Безопасность пользования платежной картой
Заботясь о безопасности осуществления операций с помощью платежных карт и с целью предотвращения мошеннических операций, UKRSIBBANK вместе с международными платежными системами Visa inc. и Mastercard Worldwide разработал ряд правил и рекомендаций по безопасному использованию платежных карт.
Важно придерживаться следующих правил:
- При получении карты обязательно поставьте личную подпись шариковой ручкой на обратной стороне карты. Подпись должна соответствовать образцу подписи в вашем паспорте
- Активируйте карту путем изменения PIN-кода в банкомате UKRSIBBBANK. Не используйте PIN-код предыдущей карты. Карта с таким PIN-кодом – легкая нажива для мошенников.
- PIN-код известен лишь вам, как Держателю карты, и недоступен сотрудникам UKRSIBBBANK. В случае утери PIN-кода вам необходимо обратиться в отделение UKRSIBBBANK, где вы открывали карточный счет, и написать заявление на перевыпуск карты.
- Подключите услугу Online-информирования и оперативно получайте информацию об операциях с использованием платежных карт.
- Установите лимиты на осуществление расчетных операций с помощью платежных карт.
- Ежемесячно просматривайте выписку по вашему карточному счету и проверяйте осуществленные операции.
- Используйте платежные карты с чипом. Секретные данные на чиповых картах хранятся в микропроцессоре – чипе с использованием сложных алгоритмов шифрования, которое максимально повышает уровень защищенности средств.
- Храните карту в недоступном месте для посторонних лиц, а также отдаленном от источников электромагнитного излучения (мобильных телефонов, телевизоров, мониторов и т.п.), которые могут привести карту в нерабочее состояние.
- Немедленно сообщите в UKRSIBBBANK о потере или краже платежной карты (для ее блокирования), мобильного телефона, а также при выявлении подозрительных операций по карте, которые вы не осуществляли, чтобы UKRSIBBBANK мог оперативно провести проверку.
Разглашать конфиденциальные данные платежной карты: кодовое слово пароль, срок действия, секретный код CVV2 / CVC2, логин в UKRSIB online, пароли в сообщениях от UKRSIBBANK.
Сообщать PIN-код третьим лицам! Записывать PIN-код в доступных третьим лицам местах, в том числе на самой карте и на предметах, которые хранятся вместе с картой.
Использовать PIN-код «1111», «1234» и т.п.
Передавать карту третьим лицам.
Снимая средства в банкомате, придерживайтесь следующих правил
Внимательно осмотрите банкомат на предмет посторонних накладных устройств, которые изменяют стандартный вид банкомата
При выявлении подозрительных «накладок» на клавиатуре или картоприемнике, не пользуйтесь таким банкоматом и, если есть возможность, сообщите об этом в UKRSIBBANK
Прикрывайте рукой клавиатуру при введении PIN-кода в банкомате
Не просите посторонних помочь вам в использовании карты в банкомате и не реагируйте сами на такие просьбы
В случае изъятия карты в банкомате, обратитесь в StarContact
При расчетах в торгово-сервисные сети, помните о следующем
При оплате товаров и услуг держите карту в поле зрения, чтобы любая оплата осуществлялась в вашем присутствии
Используйте карту с бесконтактной технологией осуществления платежа, например, Contactless (PayPass) от MasterCard®. Это позволит осуществлять покупку «в одно касание», не передавая карту кассиру
Проверяйте квитанции и чеки, которые вы подписываете, сохраняйте их
Помните, чтобы защитить свой финансовый номер телефона, следует соблюдать следующие правила:
- Всегда используйте для защиты SIM-карты PIN-код.
- Если вы потеряли смартфон или планшет, срочно позвоните в UKRSIBBANK и заблокируйте свои карты и вход в UKRSIB online.
- Свяжитесь с мобильным оператором для блокировки SIM-карт.
- Зарегистрируйте на себя свой номер телефона. Для этого следует обратиться в отделение мобильного оператора
- Не оставляйте в сети Интернет ваш финансовый номер телефона.
