вылезало сообщение «Домашний номер» и далее номер Life какой-то левый, а сам звонок обрывался. Пиздец! В это время приходит еще одно СМС о том, что со счета снято еще 2000 грн. Ебануться! Я мчусь на машине в Приватбанк, влетаю к оператору и быстро объясняю расклад. Девушка берет мою карту (связь уже появилась к этому времени) и проверяет. Оказалось, операторы Приватбанка вчера НЕ ПОЛНОСТЬЮ ЗАБЛОКИРОВАЛИ мои карты. То есть блокировка была не полной, и по картам осталась возможность пользоваться услугой «Экстренные деньги». Девушка из отделения банка сама в удивлении. Она, вникнув в мою ситуацию, сама не понимает, почему вчера операторы полностью не заблочили мои карты. Ведь при мошенничестве или подозрении на мошенничество должны полностью блокировать все операции по счетам.

В итоге я написал в службе безопасности Приватбанка заявление с объяснением ситуации и с просьбой провести служебное расследование и наказать виновных (операторов техподдержки, которые не заблокировали мои счета по жалобе на мошенничество). Все звонки клиентов записываются и сохраняются. Девушка из моего отделения Приватбанка (кстати, очень адекватная сотрудница) посоветовала мне до конца требовать наказать виновных с помощью изъятия записи моих разговоров с операторами поддержки. Она сама мне между нами сказала - «Вашей вины нет, вы вовремя оповестили поддержку о мошеннических действиях». И добавила - «Я вообще не понимаю, почему до сих пор не закроют услугу «Экстренные деньги», ведь через нее уже столько людей лишилось денег!»

Дополнительно написал заявление в милицию. Начальник службы безопасности банка тоже сказл мне, что должны быть наказаны виноватые сотрудники поддержки. Все-таки я вовремя опомнился, да и таких секретных данных, как PIN-код или секретные коды из СМС я не сообщал мошенникам. Так что тут явная вина Приватбанка - не смогли обеспечить безопасность и сохранность денег клиента. А во всём виновата дырявая услуга «Экстренные деньги».

К тому же, если бы со связью в банке было все ОК, мошенники попросту бы не успели снять деньги, так как я уже бы оформил новые карты к этому времени - это ещё один недостаток в работе банка - со связью с центром в регионах постоянно проблемы.

В любом случае буду до конца стоять на своём - Я НЕ ВИНОВАТ В ХЕРОВОЙ РАБОТЕ БАНКА И ХЕРОВОЙ ЕГО БЕЗОПАСНОСТИ. Пусть ищут кидал или возмещают ущерб из своего кармана. Мне насрать. Я ничего возмещать не собираюсь. Да и грабанули, к счастью, не зарплатную карту, где лежат мои реальные деньги, а кредитную, которой я никогда не пользовался и которую мне буквально навязал Приватбанк. У нас на фирме всем сотрудникам буквально втюхивали эти кредитки. Я когда-то пытался избавиться от этой кредитки и сдать её в банк назад за ненадобностью, но хренушки - сказали просто не пользоваться, если она не нужна. Результат на лицо - кредитку бомбанули.

Сейчас смотрю на произошедшее и осознаю, что капитально лоханулся, выдав свои данные по карте и тем более, позволив увести у себя SIM-карту. Но это понимаешь потом. Мошенники работают профессионально. Им веришь. Реально веришь, что общаешься с сотрудником банка, а не с кидалой (там даже фоновые разговоры типа других сотрудников слышны, когда общаешься с липовым сотрудником банка). Если развели меня (а я достаточно недоверчивый человек), то представляю, с какой легкостью они разводят людей старшего возраста.

Объективно занимает здесь особое место. Во-первых, потому что активные карты этого учреждения в обращении составляют более половины от всего «пластика» на рынке - 58,2% или 21,4 миллионов карт (по состоянию на 01.04.2019). Во-вторых, потому, что банк предлагает ряд оригинальных услуг, которые с одной стороны, дают владельцу карты ряд преимуществ (например, возможность снять деньги в банкомате без карты), а с другой - по неосторожности картодержателей становятся удобной «лазейкой» для мошенников.

На живца

Прежде чем применить свои уловки, мошенникам сначала нужно усыпить бдительность будущего пострадавшего. И зачастую им удается это сделать, предложив жертве совершить определенные действия для достижения на первый взгляд нужного результата. Чаще всего встречаются такие ситуации:

• самая распространенная «наживка» - звонок по объявлению. Мошенники звонят человеку, разместившему объявление о продаже чего-либо на одном из популярных сайтов и сперва представляются покупателем. Правда, немного странно: такой покупатель почти никогда не торгуется и не признает других способов оплаты, кроме перевода на карту ПриватБанка. Продавцов это зачастую настораживает, но ненадолго. Желание продать товар как можно скорее, да еще и по выгодной цене, перевешивает. Через некоторое время жертве перезванивает уже второй из мошенников и представляется сотрудником банка. Якобы с переводом возникли какие-то проблемы и нужно уточнить данные получателя. Цель всей аферы - узнать персональную информацию картодержателя, необходимую для перевода или снятия денег с его карты одним из нескольких способов (о которых речь пойдет дальше);
• второй способ «подкатить» к будущей жертве еще проще первого - владельцу карты сразу звонят якобы из банка, сообщая о «поступившем» на его имя переводе. Если человек не ждет никаких переводов, то конечно может засомневаться. Но если нет, то таким способом можно «зацепить» даже того картодержателя, который ничего не продает. Особенно часто на такую уловку попадаются владельцы социальных карт - пенсионеры, молодые мамы;
• еще одна распространенная уловка мошенников рассчитана на владельцев кредитных карт. Представившись сотрудником банка, мошенник предлагает по телефону увеличить кредитный лимит на карте. И якобы для этого - опять-таки выспрашивает личные данные картодержателя;
• еще один способ нередко совмещается с одним из уже названных, но может использоваться и самостоятельно. Липовый «сотрудник банка» сообщает владельцу карты, что ему нужно заменить пин-код, и для этого просит назвать данные карты;
• встречаются и более оригинальные способы. Например, в «прицел» мошенников могут попадать люди, которые ищут работу (в частности, удаленную) через соответствующие сайты. После звонка «менеджера» с потенциальной жертвой связывается «бухгалтер», который выспрашивает данные карты якобы для зачисления зарплаты, оформления топливной карты и тому подобное.

