Онлайн-шопінг швидше і зручніше, ніж традиційні походи по магазинах. Але і ризиків більше: шанс зустріти кіберзлочинців в рази вище, ніж реальних грабіжників. Ділимося порадами, Як зробити покупки в мережі максимально безпечними.
Найчастіше шахрайські операції з банківськими картами відбуваються саме в Інтернеті. І з кожним роком фінансові втрати людей зростають. Наприклад, в 2020 році шахраї вкрали з карт в 1,5 рази більше грошей, ніж в 2019.
Де підстерігає небезпека?
Ризик виникає під час покупок на сайтах і в додатках, використання електронних гаманців, мобільного та інтернет-банкінгу.
Головна зброя кіберзлочинців-фішинг. Іншими словами-вивудження конфіденційних даних: паролів, реквізитів картки або рахунку для крадіжки грошей з картки або з інтернет-гаманця.
Злодії грають на психології: розсилають СМС, електронні листи та повідомлення в чатах з проханням, наприклад, «підтвердити аккаунт» або «відновити доступ до банківського рахунку».
Повідомлення містять посилання на спеціальний фішинговий сайт — сайт-двійник банку, держоргану або іншої організації. Якщо ви не помітили підміни, то після введення свого логіна, пароля інтернет-банку або реквізитів карти відразу переведете гроші шахраям.
Як захиститися від фішингу та інших видів кібершахрайства?
1. Користуйтеся тільки особистими пристроями
Робіть покупки, заходьте в свій інтернет-банк або Мобільний банк тільки з особистого комп'ютера, планшета і смартфона. Обов'язково ставте на них пароль.
2. Захистіться від вірусів
Обов'язково поставте антивірус на всіх своїх пристроях, включаючи мобільні, і регулярно оновлюйте їх. Хороший антивірусний пакет завжди включає захист від фішингу і вірусних програм.
3. Вибирайте безпечні сайти
4. Використовуйте систему безпечних платежів
Коли переходите на сторінку оплати, шукайте логотипи програм MasterCard SecureCode, Visa Secure і Mir Accept. Ці програми за допомогою технології 3D-Secure додатково захищають вас під час покупок в Інтернеті.
Якщо Онлайн-магазин підтримує цю технологію, після введення реквізитів картки він перенаправить вас на безпечну інтернет-сторінку банку. Для підтвердження покупки банк відправить СМС з одноразовим паролем на номер мобільного телефону, прив'язаний до карти або рахунку. Нікому не повідомляйте цей код - просто введіть його в спеціальне поле на сторінці оплати.
5. Заведіть окрему карту для покупок в Інтернеті
Якщо ви часто робите покупки або оплачуєте послуги в інтернеті, наприклад телефонний зв'язок або штрафи, безпечніше використовувати для цього окрему карту. Вносьте на неї лише ту суму, яку збираєтеся витратити, і встановіть ліміт за кількістю операцій на добу. Деякі банки дозволяють створити віртуальні карти, які дійсні тільки для однієї онлайн-покупки.
6. Нікому не повідомляйте персональну інформацію
Найчастіше в крадіжці коштів з рахунку винні зовсім не банки, платіжні системи або онлайн-магазини, а самі довірливі користувачі.
Шахраї знають безліч прийомів, щоб втертися до вас в довіру. І ваше завдання на ці виверти не попастися. Ніколи не повідомляйте стороннім дані своєї карти, персональні дані та коди з СМС.
Нікому не кажіть ваш пін-код і код перевірки автентичності карти (CVV2/CVC2/ППК2) — останні три цифри на її зворотному боці. Навіть співробітники банку не має права вимагати від вас ці дані. Якщо хто-небудь намагається їх дізнатися, будьте впевнені-це шахрай.
Тих же правил слід дотримуватися і при користуванні інтернет-гаманцем: ніколи і нікому не повідомляйте логін і пароль від свого облікового запису.
7. Підключіть СМС-оповіщення про операції по карті
В цьому випадку ви відразу ж дізнаєтеся про платіж, якого ви не робили, і зможете швидко відреагувати: заблокувати карту і опротестувати операцію.
Що робити, якщо гроші все-таки вкрали?
Так само потрібно вчинити, якщо ви втратили карту або навіть просто підозрюєте, що її дані стали відомі стороннім людям.
Якщо банк доведе, що ви порушили правила використання карти, то повернути гроші не вийде. Наприклад, коли ви самі повідомили комусь реквізити своєї картки, верифікаційний номер з її зворотного боку або пін-код.
Але цей закон не допоможе в разі проблем з електронним гаманцем, знеособленими передплаченими картами та іншими неперсоніфікованими платіжними засобами.
Найчастіше шахрайські операції з банківськими картами відбуваються саме в Інтернеті. І з кожним роком фінансові втрати людей зростають. Наприклад, в 2020 році шахраї вкрали з карт в 1,5 рази більше грошей, ніж в 2019.
Ризик виникає під час покупок на сайтах і в додатках, використання електронних гаманців, мобільного та інтернет-банкінгу.
Головна зброя кіберзлочинців-фішинг. Іншими словами-вивудження конфіденційних даних: паролів, реквізитів картки або рахунку для крадіжки грошей з картки або з інтернет-гаманця.
