Є смс, які читати не потрібно.
Останнім часом українцям часто надходять СМС-повідомлення «Вашу картку заблоковано» з проханням зателефонувати за вказаним номером. Не підозрюючи, що їх обманюють, люди набирають його і… потрапляють на гачок шахраїв. Як же відрізнити повідомлення, що надійшло від аферистів, від справжнього, надісланого банком? Про це, а також про основні правила безпеки для користувачів платіжних карток читачам «Новин Закарпаття» розповів директор департаменту електронної комерції й платіжних засобів Ощадбанку В.Москаленко.
Володимире Миколайовичу, як людям на такі СМС реагувати? І найголовніше – як відрізнити фальшиве повідомлення від банківських?
– На жаль, в Україні спостерігається сплеск шахрайства по відношенню до користувачів банківських карток. Аферисти, використовуючи номери різних мобільних операторів, розсилають повідомлення з текстом нібито від банку. Хочу привернути увагу читачів: від банку відправлення таких СМС неможливе! Ми направляємо клієнтам тільки інформацію про рух грошових коштів на рахунках і рекламні повідомлення.
Відмітна особливість надісланих банком повідомлень у тому, що, по-перше, в імені відправника завжди вказується «Oschadbank», тобто наше повідомлення з жодних інших номерів надійти не може. По-друге, банк ніколи в повідомленні не просить йому передзвонити. І по-третє, клієнт може зв’язатися з банком тільки за телефоном контакт-центру: 0-800-210-800, який завжди вказується в повідомленні. Отже, головна порада: якщо ви одержали подібну СМС із невідомого номера, в жодному разі не передзвонюйте по телефону, що вказаний там. Інакше ви ризикуєте втратити свої кошти. Обов’язково зателефонуйте до контакт-центру й повідомте про одержання підозрілої СМС. Ну, а якщо ви припускаєте, що хтось використовує вашу конфіденційну інформацію, негайно блокуйте картку. Це можна зробити самостійно в веб-банкінгу «Ощад 24/7» або зателефонувавши до контакт-центру.
А що відноситься до конфіденційної інформації?
– Це номер картки, термін її дії, CVV2 / CVC2 код, одноразові паролі для операцій у інтернеті, кодове слово, PIN-код, паролі доступу в «Ощад 24 / 7» та інше.
А чому така велика розсилка надходить нібито від Ощадбанка?
– Вал фальшивих повідомлень надсилають клієнтам різних банків, у основному великих, що випустили найбільшу кількість платіжних карток. Тому що потрапити на клієнта такого банку простіше. Подібні СМС одержують навіть клієнти, які не користуються банківськими картками. Шахраї влаштовують масовані розсилки по телефонних базах безвідносно до категорії абонента, навмання, шляхом підбору номерів.
За такою схемою в СМС сповіщають про виграш автомобіля й необхідність сплатити внесок, про блокування картки тощо. Це так званий соціальний інжиніринг, який здійснюють добре навчені різним психологічним прийомам люди. Розрахунок простий: панічна рефлекторна реакція людини, яка отримала СМС. Клієнт банку відразу відреагує на повідомлення про блокування картки й зателефонує.
Шахраї можуть представлятися співробітниками безпеки банків, НБУ, установ соціальної сфери і, здійснюючи психологічний тиск, наполягати повідомити їм конфіденційну інформацію про картку, яку категорично не можна розголошувати ні знайомим, ні стороннім, ні особам, які називають себе співробітниками банку.
На жаль, є люди, які потрапляють на гачок шахраїв, і дзвонять за вказаним ними номером телефону. В результаті дехто втрачає свої кошти. Закликаю клієнтів бути більш пильними й уважними, не реагувати легковірно на всілякі хитрощі зловмисників.
Напевно, такі застереження стосуються й дзвінків, що нібито надходять від банку?
– Абсолютно правильно. Поміркуйте самі: навіщо банку дзвонити клієнту й цікавитись у нього даними, що зберігаються в банку? Запам’ятайте, співробітники банку ніколи не телефонують клієнту з метою отримати будь-яку конфіденційну інформацію, тим більше – з невідомих номерів. У такому разі, не відкладаючи, зверніться до контакт-центру та повідомте про дивний дзвінок. Якщо в банку підозрюють шахрайські дії з карткою, то не стануть дзвонити клієнту, а відразу заблокують картку. Тому негайно переривайте дзвінок шахрая.
Багато хто вважає, що в банку продають бази клієнтів. Інакше як шахраї на них виходять?
– Це виключено. Конфіденційна інформація про картки клієнтів надійно зберігається в процесингу банку. До неї має доступ обмежене коло співробітників. Щороку банк проходить підтвердження на відповідність міжнародним стандартам безпеки. Як я вже говорив, шахраї роблять розсилку, вдаючись до підбору номерів. Не виключається покупка баз телефонних номерів у різних організацій. Згадайте, скільки разів останнім часом вас просили назвати свій номер телефону, наприклад, коли ви оформляли в якомусь магазині дисконтну картку.
Часто шахраї називають перші чотири цифри банківської картки для того, щоб переконати людину, що телефонує саме співробітник банку. Але не всі знають, що вони завжди однакові в рамках певного карткового продукту.
Як ще можна убезпечити себе від шахраїв?
– Щонайперше слід підключити СМС-банкінг, щоб мати можливість доступу до інформації про історію руху коштів на своєму рахунку. Ще один спосіб захистити гроші – встановити ліміти на зняття готівки, розрахунки в торговельній мережі та геоліміти. Для безпечних онлайн-покупок ми радимо відкривати віртуальну картку. Клієнт може відкрити її самостійно в веб-банкінгу та поповнювати безпосередньо перед здійсненням покупки через інтернет. Закрити таку карту він також зможе сам у будь-який момент.