Когда владелец карты уже достаточно вовлечен в «историю», рассказанную мошенниками, они переходят к техническому исполнению похищения денег. И хотя фантазия мошенников в этом отношении кажется безграничной, есть «стандартные» способы, которые встречаются чаще всего.

Способ первый: «Скажите код из СМС»

ПриватБанк дает возможность снять наличные в банкомате без присутствия карты. Соответствующая услуга называется «Экстренные деньги». Чтобы ею воспользоваться, картодержатель должен позвонить в банк и пройти идентификацию - назвать номер и срок действия карты, паспортные данные. Чаще всего именно эту информацию мошенники стараются узнать на первом этапе под одним из вышеизложенных предлогов.

После этого нужно сообщить банковскому сотруднику сумму, которую вы хотите снять, и вести в банкомате восьмизначный код. Этот код поступает в виде СМС на номер мобильного телефона, прикрепленный к вашей карте. То есть мошенники как правило не могут получить код напрямую, поскольку он приходит владельцу карты.

Парадокс состоит в том, что чаще всего владелец карты сам сообщает код злоумышленникам. Несмотря на то, что в СМС содержится предупреждение о недопустимости его разглашения. «Сказал, сейчас придет СМС-ка, назовите код, не кладя трубку. Приходит СМС-ка, я естественно читаю только код, текст не читаю», - поясняет свои действия один из участников интернет-форума, потерявший таким образом круглую сумму.

Зачастую необходимость назвать код мошенники объясняют тем, что деньги якобы перечисляются «с корпоративного счета», «с депозита» или еще каким-либо «нестандартным» способом. На самом деле, ни в одном из этих случаев никакая идентификация получателя - в частности, через разглашение секретных кодов - не требуется.

Еще более удивительно выглядит тот факт, что многие жертвы называют мошенникам код несколько раз подряд. Дело в том, что за один раз с помощью услуги «Экстренные деньги» нельзя снять больше 2000 гривен. Но настойчивость мошенников и доверчивость пострадавших, называющих мошенникам один код за другим, из-за того, что предыдущий якобы не сработал, иногда приводят к потерям десятков тысяч гривен.

Способ второй: «нужно ввести код в банкомате»

Судя по отзывам жертв, вторая по популярности уловка мошенников заключается в том, что владельца карты просят ввести некий код в банкомате. Причины для этого мошенники называют те же, что и в предыдущем случае: перевод якобы не может быть зачислен на карту, а чтобы это произошло нужно «подтвердить» его получение в банкомате. При этом мошенники просят жертву сообщить, когда она будет возле банкомата, чтобы по телефону «помочь» с проведением операции.

Разумеется, подобной процедуры в украинской банковской практике не существует. Однако жертвы зачастую, не сомневаясь, поддаются на уговоры мошенников, идут к банкомату и совершают продиктованные по телефону операции.

Здесь могут применяться разные варианты. Иногда «код» представляет собой номер карты мошенника, и жертва собственноручно под диктовку отправляет ему перевод через банкомат .

В другом варианте развития событий жертву просят зайти в меню «Настройки - Установка финансового номера » и ввести номер телефона мошенников. Либо как некий «код», либо потому что собственный номер жертвы «не подтверждается». В результате таких действий номер мобильного мошенников оказывается привязанным к карте жертвы, и они уже самостоятельно могут получить СМС-код для снятия наличных или перевести деньги с помощью мобильного банкинга. «Чтоб получить заветные деньги, мошенники требуют подтвердить номер мобильного в банкомате. Затем якобы номер не проверяется, поэтому просят ввести тот, который они продиктуют. Таким образом подвязывают карточку к своему номеру и выполняют с ней все финансовые операции», - рассказывает пострадавший от такой схемы мошенничества участник форума.

Парадокс здесь состоит в том, что зачастую жертвы даже не замечают, что вводят не «код», а номер телефона или карты. Как и не задумываются над тем, какие пункты меню выбирают в банкомате, и не читают текст на экране, сообщающий, что производится отправка средств на чужую карту.

Кроме того, для изменения в банкомате «финансового номера» - номера мобильного, привязанного к карте - на него поступает СМС-код от банка, который нужно ввести в банкомате. Код в данном случае поступает мошенникам, которые сообщают его жертве как некий «новый пин-код».

Способ третий: «подтверждение» перевода СМС-кодом

Этот способ зачастую применяют как «запасной», когда два предыдущие не сработали, но иногда он используется мошенниками и как основной. Схема гораздо проще двух предыдущих: якобы для «подтверждения» получения перевода жертву просят переслать код на сервисный номер - 10060. Выглядит довольно безобидно - ведь это действительно номер банка. Правда, сам код диктуют или присылают в СМС мошенники. Как правило, выглядит он следующим образом:

• PAY100+1234+XXXXXXXXXX, или
• SEND100UAH+1234+YYYYYYYYYYYYYYYY

Здесь 100 - это сумма (100 гривен, может быть другой), 1234 - последние четыре цифры номера карты жертвы, XXXXXXXXXX и YYYYYYYYYYYYYYYY - соответственно номера мобильного телефона или карты мошенников.

