про твої фінанси

Головна / Cтатті розділу / Безпека платежів в інтернеті, готівкою: скіммінг, фішинг

Тема 18. Безпека готівкових і безготівкових платежів

Як зберегти готівкові і безготівкові гроші вдома і під час розрахунків

Автор: Автор Простобанк Консалтинг Простобанк Консалтинг


Відео

Відео Play

Зміст

  1. Безпека при готівкових розрахунках та зберіганні готівки
  2. Безпека під час розрахунків за допомогою пластикових карток
  3. Безпека під час розрахунків електронними коштами

Безпека при готівкових розрахунках та зберіганні готівки

Здійснюючи операції з готівкою, необхідно розуміти, з якими ризиками ми маємо справу та як їх мінімізувати.

1. Ризик втрати готівки (втрата або крадіжка) досить високий, оскільки фізичний гаманець на відміну від віртуального неможливо заблокувати/заморозити, щоб хтось інший не зміг ним скористатися. Тому за наявності у вас великих сум готівки необхідно бути:

• уважним (не відволікатися у людних місцях, намагатися контролювати, де знаходяться гроші, не залишати їх у легкодоступних місцях та на видноті);

• передбачливим (не розраховуватися готівкою у громадських місцях, не провокувати зловмисників);

• обережним і дотримуватися конфіденційності (не розповідайте про те, скільки грошей і коли буде у вас в наявності).

2. Ризик зіткнутися з фальшивими/підробленими грошима. Для того, щоб готівку складніше було підробити, емітент (Національний банк України) наділив їх спеціальними відмінними рисами (водяні знаки та спеціальні мітки), підробити які дуже складно. Мінімізувати ризики отримати фальшиві купюри можна шляхом обов'язкової перевірки при розрахунках. У торговій мережі це роблять за допомогою спеціальних пристроїв – детекторів купюр, якщо такого пристрою під рукою немає – проведіть хоча б візуальний огляд купюр на предмет наявності необхідних міток.

Про те, як перевірити банкноти та які елементи захисту на них використовуються, читайте на сайті НБУ.

Пам'ятайте, що фальшиві гроші не підлягають обміну ні банками, ні державою, а за збут, зберігання, перевезення та виготовлення підроблених грошей передбачена кримінальна відповідальність!

При зберіганні готівки не виключені ризики крадіжки чи пограбування. Щоб уникнути подібних ситуацій, можна скористатися банківською послугою з оренди сейфа чи хоча б встановити такий сейф у таємному місці вдома.

Докладніше про банківські сейфи читайте тут: «Як вибрати банківський сейф»

Безпека під час розрахунків за допомогою пластикових карток

Розрахунки пластиковими картками міцно увійшли в наше життя і зробили розрахунки простими та зручними. Значною перевагою картки в порівнянні з фізичним гаманцем є те, що у разі крадіжки або втрати картки її можна заблокувати через мобільний банкінг або дзвінок до банку, закривши таким чином третім особам доступ до ваших коштів.

Проте, разом із новими інструментами, такими як платіжні картки та інтернет-банкінг, у наше життя увійшли й нові ризики. Сьогодні шахраї можуть вкрасти гроші з рахунків, навіть не виходячи із дому. А зробити це можна, отримавши конфіденційні персональні дані, за допомогою яких відкривається доступ до рахунків у банку. До таких персональних даних належать:

  • PIN-код,
  • номер картки,
  • термін її дії,
  • CVV/CVC-код,
  • коди підтвердження з SMS-повідомлень або мобільного додатка.

Пам'ятайте! Вищезгадані дані – ключ до вашого банківського рахунку!

При цьому отримати такі конфіденційні дані зловмисники можуть як від власника картки, так і без його участі.

Так, конфіденційні дані вашої картки можуть потрапити до рук третіх осіб без вашого відома за допомогою недобросовісних співробітників банку (досить рідкісний випадок) або через хакерів, які зламують бази даних з інформацією про карти. Іноді власник картки сам залишає дані своєї картки при реєстрації в різних бонусних та дисконтних програмах, на сайтах, в інтернет-магазинах і вказує при цьому той же номер телефону, який є його фінансовим номером (тобто номером, вказаним для зв'язку при користуванні мобільним банкінгом). Пам’ятайте: краще не вказувати свій фінансовий номер при різних реєстраціях, у соціальних мережах та інших загальнодоступних місцях.

Іноді дані картки зчитують за допомогою спеціальних пристроїв під час користування карткою. Такий вид шахрайства називається скіммінг. Скіммінг (skimming) - це техніка шахрайства, за якої зловмисник краде дані з магнітної смуги банківської картки.

