16 декабря 2018 года жительница Костанайской области опубликовала на OLX объявление о продаже шубы. В тексте был её номер телефона. Спустя некоторое время на объявление откликнулись: вежливый молодой человек даже попросил "забронировать" товар, предложив внести аванс. Для этого покупателю требовалось всего ничего – данные платёжной карты автора объявления и SMS-код от мобильного интернет-банкинга, который придёт на указанный в объявлении номер.

Женщина, предвкушая выгодную сделку, предоставила мошеннику запрошенные им 16-значный номер платёжной карты и SMS-код, а в результате лишилась всех денег со своего счёта.

И таких случаев кражи денег много. Только за 2018 год было раскрыто 60 фактов интернет-мошенничества, по 42 из них возбуждены уголовные дела. Всего за прошлый год совершено более 29 тысяч преступлений, квалифицированных как мошенничество, и это на 6,6% больше, чем годом ранее, даже учитывая тот факт, что общее количество преступлений сокращается (-7,9% за 2018 год относительно 2017-го).

Преступники орудуют во всех городах Казахстана, но активнее всего – в Алматы, Нур-Султане, Шымкенте, Алматинской и Карагандинской областях. Общий ущерб, нанесённый ими гражданам РК за прошлый год, составляет более 51 миллиарда тенге.

Эта цифра выросла с развитием технологий, в частности с внедрением платформ в интернете для P2P-переводов, онлайн-банкинга, регистрация в которых предусмотрена онлайн, без дополнительного посещения клиентами отделений банков, что создаёт для мошенников дополнительный "простор для творчества".

Что делать, чтобы не лишиться денег, расплачиваясь платёжной картой (причём не только в интернете)? Разбираемся вместе с ForteBank.

1. Какие данные платёжной карты можно передавать третьим лицам?

Реквизиты – классический и самый распространённый способ кражи денег. Опытному мошеннику, чтобы ограбить вас быстро и без особых усилий, нужны:

  • 16 (иногда 18 цифр) номера, изображённые на лицевой стороне платёжной карты;
  • имя и фамилия, указанные на карте, срок её действия;
  • и самое главное – трёхзначный код с обратной стороны (CVV/CVC);
  • а если речь идёт о физическом присутствии платежной карточки, скомпрометированной или украденной – ПИН-код.

Не передавайте эти данные никому и ни при каких обстоятельствах. При утере или краже платёжной карты немедленно блокируйте её.



Максимум что потребуется третьему лицу (например, чтобы вернуть вам долг с помощью онлайн-перевода со своей карты на вашу) – это собственно номер карты. Никаких других данных для этого не нужно.

2. На работе просят какой-то IBAN. Его давать можно?

Работодателю или заказчику – да. Для выплаты "быстрых" кредитов (лучше с этим не связываться), зарплат и гонораров у вас могут попросить и номер карты, и IBAN (номер банковского счёта, созданный по международным стандартам). IBAN состоит из 20 символов, среди которых цифры и буквы. Его можно найти в "Личном кабинете" в мобильном интернет-банкинге или получить, попросив специальную выписку в отделении банка. Её обычно и запрашивают при трудоустройстве.

IBAN сообщать можно, но важно понимать, зачем и кому.

3. Меня могут обокрасть, если вообще ничего никому не отправлять?

Поверьте, могут. Мошеннические схемы усложняются параллельно с тем, как банки усложняют системы безопасности. Например, вам может попасться недобросовестный официант, который скопирует данные в те несколько минут, что уносит её на кассу, либо переписав их, либо пропустив карту через скиммер – самодельный считыватель магнитной ленты.

На банкомате незнакомого банка, особенно уличном, находящемся в плохо освещённом месте (это касается всех банков), могут оказаться мини-камера, накладная клавиатура или картоприёмник. Кроме того, вам может прийти сообщение о снятии некоторой суммы денег или блокировки платёжной карты с предложением обратиться в службу поддержки банка, чтобы узнать подробности произошедшего.



Мошенник начнёт задавать наводящие, не вызывающие подозрений вопросы, а потом невзначай уточнит какие-нибудь данные, например, трёхзначный код на обратной стороне платёжной карты или SMS-код, пришедший сообщением на телефон.

Для людей, обеспокоенных безопасностью своих средств, прозвучит странно, однако эта старая схема до сих пор работает. На март 2019 года было зафиксировано больше 20 таких случаев. Жертвами "заботливых" мошенников в основном становятся клиенты банков второго уровня. И сами банки, и полиция предупреждают: не сообщайте конфиденциальные данные вашей платёжной карты, SMS-код никому, даже сотруднику банка, даже если сидите напротив него в отделении банка. Последнее касается главным образом ПИН-кода, некоторые SMS-коды с соответствующим текстом сообщать сотруднику можно, это требуется для верификации клиента.