В первом случае жертва переводит деньги на мобильный счет мошенников, во втором случае - прямо на карту. «Я сразу не заметил, что это код пополнения чужого мобильного телефона, - того же, с которого мошенник мне звонил, так что «развели» меня на 125 гривен», - делится воспоминаниями участник форума - жертва такой схемы мошенничества. Очевидно, что способ лучше всего работает с теми владельцами карт, которые ранее никогда не пользовались услугой СМС-банкинга.

Способ четвертый: «пополните счет»

Этот способ используется не сам по себе, а в комбинации с любым из вышеназванных и позволяет мошенникам ограбить даже тех картодержателей, у кого нет денег на карточном счету - конечно же, не без их собственноручной помощи. Если на счету потенциальной жертвы нет или совсем мало средств, мошенники просят ее их туда внести, объясняя, что «перевод не может быть зачислен на пустой счет». В некоторых случаях мошенники сразу просят предоставить номер карты, остаток на которой превышает сумму перевода. Либо кредитной карты: якобы на обычную перевод не зачисляется, а на самом деле - чтобы «подчистить» кредитный лимит. Разумеется, никаких требований по размеру остатка на карте и его наличию для зачисления перевода у банков нет. Подобные ухищрения нацелены на то, чтобы на счету появилась немалая сумма, которую мошенники смогут украсть.

При этом многие жертвы, ничуть не усомнившись, отправляются в банк и пополняют карту. Причем не на 5-10 гривен, а сразу, например, на тысячу. Чем, конечно, радуют мошенников, но расстраиваются сами, когда обнаруживают, что деньги со счета были сразу же сняты. «Выполнив все их инструкции, я через полчаса обнаружила, что с моей карты списаны все деньги, которые я сама лично положила час назад», - вспоминает еще одна пострадавшая от мошенников участница форума.

Способ пятый: удар с тыла

Пожалуй, наиболее сложный и наименее очевидный для владельца карты, а оттого наиболее опасный способ украсть деньги со счета - это дубликат сим-карты. На первый взгляд, речь вовсе не идет о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы.

Схема выглядит так. На мобильный владельца карты, к ней привязанный, поступают звонки с неизвестных номеров и СМС с просьбой перезвонить от неизвестных людей. Звонки либо срываются, либо звонящие придумывают поводы, чтобы владелец карты им перезвонил. Например, в случае с продажей товаров через сайты объявлений, так могут звонить «покупатели» у которых, правда, будут постоянные перебои со связью. После этого на мобильный счет картодержателя приходит пополнение на минимальную сумму от неизвестного лица. И в ближайшее время карта блокируется.

С помощью информации о последних набранных номерах, времени последнего звонка с номера и последнем пополнении мошенники блокируют номер и заказывают у оператора дубликат сим-карты. Теоретически для изготовления дубликата нужно указать множество информации: например, дату первого звонка, или остаток на счету, а также предъявить паспорт. На практике же сотрудники оператора не всегда бывают настолько скрупулезны, а паспорт мошенники могут предъявить и поддельный (например, утерянный другим лицом).

С помощью сим-карты и зная номер карты ПриватБанка, мошенники могут с помощью СМС-команд перевести средства жертвы на свою карту. Могут и снять наличные в банкомате с помощью услуги «Экстренные деньги». Правда, для этого им нужно будет узнать другие данные картодержателя для идентификации по телефону.

Для пострадавшего ситуация осложняется еще и тем, что пропажу денег он зачастую обнаруживает через несколько дней после события. Ведь СМС-уведомления о списании он получать уже не может, а сразу о привязке мобильного номера карты к банковскому счету может и не вспомнить.

Очевидно, чтобы воспользоваться таким методом, мошенникам нужно узнать не только номер мобильного, но и как минимум последние четыре цифры номера карты потенциальной жертвы, а то и весь ее номер. Сделать это они могут одним из распространенных способов - например, представиться покупателем товара по объявлению или сотрудником банка.

Проанализировав способы мошенничества, изложенные выше, несложно заметить, что в абсолютном большинстве случаев мошенники крадут деньги с карты «руками» самого картодержателя. Поддаться на уговоры мошенников, назвать все возможные секретные коды, самостоятельно перевести деньги через банкомат, а то и пополнить счет, чтобы мошенникам было, что воровать, жертву заставляют несколько факторов:

• доверие к лже-сотруднику банка, который и так уже якобы знает информацию о счете жертвы и якобы имеет доступ к пин-коду. На самом деле сотрудники банка не знают пин-коды карт, и тем более - одноразовые пароли, которые приходят в СМС;
• мотивация обещанием выгоды: получение перевода, выгодная продажа товара и тому подобное;
• заранее оговоренная сумма - например, цена товара, - и та, которая указана в СМС-извещении от банка, обычно совпадает, что еще раз развеивает сомнения жертвы. А то, что договаривались о зачислении, а произошло списание, пострадавшие зачастую не замечают;
• отвлеченное внимание. Например, молодые мамы, у которых мошенники украли деньги с карт для выплат, часто ссылаются на то, что не прочитали текст СМС, поскольку «на руках плакал ребенок»;
• некомпетентность в банковских услугах. Мошенники часто объясняют, что «дополнительная идентификация» якобы нужна для подтверждения перевода с корпоративного счета, с депозита, с «коллективного счета», «чтобы деньги зачислились без проблем», что перевод не может быть зачислен на пустой счет и тому подобное. На самом деле эти объяснения не имеют отношения к реальности.

Как бы там ни было, ответственность за самостоятельную передачу своих сбережений в руки мошенникам лежит на жертве. Для банка объяснения вроде «спросонья не прочитал текст СМС» - не достаточный аргумент, чтобы компенсировать украденные мошенниками средства. Потому владельцам карт так важно помнить правила безопасности, защищающие их счета от посягательств злоумышленников.

Правила эти напрямую вытекают из описанных способов мошенничества:

• для получения перевода отправителю нужно знать только номер карты и ваше имя . Паспортные данные, ИНН, дата рождения и срок действия карты при этом не нужны. Если вы договариваетесь, например, о продаже товара - не называйте покупателю никаких лишних данных;
• если вам звонят якобы из банка и просят назвать личные данные - это повод насторожиться. Если вы сомневаетесь, действительно ли вам звонит настоящий сотрудник - спросите, когда и в какое отделение вы можете подойти, чтобы решить проблему лично, а не по телефону;

Банки никогда не проводят идентификацию владельца карты при исходящем звонке - только если вы сами звоните в банк. Кроме того, помните, что сотрудники ПриватБанка не звонят с личных мобильных номеров - только с номеров с кодом Днепропетровска (056).

• какое-бы СМС-сообщение вы не получили от банка (с номера 10060) - всегда читайте его содержание;
• никогда не называйте третьим лицам (в том числе сотрудникам банка, а также знакомым, друзьям, родственникам, продавцам в магазине) пин-код от вашей карты, а также секретные одноразовые коды;

Никогда не сообщайте свой ​​пин-код посторонним лицам, в том числе родственникам. Банковские сотрудники не имеют права спрашивать у вас пин-код. Не записывайте пин-код на карточках.

• если сотрудник банка (представившееся им лицо) предлагает вам по телефону помочь в проведении каких-то действий с картой (например, активировать в банкомате) - настаивайте на проведении их в отделении банка.

Не прислушивайтесь к советам посторонних лиц при осуществлении операций в банкомате. Если нет возможности посетить отделение, и вы все же решили воспользоваться чьей-то помощью, то по крайней мере будьте внимательны и следите за тем, какие действия выбираете в меню банкомата;

• не размещайте в социальных сетях номер мобильного, привязанного к банковской карте, не указывайте дату рождения, адрес и другую личную информацию.

Зачастую жертвы мошенничества удивляются: откуда мошенники знают о них так много? На самом деле, по номеру карты легко узнать имя ее владельца, инициировав денежный перевод на карту в системе Приват24 или в терминале. Затем по имени потенциальной жертвы в соцсетях мошенники могут узнать ее мобильный номер и другие данные, с помощью которых они и будут в дальнейшем изображать «всезнающего» сотрудника банка.

• чтобы избежать дублирования вашей сим-карты, никогда не перезванивайте на неизвестные номера. Особенно если звонки поступают часто и с разных номеров. Если есть возможность - то лучше перейти на контрактную форму обслуживания, тогда дубликат карты сможете получить только вы. Как вариант - можно завести недорогой мобильный с отдельным номером, который будете использовать только для банковских услуг;
• если вы потеряли мобильный или сим-карта престала работать, сразу же заблокируйте привязанные к этому номеру телефона банковские карты;
• будьте в курсе услуг, которые предоставляются по вашей карте, возможных способов мошенничества, изучите правила безопасного пользования картой. Зачастую банки публикуют такую информацию на своих сайтах, предоставляют через рассылку, также можно следить за информацией на профильных сайтах. Многие жертвы мошенников, например, сетуют на то, что не знали, что деньги с карты можно снять и без ее наличия.

Если уберечься все же не удалось, и ваши деньги попали в руки мошенников, то эксперты рекомендуют подавать жалобу в банк, а в некоторых случаях - обращаться в милицию. В некоторых случаях деньги можно вернуть через специальный механизм, предусмотренный платежными системами.

Правда, если окажется, что картодержатель сам передал конфиденциальные данные мошенникам, или совершил операцию, подтвержденную пин-кодом в банкомате, то шансы вернуть средства будут минимальны. Используя претензионные механизмы платежных систем, клиент может вернуть свои деньги, к примеру, если он заказывал товар в интернет-магазине, а товар ему не пришел. Либо если со счета клиента списали средства за определенную услугу (например, в отеле), на которую он не соглашался. Или если клиент оплатил услугу, но не получил её (например, пополнение мобильного телефона).

В других случаях владелец карты может надеяться в основном на добрую волю банка. Банк может возместить средства клиенту в тех случаях, которые прописаны в договоре, или на усмотрение руководства банка.

В любом случае, если вы подозреваете, что данные карты попали к мошенникам, или уже обнаружили пропажу средств, то в первую очередь нужно заблокировать карту. Если речь идет о мошенничестве, то помимо обращения в банк необходимо также написать заявление в милицию. Первым делом при возникновении серьезного подозрения на осуществление мошеннических операций с вашей платежной картой необходимо связаться с банком и заблокировать карту. Затем стоит обратиться в МВД с соответствующим заявлением о мошеннических действиях по отношению к вам. После этого заявление о спорной транзакции также подается в банк — в соответствии с правилами международных платежных систем и внутренними процедурами банк проведет расследование и на основании выявленных фактов принимает решение о возврате средств. В зависимости от сложности ситуации и наличия необходимости оспаривать операцию в международной платежной системе, процесс может занять до 3-4 месяцев.

Стоит отметить, что многие из описанных способов мошенничества, как и меры предосторожности, остаются актуальными для держателей карт не только ПриватБанка, но и других учреждений.

Мнение

Наталья Кангина, менеджер по технологиям представительства MasterCard Europe в Украине

Картодержателю необходимо обращаться к своему банку-эмитенту, выпустившему карту. Эмитент рассмотрит ситуацию и примет решение о процедуре опротестования. В некоторых случаях при неправомерных действиях торговца для решения вопроса клиенту следует в первую очередь связаться именно с торговцем. Это ситуации, когда, например, возврат обещан, но деньги не пришли на счет; или товар заказан и должен быть доставлен, но не пришел (или пришел, но поврежден); или гостиница, ресторан или какое-то еще место заказано - клиент пришел, но это не то, что ему обещали в контракте. Если же торговец не может помочь, клиенту обязательно необходимо связаться с эмитентом.