Зазвичай скіммери встановлені на банкоматах, терміналах оплати або інших пристроях, що використовуються для читання магнітних смуг карток. Скіммери можуть бути прикріплені до пристрою читання карти, щоб копіювати інформацію з магнітної смуги, коли картка вставлена у пристрій, або використовуватись замість нього.

Зловмисники можуть використовувати ці скопійовані дані для створення копії картки і здійснення покупок або зняття грошей з рахунку без дозволу власника картки. Щоб захистити себе від скіммінгу, власникам карток слід бути обережними при використанні банкоматів та терміналів оплати, перевіряти пристрої на наявність підозрілих додаткових пристроїв та використовувати безпечні методи оплати, наприклад, чіпові картки.

Однак, бувають випадки, коли власник картки сам повідомляє шахраям всю конфіденційну інформацію про свою картку. Так, досить часто зловмисник здійснює дзвінок до власника картки, представляючись співробітником банку, намагається отримати дані про картку. При цьому часто використовуються всі доступні способи психологічного тиску: видаються співробітниками служби безпеки, вас підганяють, загрожують втратою всіх коштів у разі вашої бездіяльності та інших неприємностей.

Пам'ятайте! Співробітники банку ніколи не дзвонять клієнтам і не запитують конфіденційні дані картки (код із СМС, PIN-код, відповідь на секретне запитання та інше)!

Якщо ви отримали подібний дзвінок, завершіть розмову та для прояснення ситуації самостійно зв'яжіться з банком за номером, вказаним на вашій карті.

При розрахунках в Інтернеті необхідно пам'ятати про такий вид шахрайства як фішинг.

Основна мета фішингу (phishing) – змусити користувачів надати свої особисті дані, такі як номери кредитних карток, логіни, паролі чи інші конфіденційні дані. Для цього зловмисники можуть створювати підроблені веб-сайти, які виглядають так само, як офіційні сайти, або надсилати користувачеві електронні повідомлення, які містять посилання на ці підроблені сайти.

Користувачі можуть бути обдурені, якщо вони не перевіряють справжність сайту. Деякі зловмисники можуть використовувати соціальну інженерію, щоб змусити користувачів повірити, що вони отримують повідомлення від надійного джерела, наприклад банку чи іншої організації.

Щоб захистити себе від фішингу, користувачі повинні дотримуватись кількох простих правил:

1. Ніколи не надавайте особисті дані або конфіденційну інформацію у відповідь на електронні повідомлення або повідомлення в соціальних мережах, якщо ви не впевнені, що вони надіслані від надійного джерела.

2. Переконайтеся, що веб-сайти, на які ви переходите, є дійсними, перевірте URL-адресу та SSL- (адреса сайту має починатись з https://, а не http://)

3. Використовуйте програмне забезпечення для захисту від фішингу та інших видів шахрайства, наприклад антивірусне програмне забезпечення, яке може блокувати підозрілі веб-сайти та електронні повідомлення.

4. Будьте обережні, коли ви переходите за посиланнями в електронних повідомленнях або повідомленнях в соціальних мережах, особливо якщо вони містять вкладення або файли для завантаження.

Не слід забувати, що якщо у вас є мобільний банк, то втрата телефону може призвести до втрати коштів на рахунках. Тому, у разі втрати смартфона, важливо негайно відв'язати номер мобільного від банківських карток та змінити пароль в особистому кабінеті інтернет-банку. Номер телефону, який використовується для мобільного банку, має бути зареєстрований лише на вас. В іншому випадку ви можете втратити доступ до мобільного банку і ризикуєте втратити свої гроші.

Безпека під час розрахунків електронними коштами

При розрахунках електронними коштами до вищезазначених заходів безпеки необхідно додати такі:

  • Ретельний вибір оператора – він має бути надійним ще й тому, що кошти в електронних гаманцях не підлягають гарантуванню ФГВФО.
  • Наявність хорошого антивірусного програмного забезпечення та дотримання базових принципів кібербезпеки: створення надійного пароля, заходити в гаманець тільки з особистого комп'ютера та не використовувати громадську мережу, здійснювати вихід із програми, а не просто закривати вікно браузера, звертати увагу на наявність безпечного протоколу https
  • Ознайомитись з рекомендаціями щодо безпеки від вашого оператора (зазвичай розміщуються в окремому розділі сайту).

Інші теми:

Тема 12. Державна система гарантування вкладів населення

Тема 13. Чи варто брати кредит

Тема 14. Види кредитів

Тема 15. Кредитні умови, кредитний договір

Тема 16. Види платежів

Тема 17. Платіжні інструменти

Тема 19. Особливості платежів в іноземній валюті

Тема 20. Поняття «Ризик-прибутковість»

Тема 21. Інструменти інвестування

Тема 22. Фінансові посередники

Дата: 01.10.2025