Захистіть свій смартфон:

• встановіть пароль на вхід / використовуйте біометричні дані для входу;
• налаштуйте сповіщення на заблокованому екрані у такий спосіб, щоб ховати їхній конфіденційний вміст;
• змініть заводський PIN-код до SIM-картки на стійкий (8-значний);
• використовуйте лише ліцензійні програми, мобільні застосунки та систематично їх оновлюйте.

Захистіть свої акаунти двічі:

1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.

Складний пароль може містити:

• 8 і більше символів,
• Великі та малі літери,
• Цифри та спеціальні знаки/символи.

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

Під час створення паролю не використовуйте:

• особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
• загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 та подібні);
• послідовне/зворотнє написання символів або цифр.

2. Встановіть багатофакторну автентифікацію, де це можливо.

Багатофакторна автентифікація – це коли для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або відповідний додаток. Налаштування багатофакторної автентифікації на прикладі Instagram за посиланням.

Шахраї можуть створювати дублікати загальнодоступних мереж Wi-Fi та перебуваючи в одній мережі з Вами перехоплювати дані банківських карток, паролі та повідомлення.

Надавайте перевагу інтернету від мобільного оператора перед загальнодоступною мережею Wi-Fi

1. Забороніть виявлення свого смартфону іншими користувачами мережі.
2. Вимкніть опцію автоматичного підключення до загальнодоступної мережі Wi-Fi.
3. Не здійснюйте банківські операції, коли підключені до загальнодоступної мережі Wi-Fi.
4. Не використовуйте мережі Wi-Fi, що просять авторизуватися за номером телефону, електронною поштою або через соцмережі.

Навіщо шахраї розсилають шкідливі посилання?

Для зараження пристроїв вірусом або викрадення персональних даних, секретних карткових реквізитів.

Куди можуть шахраї надіслати шкідливе посилання? 

Це може бути:

• месенджер
• SMS
• e-mail

Перевіряйте правильність назви сайтів, на які переходите та вводите свої персональні дані. Адреси справжнього та шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.

Якщо все ж необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, то краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Надійно зберігайте та не розголошуйте свій PIN-код!

Змінюйте PIN-код до картки

• регулярно: 1 раз на 3 місяці,
• ситуативно: якщо виникла підозра, що ще хтось його може знати.

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку

16-значний номер карти – єдине, що ви можете повідомити за телефоном.

• Тримайте в секреті три цифри на звороті картки, коди (одноразові паролі) банків та мобільних операторів.
• Підключіть SMS-інформування стосовно операцій з платіжною карткою.
• Встановіть індивідуальні ліміти на операції з вашою платіжною карткою.
• Використовуйте віртуальну картку для розрахунків в Інтернет. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки.

Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті – негайно телефонуйте до банку за номером, вказаним на звороті картки.

Якщо ви стали жертвою шахраїв – напишіть заяву до Кіберполіції за цим посиланням, або повідомте про ваш випадок за телефоном – 0 800 505 170.

Купуйте онлайн на перевірених сайтах

Перевіряйте сайти за допомогою:

• сервісу "STOP FRAUD" Кіберполіції;
• сервісу "Black List" Асоціації "ЄМА"

Також ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.

Захистіть телефонний номер, який прив’язаний до банківського рахунку

Не використовуйте номер телефону, який прив’язаний до вашого банківського рахунку в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.

Встановіть PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування екрана телефону.

Скімінг – це такий вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за допомогою спеціальних пристроїв, які встановлюють на банкомат.
Надалі це дозволяє їм виготовити дублікат платіжної картки та вкрасти гроші з рахунку власника картки.

Як шахраї роблять копію даних з платіжної картки?

Встановлюють спеціальний пристрій в картоприймач банкомату.

Як виглядає такий шахрайський пристрій?

Це може бути:

• тонка пластинка, яка вставляється всередину картоприймача або
• накладка, що кріпиться на картрідер банкомата.

Але копії даних з платіжної картки шахраю не достатньо, потрібен ще і PIN-код.

Щоб вкрасти PIN-код шахраї використовують:

• мікрокамеру, для того щоб на відео побачити, який PIN-код буде вводити жертва;
• накладну клавіатуру для зчитування PIN-коду. Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та непомітніша. 

Ознаки сторонніх пристроїв на банкоматі

• є відмінності у вигляді банкомату та екранної заставки, 
• картка входить та виходить з зусиллям.

Помітили сторонні предмети на банкоматі?

Не користуйтеся таким банкоматом,
повідомте про це банк за номером телефону, що вказаний на банкоматі.

Як вберегтися від скімінгу?
 

• Порівнювати зовнішній вигляд банкомату з його екранною заставкою.
• Прикривати клавіатуру під час введення PIN-коду.
  У такій спосіб, щоб його неможливо було підгледіти за допомогою мікровідеокамери.
• Підключити послугу інформування про операції з використанням картки. 
  Це дозволить вчасно заблокувати картку, у разі шахрайських операцій з вашим рахунком.
• Встановити індивідуальні ліміти на зняття готівки, які відповідають саме вашій платіжній поведінці.
  Шахраю не вдасться всю суму зняти одразу, у вас з’явиться час заблокувати свою картку.
• Надавати перевагу платіжним карткам з чіпом, у яких складніший алгоритм захисту на відміну від карток з магнітною смугою.

Що робити, якщо ви скористувалися банкоматом, а вже потім помітили сторонній пристрій?
 

• Негайно поміняйте PIN-код до картки, але не в цьому банкоматі, де ви помітили сторонній пристрій або заблокуйте картку.
• Повідомте банк про банкомат, на якому встановлені сторонні пристрої, за номером телефону, що вказаний на банкоматі.

Телефонне шахрайство – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.

Що потрібно шахраю?

• Реквізити платіжної картки
• Паролі, коди банків та мобільних операторів
• Кодові слова
• Зняти ліміти з картки жертви
• Або переконати жертву здійснити переказ коштів на свою користь.

Шахрай може назватися будь-ким!

• Працівником банку
• Працівником НБУ, Пенсійного фонду, Фіскальної служби
• Працівником поліції
• Працівником комунальних служб
• Працівником мобільного оператора
• Покупцем вашого товару тощо.

Що робити?

Припинити розмову, якщо...

• запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
• обіцяють легкі гроші (несподіваний виграш);
• керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
• просять сфотографувати та переслати/надати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Випадково повідомили шахраю реквізити картки та паролі?

• Негайно заблокуйте картку 

(Телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

• Зверніться до Кіберполіції онлайн 

(за посиланням ticket.cyberpolice.gov.ua)

Сценарій "Ваша картка заблокована" 

Шахрай маскується під працівника банку і просить надати інформацію: реквізити картки, одноразові паролі. Також під час розмови шахрай може переконувати здійснити перерахунок коштів, зняти ліміт по картці.

Пам’ятайте, працівники банку ніколи не телефонують, щоб дізнатись зазначену інформацію.

Є сумніви шахрай чи працівник?

Передзвоніть на офіційний номер телефону банку, який зазначеній на картці.

Сценарій "Мамо, я в поліції або у лікарні" 

Вночі телефонує нібито представник правоохоронних органів і повідомляє, що Ваш родич в поліції за бійку, ДТП, крадіжку тощо. Щоб його визволити вам необхідно сплатити кошти (перерахувати грошову компенсацію постраждалому/слідчому/лікарю чи судді тощо). Для переконливості шахрай передає слухавку нібито родичеві, який жалібним голосом пояснює, що сталася біда.

Перед тим, як віддавати, сплачувати чи переказувати кошти, зателефонуйте своєму родичу та запитайте, як у нього справи.

Сценарій "Ви виграли автомобіль, квартиру, мільйон тощо" 

Жертві надходить SMS-повідомлення щодо виграшу, більше деталей на сайті або за телефоном.

Особа, передзвонює за вказаним номером, де їй пояснюють, щоб отримати свій приз, необхідно сплатити податок у розмірі 1% від його вартості. Для переконливості шахраї можуть створити сайт, на якому є вся інформація щодо "акції" та відгуки попередніх переможців.

Пам’ятайте! Податки не перераховує отримувач виграшу (вони утримуються з суми виграшу через її зменшення на суму податків)

Фінансовий номер телефону – це номер, який прив’язаний до банківських рахунків.

На цей номер надходять:

• коди підтвердження операцій,
• паролі від банків,
• інформація про баланс коштів на  рахунках.

Фінансовий номер потрібен для:

використання послуги інтернет-банкінгу та для віддаленої ідентифікації клієнта під час звернення в банк.

Як шахраї можуть скористатися фінансовим номером телефону?