ВЛАД, ТЫ ВООБЩЕ НОРМАЛЬНЫЙ???

Этим криком завершился разговор банка с пенсионеркой Надеждой Владимировной. Владом оказался её внук. Надежда Владимировна увидела в Приват24 «левое» списание и с криком «воры, верните деньги» позвонила в банк.

Через 6 минут расследования выяснили, что внук взял пенсионную карту и улучшил танк в онлайн-игре. Как говорится, ищи вора среди своих.

Разберём теперь другие случаи, когда вместо внука - мошенники, мечтающие получить ваши деньги. В статье 2 раздела:

1. Как они обманывают?
2. Как защитить деньги на пластиковой карте?

Было ваше - стало наше. Как жулики крадут деньги со счёта

• Из 1 миллиона безналичных операций 25 - мошеннические (статистика НБУ за 2017)
• За год украинцы совершают более трёх миллиардов операций

Чтобы получить доступ к деньгам, ворам нужны:

1. Номер карты
2. Срок действия
3. CVV-код
4. ПИН-код
5. Фамилия-имя
6. Номер телефона
7. Код из sms

Опасна комбинация данных:

• номер + срок действия + CVV-код (этого достаточно для оплаты в интернете, если банк интернет-магазина работает без доп.верификации через номер телефона, пример - заграничные маркет-плейсы). Даже если срока действия преступник не знает, попробует подобрать.

Но в целях безопасности лучше, чтобы данные ни одного пункта не попадали к незнакомцам. Пример:

Теоретически номер «пластика» - информация бесполезная. Практически же, зная номер карты и телефона, вор может подделать sms под банковское, рассчитывая на нашу невнимательность. Цель - выманить другие данные из 7 пунктов:

Обратите внимание, нет конкретной информации - первый признак фейка. Каким банком? Что за авторизация? Не оставляют выбора, кроме как позвонить.

Жулики получают их этими способами:

1. Копируют информацию с карты. Для этого прокатывают «пластик» через скиммер - устройство, считывающее данные с магнитной полосы (по этой причине чиповые карты более безопасны). Дальше мошенник изготавливает дубликат или продаёт данные в другие страны, а потом клиент вдруг получает сообщение, что его картой рассчитались во Вьетнаме. Другой вариант: в банкомате делают копию картоприемника и накладку на клавиатуру. Картоприёмник считывает данные, а фейковая клавиатура сообщает мошенникам ПИН.

Осмотрите банкомат перед использованием

Накладная клавиатура сообщает злоумышленникам ПИН-код, а фальшивый картоприёмник копирует данные с магнитной полосы

Безопасней пользоваться банкоматами, расположенными в отделениях или торговых центрах. Современные банкоматы умеют распознавать скиммеры.

2. Кэш-треппинг. Липкая лента на щель выдачи наличных. У клиента вызывают иллюзию, что банкомат сбойнул и деньги не выдал. Человек возмущается, а подошедший следом мошенник отлепляет ленту и забирает деньги. Банк же по отчётам устройства видит успешную операцию.

Липкая лента задерживает деньги внутри банкомата

3. Фишинг (англ. Fishing - ловить рыбу). Рыба - владелец карты, рыбак - мошенник, а водоём - сайт. Воры делают копию сайта банка, клиент вводит логин (номер телефона) и пароль - их получает злоумышленник. Далее приходит sms, что доступ якобы заблокирован, звонит «сотрудник банка» и просит продиктовать код из сообщения. Логин-пароль вор уже знает и код из sms - последнее, чтобы войти в настоящий аккаунт.

Фейковая страница ПриватБанка - посмотрите адрес

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.

По такой же схеме делают копии страниц соц.сетей и почт, получают доступ. Затем шантажируют владельца удалением данных или наоборот - выкладыванием порно видеороликов якобы от первого лица или используют вашу страницу, чтобы попросить в долг у друзей.

4. Социальная инженерия. Предыдущие способы воровства технические, а методы, называемые «социальной инженерией» - психологические. Направляют sms якобы от имени банка, представляются по телефону сотрудниками, просят предоплату на OLX - трюки с попыткой выудить у владельца данные карты.

5. Подглядывание. Некоторые воры не заморачиваются со скиммером на банкомат, а подглядывают ПИН из-за спины или устанавливают рядом камеру.

«А что они сделают, зная только ПИН?»

Вы правы. С одним ПИНом ничего не сделают, поэтому попытаются вытащить у вас карту (кошелёк, сумку).

Как нас пытаются обмануть - выяснили. Теперь о способах защиты.

12 простых правил безопасности вашей карты

1. Душа - богу. Долг - Отечеству. ПИН код - никому!

Руководствуйтесь этим кодексом и сведёте к минимуму вероятность кражи денег со счёта. ПИН, логин и пароль от банкинга храните там, где доступа нет НИ У КОГО. А лучше - запомните, заодно память потренируете.

Обычно люди сами виноваты:

• женщина хранила в кошельке карту, обёрнутую во вкладыш с ПИН-кодом. Кошелёк в автобусе вытащили и пока она в банк позвонила, деньги сняли.
• звонок. Представились службой безопасности банка, сообщили, что якобы была попытка рассчитаться картой, но они вовремя заметили и её заблокировали. Для разблокировки сообщите код из sms. На самом деле это код смены пароля от Приват24.

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.

НИКОГДА. НИКОМУ. НИЧЕГО. НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ.

2. Держите карту в поле зрения

Как часто в кафе или на заправке сотрудник берёт карту и уходит к POS-терминалу? Вы не видите карту и злоумышленники могут:

• сфотографировать данные
• прокатать через скиммер

А воспользоваться могут для конспирации месяца через 2, когда связь между событиями не отследить.

