Онлайн-покупки быстрее и удобнее, чем традиционные походы по магазинам. Но и рисков больше: шанс встретить киберпреступников довольно велик. Банк Зенит делится советами просветительского проекта ЦБ РФ «Финансовая культура», которые помогут обезопасить ваши покупки в интернете.
1. Пользуйтесь только личными устройствами
Делайте покупки, заходите в свой интернет-банк или мобильный банк только с личного компьютера, планшета и смартфона. Обязательно ставьте на них пароль.
При подключении к Интернет не пользуйтесь публичными бесплатными сетями, если собираетесь войти в интернет- банк или мобильный банк, совершить покупку.
Если вы потеряете телефон или планшет, к которым подключено СМС-информирование или мобильный банк, срочно позвоните в банк и отключите от утерянного номера все услуги.
2. Защититесь от вирусов
Обязательно поставьте антивирус на всех своих устройствах, включая мобильные, и регулярно обновляйте их. Хороший антивирусный пакет всегда включает защиту от фишинга и вирусных программ.
3. Выбирайте безопасные сайты
- Никогда не переходите по ссылкам из писем, СМС и сообщений в социальных сетях. Даже если сообщение пришло от знакомого вам человека или организации, не спешите открывать их. Возможно, у мошенников появился доступ к аккаунтам ваших знакомых и они хотят получить доступ и к вашим данным. Проверьте полученную ссылку антивирусом, посмотрите, на какой сайт она ведет.
- Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт при переходе с одной страницы известного вам портала на другую.
- Делайте покупки только на сайтах, которые обеспечивают безопасное соединение. Адрес такого ресурса начинается с https://. В адресной строке есть значок в виде закрытого замка.
- Еще лучше — проверять сертификат безопасности сайта. Для этого нажмите на значок замка и в открывшемся окне выберите «Просмотр сертификатов». Убедитесь, что сертификат выдан именно тому сайту, на котором вы находитесь, и срок его действия еще не закончился.
- Выбирайте известные интернет-магазины и сервисы поиска попутчиков, размещения частных объявлений о покупке и продаже. Изучите отзывы о них от других пользователей. Лучше всего посмотреть отзывы на нескольких независимых сайтах. И даже самые известные сервисы требуют осторожности при их использовании.
- Избегайте покупок на сайтах с самыми выгодными предложениями. Даже если это не мошенники, качество товаров или услуг может вас разочаровать.
4. Используйте систему безопасных платежей
Если онлайн-магазин поддерживает эту технологию 3D-Secure, после ввода реквизитов карты он перенаправит вас на безопасную интернет-страницу банка выдавшего вам карту. Для подтверждения покупки банк отправит СМС/ПУШ с одноразовым паролем на номер мобильного телефона, привязанный к карте или счету. Никому не сообщайте этот код — просто введите его в специальное поле на странице оплаты.
5. Заведите отдельную карту для покупок в интернете
Если вы часто делаете покупки или оплачиваете услуги в интернете, например, телефонную связь или штрафы, безопаснее использовать для этого отдельную карту. Вносите на нее лишь ту сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки. Некоторые банки позволяют создать виртуальные карты для онлайн-покупок.
6. Никому не сообщайте персональную информацию
Чаще всего в краже средств со счета виноваты вовсе не банки, платежные системы или онлайн-магазины, а сами доверчивые пользователи.
Мошенники знают множество уловок, чтобы втереться к вам в доверие, либо запугать Вас. И ваша задача на эти уловки не попасться. Никогда не сообщайте посторонним данные своей карты, персональные данные и коды из СМС.
Ни одно ведомство РФ, будь то ФСБ, Прокуратура, МВД и полиция в частности, Центральный Банк РФ, Госуслуги, территориальные и федеральные министерства и комитеты, в том числе Следственный комитет, не обращаются по телефону к гражданам, и не имеют права, при общении по телефону не по вашей инициативе, требовать от вас:
- Предоставить любые персональные данные, начиная с ФИО и заканчивая номерами СНИЛС, ИНН, паспорта
- Любые данные, относящиеся к вашей карте, счету в банке
- Требовать от вас содействия в проведении любых мероприятий
- Предоставлять вам сведения, содержащие государственную тайну, либо ограниченные к распространению
- Предъявлять вам обвинения, заставлять выполнять любые действия для избегания наказания
Никому не говорите ваш ПИН-код, кодовое слово и код проверки подлинности карты (CVV2/CVC2/ППК2) — последние три цифры на ее оборотной стороне. Даже сотрудники банка не вправе требовать от вас эти данные. Если кто-либо пытается их узнать, будьте уверены — это мошенник.
Тех же правил следует придерживаться и при пользовании интернет-кошельком: никогда и никому не сообщайте логин и пароль от своего аккаунта.
7. Подключите СМС-оповещения об операциях по карте
В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
8. Изолируйте поток финансовой информации
По возможности заведите СИМ карту, номер которой будете знать только Вы, Ваш банк и провайдер услуг. Установите её в простейший телефонный аппарат, не имеющий выхода в Интернет и управляемый кнопками. Таким образом вам будут не страшны большинство программ удаленного управления телефоном, перехват СМС/ПУШ, вирусов. При попытке взлома мобильного приложения Банка, СМС будут приходить на отдельный телефонный аппарат, находящийся исключительно в Вашем распоряжении.
9. Читайте текст СМС, поступающих вам от вашего банка.
ВНИМАТЕЛЬНО читайте тексты СМС, поступающих от Банка. Часто мошенники, выдающие себя за магазины, либо фирмы, оказывающие услуги, создают страницы для оплаты которые выглядят как настоящие, однако операции на таких страницах будут оформляться как перевод с карты на карту. СМС Банка ВСЕГДА отличается для различных типов операций.
Что делать, если деньги все-таки украли?
Заблокируйте карту, мобильное приложение.
Если с карты или из мобильного приложения списали деньги без вашего ведома, позвоните в Банк и заблокируйте карту и/или приложение.
Номер горячей линии банка указан на оборотной стороне карты. Запишите этот телефон и храните в отдельном кармане — на случай, если украдут телефон или кошелек.
Круглосуточная служба клиентской поддержки ПАО Банк Зенит:
+7 (495) 967-1111, 8 (800) 500-6677
Так же нужно поступить, если вы потеряли карту или даже просто подозреваете, что ее данные стали известны посторонним людям.
Опротестуйте операцию
В тот же день, когда вы получили уведомление о незаконной операции (максимум – на следующий), обратитесь в отделение Банка Зенит. Запросите выписку по счету и напишите заявление о несогласии с операцией, которую не совершали. Экземпляр заявления с отметкой банка, что оно принято, оставьте у себя.
Обратитесь в полицию
Расследованием преступлений в интернете занимается Бюро специальных технических мероприятий (БСТМ) МВД России. Подайте заявление в территориальное учреждение БСТМ. Можно просто написать заявление в отделение полиции по месту жительства. Чем быстрее вы это сделаете, тем больше шансов найти преступников и вернуть деньги.
Материал подготовлен на основе статьи просветительского проекта ЦБ РФ «Финансовая культура».
Ошибки при продажах в интернете
Сегодня каждый из нас может не только купить всё, что угодно в интернете, но и продать там что-нибудь ненужное. Главное – не забывать о правилах финансовой безопасности, иначе онлайн-торговля обернется не прибылью, а потерями, ведь кибермошенники никогда не спят.
Вместе с просветительским порталом ЦБ РФ «Финансовая культура» напоминаем о самых распространенных ошибках при продаже товаров через интернет.
Ошибка № 1:
раскрытие персональных данных
Указывать в объявлениях о продаже номер своего телефона или банковской карты, на которую планируете принимать оплату, небезопасно. Мошенники могут воспользоваться этой информацией, чтобы войти к вам в доверие и выведать другие конфиденциальные данные, с помощью которых они украдут ваши деньги.
Кроме того, воспользоваться персональными данными могут и недобросовестные маркетологи, которые собирают номера телефонов по открытым источникам, а потом названивают с назойливыми рекламными предложениями.
Как стоит поступать: составляя объявление в интернете, ограничьтесь описанием товара. Не указывайте реквизиты карты и личные данные: точный адрес, номер паспорта и другую конфиденциальную информацию. Никогда не выкладывайте фотографии банковской карты и документов.
Номер своего мобильного телефона тоже лучше скрыть, если портал или приложение для объявлений позволяют это сделать. Покупатели смогут позвонить на тот номер, который вам предоставит онлайн-площадка, или связаться в чате сервиса объявлений.
Ошибка № 2:
обсуждение деталей продажи в сторонних мессенджерах
Зачастую мошенники стремятся перевести общение по сделке с сайта объявлений в один из популярных мессенджеров. После этого они предлагают отправить товар через сайт курьерской службы или сервиса доставки и кидают в мессенджер ссылку на этот сервис.
Продавцу предлагается заполнить небольшую анкету, где, кроме прочего, требуется ввести и номер карты. Якобы это нужно, чтобы покупатель смог оплатить товар. Однако на самом деле за сервисом доставки скрывается фишинговый сайт, который создан, чтобы украсть платежные данные вашей карты.
