Без­пе­ка пла­сти­ку

Зро­ста­н­ня те­хно­ло­гі­чно­сті без­го­тів­ко­вих роз­ра­хун­ків зму­шує ша­хра­їв від­сту­пи­ти й змі­ню­ва­ти ме­то­ди

Dzerkalo Tizhnya - - ТИТУЛЬНА СТОРІНКА - Ар­тур ФЕДОРЧУК

Зби­тки укра­їн­ських бан­ків від не­за­кон­них дій з пла­ті­жни­ми кар­тка­ми у 2017 ро­ці не­спо­ді­ва­но змен­ши­ли­ся у по­рів­нян­ні з по­пе­ре­днім.

Упро­довж ми­ну­ло­го ро­ку укра­їн­ські бан­ки за­фі­ксу­ва­ли 77,6 тис. ви­пад­ків ша­храй­ства з кар­тка­ми (у 2016 ро­ці їх бу­ло 95 тис.). За­галь­ну су­му зби­тку На­ціо­наль­ний банк Укра­ї­ни оці­нив в 163,7 млн грн. Зни­же­н­ня актив­но­сті кар­тко­вих ша­хра­їв мо­жна по­ясни­ти до­сить успі­шною бо­роть­бою бан­ків з те­хно­ло­гі­чни­ми ме­то­да­ми ша­храй­ства, ду­же по­пу­ляр­ни­ми ро­ків 5 то­му, та­ки­ми як скі­мінг, кеш-тре­пінг то­що, а та­кож актив­ним по­ши­ре­н­ням більш су­ча­сних і за­хи­ще­них те­хно­ло­гій, що пе­ред­ба­ча­ють ви­ко­ри­ста­н­ня кар­ток з чі­пом, без­кон­та­ктних те­хно­ло­гій зчи­ту­ва­н­ня й мо­біль­них бан­ків­ських до­да­тків для смар­тфо­нів та ін­ших га­дже­тів. Схо­же, ша­храї взя­ли не­ве­ли­ку па­у­зу для ада­пта­ції, але роз­сла­блю­ва­ти­ся бан­кам та їхнім клі­єн­там не вар­то…

Змен­ше­н­ня кіль­ко­сті ша­храй­ських роз­кра­дань ко­штів з кар­тко­вих ра­хун­ків укра­їн­ців осо­бли­во вра­жає на тлі май­же ла­ви­но­по­ді­бно­го зро­ста­н­ня по­пу­ляр­но­сті їх ви­ко­ри­ста­н­ня в остан­ні ро­ки. Час­тка без­го­тів­ко­вих роз­ра­хун­ків в Укра­ї­ні з ви­ко­ри­ста­н­ням пла­ті­жних карт у пер­шо­му пів­річ­чі 2018 ро­ку, за да­ни­ми НБУ, зро­сла до 44,1%. Це на 5,8 від­со­тко­во­го пун­кта біль­ше у по­рів­нян­ні з ре­зуль­та­та­ми пер­шо­го пів­річ­чя 2017 ро­ку (38,3%). За­галь­на кіль­кість опе­ра­цій з ви­ко­ри­ста­н­ням пла­ті­жних кар­ток, емі­то­ва­них укра­їн­ськи­ми бан­ка­ми, за ре­зуль­та­та­ми ше­сти мі­ся­ців 2018 ро­ку ста­но­ви­ла 1 835,0 млн шт., а їх об­сяг — 1 298,5 млрд грн. Ці по­ка­зни­ки по­рів­ня­но з пер­шим пів­річ­чям 2017 ро­ку зро­сли на 28,2 і 41,0% від­по­від­но.

На тлі за­галь­но­го зни­же­н­ня кра­ді­жок з кар­ток остан­ні­ми ро­ка­ми в Укра­ї­ні істо­тно зро­сла кіль­кість ша­храй­ських опе­ра­цій з кар­тко­ви­ми ра­хун­ка­ми, про­ве­де­них че­рез Ін­тер­нет, за­зна­ча­ють фа­хів­ці НБУ. По­я­сню­ють та­кий тренд пе­ре­не­се­н­ня фо­ку­са ува­ги ша­хра­їв з те­хно­ло­гі­чних ме­то­дів ша­храй­ства, що пе­ре­ста­ли бу­ти для них рен­та­бель­ни­ми, на пси­хо­ло­гі­чні ме­то­ди так зва­но­го со­ці­аль­но­го ін­жи­ні­рин­гу — ком­пле­ксу ме­то­дів управ­лі­н­ня ді­я­ми лю­ди­ни з ви­ко­ри­ста­н­ням осо­бли­во­стей люд­ської пси­хі­ки.