Кажется, будто это случаи из детективных фильмов, что такое не произойдёт с вами, но это реальность. Слышали бы вы удивление клиентов, сидящих дома перед телевизором, на вопрос службы безопасности: «Это вы сейчас в Китае картой рассчитываетесь?»

3. Сделайте дополнительную карту

Предположим, у вас зарплатная карта ПриватБанка, на ней основной бюджет. Поэтому вы не хотите «светить» её. Варианты:

А) Выпустите к зарплатному счёту доп.карту и установите лимит на ежедневные и ежемесячные расчёты. Теперь, даже если она попадёт в руки мошенников, вы не пострадаете. А увеличить лимит в Приват24 - минутное дело. В ПриватБанке интернет-карта бесплатная.

Управление лимитами в Приват24

Б) Выпустите отдельную карту (бесплатно в ПриватБанке). Перед расчётом на заправке, в ресторане или магазине делаете перевод с зарплатной в клиент-банкинге. Украли такую доп.карту? Да пусть подавятся. На ней либо нет денег, либо копейки. А зарплатная в это время дома спрятана в расчёске.

4. Никому не верьте и не сообщайте данные по телефону

Просто запомните:

• менеджер банка НИКОГДА не спросит реквизиты карты - они и так ему известны. Он первый называет вас по имени-отчеству, а не спрашивает, как вас зовут. Разговаривает спокойно, не пытается вас завести «а, срочно, быстрей, кража!!!»
• пароли (ПИН, CVV, из sms) предназначены ТОЛЬКО клиенту. Если «сотрудник» их спрашивает, значит это не менеджер банка. Если вы что-то кому-то продаёте или покупаете и другая сторона спрашивает, что там вам в sms пришло, это мошенник
• ПриватБанк НИКОГДА не присылает сообщение о блокировке карты

Фейковое сообщение. Какой банк? По какой карте? Верный ли остаток? Расчёт преступников на невнимательность

Если вы ожидаете от другого лица перевод, сообщите ему ТОЛЬКО номер карты. Этого достаточно.

5. Не работает телефон? Блокируйте карты

Схема следующая:

1. Вам звонят с разных номеров. Или молчат, или что-то спрашивают, а потом извиняются, что не туда попали. Таких звонков минимум 3.
2. Ваш телефон «случайно» пополняют на небольшую сумму.

Фокус в том, что данные о последних звонках и пополнениях требует оператор для перевыпуска SIM-карты. Ему, правда, нужны исходящие, а не входящие звонки, но мошенники надеются на авось, на то, что уболтают оператора.

Результат - злоумышленник получает «симку» с вашим номером и теперь может сменить пароль в клиент-банкинге. Поэтому если ваш телефон перестал работать и именно этот номер подвязан к банковскому аккаунту - немедленно блокируйте карты:

• По телефону, указанному с обратной стороны карты (для ПриватБанка - номер 3700)
• На сайте pb.ua в чате

Откройте чат в правом нижнем углу сайта

• В Приват24 (Мої рахунки - Керування карткою/рахунком)

6. Не совершайте операций, которых не понимаете

Как обычно, мошенники рассчитывают на невнимательность и алчность.

Ситуация:

Вы продаёте товар на OLX. Звонит человек и говорит, что покупает, очень нужно, готов даже больше заплатить и сразу сделать полную предоплату. Вы счастливы, что заработаете, и даёте номер карты. Ничего же страшного? Пока ничего.

Покупатель сообщает, что платёж ушёл (может даже скрин липовый прислать), да вот только нюанс - он, мол, платил со счёта юридического лица, поэтому платёж сразу не пройдёт.

«Ну, ок» - думаете вы - «подожду»

Тут звонит «сотрудник банка» - так и так, ждёте платёж? Он от юр.лица, поэтому нужно подтвердить - идите к терминалу ПриватБанка. Не хотите идти? Ну, не идите, это же ваши деньги. Он пугает, что вы потеряете деньги, и вынуждает идти к терминалу.

Вот вы у терминала разговариваете по телефону. Мошенник начинает вас путать - нажмите то, зайдите туда, выйдите отсюда. На каком-то моменте вы смените язык на английский, но он скажет, что ничего страшного, просто клацайте туда, куда говорят.

Итог - вы переводите деньги со своей карты на счёт воров.

7. Проверьте смартфон на вирусы, осторожней с Wi-Fi

Мошенники хорошие психологи. Люди думают, что схитрили, записав ПИН-код в смартфон как контакт под именем «Карта», «Пин» или «Зарплатушка», но воры эти хитрости знают. Поскольку телефон и кошелёк лежат в сумке, то, украв её, вор получает и карты, и ПИНы в телефоне.

• Не храните ПИН-коды на смартфоне.
• Не используйте Приват24 при подключении к общедоступному Wi-Fi. Существуют устройства и программы, получающие через общую сеть доступ к вашему устройству
• Установите на смартфон антивирус и поставьте его в активный режим. Потому что вирус может быть внутри приложения или скачиваемого файла

• Перекошен картоприёмник?
• Выпирает клавиатура?

Возможно, перед вами скиммер. Не стесняйтесь - звоните в банк, лучше перестраховаться. К тому же ПриватБанк выплачивает премию, если попытка мошенничества подтвердится.

Методы противодействия мошенникам

Правила общения с мошенниками и любителями выигрышей в лотерею.

Социальный инжиниринг

Меры безопасности при пользовании смартфоном

Ознакомление с этими правилами просто необходимо для вашей безопасности.

Мобильный телефон

Безопасность при покупках в Интернете

Если вы любите покупать на интернет-площадках, вам сюда.

Покупки и продажи в Интернете

Меры безопасности при использовании банковских карт

ПриватБанк собрал для вас самые важные правила для пользовании платежной картой.

