Для повышения безопасности расчетов в сети Интернет и расширения возможности контроля таких расчетов рекомендуем перед осуществлением платежей с использованием карточки в сети Интернет:
1
завести отдельную карточку для совершения операций с сети Интернет
2
обязательно осуществить подключение услуги дополнительной аутентификации Держателя карточки 3-D Secure;
3
осуществлять пополнение счета непосредственно перед оплатой на сумму, необходимую для совершения покупки в сети Интернет и не хранить на счете, к которому выпущена карточка для осуществления покупок в Интернете, крупные суммы денег;
4
пользоваться интернет-банком и мобильным банком только с личных устройств
5
не заходить в интернет-банк и мобильный-банк через открытые сети Wi-Fi;
6
использовать последние версии браузеров и приложений;
7
обновлять антивирусное ПО;
8
проверять наименование сайта при переходе на страницу для ввода реквизитов карточки.
9
скачивать приложения для проведения платежей только из официальных магазинов (Google Play Store, Microsoft Store, AppStore) и официальных сайтов банков.
Ни в коем случае не сообщайте никому сеансовые ключи или одноразовый пароль 3-D Secure, полученный Вами в SMS-сообщении, системах дистанционного банковского обслуживания и т.п.. Данные пароли можно использовать только для подтверждения операции в сети Интернет, которая проводится непосредственно Вами. Банки никогда не запрашивают пароли по телефону
В случае возникновения непредвиденных ситуаций или подозрения на завладение реквизитами карточки, откажитесь от проведения операций и проинформируйте Банк по телефону службы поддержки держателей.
Поскольку в последнее время увеличилось количество случаев мошеннического завладения реквизитами карточек в сети Интернет никогда не указывайте данные своей банковской платежной карточки (номер, срок действия, трехзначный код безопасности CVV2/CVC2 на обратной стороне карточки), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.
Работайте только на защищенном персональном компьютере с ограниченным физическим доступом к нему посторонних лиц.
Не открывайте компьютерные файлы или ссылки, полученные из ненадежных источников.
Если Вы используете мобильные устройства для платежей в интернете - не устанавливайте на них контент из неизвестных источников. В приложение может быть внедрена троянская программа, которая имеет возможность захватывать личные данные и отправлять их на сервер злоумышленникам. Скачивайте приложения только из официальных магазинов (Google Play Store, Microsoft Store, AppStore) и тех источников, в надежности которых Вы уверены.
Не следует вводить данные карточки (номер карточки, дату окончания срока действия карточки, коды защиты CVV2/CVC2) на web-сайтах, предлагающих участие в разнообразных акциях с последующей выплатой бонусного вознаграждения на платёжную карту, а также на других подозрительных сайтах. Такие сайты специально созданы для незаконного сбора реквизитов банковских карточек с целью их дальнейшего мошеннического использования.
В последнее время все большую популярность набирает способ хищения данных посредством использования веб-ресурсов, которые полностью имитируют ресурсы известных банков, платежных систем, или других ведомств, которые вызывают доверие у пользователей. Так называемые «фишинговые сайты» - мошеннический веб-ресурс, выманивающий реквизиты банковских платежных карточек под видом предоставления несуществующих услуг или имитируя веб-ресурс организации, которому держатель доверяет, с целью хищения и использования конфиденциальной информации в мошеннических целях. Чтобы случайно не раскрыть данные своей карточки мошенникам, держателям необходимо придерживаться нескольких простых правил, которые помогут распознать фишинговый сайт, а также позволят снизить риск оказаться жертвой мошенничества. Определить является ли фишинговым сайт или нет можно обратив внимание на следующие условия:
1
отсутствует безопасное соединение по протоколу HTTPS, - адрес веб-страницы начинается с http:// и не имеет зеленого замка, оповещающего об установке защищённого https-соединения;
2
сайт зарегистрирован на домене, где не существует ограничений для регистрации (например, .ru, .com, .org, .net, .info, .biz, .top, .in, .cc, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua) или используется домен конструктора сайтов (например, Jimdo, Heroku);
3
сайт расположен на веб-сервере в другом государстве, - например веб-сайт платежного сервиса России или Украины расположен в Германии, США, Латвии, Китае, Перу, Зимбабве;
4
сайт зарегистрирован недавно и оплачен на короткий срок (1 год);
5
грамматические, стилистические, синтаксические ошибки и опечатки в текстовках сайта;
6
слишком хорошо, чтобы быть правдой;
7
после введения реквизитов карточки держатель получает сообщение об отказе в проведении операции (например, «Операция отменена банком! Возможные причины: …»), реже – сообщение об успешной операции, но при этом оплаченные услуги держателю не предоставляются
8
в адресной строке высвечивается одинаковый адрес для всех страниц сайта;
9
наличие «нестыковок» в текстовках сайта – даты сообщений и новостей неактуальные, информация в футере и хедере сайта не соответствует основному тексту (например, название сайта на баннере и футере сайта не соответствует названию сайта в адресной строке);
10
в случае обращения держателя в свой банк, - банк не подтверждает проведение или попытку проведения операции на указанном сайте, - авторизационный запрос по карточке отсутствует.