Злодії грають на психології: розсилають СМС, електронні листи та повідомлення в чатах з проханням, наприклад, «підтвердити аккаунт» або «відновити доступ до банківського рахунку».
Повідомлення містять посилання на спеціальний фішинговий сайт — сайт-двійник банку, держоргану або іншої організації. Якщо ви не помітили підміни, то після введення свого логіна, пароля інтернет-банку або реквізитів карти відразу переведете гроші шахраям.
Як захиститися від фішингу та інших видів кібершахрайства?
1. Користуйтеся тільки особистими пристроями
Робіть покупки, заходьте в свій інтернет-банк або Мобільний банк тільки з особистого комп'ютера, планшета і смартфона. Обов'язково ставте на них пароль.
2. Захистіться від вірусів
Обов'язково поставте антивірус на всіх своїх пристроях, включаючи мобільні, і регулярно оновлюйте їх. Хороший антивірусний пакет завжди включає захист від фішингу і вірусних програм.
3. Вибирайте безпечні сайти
- Ніколи не переходьте за посиланнями з листів і СМС від невідомих відправників. Навіть якщо повідомлення прийшло від знайомого вам людини або організації, не поспішайте відкривати їх. Можливо, у шахраїв з'явився доступ до їх акаунтів і вони хочуть отримати доступ і до ваших даних.
- Набирайте інтернет-адресу банку вручну, а ще краще-зберігайте в закладках адреси ваших банків, держорганів та інших організацій.
- Завжди перевіряйте адресний рядок браузера. Іноді можна потрапити на фішинговий сайт при переході з однієї сторінки відомого вам порталу на іншу.
- Робіть покупки тільки на сайтах, які забезпечують безпечне з'єднання. Адреса такого ресурсу починається з https://. В адресному рядку є значок у вигляді закритого замка.
- Ще краще-перевіряти сертифікат безпеки сайту. Для цього натисніть на значок замка і у вікні, виберіть «Перегляд сертифікатів». Переконайтеся, що сертифікат виданий саме тому сайту, на якому ви перебуваєте, і термін його дії ще не закінчився.
- Вибирайте відомі інтернет-магазини і сервіси. Вивчіть відгуки про них від інших користувачів. Найкраще подивитися відгуки на декількох незалежних сайтах. Сумлінний продавець завжди дає повну інформацію про себе: телефон, Адреса та інші контактні дані.
4. Використовуйте систему безпечних платежів
Коли переходите на сторінку оплати, шукайте логотипи програм MasterCard SecureCode, Visa Secure і Mir Accept. Ці програми за допомогою технології 3D-Secure додатково захищають вас під час покупок в Інтернеті.
Якщо Онлайн-магазин підтримує цю технологію, після введення реквізитів картки він перенаправить вас на безпечну інтернет-сторінку банку. Для підтвердження покупки банк відправить СМС з одноразовим паролем на номер мобільного телефону, прив'язаний до карти або рахунку. Нікому не повідомляйте цей код - просто введіть його в спеціальне поле на сторінці оплати.
5. Заведіть окрему карту для покупок в Інтернеті
Якщо ви часто робите покупки або оплачуєте послуги в інтернеті, наприклад телефонний зв'язок або штрафи, безпечніше використовувати для цього окрему карту. Вносьте на неї лише ту суму, яку збираєтеся витратити, і встановіть ліміт за кількістю операцій на добу. Деякі банки дозволяють створити віртуальні карти, які дійсні тільки для однієї онлайн-покупки.
6. Нікому не повідомляйте персональну інформацію
Найчастіше в крадіжці коштів з рахунку винні зовсім не банки, платіжні системи або онлайн-магазини, а самі довірливі користувачі.
Шахраї знають безліч прийомів, щоб втертися до вас в довіру. І ваше завдання на ці виверти не попастися. Ніколи не повідомляйте стороннім дані своєї карти, персональні дані та коди з СМС.
Нікому не кажіть ваш пін-код і код перевірки автентичності карти (CVV2/CVC2/ППК2) — останні три цифри на її зворотному боці. Навіть співробітники банку не має права вимагати від вас ці дані. Якщо хто-небудь намагається їх дізнатися, будьте впевнені-це шахрай.
Тих же правил слід дотримуватися і при користуванні інтернет-гаманцем: ніколи і нікому не повідомляйте логін і пароль від свого облікового запису.
7. Підключіть СМС-оповіщення про операції по карті
В цьому випадку ви відразу ж дізнаєтеся про платіж, якого ви не робили, і зможете швидко відреагувати: заблокувати карту і опротестувати операцію.
Що робити, якщо гроші все-таки вкрали?
- Заблокуйте карту
Так само потрібно вчинити, якщо ви втратили карту або навіть просто підозрюєте, що її дані стали відомі стороннім людям.
- Опротестуйте операцію
Якщо банк доведе, що ви порушили правила використання карти, то повернути гроші не вийде. Наприклад, коли ви самі повідомили комусь реквізити своєї картки, верифікаційний номер з її зворотного боку або пін-код.
Але цей закон не допоможе в разі проблем з електронним гаманцем, знеособленими передплаченими картами та іншими неперсоніфікованими платіжними засобами.
- Зверніться в поліцію