Банковские карты

Политика банка в сфере противодействия мошенничеству

ПриватБанк активно борется с мошенничеством, поощряя сотрудников сообщать о махинациях. Как внутри банка так и за его пределами мы придерживаемся политики нулевой терпимости к мошенничеству и используем весь арсенал мер по предотвращению кражи средств наших клиентов. Вы можете помочь нам, сообщая о случаях мошенничества.

«Горячая линия по борьбе с мошенничеством»

Вы можете высказать свои подозрения о фактах мошенничества.

Если у Вас есть информация о мошенничестве со стороны сотрудников банка, просим Вас заполнить эту форму. Это позволит спасти чьи-то деньги. Банк гарантирует Вам конфиденциальность. Вознаграждение до 10 000 гривен.

Если у Вас возникла проблема с отправкой сообщения при помощи этой формы, отправьте письмо на адрес

По всем вопросам, связанным с мошенничеством клиентов и третьих лиц (не сотрудников банка), Вы можете обратиться в любое ближайшее отделение. Ваше заявление мы рассмотрим в кратчайшие сроки и обязательно проинформируем о принятых мерах.

Вознаграждение!

ПриватБанк просит Вашей помощи в розыске мошенников, которые своими действиями причинили банку значительный ущерб.

В случае подтверждения переданной информации банк выплачивает вознаграждение до 10 000 грн. Если Вы узнали кого-то на фото, сообщите об этом в банк.

Вам гарантирована анонимность.

×

Условия и правила сотрудничества

1. Любые тесты на проникновение, тестирование уязвимостей, реализация багов и тд. Должны проводиться исключительно на аккаунтах и счетах самих «взломщиков» либо их родственников/друзей/знакомых с их личного разрешения.

2. Проведение какого-либо рода тестирования уязвимости (которая может повлиять на работу комплексов банка, фин. операции и тд.) должно проходить исключительно с предупреждением банка по соответствующему каналу (канал поиска ИТ уязвимостей «Слабое место») не менее чем за 3 дня до проведения теста.

3. Любое тестирование уязвимости без предупреждения банка может быть расценено как попытка мошенничества с принятием соответствующих мер по его пресечению.

4. Сумма премирования за подтвержденную уязвимость зависит от критичности уязвимости, уязвимого ресурса, а также системности уязвимости.

5. Лимит в 1000 USD. носит условный характер. В случае выявления системной уязвимости с высокими рисками, сумма вознаграждения может составить более 1000 USD в каждом отдельном случае.

6. Любое распространение информации о найденных уязвимостях возможно только по согласованию с банком. В случае нарушения данного требования, банк оставляет за собой право на отказ в выплате вознаграждения.

7. Распространение информации об уязвимостях высокого и наивысшего уровня рисковости запрещается. В случае распространения информации касательно подобных уязвимостей до момента выплаты премии по сигналу – премия выплачиваться не будет. В случае подобных действий, после совершения выплаты премии, дальнейшее сотрудничество с взломщиком будет прекращено!

8. На любое Ваше обращение будет дан ответ в течение 7 рабочих дней.

9. Мы за честное сотрудничество! – Попытка пиарить себя за наш счет приведет к разрыву сотрудничества

По данным EMA, с 1 августа по 26 сентября 2017 года количество мошеннических операций с картами достигло 1 928. Сумма, которую злоумышленникам удалось увести со счетов менее чем за два месяца, оценивается в более чем 238 млн грн. И это при том, что за весь 2016 год преступники украли с карт украинцев 340 млн грн.

Схемы, которые используют «киберворы», в основном не новы: львиная доля приходится на вишинг (телефонные аферы) и фишинг (кражу данных платежных карт на разных сайтах - «клонах» официальных сервисов).

Но в октябре появились новые схемы. Так, сразу несколько читателей «Минфина» сообщили о мошенничестве с их платежными картами. Жалобы связывали общие детали: все пострадавшие были клиентами ПриватБанка, они недавно получили новую карту, в каждом из случаев фигурировала платежная система Interkassa, несанкционированное списание денег с карты проходило в период с 8 по 9 ноября.

Что случилось

Первым о краже денег в отзывах на «Минфине» пользователь boobelik 9 ноября. По его словам, с личной карты ПриватБанка класса Gold (была получена месяц назад) злоумышленники списали деньги через платежную систему Interkassa. Банк не верифицировал данную транзакцию, а служба поддержки заявила, что клиент сам виноват в произошедшем.

«Никаких уведомлений по СМС или сообщений со стороны банка о верификации данной транзакции я не получал. Обратившись в службу поддержки, получил ответ: «А что вы хотели, у вас открыт доступ на оплату в интернете. Если необходимо осуществлять оплату в интернете, пользуйтесь виртуальной картой»», - рассказал boobelik.

Вскоре на «Минфине» появился другой похожий . Его оставил еще один «счастливый» обладатель «золотой» карты ПриватБанка - пользователь под никнеймом Vvv VVV. Попытка несанкционированного списания с его счета также проходила через систему Interkassa. Но в этот раз мошенникам не повезло - сумма, которую пытались списать, превысила установленный лимит по интернет-оплатам. Одноразовый пароль, подтверждающий транзакцию, банк не отправлял.

Сначала преступники хотели увести деньги с гривневой карты, но попытка потерпела фиаско из-за превышения интернет-лимита. Затем они добрались до валютной карты, на которой за несколько дней до этого пользователь повысил лимит. Пострадавший пытался заблокировать карту, но не успел - деньги попали в руки мошенников.

Удивило то, что со старой карты ПриватБанка, на которой также была «немаленькая сумма», жулики даже не пытались списать деньги. Как и остальные, privatuser утверждает, что данные платежных карт нигде не «светил» и расплачивался ими только за границей.

