Безпека користування платіжною карткою

Піклуючись про безпеку здійснення операцій за допомогою платіжних карток і з метою запобігання шахрайським махінаціям, UKRSIBBANK разом з міжнародними платіжними системами Visa inc. і Mastercard Worldwide розробив ряд правил і рекомендацій щодо безпечного використання платіжних карток.

Правила та поради
Користування банкоматом
Безпека в торгівельній мережі
Безпека в Інтернет
Захист номера телефону
Соціальна інженерія
Корисні посилання

Правила, яких важливо дотримуватись:

Особистий підпис

При отриманні картки обов’язково поставте особистий підпис кульковою ручкою на зворотній стороні картки. Підпис повинен відповідати зразку підпису в вашому паспорті.

PIN-код

Активуйте картку шляхом зміни PIN-кода в банкоматі UKRSIBBANK. Не використовуйте PIN-код з попередньої картки. Картка з таким PIN-кодом – легка нажива для шахраїв

Втрата PIN-коду

PIN-код відомий лише вам, як Держателю картки та недоступний співробітникам UKRSIBBANK. У разі втрати PIN-коду вам необхідно звернутись у відділення UKRSIBBANK, де ви відкривали картковий рахунок, та написати заяву на перевипуск картки

Встановлення ліміту

Встановіть ліміти на здійснення розрахункових операцій за допомогою платіжних карток

Більше порад

Щомісяця переглядайте виписку по вашому картковому рахунку та перевіряйте здійснені операції.
Використовуйте платіжні картки з чипом. Секретні дані на чипових картках зберігаються в мікропроцесорі – чипі з використанням складних алгоритмів шифрування, що максимально підвищує рівень захищеності коштів.
Зберігайте картку у місці, недоступному для сторонніх осіб, а також віддаленому від джерел електромагнітного випромінювання (мобільних телефонів, телевізорів, моніторів тощо), які можуть привести картку в неробочий стан.
Негайно повідомте UKRSIBBANK про втрату чи крадіжку платіжної картки (для її блокування), при підозрілих операціях по картці, які ви не здійснювали, щоб UKRSIBBANK міг оперативно провести перевірку.

Заборонено повідомляти PIN-код іншим особам! Записувати PiN-код у доступних іншим особам місцях, особливо на самій картці та на предметах, які зберігаються разом із карткою.

Заборонено використовувати PIN-код «1111», «1234» тощо!

Заборонено передавати картку стороннім особам.

Розголошувати конфіденційні дані платіжної картки: кодове слово пароль, термін дії, секретний код CVV2 / CVC2, логін в UKRSIB online, паролі в повідомленнях від UKRSIBBANK.

Використання картки в банкоматі

Знімаючи кошти в банкоматі, дотримуйтесь наступних правил:

Перш ніж знімати кошти, уважно огляньте банкомат на предмет сторонніх накладних пристроїв, які змінюють стандартний вигляд банкомату.
При виявленні підозрілих «накладок» на клавіатурі або карткоприймачі, не користуйтеся таким банкоматом та, якщо є можливість, повідомте про це UKRSIBBANK.
Прикривайте рукою клавіатуру при введенні PIN-коду в банкоматі.
Не просіть сторонніх допомогти вам у використанні картки в банкоматі та не реагуйте самі на такі прохання.
У разі вилучення картки в банкоматі зверніться до Контакт-центру.

Проведення операцій в торгівельній мережі

Здійснюючи розрахунки в торгово-сервісній мережі, пам’ятаєте про наступне:

При оплаті товарів і послуг тримайте картку в полі зору, щоб будь-яка оплата здійснювалась у вашій присутності.
Використовуйте картки з безконтактною технологією здійснення платежу, наприклад, Contactless (PayPass) від Mastercard®. Це надасть можливість здійснювати покупку «в один дотик», не передаючи картку касиру.
Перевіряйте квитанції та чеки, які ви підписуєте, зберігайте їх.

Загальні правила безпеки в мережі Інтернет:

Використовуйте сучасні операційні системи та антивірусні програми.
Своєчасно встановлюйте оновлення антивірусних програм або вмикайте режим автоматичного оновлення.
Працюйте тільки на захищеному персональному комп’ютері з обмеженим фізичним доступом до нього сторонніх осіб.
Використовуйте безпечний тип з’єднання https:// замість http://.
Не передавайте смартфон стороннім людям.
Завантажуйте додатки та застосунки офіційних компаній з офіційних Інтернет маркетів.
Не відкривайте комп’ютерні файли та не переходьте за посиланнями в листах електронної пошти, отриманих з ненадійних джерел або від невідомих чи підозрілих адресатів.
Встановлюйте та періодично оновлюйте паролі до робочих станцій та смартфонів, нікому не передавайте інформацію про паролі.
При встановленні застосунків та додатків, уважно вивчайте дозволи, які ви надаєте застосункам і додаткам.

Оплата карткою в мережі інтернет

Використання послуги Online-інформування забезпечить автоматичне та безкоштовне використання технології 3D Secure для отримання повідомлення з одноразовим паролем для підтвердження операції.
Ретельно перевіряйте сайти перед здійсненням покупок: на наявність стилістичних, граматичних помилок, достовірність контактів, час створення сайту, актуальність викладеної інформації, вивчайте відгуки про сайт в мережі Інтернет.
Надавайте перевагу проведенням покупок з післяплатою або з використанням послуг безпечної покупки / доставки.
Для здійснення продажів в мережі Інтернет надавайте виключно номер картки та ПІБ.

Заборонено

– Повідомляти одноразовий пароль (3D Secure) іншим особам з повідомлення від UKRSIBBANK, він конфіденційний і може бути використаний виключно вами.

– Вводити дані платіжної картки (номер, термін дії, коди захисту CVV2/CVC2) на сайтах, які пропонують участь у різноманітних акціях з подальшою виплатою бонусної винагороди на картку та на інших підозрілих сайтах. Часто їх створено для незаконного збору реквізитів платіжних карток з метою подальшого шахрайського використання.

Захист номера телефону

Пам’ятайте, щоб захистити свій фінансовий номер телефону, слід дотримуватися наступних правил:

Завжди використовуйте для захисту SIM-картки PIN-код.
Якщо ви втратили смартфон або планшет, терміново зателефонуйте в UKRSIBBANK та заблокуйте свої картки та вхід до UKRSIB online.
Зв’яжіться з мобільним оператором для блокування SIM-картки.
Зареєструйте на себе свій номер телефона. Для цього слід звернутися до відділення мобільного оператора.
Не залишайте в мережі Інтернет ваш фінансовий номер телефона.
Якщо ви отримуєте декілька поспіль телефонних дзвінків з різних телефонних номерів від невідомих осіб – це привід звернутися до мобільного оператора для блокування SIM-картки.

Соціальна інженерія

Соціальна інженерія – метод отримання необхідного доступу до інформації, заснований на особливостях психології людей. Основною метою соціальної інженерії є отримання доступу до конфіденційної інформації, персональних даних, даних карток, паролів, банківських даних і інших захищених систем, з подальшим проведенням шахрайських операцій.

Шахраї отримують доступ до інформації, використовуючи наступні види шахрайства:

Фішинг (Phishing) Мета – отримання доступу до конфіденційних даних (номер ПК, термін дії, CVV2 / CVC2-код, ім'я власника, паролі з повідомлень від UKRSIBBANK). Найпопулярнішим способом виманювання даних в інтернеті є фішингові сайти.
Вішинг (Vishing, Voice phishing) Основна відмінність вішингу в тому, що конфіденційні дані виманюються під час розмови по телефону.
Смішинг (SMiShing) Названий так за аналогією з фішингом і вішингом, виманювання даних відбувається через смс-повідомлення та листи електронною поштою.

Дані, які потрібні шахраям

Номер картки
Термін дії карти
Код CVV2 / CVC2
Кодове слово-пароль
Паролі з повідомлень від банку (3D Secure паролі)
Доступ до Інтернет банкінгу

Ні в якому разі не повідомляйте конфіденційні дані вашої платіжної картки особам, які телефонують або надсилають смс-повідомлення, листи електронною поштою і представляються співробітниками UKRSIBBANK або МПС Visa Inс. та Masterсard WorldWide, НБУ, СБУ та ін. та просять повідомити персональну інформацію нібито для проведення процесу ідентифікації, підтвердження наявності платіжної картки на руках, для зарахування коштів на рахунок тощо.

В таких випадках зверніться до UKRSIBBANK для підтвердження отриманого дзвінка.

Корисні посилання та ресурси

Корисні посилання:
YouTube канал UKRSIBBANK з інформацією про безпечне користування платіжною карткою
Сайт всеукраїнської міжбанківської асоціації учасників платіжних систем ЕМА
Сайт з інформацією про шкідливе програмне забезпечення
Сайт МПС Віза
Сайт МПС Мастеркард
Сайт НБУ з інформацією про безпеку використання платіжних карток

Ресурси, на яких можна повідомити про шахрайство:
Заявити про шахрайство на сайті
Заявити про шахрайство на сайті Кіберполіції

Інформаційно-навчальні ресурси:
Освітній серіал «Обережно! Кібершахраї»
на платформі «Цифрова освіта»

Матеріали від UKRSIBBANK

Пам’ятка для клієнтів Інформаційний дайжест Правила використання платіжної картки у мережі Інтернет Отримання готівки за допомогою банкоматів та у касах Банку Правила користування платіжною карткою при оплаті послуг у готелях Правила користування карткою при оплаті товарів та послуг у торговельній мережі

Матерали від асоціації ЄМА

Пам’ятка з Вішингу Пам’ятка з Фішингу Як розпізнати Вішинг, Фішинг, Смішинг Як протистояти методам соціальної інженерії, які використовують шахраї Як розпізнати повідомлення від шахрая Як розпізнати дзвінок від шахрая Як розпізнати фальшивий сайт банку Як запобігти шахрайству з SIM-карткою Як захистити свій PIN-код від картки Про банкоматне шахрайство Про шахрайство з інвестиціями Про шахрайство з рахунками Сплата фальшивого рахунку Про шахрайство на сайтах знайомств Про "перегон грошей" Кіберзагрози під час карантину - інтерактивна графіка (дайжест #1) Короно-шахрайство - ТОП–5 кіберзагроз під час карантину (дайжест #2) Короно-шахрайство - ТОП–5 кіберзагроз під час карантину (дайжест #3)