На сьогодні в Україні одним із найпоширеніших типів шахрайства з використанням платіжних карток є вішинг. Злочинці під час телефонної розмови намагаються впливати на власника платіжної картки з метою виманювання секретних даних картки, банківських sms-паролів або змушують зняти ліміти для подальшого розкрадання коштів.
Згідно зі статистикою, 76% власників платіжних карток, що стали об’єктом вішингу, розголошують шахраям реквізити своїх карток. Потрапляння до такої шахрайської схеми коштуватиме довірливому українцеві у середньому 5000 гривень.
У рамках Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, експертами Української міжбанківської Асоціації членів платіжних систем ЄМА, створена інфографіка про те, як розпізнати телефонних шахраїв, які ефективні способи захисту існують, і які дії необхідно зробити у разі, якщо карткові реквізити вже передані до рук злочинців.
Серед конфіденційних платіжних даних, які ніколи і ні за яких обставин не можна розголошувати разом з номером картки:
– термін дії картки;
– тризначний код безпеки зі зворотного боку картки (код CVV2/CVC2), який потрібен для здійснення операцій з платіжною карткою в Інтернеті;
– паролі із смс-повідомлень від банку, які потрібні для підтвердження операцій з карткою (якщо картка захищена системою 3D Secure).
Отримавши ці дані, злочинці скористаються ними для здійснення грошових переказів з картки, іноді і для здійснення покупок в Інтернеті.
Серед найпоширеніших в Україні способів, за допомогою яких шахраї намагаються виманити у громадян реквізити картки по телефону, – це звернення під виглядом співробітника банку (в 94% випадків), Поліції, СБУ, НБУ, Пенсійного фонду, благодійної організації або покупця під різними приводами (перевірка служби безпеки, блокування картки, нарахування надбавки до пенсії, придбання товару).
Ніхто з перерахованих осіб та інстанцій не має права вимагати від власника картки повідомити платіжні реквізити (у тому числі НБУ). При цьому, для отримання будь-якого грошового переказу на картку – досить надати покупцеві лише номер картки.
Ключовий спосіб захисту від телефонних шахраїв – це негайно припинити розмову, якщо вас почали запитувати реквізити картки (не тільки номер, але також термін її дії, тризначний код безпеки та смс-паролі з банківських повідомлень).
Якщо в результаті вішингової атаки карткові реквізити все ж були розголошені, першочерговою дією будь-якого користувача має бути негайне блокування платіжної картки. Після чого необхідно повідомити про інцидент до кіберполіції, найпростіший спосіб – через сайт Департаменту кіберполіції Національної поліції України.
Додатково на сайті Асоціації ЄМА розміщено інструкцію для власників карток – навчальне відео «Як правильно відповідати телефонним шахраям».