Най­про­сті­ший, але ефе­ктив­ний ме­тод «со­ці­аль­но­го ін­жи­ні­рин­гу» у ме­ре­жі — ство­ре­н­ня фаль­ши­вих ін­тер­нет-ма­га­зи­нів. По­тен­цій­ну жер­тву за­ма­ню­ють ве­ли­ки­ми зниж­ка­ми на до­ро­гий то­вар і ви­ма­га­ють вне­сти пе­ре­д­опла­ту, під час здій­сне­н­ня якої кра­дуть да­ні кар­ти. Ши­ро­ко ви­ко­ри­сто­ву­ють і фаль­ши­ві сай­ти, при­зна­че­ні для пе­ре­ве­де­н­ня гро­шей з кар­ти на кар­ту, по­пов­не­н­ня ра­хун­ку мо­біль­них те­ле­фо­нів то­що. При цьо­му ша­храї ще­дро пла­тять за кон­текс­тну ре­кла­му і під­ні­ма­ють фаль­ши­вий сайт у топ рей­тин­гу по­шу­ку, а та­кож ор­га­ні­зо­ву­ють фаль­ши­ві по­зи­тив­ні від­гу­ки. До­вір­ли­ві ко­ри­сту­ва­чі за­зви­чай вва­жа­ють, що ці два чин­ни­ки є до­ста­тньою га­ран­ті­єю по­пу­ляр­но­сті й без­пе­ки сай­ту, і ма­со­во по­тра­пля­ють на га­чок.

Фі­шинг те­ле­фо­ном

Як і ра­ні­ше, по­пу­ляр­ний се­ред кар­тко­вих ша­хра­їв фі­шинг (від ан­глій­сько­го fishing — ри­бо­лов­ля). Він мі­стить у со­бі ве­ли­че­зний пе­ре­лік при­йо­мів, спря­мо­ва­них на отри­ма­н­ня ша­хра­я­ми кон­фі­ден­цій­них да­них клі­єн­тів, зокре­ма ін­фор­ма­ції про їхні кар­тко­ві ра­хун­ки.

Най­по­пу­ляр­ні­ший, уже кла­си­чний, сце­на­рій те­ле­фон­но­го фі­шин­гу має при­бли­зно та­кий ви­гляд: на те­ле­фон жер­тви при­хо­дить по­ві­дом­ле­н­ня, що кар­та за­бло­ко­ва­на і для її роз­бло­ку­ва­н­ня про­по­ну­є­ться за­те­ле­фо­ну­ва­ти за за­зна­че­ним но­ме­ром те­ле­фо­ну. Зви­чай­но жер­тва не всти­гає отя­ми­ти­ся й май­же від­ра­зу пе­ре­дзво­нює, а на ін­шо­му кін­ці дро­ту — злов­ми­сни­ки, які від­ре­ко­мен­до­ву­ю­ться спів­ро­бі­тни­ка­ми бан­ку й ді­ло­вим то­ном зму­шу­ють по­ві­до­ми­ти ін­фор­ма­цію про кар­ту або пі­ді­йти до бан­ко­ма­та ні­би­то для роз­бло­ку­ва­н­ня кар­ти. Лю­ди­на за­ско­че­на зне­на­цька, а до­свід­че­ні ша­храї вмі­ють цим ко­ри­сту­ва­ти­ся на­стіль­ки успі­шно, що вла­сни­ки кар­ток слу­хня­но ви­ко­ну­ють усі ін­стру­кції, зокре­ма вво­дять у бан­ко­ма­ті під ди­кту­ва­н­ня ци­фро­ві ком­бі­на­ції і за­пи­су­ють код під­твер­дже­н­ня опе­ра­ції, що при­хо­дить їм на те­ле­фон. Укра­їн­ці ви­яв­ля­ють про­сто чу­де­са до­вір­ли­во­сті, до­зво­ля­ю­чи ша­хра­ям спу­сто­шу­ва­ти не тіль­ки вла­сні ра­хун­ки, але й кре­ди­тні лі­мі­ти.

