Національна академія внутрішніх справ

Останнім часом почастішали випадки шахрайства з платіжними картками, унаслідок чого зловмисники фактично крадуть грошові кошти, які знаходяться на банківських рахунках ошуканих ними громадян.

Широкого поширення набули схеми, коли зловмисники під виглядом покупця чи продавця певних товарів чи послуг в мережі інтернет або ж консультанта з проведення розіграшу призів, отримують особисті дані особи-власника карткового рахунку та самої картки. З цією метою зловмисники нерідко представляються працівниками банка для начебто підтвердження оплати або переведення коштів.

Окрім згаданих існують багато інших способів незаконного заволодіння грошовими коштами, які знаходяться на картковому рахунку. Зокрема, нещодавно шахраї почали полювання за власниками карт "Приватбанку".

"Приватбанк" попередив клієнтів про активізацію шахраїв, які прагнуть отримати номери карт і персональні дані. Про це повідомляє "Інтерфакс Україна".

За інформацією банку, який посилається на дані кіберполіції України, в даний час шахраї поширюють неправдиву інформацію про крадіжки баз даних "Приватбанку". Чутки використовують, щоб змусити клієнтів "захиститися" шляхом передачі номерів карт та іншу особисту інформацію.

Також шахраї користуються чутками про ймовірне злиття "Привату" з "Ощадом". Вони представляються працівниками останнього і просять терміново перевести гроші на нову карту, оформлену в "Ощадбанку". Для цього жертву просять назвати номер карти, CVV-код, пароль до інтернет-банкінгу та інші дані. Після цього вони знімають кошти з рахунків ошуканих українців.

"Ми звертаємо увагу наших клієнтів на зафіксовані випадки спроб шахрайського отримання особистих даних і просимо бути уважними при отриманні подібних дзвінків від невстановлених осіб", - підкреслюється в повідомленні.

Нагадаємо, що глава Мінфіну Олександр Данилюк не виключає, що "Приватбанк" і "Ощадбанк" можуть об'єднатися. Відповідаючи на питання про те, чи не будуть дублювати свої функції два державні банки, Данилюк сказав, що не виключає можливості їх об'єднання. "Зараз необхідно зважити всі плюси і мінуси", - сказав міністр.

Як повідомляла "Країна", в Україні з'явилися карткові шахраї, які придумали нову схему «розводу» на підставі новин про "Приватбанк". Зокрема, після появи інформації про можливе об'єднання "Приватбанку" і "Ощадбанку", пройдисвіти почали дзвонити клієнтам "Ощадбанку", заявляють про об'єднання фінустанов і випитувати дані їх карт. Про такі випадки розповідають користувачі соцмереж.

Для того, щоб не стати наступною жертвою шахраїв необхідно пам’ятати та дотримуватись простих правил:

1. Ніколи не повідомляйте ПІН-код третім особам (знайомим, працівникам банку, касирам та особам, які намагаються допомогти при використанні платіжної карти). Зберігайте окремо картку та ПІН-код.

2. Окрім ПІН-коду ніколи не повідомляйте третім особам CVV2-код, розташований у полі підпису на звороті вашої картки (три цифри після закінчення її номеру), оскільки за допомогою цього коду можливо здійснювати певні розрахунки навіть без самої картки.

3. Підпишіться на SMS-банкінг з отриманням повідомлень про всі операції по картці. Встановіть ліміт на платежі в торгівельній мережі та Інтернеті (задля обмеження розміру можливих збитків).

4. За жодних обставин не передавайте платіжну картку іншим особам (навіть родичам). Не розголошуйте та не повідомляйте персональні дані або інформацію про платіжну картку на вимогу будь-яких сторонніх осіб.

У разі необхідності повідомлення працівнику банку особистих даних або реквізитів платіжної картки відвідайте потрібне відділення банку особисто, проте не робіть це по телефону (особливо в разі, якщо Вам телефонує особа, яка представляється представником банку), за допомогою Інтернету та SMS-повідомлень.

5. Здійснюйте операції з використанням платіжних карток за допомогою банкоматів, установлених у безпечних місцях (найкращий варіант – в охоронюваних приміщеннях).

Перед використанням банкомат необхідно уважно оглянути на предмет наявності додаткових пристроїв, що не відповідають його конструкції. Набирати ПІН-код слід таким чином, щоб особи, які перебувають поруч, не змогли його побачити і запам`ятати, а також записати його на відеокамеру.

6. При сплаті чека в ресторані або барі необхідно запитувати переносний платіжний термінал, за допомогою якого проводяться розрахунки в присутності клієнта. У разі відсутності такої можливості рекомендується не втрачати картку з поля зору (наприклад, пройти разом з офіціантом для проведення транзакції) для того, щоб уникнути розголошення конфіденційної інформації про картку.

7. При використанні картки для оплати в Інтернеті важливо звертати увагу на відповідний сайт. Якщо на сайті присутня сертифікація платіжних систем: «verified by VISA» або «MasterCard 3d secure», а початок ресурсу починається на https – такому сайту можна довіряти і, відповідно, оплата повинна бути безпечна.

8. Для оплати в Інтернеті за допомогою картки краще використовувати домашній персональний комп’ютер зі встановленим антивірусним забезпеченням з метою знешкодження шахрайських вірусних програм, завдяки яким можуть бути отримані персональні дані.

Пам’ятайте, що карткова безпека, а відповідно і безпека грошових коштів на банківському рахунку, залежить насамперед від пильності самого клієнта!

Пам’ятка для власників платіжних карток:

Загальні вимоги щодо порядку обігу платіжних карток, операцій, які здійснюються з їх застосуванням, і порядок розрахунків за цими операціями закріплено Положенням про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженим Постановою Правління НБУ від 05 листопада 2014 р. № 705. Вимоги цього Положення не поширюються на суб'єктів господарювання, що здійснюють випуск телефонних, транспортних, паливних, дисконтних карток та інших засобів, які не належать до платіжних і призначені для фіксування в електронному вигляді заборгованості емітента перед користувачем цих засобів за попередньо оплаченими товарами (послугами), та на операції, що здійснюються з їх використанням.

Порядок емісії та обігу банківських платіжних карток НСМЕП встановлено Правилами Національної системи масових електронних платежів, затвердженими Постановою Правління НБУ від 10 грудня 2004 р. № 620.

Платіжні картки, що емітовані банками, поділяються на категорії залежно від статусу власника й держателя картки, рівня технічного обладнання, платіжної системи і платіжної організації. Вирізняють картки, випущені внутрішньодержавними (Національна система масових електронних платежів НБУ) і міжнародними («VISA», «MASTER CARD», «AMERICAN EXPRESS») платіжними системами.

Усі банківські платіжні картки виготовлюють відповідно до стандартів Міжнародної організації зі стандартизації (ISO). Реквізити картки містяться як на лицьовому, так і на зворотному боці картки. Зокрема, лицьовий бік картки містить рельєфно вибиті:

1) номер картки, що складається з 16 (рідше з 19) цифр (залежно від платіжної системи): перші шість цифр – код банку і номер філії банку-емітента (банк, яким картку було випущено до обігу і який є власником картки); при цьому перша цифра означає номер міжнародної платіжної системи, членом якої є банк-емітент («VISA», «EUROCARD / MASTERCARD», «EUROPAY», «DINERS CLUB», «JCB», «AMERICAN EXPRESS» та інші); наступні дев’ять цифр – банківський номер картки, за яким можна встановити держателя картки, дату видачі картки та строк її дії, операції, притаманні для конкретної картки; остання цифра – контрольна;

2) ім’я держателя картки;

3) дата, коли картка була видана і до якої вона чинна;

4) фізичні, у тому числі поліграфічні, засоби захисту картки від підроблення (голограма, на яку нанесено останні чотири цифри номеру картки (для карток VISA); зображення логотипів банку та міжнародної платіжної мережі, водяні знаки, захисна сітка, фотокартка держателя (не обов’язково), мікрошрифт; нестандартний шрифт ембосування; приховані зображення, що проявляються в ультрафіолетовому випромінюванні (голуб для карток VISA, літери МС для карток MasterCard, зображення голови Центуріона у профіль для карток American Express тощо); спеціальні засоби захисту, наприклад знак “Віза Ві” у вигляді латинської літери “V” з перпендикулярною лівою ніжкою або знак “МС”, що виготовлено в особливий спосіб у формі злиття зазначених літер для карток MasterCard);

5) електронний мікропроцесор або мікрочіп, який притаманний для так званих «смарт-карток» як альтернатива або додаток до магнітної смуги, що міститься на зворотному боці картки. Зворотна сторона картки містить магнітну смугу з інформацією про картку та операції, виконані з нею; паперову стрічку для підпису держателя картки, на яку нанесено контрольний номер.

На зворотному боці картки знаходиться місце для підпису власника картки, код картки – CVV2 (CVC2): три, або чотиризначний код, який нанесено на зворотній стороні картки (Cardverificationvalue/Cardverificationcode). Коди, які використовуються при підтвердженні розрахунків по платіжній картці у випадках, коли сама картка не пред’являється (при розрахунках в мережі Інтернет чи при оформленні замовлень по телефону/факсу/електронній пошті).

Наукова лабораторія з проблем кримінальної поліції