Зовсім недавно в одному з київських ресторанів було викрито офіціанта-шахрая — коли клієнт віддавав йому картку, щоб розрахуватися, він записував усі реквізити кредитки, а потім продавав ці дані іншим шахраям в інтернеті. Витонченішу схему використовували шахраї в іншому київському ресторані — за допомогою відеокамери, встановленої над місцем для розрахунків, вони записували те, що відбувається, отримуючи таким чином конфіденційну інформацію.
А розраховуватися за товари й послуги за допомогою банківської картки й інтернету в нашій країні стає дедалі популярніше. Щороку кількість таких просунутих користувачів зростає на 70%. За даними НБУ, за перший квартал поточного року в Україні було проведено 24 мільйони безготівкових операцій за платіжними картами українських банків. Онлайн-розрахунки набувають дедалі більшої популярності не лише в столиці, а й у регіонах: за минулий рік частка регіональних користувачів таких послуг збільшилася на 8%.
Проте не сплять і шахраї: навіть якщо ви бажаєте просто поповнити свій мобільний рахунок на десяток гривень, можна поплатитися всією сумою, яка є у вас на банківській картці. Але це не означає, що треба відмовитися від зручності, не виходячи з дому, миттєво оплачувати необхідні рахунки або робити покупки. Просто, запевняють експерти, необхідно розуміти наявні ризики й вживати заходів для захисту своєї фінансової інформації. Система онлайн-платежів не гарантує вам цілковитої безпеки. Слід дотримуватися правил безпечного користування платіжними картами й застосовувати технічні методи захисту від інтернет-шахрайства, такі як налаштування безпеки в браузері й оновлений антивірус.
«У світі системи онлайн-розрахунків пройшли нелегкий шлях розвитку й напрацювання методів боротьби із шахрайством, і Україна зараз має значну перевагу — використання досвіду європейських колег для максимального захисту користувачів. Тому з боку банків, платіжних систем, авторизованих сайтів системи оплати захищені. Більшість випадків шахрайства в Україні викликані недостатньою обізнаністю користувачів із базовими правилами користування платіжними картами», — зазначає директор системи експрес-платежів Portmone.com Ігор Горін.
РІЗНОВИДИ ШАХРАЙСТВА, ЯКИХ ВАРТО ПОБОЮВАТИСЯ
Найпоширенішим різновидом шахрайства в українському інтернеті є «фішинг» — маскування сайту під відому платіжну систему або банк із метою здобуття даних користувача.
Наприклад, на адресу користувача надходить лист нібито від платіжної системи, в якому повідомляється, що електронний рахунок заблоковано. Для «розблокування» клієнт вводить свої персональні паролі, не відрізняючи сайту-двійника від справжнього.
А якщо на вашому комп'ютері не оновлюється операційна система або антивірус — ви перший кандидат на зараження відносно новим різновидом шкідливих програм — кейлогерами. Це такі програми або фізичні пристрої, що реєструють натиснення клавіш на клавіатурі. Кейлогери перехоплюють дані, які вводяться під час реєстрації на сайті або, наприклад, під час здійснення платежів. Потім вони відсилаються шахраям.
Сучасний користувач електронної пошти зі спамом дуже часто одержує ще так звані «листи щастя» з проханням переслати повідомлення за контакт-аркушем. Шахраї навчилися користуватися технологіями соціальної інженерії й часто такі листи містять прохання зайти на підозрілий сайт, що має намір вивудити особисту інформацію. Особливу небезпеку становлять так звані нігерійські листи, названі так тому, що найбільшого поширення таке шахрайство набуло в Нігерії. Як правило, шахраї звертаються до одержувача листа по допомогу в багатомільйонних грошових операціях, обіцяючи солідні відсотки від сум. Після отримання згоди користувача в нього поступово виманюються гроші нібито на оформлення операцій з оформлення угод. Останнім часом такий різновид шахрайства був модернізований і адаптований для отримання банківських даних.
Почастішали й так звані телефонні випадки шахрайства з міжнародними платіжними картами. Вивудивши номер телефону з відкритих джерел або у недбалих працівників мобільних операторів або їхніх дилерів, шахраї телефонують на мобільний потенційної жертви. З метою здобуття персональних даних тримача, а також реквізитів самої платіжної карти зловмисники відрекомендовуються працівниками одного з поважних банків. Після підтвердження прізвища, імені та по батькові клієнта шахраї намагаються під тим чи іншим приводом дізнатися паспортні дані, номер самої карти, PIN-код і код безпеки.
Експерти нагадують, що працівники банку ніколи не здійснюють такого роду дзвінків, а банк не розсилає електронних листів і SMS-повідомлень клієнтам — тримачам карт банку з проханням підтвердити номер платіжної карти або інші персональні ідентифікатори.
ПРАВИЛА БЕЗПЕКИ
Для освоєння правил безпеки онлайн-платежів українським користувачам необхідно:
— переконатися, що сайт захищений (у адресному рядку браузеру адреса обов'язково має починатися з https:// і у вікні браузеру з'являється значок «закритий замок»);
— ніколи не вводьте PIN-код платіжної карти в інтернеті. На безпечних сайтах він ніколи не використовується;
— існують віруси, які під час заходу на сайт просять повідомити дані карти. Ніколи не вводьте дані в такому разі;
— переконайтеся, що сайт не запам'ятовує ваш пароль під час входу до секції для зареєстрованих користувачів;
— переконайтеся, що адреса сайту й назва сервісу збігаються;
— перед тим як вводити дані своєї платіжної карти, прочитайте умови надання сервісу;
— якщо ви здійснюєте оплати з публічного комп'ютера, ввімкніть режим «приватного перегляду» в браузері;
— використовуйте оновлену ліцензійну операційну систему й оновлене антивірусне програмне забезпечення для захисту від вірусів.