Ще один по­ши­ре­ний сце­на­рій фі­шин­гу ро­зі­гру­є­ться на осно­ві по­ку­пок за ого­ло­ше­н­ням. Ша­храй (гра­ю­чи роль «по­ку­пця») до­мов­ля­є­ться з про­дав­цем про по­ку­пку і про­сить на­зва­ти но­мер кар­ти, аби пе­ре­ка­за­ти гро­ші. Да­лі він кла­де слу­хав­ку, і жер­тві пе­ре­дзво­нює вже дру­гий ша­храй (у ро­лі «спів­ро­бі­тни­ка бан­ку»), який за­яв­ляє, що пла­тіж не­мо­жли­во зро­би­ти без до­да­тко­вих да­них (за­зви­чай ви­ма­га­ють тер­мін дії кар­ти, Пін-код, Cvv-код і, зно­ву ж та­ки, код під­твер­дже­н­ня опе­ра­ції, що при­хо­дить вла­сни­ко­ві у про­це­сі роз­мо­ви). Тіль­ки-но жер­тва роз­кри­ває ін­фор­ма­цію, злов­ми­сни­ки ді­ста­ють до­ступ до ра­хун­ку.

Ві­ру­си

До ме­то­дів «со­ці­аль­ної ін­же­не­рії» умов­но від­но­сять і спе­ці­аль­ні комп’ютер­ні ві­ру­си — бан­ків­ські тро­ян­ці. Це про­гра­ми­шпи­гу­ни з вузь­кою спе­ці­а­лі­за­ці­єю, що кра­дуть да­ні бан­ків­ських карт і до­да­тків, які пра­цю­ють із ци­ми кар­та­ми. Пра­кти­чно во­ни від­кри­ва­ють пря­мий до­ступ злов­ми­сни­кам до чу­жих ра­хун­ків.

Рі­зно­ви­дів бан­ків­ських тро­ян­ців без­ліч, і до­сить ча­сто во­ни по­єд­ну­ють у со­бі ба­га­то рі­зно­ма­ні­тних фун­кцій. На­при­клад, ба­га­то з них умі­ють пе­ре­кри­ва­ти ін­тер­фейс бан­ків­сько­го до­да­тка сво­їм — так, що жер­тві зда­є­ться, на­чеб­то во­на вво­дить да­ні у бан­ків­ський до­да­ток, а на­справ­ді від­дає їх ві­ру­су. Та­кож до­сить ча­сто мо­біль­ні бан­ків­ські тро­ян­ці пе­ре­хо­плю­ють СМС із бан­ків з ко­да­ми під­твер­дже­н­ня або ін­фор­ма­ці­єю про спи­са­н­ня ко­штів.

А тро­я­нець Faketoken, на­при­клад, ору­ду­вав під­ро­бле­ни­ми ві­кна­ми рі­зних до­да­тків, які об’єд­ну­ва­ло те, що всі во­ни мо­гли за­пи­та­ти да­ні пла­сти­ко­вої кар­тки, зокре­ма й Cvv-код зі зво­ро­тно­го бо­ку кар­ти, для ціл­ком за­кон­них ці­лей. По­тім про­гра­ма пе­ре­хо­плю­ва­ла СМС від бан­ку й пе­ре­си­ла­ла всю вкра­де­ну ін­фор­ма­цію сво­їм го­спо­да­рям, аби ті мо­гли ро­би­ти тран­за­кції від іме­ні вла­сни­ка пла­сти­ку.

Без­кон­та­ктні кар­ти

Зна­чний вплив на стан рин­ку кар­тко­вих по­слуг, а та­кож на без­пе­ку без­го­тів­ко­вих роз­ра­хун­ків пла­сти­ком ма­ло до­сить швид­ке по­ши­ре­н­ня карт із чи­пом та без­кон­та­ктних те­хно­ло­гій їх ви­ко­ри­ста­н­ня.