Если вам звонят и представляются сотрудником банка или сотрудником департамента безопасности банка и просят сообщить SMS-код, который только что пришёл на телефон, ни в коем случае этого не делайте. Зачастую в таких SMS-сообщениях так и пишут: "ВНИМАНИЕ! НИКОМУ НЕ ГОВОРИТЕ КОД! Сотрудники ForteBank никогда не запросят СМС-код и пароли".



4. Что делать в перечисленных случаях?

Просить официантов приносить терминалы к столику, осматривать банкоматы, находящиеся за пределами банков, на предмет плохо держащихся частей, не боясь при этом выглядеть параноиком, прикрывать клавиатуру рукой, когда вводите ПИН-код, и не доверять никаким "сотрудникам банка", которые просят у вас любые данные с платёжной карты или пришедшие на телефон SMS с кодом, кроме самого её номера.

Не бойтесь показаться чересчур бдительными, от этого зависит ваша финансовая безопасность.

5. Это не все возможные сценарии, так? Что делать?

Есть несколько полезных мер, которые вы можете предпринять, чтобы уменьшить риск обогащения недобросовестных людей за ваш счёт. Например, завести две разные платёжные карты: одну для покупок в магазинах или супермаркетах, вторую – для интернет-операций. При этом обязательно установите лимиты и подключите SMS-оповещение/push-уведомления по платёжным картам, для своевременной блокировки в случае выявления несанкционированных операций.



6. Безопасны ли переводы по номеру телефона?

Не опаснее, чем по номеру карты. Если вы переводите деньги на контакт, получателю приходит SMS-код, с помощью которого и дополнительного SMS-кода он может снять наличные в банкомате или перевести на свою платёжную карту. Если вы уверены, что переводите деньги правильному человеку, можете не беспокоиться за их сохранность.

7. Может, тогда отказаться от использования карты? Старые добрые наличные – и дело с концом

Отказываясь от безналичного оборота средств, вы лишаетесь большей части возможностей и основных привилегий. Для того чтобы провести простые финансовые операции (платёж по кредиту, перевод, коммунальные платежи и так далее), вам придётся идти в отделение банка. То есть тратить время. Вы не сможете совершать покупки в интернете, а для того, чтобы рассчитываться в кафе/ресторанах/магазинах, будете вынуждены носить с собой много наличных, что тоже не всегда безопасно.

Также вы лишаетесь кэш-бека – возврата части денег от потраченной суммы при оплате карточкой.



Сама по себе технология мобильного интернет-банкинга неопасна, она призвана сделать вашу жизнь проще, удобнее, сэкономить ваше время, а также позволяет получить приятные бонусы. Отказываться от её использования не рационально, но важно помнить о ряде простых правил, которые помогут вам использовать технологию с умом.

8. Ладно, в этом есть здравый смысл. Можно как-то защитить карту от мошенников?

  • Выучите ПИН-код. Лучше его нигде не записывать, а если всё-таки потребуется записать, то не носите бумажку с собой, держите отдельно от карты.
  • Не используйте так называемые зарплатные карты для оплаты интернет-покупок.
  • Переведите деньги с карточного счёта на депозит или установите суточные/месячные лимиты на все виды операций.
  • Также деньги удобно переводить с карточного/текущего счёта на депозит, где до них куда сложнее добраться. Храните на платёжной карте небольшую сумму, а в случае необходимости переводите на неё деньги с депозита.
  • Потеряв платёжную карту или опасаясь, что её украли или кому-то стали известны реквизиты, немедленно её заблокируйте, не ждите. Чаще всего потребуется позвонить в контактный центр банка, однако в мобильном приложении ForteBank, например, карту можно заблокировать насовсем или временно без контакта с оператором.

9. Есть советы по безопасному использованию мобильного интернет-банкинга?

  • Не входите в "Личный кабинет" мобильного интернет-банкинга с чужих компьютеров/телефонов, а если такая необходимость возникла и избежать этого нельзя, то выходите из "кабинета", закончив операцию, не сохраняйте пароль и по возможности сбрасывайте кэш.
  • Придумайте сложный пароль, состоящий из цифр, букв верхнего и нижнего регистра (большие и маленькие), специальных знаков (например, _&%). На личном компьютере установите антивирус и регулярно его обновляйте, так же, как браузер и ПО.
  • Не скачивайте файлы из непроверенных источников, не переходите по ненадёжным ссылкам и всегда проверяйте адресную строку.
Должно быть защищённое HTTPS-соединение – всегда.

10. Что делать, если с платёжной карты или счёта всё-таки пропали/украдены деньги?

Главное – без паники. Деньги возможно вернуть, если подойти к делу с холодной головой и своевременно. После того, как обнаружили хищение, как можно быстрее звоните в банк. Номера телефонов call-центров есть и на самих платёжных картах, но их несложно найти и в интернете. Дозвонились? Сообщите о несанкционированном списании денег и заблокируйте мобильное приложение/платёжную карту. Чем быстрее, тем лучше – мошенники могут повторить попытку и украсть деньги снова.

Читайте Informburo.kz там, где удобно:

Facebook | Instagram | Telegram

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter