З початком повномасштабного вторгнення в Україні значно зросла активність кіберзловмисників, зокрема у сфері платіжного шахрайства. Водночас збільшуються й фінансові втрати, спричинені незаконними операціями з платіжними картками.

Одним із найпоширеніших методів шахрайства, як в Україні, так і у світі, залишається соціальна інженерія — маніпуляції, під час яких зловмисники переконують людей самостійно розкрити конфіденційну інформацію: реквізити карток, коди підтвердження або паролі. Торік саме цей метод став причиною 84% від загальної суми всіх зафіксованих фінансових збитків.

У відповідь на цю загрозу, важливим завданням є підвищення рівня обізнаності громадян щодо безпечного користування платіжними картками та інтернет-банкінгом. Це допоможе людям бути більш обережними під час здійснення безготівкових розрахунків і уникати ризиків у цифровому середовищі.

Заступниця начальника управління з питань цифрового розвитку Наталія Хомик підкреслює: «Банк ніколи не запитує у клієнтів PIN-код, CVV-код або одноразові паролі. Ця інформація має залишатися конфіденційною і бути відома лише власнику картки. Для здійснення платежу достатньо 16-значного номера картки. Всі інші дані не мають передаватися третім особам.»

Для забезпечення безпеки фахівці радять дотримуватися таких основних рекомендацій:

1. Активуйте СМС-інформування та встановлюйте ліміти на операції.
   Це дозволить миттєво отримувати повідомлення про всі транзакції та оперативно реагувати на підозрілі дії, зокрема, блокувати картку у разі шахрайства.
2. Перевіряйте достовірність вебсайтів перед введенням даних картки.
   Адреса сайту має починатися з безпечного протоколу https://. Рекомендується вводити адресу вручну у браузері, а не переходити за посиланнями з листів або месенджерів, що можуть бути підробленими.
3. Уникайте натискання на підозрілі посилання в месенджерах.
   Навіть якщо повідомлення надійшло від знайомої особи, необхідно зателефонувати і підтвердити його справжність. Акаунти користувачів можуть бути зламані, а шахраї – використовувати їх імена для розсилки шкідливих посилань.
4. Не передавайте дані картки чат-ботам чи невідомим особам.
   Шахраї часто створюють фальшиві акаунти з логотипами банків, які виглядають дуже правдоподібно. Навіть так звані «блакитні галочки» можуть бути підроблені за допомогою емодзі.
5. Використовуйте лише офіційні канали зв’язку з банком.
   Офіційні сайти, мобільні додатки та номери телефонів, зазначені на звороті картки, – це надійні джерела інформації та підтримки.
   
   

У разі, якщо користувач підозрює, що його дані могли бути скомпрометовані, слід негайно звернутися до банку для блокування картки. Крім того, є можливість повідомити про шахрайство до Кіберполіції України. Для цього передбачено зручні інструменти: подача онлайн-заяви на сайті https://ticket.cyberpolice.gov.ua або звернення на гарячу лінію 0 800 505 170.

Окрім захисту платіжних карток, важливо приділяти увагу безпеці власних онлайн-акаунтів, адже вони є цифровими ключами до особистих фінансів і даних. В управлінні з питань цифрового розвитку ЛОДА наголошують:
«Захист цифрових акаунтів не повинен обмежуватися лише паролем. Важливо застосовувати двофакторну автентифікацію – це додатковий рівень безпеки, який вимагає підтвердження входу за допомогою одноразового коду із SMS або спеціального додатку. Такий механізм значно ускладнює доступ зловмисникам навіть у разі викрадення пароля.»

Для підвищення рівня безпеки рекомендується:

• Створювати надійні, унікальні паролі для кожного акаунта, які містять не менше 12 символів, великі і малі літери, цифри та спеціальні знаки.
  
  
• Регулярно змінювати PIN-коди, особливо якщо існують підозри на компрометацію.
  
  
• Не використовувати прості комбінації, особисті дати чи популярні шаблони, які легко вгадати.
  
  

Варто зазначити, що цифрова безпека — це не лише справа банків чи правоохоронних органів, а відповідальність кожного користувача. Систематичне дотримання базових правил допоможе уникнути більшості шахрайських схем та збереже ваші кошти.

Інформаційна кампанія #ШахрайГудбай, організована Національним банком України, Департаментом кіберполіції Національної поліції України та Державною службою спеціального зв’язку та захисту інформації України, об’єднала близько 80 партнерів. До кампанії долучилися банки, платіжні системи, мобільні оператори, мережі магазинів, автозаправні станції, торгово-розважальні центри, громадські організації, асоціації, інтернет-провайдери, радіостанції, комунальні підприємства, компанії з управління базами даних, розробники антивірусного програмного забезпечення та державні установи.

Докладну інформацію про безпечне користування платіжними інструментами та рекомендації можна знайти на офіційному сайті кампанії: https://promo.bank.gov.ua/stopfraud/#section-17.