Екс­пер­ти бан­ків­сько­го рин­ку за­яви­ли про но­вий рі­вень без­пе­ки ко­штів при ви­ко­ри­стан­ні без­кон­та­ктних карт у по­рів­нян­ні з кла­си­чним пла­сти­ком. Без­кон­та­ктні кар­ти ре­аль­но ма­ють ба­га­то­рів­не­вий за­хист і ви­ко­ри­сто­ву­ють те­хно­ло­гії, упо­ра­ти­ся з яки­ми комп’ютер­ні ха­ке­ри по­ки що не на­вчи­ли­ся. Однак у пе­ре­сі­чних ко­ри­сту­ва­чів та­ких кар­ток уже на­віть са­ма про­сто­та роз­ра­хун­ків ча­сом ви­кли­кає за­кон­ну сто­рож­кість. Най­більш оче­ви­дний ри­зик кри­є­ться в про­сто­ті про­ве­де­н­ня тран­за­кції і від­су­тно­сті не­об­хі­дно­сті до­да­тко­вої іден­ти­фі­ка­ції під час про­ве­де­н­ня пла­те­жу на не­ве­ли­ку су­му. У на­шій кра­ї­ні Пін-код не­об­хі­дно вво­ди­ти при пла­те­жах по­над 100 грн че­рез си­сте­му Paypass (від Mastercard) і при пла­те­жах по­над 500 грн при ви­ко­ри­стан­ні Paywave від Visa. Якщо кар­ту бу­де вкра­де­но або за­гу­бле­но, злов­ми­сник лег­ко мо­же опла­ти­ти то­ва­ри в будь-яко­му ма­га­зи­ні, не ма­ю­чи ні­якої ін­фор­ма­ції про кар­ту та її вла­сни­ка. При­найм­ні до­ти, по­ки вла­сник не ви­явить про­па­жу й не за­бло­кує кар­тко­вий ра­ху­нок. До­сить ба­га­то та­кож ви­ни­кає су­пе­ре­чок що­до за­хи­ще­но­сті ін­фор­ма­ції на без­кон­та­ктних кар­тках. Але про все по чер­зі.

Без­кон­та­ктні кар­ти ви­ни­кли зав­дя­ки роз­роб­ці те­хно­ло­гії RFID (Radio Frequency Identification, «ра­діо­ча­сто­тна іден­ти­фі­ка­ція») — спосо­бу ав­то­ма­ти­чної іден­ти­фі­ка­ції об’єктів, при яко­му за до­по­мо­гою ра­діо­си­гна­лів зчи­ту­ю­ться або за­пи­су­ю­ться да­ні, які збе­рі­га­ю­ться в так зва­них транс­пон­де­рах, або Rfid-мі­тках. Си­сте­ма за­зви­чай скла­да­є­ться зі зчи­ту­ва­ча та Rfid-мі­ток, які, у свою чер­гу, ін­те­гру­ють у со­бі чип і ан­те­ну для при­йма­н­ня-пе­ре­да­чі си­гна­лу. Ко­ли ан­те­на по­тра­пляє в по­ле зчи­ту­ва­ча, ге­не­ру­є­ться еле­ктри­чний струм, що жи­вить чип. Даль­ність дії зчи­ту­ва­ча за­ле­жить від йо­го ти­пу і мо­же ста­но­ви­ти від кіль­кох сан­ти­ме­трів до 30 ме­трів (зчи­ту­ва­чі да­ле­кої іден­ти­фі­ка­ції).

Без­кон­та­ктні бан­ків­ські кар­ти ви­ко­ри­сто­ву­ють для пе­ре­да­чі да­них те­хно­ло­гію NFC (Near field communication, «зв’язок близь­ко­го по­ля») — рі­зно­вид те­хно­ло­гії RFID, роз­ро­бле­ну спе­ці­аль­но для без­го­тів­ко­вих гро­шо­вих роз­ра­хун­ків. NFC пра­цює на ди­стан­ції не більш ніж 10 сан­ти­ме­трів на ча­сто­ті 13,56 Мгц. Сьо­го­дні біль­шість пла­ті­жних тер­мі­на­лів осна­ще­ні при­йма­чем NFC, і роз­пла­чу­ва­ти­ся че­рез них мо­жна як за до­по­мо­гою кар­ти з чи­пом NFC, так і за до­по­мо­гою смар­тфо­на, осна­ще­но­го ці­єю те­хно­ло­гі­єю.

Даль­ність пе­ре­да­чі да­них че­рез NFC слу­жить своє­рі­дним пер­шим бар’єром за­хи­сту. Для вста­нов­ле­н­ня зв’яз­ку кар­ту не­об­хі­дно пра­кти­чно впри­тул під­не­сти до зчи­ту­ва­ча, що, за іде­єю, уне­мо­жлив­лює пе­ре­хо­пле­н­ня ін­фор­ма­ції в мо­мент опла­ти й ду­же ускла­днює не­сан­кціо­но­ва­не зчи­ту­ва­н­ня ін­фор­ма­ції з чи­па в мо­мент па­сив­но­сті кар­ти. Втім, су­то те­о­ре­ти­чно зчи­та­ти ін­фор­ма­цію з кар­ти мо­жна в ти­сня­ві гро­мад­сько­го транс­пор­ту або ін­ших мі­сцях ску­пче­н­ня лю­дей. Крім то­го, ви­яв­ля­є­ться, мо­жна зро­би­ти не­стан­дар­тний зчи­ту­вач, який пра­цює і на біль­шій ди­стан­ції. На­при­клад, до­слі­дни­ки з бри­тан­сько­го Уні­вер­си­те­ту Сур­рей про­де­мон­стру­ва­ли мо­жли­вість зчи­ту­ва­н­ня да­них за NFC на від­ста­ні до 80 см.