Злоумышленники могут замаскировать такой фишинговый сайт под сайты реально существующих служб доставки, платежные страницы сервисов объявлений, системы денежных переводов и т.п.
Если ввести на этих поддельных страницах полные реквизиты своей карты, включая секретный код с ее обратной стороны, аферисты фактически получат ключ от вашего счета.
Чаты сервисов объявлений обычно блокируют фишинговые ссылки. Именно поэтому мошенники стараются увести вас с защищенного сайта на стороннюю площадку.
Как стоит поступать: не отказывайтесь от услуги «безопасная сделка», которую часто предлагают крупные сервисы объявлений. В таком случае покупатель оплачивает товар банковской картой, деньги резервируются на счете онлайн-площадки и поступают на карту продавца, как только покупатель получит посылку.
Известные российские и международные курьерские компании тоже позволяют провести оплату по такой схеме.
Если нет возможности рассчитаться с покупателем лично, можно отправить посылку наложенным платежом. Получатель оплатит ее в почтовом отделении, заберет товар, а почта переведет деньги вам.
Ошибка № 3:
сообщать покупателю конфиденциальную информацию о банковской карте
Мы привыкли, что для оплаты товара в интернете нужно ввести не только номер карты, но и трехзначный секретный код. Однако до сих пор существуют онлайн-магазины, для покупки в которых не нужно вводить трехзначный код с обратной стороны карты и коды подтверждения от банка. Мошенники этим пользуются. Они оплачивают счет чужой картой, зная только ее номер, срок действия и имя владельца. Никому не сообщайте эти данные.
Как стоит поступать: для перевода денег достаточно знать номер карты или счета. Никакую другую информацию (срок действий карты, имя владельца, секретный код) сообщать нельзя. Никогда не выкладывайте фотографии своей карты в интернете.
Ошибка № 4:
нарушения при оплате товара
Прежде чем передать товар в руки покупателю, либо перечислить деньги за покупку, убедитесь в надежности контрагента, а лучше используйте услугу «безопасная сделка» сервиса объявлений или проверенной курьерской службы.
Ошибка № 5:
переходить по ссылкам от незнакомцев
Для обеспечения безопасности многие сайты объявлений предлагают проводить расчеты через свои внутренние сервисы. Используя эту функцию, продавец получает СМС-уведомление, что покупатель уже перечислил депозит за товар, а в сообщении — верная сумма и ссылка. Это помогает обезопасить сделку от мошенников.
Однако злоумышленники научились использовать для обмана и этот инструмент. Они могут прислать продавцу СМС со ссылкой, которая ведет на поддельную страницу. Эта страница будет повторять дизайн оригинального приложения сервиса объявлений. Там мошенники размещают скриншот объявления продавца, дорисовывают пометку об оплате и добавляют кнопку со ссылкой «Обновить приложение»: якобы это нужно, чтобы перевод прошел корректно.
После этого «обновившееся» приложение требует заново ввести контактные данные и реквизиты карты. Сделав это, продавец передаст данные своей карты злоумышленникам.
Дело в том, что скачивая «обновленную версию приложения» сервиса объявлений, участник сделки на самом деле загружает себе на телефон вирус, который ворует его платежные данные. Это очень опасно, ведь вредоносные программы не только крадут данные карты, но могут получить доступ к паролям и кодам от онлайн-банка. Если мошенники доберутся до него, то смогут опустошить и другие банковские счета продавца.
Как стоит поступать: нужно установить антивирусные программы на все свои гаджеты и регулярно их обновлять. Никогда нельзя переходить по ссылкам из писем и сообщений незнакомых пользователей.
Когда заходите на сайт известного вам онлайн-сервиса, магазина, банка или другой организации, внимательно проверяйте адресную строку. Поддельные сайты бывают очень похожи на настоящие, а их адреса могут различаться всего одним-двумя символами.
Главное оружие в борьбе с мошенниками – это сомнение, внимательность, здравый смысл и соблюдение базовых правил финансовой и онлайн-безопасности.
Материал подготовлен на основе статьи просветительского проекта ЦБ РФ «Финансовая культура».
Пресс-центр Банка ЗЕНИТ в работе со СМИ стремится к максимальной информативности, открытости и скорости. Мы рады ответить на вопросы журналистов о работе Банка и его подразделений, о стратегических событиях и продуктовых изменениях. Эксперты Банка готовы комментировать внешние события и тренды на финансовом рынке.
pr@zenit.ru
+7 (495) 777-57-07 доб. 2389, 2276, 3161