Наша постійна рубрика: задай питання юристу.
Час від часу на сторінках нашого сайту ми публікуємо розмови з ніжинськими фахівцями – психологами та юристами.
До редакції MYNIZHYN неодноразово звертаються читачі з різними питаннями, які хотіли б уточнити у юриста: спадщину під час війни, кредити, відстрочка від призову на військову службу, сімейні справи, тощо.
До прикладу – ось одне із них: "Доброго дня! Підкажіть які є варіанти захисту банківських карток від шахрайських схем"?
Дане питання коментує кандидат юридичних наук, доцент кафедри права та соціально-філософських наук НДУ імені М.Гоголя, доцент, фахівець з кібербезпеки, яка професійно займається кіберзахистом і цифровою криміналістикою - Марина Ларченко
ЗАХИСТ БАНКІВСЬКИХ КАРТОК ВІД ШАХРАЙСЬКИХ СХЕМ: ПРОСТІ ПРАВИЛА ТА СУЧАСНІ ІНСТРУМЕНТИ
Банківська картка сьогодні – не лише зручний платіжний інструмент, а й об’єкт підвищеного інтересу шахраїв. З розвитком технологій з’являються як нові зручні сервіси (мобільний банкінг, токенізація, віртуальні картки), так і нові ризики (фішинг, скімінг, витончені атаки соціальної інженерії). Утримати баланс між комфортом і безпекою можливо – достатньо дотримуватися комплексу технічних, організаційних та поведінкових заходів.
Фізичний захист картки
1. Не передавайте картку іншим особам і не залишайте її без нагляду.
2. Перевіряйте банкомат і POS-термінал перед використанням: відсутність додаткових елементів на кардрідері, незвичні вставки чи пошкодження – привід відмовитись від трансакції.
3. Використовуйте захисні футляри або гаманці зі спеціальним екрануванням (такі можна знайти у продажу), якщо часто носите картки без гаманця.
Пін-код та секретні дані
1. Не записуйте PIN у зручному місці (на картці, у телефоні у вигляді очевидного запису тощо).
2. Не розкривайте PIN-код, CVV (3 цифри на звороті картки) або одноразові коди нікому – навіть якщо людина називає себе працівником банку. Банк ніколи не просить повідомити PIN або повністю номер картки для ідентифікації.
3. Одразу блокуйте картку після втрати/крадіжки, міняйте PIN при підозрі на розголошення.
Контроль за транзакціями та сповіщення
1. Підключіть SMS- або push-сповіщення про всі операції – це найшвидший спосіб виявити несанкціоновану активність.
2. Регулярно перевіряйте виписки та історію транзакцій у мобільному додатку або інтернет-банкінгу.
3. Встановіть ліміти на операції: денні, місячні, для інтернет-платежів або зняття готівки.
Мобільний банкінг і двофакторна автентифікація (2FA)
1. Увімкніть двофакторний захист для доступу до рахунку – через SMS, аплікацію-генератор кодів або апаратний токен. Аплікації-генератори (Google Authenticator, Authy) безпечніші за SMS.
2. Захищайте телефон: встановлюйте оновлення ОС, користуйтеся біометрією або складним паролем, обовʼязково застосовуйте блокування екрана.
3. Не використовуйте публічні або незахищені Wi-Fi мережі для банківських операцій.
Віртуальні картки та токенізація
1. Для інтернет-платежів використовуйте віртуальні картки або разові номери картки, які банк створює спеціально під покупку. Після транзакції такий номер можна видалити або він автоматично стає недійсним.
2. Токенізація (заміна номера картки цифровим токеном в мобільних гаманцях) зменшує ризик витоку справжнього номера картки при оплаті.
Захист від фішингу та атак соціальної інженерії
1. Перевіряйте адреси електронних листів і SMS: офіційні повідомлення банку надходять з доменів банку і зазвичай не містять прохання «натиснути посилання та ввести PIN».
2. Ніколи не переходьте за підозрілими посиланнями та не вводьте реквізити картки на сторінках, електронна адреса яких викликає сумніви.
3. Якщо отримали дзвінок нібито від банку із проханням назвати дані картки – покладіть слухавку і зателефонуйте на офіційну гарячу лінію банка.
Захист POS і банкоматів
1. Використовуйте банкомати відомих банків у світлий час доби; уникайте сумнівних пристроїв у малолюдних неосвітлених місцях.
2. Під час введення PIN коду картки в банкоматі прикривайте клавіатуру рукою.
3. Якщо картка застрягла або пристрій поводиться дивно – зателефонуйте або зверніться в банк.
Якщо сталася підозріла операція
1. Негайно заблокуйте картку через мобільний додаток або гарячу лінію банку.
2. Зберігайте всі підтвердження (SMS, виписки) – це допоможе банку та правоохоронцям у розслідуванні, а вам – у поверненні викрадених коштів.
3. Повідомте банк і, за потреби, поліцію (кіберполіцію); подавайте офіційну заяву для фіксації інциденту. (На сайті кіберполіції є спеціальна форма для онлайн подачі заяви, потім вам зателефонують та запитають подробиці).
Роль банку та держави
1. Банк має забезпечити сучасні інструменти безпеки (токенізація, 3-D Secure, сповіщення) та інформувати клієнтів про ризики.
2. Держава й регулятори встановлюють правила відповідальності сторін у шахрайських випадках і вимоги до захисту персональних даних, що підвищує загальний рівень безпеки.
Отже, безпека вашої банківської картки – це поєднання технологій і поведінки (людський фактор). Сучасні зручні інструменти значно знижують ризики, але вони працюють тільки за умови обачності користувача. Простими щоденними звичками (контроль повідомлень, обережність у мережі, швидка реакція на підозрілі транзакції) можна уникнути більшості шахрайських схем і зберегти свої фінанси у безпеці.
Раніше ми писали: Чи можна мати два закордонних паспорти: розмова з юристом
