Національний банк України разом із Кіберполіцією розпочали Всеукраїнську інформаційну кампанію з протидії платіжному шахрайству під назвою «Шахрай Гудбай»

У світі понад половина карткових шахрайств відносяться до соціальної інженерії: люди самі переказують гроші шахраям або розкривають їм дані своїх карток. Виклик для центральних банків усіх країн у період карантину та масового переходу в онлайн – убезпечити людей від таких випадків.

Проєкт #ШахрайГудбай, організатором якого є Національний банк України та Департамент Кіберполіції Національної поліції України, об’єднав навколо інформаційної кампанії понад 70 партнерів – це банки, платіжні системи, мобільні оператори, асоціації, мережі магазинів, маркетплейси, АЗС, громадська організація, комунальні підприємства, державні установи. Ми заручилися підтримкою партнерів, щоб спільними зусиллями розповісти про основні правила платіжної безпеки якомога більшій аудиторії.

Платіжна безпека: основні поради

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку
Банк по телефону може запитати перші 6 та останні 4 цифри платіжної картки.
Для отримання платежу на картку достатньо повідомити лише16-значний номер картки.
Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
Підключіть смс-інформування стосовно операцій з платіжною карткою.
Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
Використовуйте віртуальну картку для розрахунків в Інтернет. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay.
Не переходьте за посиланнями від незнайомців!
Шахраї розсилають шкідливі посилання в месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.
Отримали посилання від друга – не поспішайте на нього клікати.
Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу та запитайте, чи справді посилання від нього.

Не вводьте реквізитів платіжних карток на незнайомих та підозрілих сайтах
Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
Якщо необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
Звертайте увагу на протокол сайту
http – це ненадійний протокол, це означає, що сайтом користуватися не можна
https – потрібно продовжити перевірку сайту.
Також рекомендується додатково перевірити посилання сумнівних сайтів:

• на сайті Кіберполіції в розділі “Стоп фрауд”: https://cyberpolice.gov.ua/stopfraud/  Також у цьому розділі можна перевірити на шахрайство номер телефону та банківську картку;
• через сервіс Асоціації “ЄМА” CheckMyLink: https://check.ema.com.ua/

ВАЖЛИВО! Схема шахрайства може бути абсолютно новою або добре прихованою. Тому, крім перевірки сайту на сайті Кіберполіції в розділі “Стоп фрауд” та сервісі Асоціації “ЄМА” CheckMyLink, проводьте також власну  перевірку.
Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки.
Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону – 0 800 505 170.

Захистіть свої акаунти двічі:
1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.
Складний пароль може містити:

• 8 і більше символів,
• Великі та малі літери,
• Цифри та спеціальні знаки/символи.

 Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.
Під час створення пароля не використовуйте:

• особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
• загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 тощо);
• послідовне/зворотне написання символів або цифр.

 2. Установіть багатофакторну автентифікацію.
Багатофакторна автентифікація – це, коли для входу до акаунта, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток. Налаштування багатофакторної автентифікації на прикладі інстаграму за посиланням.

ПОШИРЕНІ СХЕМИ ШАХРАЙСТВА
Злам акаунтів у соціальних мережах
Шахраї зламують облікові записи в соціальних мережах та месенджерах (фейсбук, інстаграм, телеграм). Для цього поширюють фішингові посилання, наприклад, під виглядом пропозицій взяти участь у голосуванні, конкурсі, пропозицій роботи в інтернеті тощо. Перейшовши за посиланнями, громадяни вводять логіни та паролі від своїх акаунтів у соціальних мережах/месенджерах, які автоматично стають відомі шахраям.
Далі шахраї від імені власника акаунта розсилають підписникам однакові повідомлення такого змісту: “Привіт! Позич, будь ласка, гроші до завтра! Дуже треба!”.
Суму шахраї зазначають різну, вказують номери своїх карток ів такий спосіб привласнюють кошти осіб, які погоджуються їх позичити.
Запитайте у друга те, що можете знати тільки він та ви. Таке запитання одразу викриє шахрая.

СМС від шахраїв від імені банку
Шахраї надсилають смс-повідомлення від імені банку про те, що з рахунка громадянина намагаються переказати кошти. Якщо переказ особа не здійснювала, потрібно зателефонувати “псевдобанку” за номером, зазначеним в смс, або перейти за посиланням.
Якщо особа переходить за посиланням, то потрапляє на шахрайський сайт, де під виглядом блокування шахрайської трансакції й автоматичного повернення грошей пропонується ввести:

• номер телефону;
• пароль до інтернет-банкінгу;
• всі реквізити карти;
• смс-код (код підтвердження проведення операції).

Якщо особа телефонує за зазначеним у смс номером телефону, шахрай веде жертву на цей самий шахрайський сайт, де схиляє ввести вищезазначені дані.

Шахрайство під виглядом соціальних виплат
Шахраї привласнюють гроші під виглядом надання виплат українцям, які постраждали від війни. Для цього роблять смс-розсилання та розсилання в месенджерах про нарахування соціальних виплат, зокрема єПідтримки, допомоги від ЄС, представників ООН, Червоного Хреста, різних програм благодійних фондів. У розсиланнях шахраї пропонують перейти за посиланням для зарахування коштів просять ввести мобільний номер телефону, пін-код, пароль до інтернет-банкінгу, смс-код від банку. Також зловмисники створюють шахрайські сайти, схожі на справжні сайти державних органів, міжнародних організацій, банків та благодійних фондів.  Громадяни переходять за посиланням, бачать сайт, схожий на справжню сторінку відповідної організації, вводять усі дані, що автоматично стають відомі шахраям.
Отримуйте інформацію лише з офіційних джерел! Якщо оформлювали соціальну допомогу, очікуйте сповіщення про нарахування в застосунку вашого банку або на порталі чи застосунку Дія. #ШахрайГудбай: