Для павышэння бяспекі разлікаў у сетцы Інтэрнэт і пашырэння магчымасці кантролю такіх разлікаў рэкамендуем перад ажыццяўленнем плацяжоў з выкарыстаннем карткі ў сетцы Інтэрнэт:
• завесці асобную картку для здзяйснення аперацый з сеткі Інтэрнэт;
• абавязкова ажыццявіць падключэнне паслугі дадатковай аўтэнтыфікацыі Трымальніка карткі 3-D Secure;
• ажыццяўляць папаўненне рахунку непасрэдна перад аплатай на суму, неабходную для здзяйснення пакупкі ў сетцы Інтэрнэт і не захоўваць на рахунку, да якога выпушчана картка для ажыццяўлення пакупак у Інтэрнэце, буйныя сумы грошай;
• карыстацца інтэрнэт-банкам і мабільным банкам толькі з асабістых прылад
• не заходзіць у інтэрнэт-банк і мабільны-банк праз адкрытыя сеткі Wi-Fi;
• выкарыстоўваць апошнія версіі браўзэраў і прыкладанняў;
• абнаўляць антывіруснае ПЗ;
• правяраць найменне сайта пры пераходзе на старонку для ўводу рэквізітаў карткі.
• спампоўваць прыкладанні для правядзення плацяжоў толькі з афіцыйных крам (Google Play Store, Microsoft Store, AppStore) і афіцыйных сайтаў банкаў.
Ні ў якім разе не паведамляйце нікому сеансавыя ключы або аднаразовы пароль 3-D Secure, атрыманы Вамі ў SMS-паведамленні, сістэмах дыстанцыйнага банкаўскага абслугоўвання і да т.п.. Дадзеныя паролі можна выкарыстоўваць толькі для пацверджання аперацыі ў сетцы Інтэрнэт, якая праводзіцца непасрэдна Вамі . Банкі ніколі не запытваюць паролі па тэлефоне
У выпадку ўзнікнення непрадбачаных сітуацый або падазрэння на завалоданне рэквізітамі карткі, адмоўцеся ад правядзення аперацый і праінфармуйце Банк па тэлефоне службы падтрымкі трымальнікаў.
Паколькі ў апошні час павялічылася колькасць выпадкаў ашуканскага завалодання рэквізітамі картак у сетцы Інтэрнэт ніколі не паказвайце дадзеныя сваёй банкаўскай аплатнай карткі (нумар, тэрмін дзеяння, трохзнакавы код бяспекі CVV2/CVC2 на зваротным боку карткі), а таксама банкаўскі код пацверджання аперацыі з sms-паведамлення на падазроных і неправераных сайтах.
Працуйце толькі на абароненым персанальным кампутары з абмежаваным фізічным доступам да яго старонніх асоб.
Не адкрывайце кампутарныя файлы або спасылкі, атрыманыя з ненадзейных крыніц.
Калі Вы выкарыстоўваеце мабільныя прылады для плацяжоў у інтэрнэце - не ўстанаўлівайце на іх кантэнт з невядомых крыніц. У дадатак можа быць укаранёна траянская праграма, якая мае магчымасць захопліваць асабістыя дадзеныя і адпраўляць іх на сервер зламыснікам. Спампоўвайце прыкладанні толькі з афіцыйных крам (Google Play Store, Microsoft Store, AppStore) і тых крыніц, у надзейнасці якіх Вы ўпэўненыя.
Не варта ўводзіць дадзеныя карткі (нумар карткі, дату заканчэння тэрміну дзеяння карткі, коды абароны CVV2/CVC2) на web-сайтах, якія прапануюць удзел у разнастайных акцыях з наступнай выплатай бонуснай узнагароды на аплатную карту, а таксама на іншых падазроных сайтах. Такія сайты спецыяльна створаны для незаконнага збору рэквізітаў банкаўскіх картак з мэтай іх далейшага ашуканскага выкарыстання.
У апошні час усё большую папулярнасць набірае спосаб крадзяжу дадзеных пасродкам выкарыстання вэб-рэсурсаў, якія поўнасцю імітуюць рэсурсы вядомых банкаў, плацежных сістэм, або іншых ведамстваў, якія выклікаюць давер у карыстальнікаў. Так званыя «фішынгавыя сайты» - ашуканскі вэб-рэсурс, які выманьвае рэквізіты банкаўскіх плацежных картак пад выглядам падавання неіснуючых паслуг або імітуючы вэб-рэсурс арганізацыі, якому трымальнік давярае, з мэтай крадзяжу і выкарыстанні канфідэнцыйнай інфармацыі ў ашуканскіх мэтах. Каб выпадкова не расчыніць дадзеныя сваёй карткі ашуканцам, трымальнікам неабходна прытрымвацца некалькіх простых правіл, якія дапамогуць распазнаць фішынгавы сайт, а таксама дазволяць зменшыць рызыку апынуцца ахвярай махлярства. Вызначыць ці з'яўляецца фішынгавым сайт ці не можна звярнуўшы ўвагу на наступныя ўмовы:
а) адсутнічае бяспечнае злучэнне па пратаколе HTTPS, - адрас вэб-старонкі пачынаецца з http:// і не мае зялёнага замка, які апавяшчае аб усталёўцы абароненага https-злучэнні;
б) сайт зарэгістраваны на дамене, дзе не існуе абмежаванняў для рэгістрацыі (напрыклад, .ru, .com, .org, .net, .info, .biz, .top, .in, .cc, .com.ua, .in .ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua) або выкарыстоўваецца дамен канструктара сайтаў (напрыклад, Jimdo, Heroku);
в) Сайт размешчаны на вэб-серверы ў іншай дзяржаве, - напрыклад вэб-сайт плацежнага сэрвісу Расіі або Украіны размешчаны ў Германіі, ЗША, Латвіі, Кітаі, Перу, Зімбабвэ;
г) сайт зарэгістраваны нядаўна і аплачаны на кароткі тэрмін (1 год);
д) граматычныя, стылістычныя, сінтаксічныя памылкі і памылкі друку ў тэкстоўках сайта;
е) занадта добра, каб быць праўдай;
ж) пасля ўвядзення рэквізітаў карткі трымальнік атрымлівае паведамленне аб адмове ў правядзенні аперацыі (напрыклад, «Аперацыя адменена банкам! Магчымыя прычыны: …»), радзей – паведамленне аб паспяховай аперацыі, але пры гэтым аплачаныя паслугі трымальніку не прадастаўляюцца;
з) у адрасным радку высвечваецца аднолькавы адрас для ўсіх старонак сайта;
і) наяўнасць «нестыковак» у тэкстоўках сайта – даты паведамленняў і навін неактуальныя, інфармацыя ў футары і хедэры сайта не адпавядае асноўнаму тэксту (напрыклад, назва сайта на банэры і футэры сайта не адпавядае назве сайта ў адрасным радку);
к) у выпадку звароту трымальніка ў свой банк, - банк не пацвярджае правядзенне або спробу правядзення аперацыі на паказаным сайце, - аўтарызацыйны запыт па картцы адсутнічае.