Викрасти гроші з рахунків, придбати товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити!

Як шахраю це вдається?

Шахрай відновлює SIM-картку, як "втрачену" без відома власника:

• надає мобільному оператору інформацію про історію останніх дзвінків
  (шахраю достатньо подзвонити жертві, змусити її передзвонити; шахрай поповнює рахунок жертви; з історією дзвінків, відновлює SIM-картку);
• через особистий кабінет мобільного оператора
  (шахрай самостійно реєструється та виманює у жертви SMS-код оператора).

Що робити?

• Перейти на контракт з мобільним оператором
• Не розголошувати свій фінансовий номер телефону
• Відключити послугу віддаленої заміни SIM-карти у свого мобільного оператора
• Встановити PIN-код на SIM-карту зі складним 8-значним паролем та пароль блокування телефону
• Зареєструватися в онлайн-кабінеті мобільного оператора.

Тримати в секреті

• логін на пароль до онлайн-кабінету мобільного оператора,
• SMS-коди операторів,
• PUK-код та серійний номер SIM-картки.

Бути пильними

якщо вам телефонують з незнайомих номерів та ще і поповнюють рахунок.

Якщо таке сталося:

• телефонуйте в банк, заблокуйте свої картки і обліковий запис інтернет-банкінгу,
• повідомте свого мобільного оператора.

Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрайства! Шахрай може замаскуватися як під продавця, так і під покупця.

Ознаки шахраїв в онлайн-торгівлі

Псевдопродавець

• Пропонує занадто занижену вартість товару
• Не погоджується на покупку з постоплатою або просить перерахувати аванс на картку
• Не знає характеристик товару
• Поспішає з оплатою товару
• Оплата здійснюється на картку, що видана на прізвище, яке не співпадає з прізвищем продавця
• Надсилає копії своїх документів, щоб викликати довіру
• Переводить спілкування з особистого кабінету на сайті дошки оголошень в месенджер
• Надсилає скорочені посилання нібито на сайт для оформлення послуги 
• Просить вас зняти ліміт з картки для проведення оплати, адже йому про це надійшло сповіщення від банку   
• Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.

Псевдопокупець виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця.

Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи і потрібно більше інформації про картку.

Лайфхаки безпечних онлайн-покупок

Користуйтеся віртуальною карткою для покупок онлайн

Перераховуйте на неї тільки ту суму, яка необхідна для покупки

Повідомляйте лише 16-значний номер вашої карти

Також можна, але не обов’язково, повідомити своє ім’я та ПІБ

Перевірте продавця/покупця на сервісі Кіберполіції "STOP FRAUD" або перевірте сайт, послугами якого збираєтесь скористатися, на наявність в списку шахрайських сайтів Black List ЄМА. 

Тримайте в секреті

• трьохзначний номер на звороті картки,
• коди банків та мобільних операторів,
• паролі в інтернет-банкінг.

Під які сайти маскуються шахраї?

• Поповнення мобільного телефону      
• З переказу з картки на картку   
• Онлайн-кредитування на картку
• Інтернет-магазинів          
• З онлайн-іграми    
• Онлайн-казино та лотереї

Ввели реквізити картки і зрозуміли, що сайт шахрайський?

• Негайно заблокуйте картку

(Зателефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

• Зверніться до Кіберполіції онлайн

(за посиланням ticket.cyberpolice.gov.ua)

#ШахрайГудбай – це інформаційна кампанія, мета якої – навчити українців правилам безпеки безготівкових та онлайн-платежів.

У світі понад половина карткових шахрайств відносяться до соціальної інженерії: люди самі переказують гроші шахраям або розкривають їм дані своїх карток. Виклик для центральних банків усіх країн у період карантину та масового переходу в онлайн – убезпечити людей від таких випадків.

Проєкт #ШахрайГудбай, організатором якого є Національний банк України та Департамент Кіберполіції Національної поліції України, об’єднав навколо інформаційної кампанії більше 80 партнерів – це банки, платіжні системи, мобільні та поштові оператори, асоціації, мережі магазинів, маркетплейси, громадські спілки, комунальні підприємства, обласні державні адміністрації та інші державні органи. Ми заручилися підтримкою партнерів, щоб спільними зусиллями розповісти про основні правила платіжної безпеки якомога більшій аудиторії.

Ми вдячні за підтримку проекту всім партнерам.

Інформаційні партнери

Партнери #ШахрайГудбай 2020