• Карта сайта

Рекомендации по безопасному использованию банковских карточек при совершении операций в сети Интернет

Для повышения безопасности расчетов в сети Интернет и расширения возможности контроля таких расчетов рекомендуем перед осуществлением платежей с использованием карточки в сети Интернет:


  • завести отдельную карточку для совершения операций с сети Интернет;
  • обязательно осуществить подключение услуги дополнительной аутентификации Держателя карточки 3-D Secure;
  • осуществлять пополнение счета непосредственно перед оплатой на сумму, необходимую для совершения покупки в сети Интернет.

Ни в коем случае не сообщайте никому сеансовые ключи или одноразовый пароль 3-D Secure, полученный Вами в SMS-сообщении, системах дистанционного банковского обслуживания и т.п.. Данные пароли можно использовать только для подтверждения операции в сети Интренет, которая проводится непосредственно Вами. Банком в телефонном режиме пароли не могут быть запрошены.

Не следует сообщать Ваши личные данные (ФИО, адрес, паспортные данные, номер банковской карточки, PIN) лицам, которые звонят или присылают e-mail-сообщения, представляются работниками Банка или платёжных систем и просят Вас сообщить личные данные якобы для проведения процесса идентификации, подтверждения наличия карточки на руках, для зачисления средств на Ваш счет т.д. В таких случаях советуем обратиться в Банк для подтверждения того, что звонок или сообщение действительно инициировал Банк.

В случае возникновения непредвиденных ситуаций или подозрения на завладение реквизитами карточки, откажитесь от проведения операций и проинформируйте Банк по телефону службы поддержки держателей.

Поскольку в последнее время увеличилось количество случаев мошеннического завладения реквизитами карточек в сети Интернет с использованием вредоносных программ (вирусов), следует использовать современные операционные системы и антивирусные программы. Необходимо своевременно устанавливать обновления антивирусных программ или включить режим автоматического обновления.

Работайте только на защищенном персональном компьютере с ограниченным физическим доступом к нему посторонних лиц.

Не открывайте компьютерные файлы или ссылки, полученные из ненадежных источников.

Не следует вводить данные карточки (номер карточки, дату окончания срока действия карточки, коды защиты CVV2/CVC2) на web-сайтах, предлагающих участие в разнообразных акциях с последующей выплатой бонусного вознаграждения на платёжную карту, а также на других подозрительных сайтах. Такие сайты специально созданы для незаконного сбора реквизитов банковских карточек с целью их дальнейшего мошеннического использования.


В последнее время все большую популярность набирает способ хищения данных посредством использования веб-ресурсов, которые полностью имитируют ресурсы известных банков, платежных систем, или других ведомств, которые вызывают доверие у пользователей.  Так называемые «фишинговые сайты» - мошеннический веб-ресурс, выманивающий реквизиты банковских платежных карточек под видом предоставления несуществующих услуг или имитируя веб-ресурс организации, которому держатель доверяет, с целью хищения и использования конфиденциальной информации в мошеннических целях. Чтобы случайно не раскрыть данные своей карточки мошенникам, держателям необходимо придерживаться нескольких простых правил, которые помогут распознать фишинговый сайт, а также позволят снизить риск оказаться жертвой мошенничества. Определить является ли фишинговым сайт или нет можно обратив внимание на следующие условия:
а)    отсутствует безопасное соединение по протоколу HTTPS, - адрес веб-страницы начинается с http:// и не имеет зеленого замка, оповещающего об установке защищённого https-соединения;
б)    сайт зарегистрирован на домене, где не существует ограничений для регистрации (например, .ru, .com, .org, .net, .info, .biz, .top, .in, .cc, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua) или используется домен конструктора сайтов (например, Jimdo, Heroku);
в)    сайт расположен на веб-сервере в другом государстве, - например веб-сайт платежного сервиса России или Украины расположен в Германии, США, Латвии, Китае, Перу, Зимбабве;
г)    сайт зарегистрирован недавно и оплачен на короткий срок (1 год);
д)    грамматические, стилистические, синтаксические ошибки и опечатки в текстовках сайта;
е)    слишком хорошо, чтобы быть правдой;
ж)    после введения реквизитов карточки держатель получает сообщение об отказе в проведении операции (например, «Операция отменена банком! Возможные причины: …»), реже – сообщение об успешной операции, но при этом оплаченные услуги держателю не предоставляются;
з)    в адресной строке высвечивается одинаковый адрес для всех страниц сайта;
и)    наличие «нестыковок» в текстовках сайта – даты сообщений и новостей неактуальные, информация в футере и хедере сайта не соответствует основному тексту (например, название сайта на баннере и футере сайта не соответствует названию сайта в адресной строке);
к)    в случае обращения держателя в свой банк, - банк не подтверждает проведение или попытку проведения операции на указанном сайте, - авторизационных запрос по карточке отсутствует.