Шахрайство з банківськими картками – як вберегти свої гроші

Шахрайство з банківськими картками залишається одним з найбільших фінансових ризиків для українців. Щороку зловмисники вигадують нові схеми, як вкрасти гроші з карток, і навіть досвідчені користувачі стають жертвами. У цьому матеріалі ми розповімо про актуальні види карткового шахрайства, статистику НБУ за останні роки та дамо перевірені поради, як захистити свою картку.

Сучасні шахраї використовують різні методи для крадіжки грошей з банківських карток. За даними Національного банку України та Асоціації ЄМА, 83% усіх шахрайських операцій відбуваються в інтернеті. Решта припадає на банкомати, торговельні мережі та пристрої самообслуговування.

Ось найпоширеніші схеми, про які варто знати:

Фішинг – один з найпоширеніших видів карткового шахрайства в Україні. Зловмисники створюють підроблені веб-сайти, які зовні майже не відрізняються від справжніх банківських сторінок або популярних онлайн-магазинів. Жертву заманюють на такий сайт через SMS, месенджери або електронну пошту.

Після того як користувач вводить дані своєї картки (номер, CVV, термін дії), шахраї отримують повний доступ до коштів.

Як розпізнати:

• Адреса сайту відрізняється від офіційної (наприклад, privatbank.com.ua замість privatbank.ua)
• Немає значка замка (https) в адресному рядку
• Сайт вимагає ввести пін-код або одноразовий пароль з SMS
• На сайті є граматичні помилки або дивний дизайн

Перевіряйте підозрілі посилання через сервіс «Стоп Фрауд» кіберполіції на сайті cyberpolice.gov.ua.

Соціальна інженерія – це маніпуляція людьми для отримання конфіденційної інформації. За статистикою НБУ, саме цей метод є причиною 90% усіх фінансових збитків від карткового шахрайства.

Типові сценарії:

• Дзвінок «з банку» – шахрай представляється співробітником служби безпеки та повідомляє про підозрілу операцію. Просить назвати CVV-код, одноразовий пароль або перевести гроші на «безпечний рахунок».
• Фейкова соціальна допомога – повідомлення про нарахування державної виплати з посиланням на шахрайський сайт.
• Пропозиція легкого заробітку – через месенджери пропонують додатковий дохід, а потім просять оплатити «реєстраційний внесок» або надати дані картки.

Важливо: справжній банк ніколи не запитує CVV-код, пін-код або одноразові паролі по телефону. Якщо отримали підозрілий дзвінок – покладіть слухавку та зателефонуйте в банк за номером, вказаним на зворотній стороні вашої картки.

Шахраї перевипускають вашу SIM-картку на себе, щоб отримати доступ до SMS-повідомлень від банку, одноразових паролів та інтернет-банкінгу. Це один з найнебезпечніших видів шахрайства з банківськими картками.

За даними кіберполіції, середня сума втрат при SIM-свопінгу значно перевищує інші види шахрайства, бо зловмисники отримують повний контроль над банківським рахунком.

Як захиститись:

• Прив'яжіть SIM-картку до паспорта – зверніться до відділення вашого оператора з паспортом та ІПН
• Встановіть у мобільного оператора заборону на дистанційну заміну SIM-картки
• Увімкніть двофакторну автентифікацію через застосунок (Google Authenticator), а не через SMS

Скимінг – це встановлення спеціальних зчитувальних пристроїв на банкомат, які копіюють дані магнітної смуги картки. Шиммінг – більш сучасна версія: тонкий пристрій вставляється прямо в картоприймач і зчитує дані чіпу.

Як уникнути:

• Перед використанням банкомату огляньте картоприймач – якщо він хитається або виглядає нетипово, не вставляйте картку
• Користуйтесь банкоматами у відділеннях банків, а не на вулицях або в неосвітлених місцях
• Прикривайте клавіатуру рукою при введенні пін-коду
• Увімкніть SMS-сповіщення про всі операції

Сучасні чіповані картки значно безпечніші за картки з магнітною смугою, тому обов'язково замовте картку з чіпом у своєму банку, якщо досі користуєтесь старою.

Купівля товарів через інтернет – ще одна зона ризику. Шахраї створюють підроблені інтернет-магазини з привабливими цінами, збирають передоплату або дані карток і зникають.

На маркетплейсах (OLX, Prom.ua) поширені схеми, де «покупець» або «продавець» надсилає фішингове посилання нібито для підтвердження оплати.

Правила безпечних покупок:

• Купуйте тільки на сайтах з протоколом https та перевіреною репутацією
• Не переходьте за посиланнями від незнайомих продавців у месенджерах
• Використовуйте окрему кредитну картку або віртуальну картку для інтернет-покупок
• Ніколи не вводіть пін-код при оплаті в інтернеті – для онлайн-платежів потрібен лише номер картки, термін дії та CVV-код

Дотримання простих правил значно знижує ризик стати жертвою шахрайства з банківськими картками. Ось перевірений список заходів безпеки, рекомендованих НБУ та кіберполіцією:

Якщо ви виявили несанкціоновану операцію або стали жертвою шахраїв, діяти потрібно негайно. Кожна хвилина має значення – чим швидше ви заблокуєте картку, тим менше грошей встигнуть вкрасти.

Порядок дій:

1. Негайно заблокуйте картку – через мобільний додаток банку або зателефонувавши на гарячу лінію (номер на зворотній стороні картки)
2. Зверніться до банку – подайте заяву про оспорювання операції. Банк зобов'язаний розглянути звернення протягом 30 днів
3. Напишіть заяву в кіберполіцію – на сайті cyberpolice.gov.ua або за телефоном 0 800 505 170
4. Збережіть докази – скріншоти переписок, SMS, посилання на підозрілі сайти, номери телефонів шахраїв
5. Змініть паролі – від інтернет-банкінгу, електронної пошти та соціальних мереж

За правилами платіжних систем, банк зобов'язаний повернути вкрадені шахраями кошти, якщо клієнт не порушив правила безпеки (не повідомляв конфіденційні дані). Однак якщо ви самі назвали CVV-код або пароль з SMS – повернення можливе лише за рішенням суду.

Окрім цих порад, рекомендуємо ознайомитись з нашими статтями на суміжні теми:

• ТОП 10 видів шахрайства з платіжними картками – детальний розбір кожної шахрайської схеми
• Топ-10 шахрайських схем в інтернеті – як розпізнати онлайн-шахрайство
• Що таке CVV2 та CVC2 код? – все про коди безпеки на картках
• Кращі кредитні картки в Україні – порівняйте картки та оберіть найвигіднішу