О четвертом «Минфину» стало известно еще через день. У пользователя sumar ночью 9 ноября 4 раза списали по 1000 грн через Interkassa. Как и другие, он не получал сообщений с верификацией транзакции. ПриватБанк выдал ему платежную карту в конце сентября.

Реакция сторон

Сам вид мошенничества далеко не новый. Злоумышленники тем или иным способом завладевают данными карты. Затем, в силу несовершенства систем безопасности банков и платежных систем, уводят с нее деньги. Но в этот раз оказалось слишком много совпадений. Потому «Минфин» попросил ПриватБанк и Interkassa объяснить, что произошло на самом деле.

В ПриватБанке заявили, что утечек данных о клиентах не было. И нынешняя волна мошенничества связана не только с Приватом. Мол, страдают и клиенты других банков, а сам Приват еще с 8 ноября 2017 года прекратил принимать платежи от Interkassa по требованию финмониторинга.

«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure», - объясняет пресс-секретарь ПриватБанка Олег Серга.

При этом довольно немного клиентов обратилось в банк за возмещением украденных денег. Но сумма - внушительная.

«На данный момент нескольким десяткам клиентов, которые заявили о списании средств, со стороны Interkassa возмещено порядка 300 000 грн. При поступлении дополнительных обращений клиентов - Interkassa произведет обязательный возврат, учитывая отключение 3D Secure на стороне эквайера», - утверждает Серга.

Interkassa не отрицает проблему, которая обнаружилась совсем недавно.

«Обращения клиентов начали поступать 8 ноября 2017 года. Запросы были от клиентов разных украинских банков, не только от ПриватБанка. Все денежные средства, о несанкционированном списании которых клиенты сообщили в систему Interkassa, были возвращены», - утверждает пресс-служба Interkassa.

Правда, платежная система оценивает уровень ущерба намного скромнее, чем ПриватБанк. «Обращения не носили массовый характер. На данные момент мы получили 24 обращения, на общую сумму до 14 000 грн», - говорят в Interkassa.

Оплаты проводились на одном из сайтов, который облюбовали мошенники. Сейчас Interkassa и банки-партнеры совместными усилиями проводят расследование. При необходимости они могут «задействовать спецслужбы».

Как утверждает платежная система, на их сервисе используется верификация платежей 3D Secure.

«Interkassa использует протокол обработки интернет-транзакций 3-D Secure от международных платежных систем Visa и MasterCard. Система приема платежей прошла аудит безопасности и комплексно защищает данные своих пользователей от мошенников. Это подтверждено соответствующим сертификатом PCI DSS. Также надежность и защищенность нашего ресурса подтверждена SSL-сертификатом от GeoTrust, что позволяет шифровать всю информацию, передаваемую между нами, пользователем сайта, торговцем и банками», - заверили «Минфин» в пресс-службе.

Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько.

Во-первых , это переключение части трафика с одного из банков-партнеров на другой. Во-вторых , эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии. В-третьих , глобальные неполадки на OVH (хостинг, который обслуживает Microsoft, Google и нас, в том числе). В-четвертых , нарушение бизнес-логики на стороне торговца. «Проблемы купированы. Последствия этих нарушений мы сейчас устраняем», - говорят в пресс-службе.

Но платежная система не снимает с себя ответственности и обещает возместить деньги всем пострадавшим.

«Мы на связи почти со всеми банками-эмитентами, и в оперативном порядке возмещаем средства пользователям в случае подтвержденного мошенничества. Interkassa всегда действует в интересах своих клиентов и моментально реагирует на обращения пользователей», - объясняют в Interkassa.

Клиентам, которые пострадали от мошенников и еще не обратились в платежную систему, Interkassa рекомендует писать на почтовый ящик техподдержки ([email protected]). Они также могут обратиться в банк, где им возместят украденные средства.

Меры безопасности

Для клиентов Привата, один из самых верных способов обезопасить деньги на карте - установить нулевой лимит на интернет-оплаты. Благо, в ПриватБанке сделать это просто, и не нужно идти в отделение.

В мобильном приложении достаточно зайти в список сервисов, найти меню карт и открыть «лимиты на оплату онлайн».

Сам лимит устанавливается в течение минуты. Поэтому если нужно срочно что-то оплатить через интернет, его можно быстро изменить.

Другой вариант - оформить виртуальную карту для интернет-платежей. Неудобство тут есть, ведь каждый раз, прежде чем совершить платеж, на нее придется переводить деньги. Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат».

• Никогда не предоставляйте информацию о своих картах третьим лицам, даже если они обращаются к вам от имени банка
• Храните ПИН-код, логин и пароль от клиент-банка в недоступном для других месте и никому их не называйте
• Будьте бдительны, если вам приходят SMS неизвестного авторства с просьбой отправить полученный код или странный набор команд на другой номер
• При оплате покупок в Интернете необходимо указывать только номер карты, срок действия и CVV2-код. В целях безопасности никогда не передавайте код CVV2 вашей карты посторонним!
• Если вы часто совершаете покупки в сети Интернет, откройте специальную Интернет-карту. Так вы максимально защищаете свою основную карту, ведь ее номер и прочие реквизиты нигде не указываются
• Если вам звонят с незнакомого номера, а когда вы отвечаете на звонок, спрашивают: «Вы меня слышите?» – нужно положить трубку без ответа. Мошенники могут записать ваш ответ «Да», чтобы использовать в телефонном мошенничестве
• Будьте внимательны при работе с электронной почтой. Мошенники могут отправлять письма от имени банка с неправдивой информацией: у вас огромный просроченный долг, приостановлено оказание услуг и т. д.

Алексей Рябуха

«Минфин» благодарит своих читателей, которые проявили активную позицию и рассказали о проблеме. Редакция работает для вас и ради вас, и постоянно следит за комментариями, блогами, а также отзывами о банках.