- Если вы получаете несколько подряд телефонных звонков с разных номеров от неизвестных лиц – это повод обратиться к мобильному оператору для блокировки SIM-карты.
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основная цель – получить доступ к конфиденциальной информации, персональным данным, данным карт, паролей, банковских данных и других защищенных систем, с дальнейшим проведением мошеннических операций.
Мошенники получают доступ к информации, используя следующие виды мошенничества:
Фишинг (phishing)
цель – получение доступа к конфиденциальным данным (номер ПК, срок действия, CVV2/ CVC2-код, имя владельца, пароли из сообщений от UKRSIBBANK). Самый популярный способом выманивания данных в интернете – фишинговые сайты
Вишинг (vishing, voice phishing)
основное отличие Вишинга в том, что конфиденциальные данные выманиваются во время разговора по телефону
Смишинг (smsing)
названный так по аналогии с Фишингом и Вишингом, выманивания данных происходит через смс-сообщения и письма по электронной почте
Данные, которые нужны мошенникам
- Номер карты
- Срок действия карты
- Код CVV2 / CVC2
- Кодовое слово-пароль
- Пароли из сообщений от банка (3D Secure пароли)
- Доступ к Интернет-банкингу
Ни в коем случае не сообщайте конфиденциальные данные вашей платежной карты лицам, которые звонят по телефону или присылают смс-сообщения, письма по электронной почте и представляются сотрудниками UKRSIBBANK или МПС Visa Inс. и Mastercard Worldwide, НБУ, СБУ и т.п. и просят сообщить персональную информацию якобы для проведения процесса идентификации, подтверждение наличия платежной карты на руках, для зачисления средств на счет, и т.п.
В таких случаях советуем обратиться в UKRSIBBANK для подтверждения полученного звонка..
Общие правила безопасности в сети Интернет
- Используйте современные операционные системы и антивирусные программы.
- Своевременно устанавливайте обновление антивирусных программ или включайте режим автоматического обновления.
- Работайте только на защищенном персональном компьютере с ограниченным физическим доступом к нему посторонних лиц.
- Используйте безопасный тип соединения https:// вместо http://.
- Не передавайте смартфон посторонним людям.
- Загружайте приложения официальных компаний из официальных Интернет маркетов.
- Не открывайте компьютерные файлы и не переходите по ссылкам в письмах электронной почты, полученных из ненадежных источников или от неизвестных или подозрительных адресатов.
- Устанавливайте и периодически обновляйте пароли к рабочим станциям и смартфонам, никому не передавайте информацию о паролях.
- Устанавливая приложений, внимательно изучайте разрешения, которые вы предоставляете приложениям.
Оплата картой в сети Интернет
- Використання послуги Online-информирование обеспечит автоматическое и бесплатное использование технологии 3D Secure для получения сообщения с одноразовым паролем для подтверждения операции.
- Внимательно проверяйте сайты перед совершением покупок: на наличие стилистических, грамматических ошибок, достоверность контактов, создании сайта, актуальность изложенной информации, изучайте отзывы о сайте в сети Интернет.
- Отдавайте преимущество осуществления покупок наложенным платежом или с использованием услуг безопасной покупки / доставки.
- Для осуществления продаж в сети Интернет предоставляйте только номер карты и ФИО.
Сообщать одноразовый пароль (3D Secure) третьим лицам из сообщения от UKRSIBBANK, он конфиденциальный и может быть использован исключительно вами.
Вводить данные платежной карты (номер, срок действия, коды защиты CVV2 / CVC2) на сайтах, которые предлагают участие в различных акциях с последующей выплатой бонусного вознаграждения на карту и на других подозрительных сайтах. Часто они созданы для незаконного сбора реквизитов платежных карт с целью дальнейшего мошеннического использования.
|
Информационные ресурсы
|
Ресурсы, на которых можно сообщить о мошенничестве
Материалы от UKRSIBBANK
|
Информационные материалы |
|
Правила и порядок использования платежной карты
|
Материалы от ассоциации ЕМА
|
О методах социальной инженерии
|
О мошеннических схемах
|
Безопасность использования платежных карт при COVID-19
|
Информационно-образовательные ресурсы
|
|