Ще одне ори­гі­наль­не розв’яза­н­ня про­бле­ми від­ста­ні за­про­по­ну­ва­ли іспан­ські ха­ке­ри Рі­кар­до Ро­дрі­гес і Хо­се Віл­ла. Біль­шість су­ча­сних смар­тфо­нів осна­ще­ні мо­ду­лем NFC. При цьо­му смар­тфо­ни не­рід­ко опи­ня­ю­ться фі­зи­чно по­руч з кар­тою. Ро­дрі­гес і Віл­ла ство­ри­ли кон­цепт тро­ян­ця, який пе­ре­тво­рює смар­тфон жер­тви на щось по­ді­бне до ре­транс­ля­то­ра Nfcси­гна­лу.

Че­рез NFC мо­жна вкра­сти не «са­му тран­за­кцію» (во­на до­сить на­дій­но за­хи­ще­на ши­фру­ва­н­ням одно­ра­зо­вим ко­дом), а ін­фор­ма­цію про бан­ків­ську кар­ту. Стан­дарт EMV до­пу­скає збе­рі­га­н­ня в пам’яті чи­па кар­ти да­них у не­за­ши­фро­ва­но­му ви­гля­ді. До та­ких да­них мо­жуть на­ле­жа­ти но­мер кар­ти, тер­мін її дії, кіль­ка остан­ніх ви­ко­на­них опе­ра­цій то­що (яка са­ме ін­фор­ма­ція і як збе­рі­га­є­ться в чи­пі, ви­зна­ча­ють пла­ті­жна си­сте­ма й банк-емі­тент). Ці да­ні мо­жна зчи­та­ти на­віть за до­по­мо­гою зви­чай­но­го смар­тфо­на, вста­но­вив­ши на ньо­го ціл­ком ле­галь­ний до­да­ток (на­при­клад, Banking card reader NFC). До­те­пер вва­жа­ло­ся, що ця від­кри­та ін­фор­ма­ція не ста­вить під за­гро­зу без­пе­ку кар­ти. Адже для он­лай­но­вої тран­за­кції за­зви­чай по­трі­бен ще Cvv-код кар­ти. Однак у ре­аль­но­сті, на жаль, сьо­го­дні вже ба­га­то ін­тер­не­тма­га­зи­нів пе­ре­ста­ли ви­ма­га­ти йо­го для по­ку­пки.

Хо­ча са­ма те­хно­ло­гія без­кон­та­ктних пла­те­жів справ­ді за­кри­та хо­ро­шим ба­га­то­фа­ктор­ним за­хи­стом, це зов­сім не озна­чає, що з нею ва­ші гро­ші пе­ре­бу­ва­ють у ціл­ко­ви­тій без­пе­ці. Над­то ба­га­то чо­го за­ле­жить від сум­лін­но­сті на­ла­шту­вань кон­кре­тних бан­ків і ма­га­зи­нів. При­чо­му про­дав­ці у нас до­сить ча­сто не­хту­ють без­пе­кою пла­те­жу.

Смар­тфон як за­сіб пла­те­жу Ще один спо­сіб за­хи­сту від Nfc-ша­храй­ства — за­мість пла­сти­ку ви­ко­ри­сто­ву­ва­ти мо­біль­ний про­грам­ний до­да­ток, прив’яза­ний до ра­хун­ку кар­ти. Без­пе­ка та­ко­го спосо­бу опла­ти під­три­мує те­хно­ло­гія HCE. З її до­по­мо­гою мо­біль­не обла­дна­н­ня з під­трим­кою без­кон­та­ктних пла­те­жів пе­ре­дає да­ні про пла­ті­жну опе­ра­цію че­рез ка­нал, за­хи­ще­ний за до­по­мо­гою ши­фру­ва­н­ня. Да­ні, не­об­хі­дні для без­кон­та­ктно­го пла­те­жу, збе­рі­га­ю­ться в пам’яті смар­тфо­на або план­ше­та. Та­ка мо­дель зна­чно зни­жує ймо­вір­ність си­му­ля­ції Nfc-пла­те­жу й пе­ре­хо­пле­н­ня да­них злов­ми­сни­ка­ми. Якщо ко­ри­сту­вач не роз­бло­ку­вав смар­тфон і не акти­ву­вав мо­біль­ний до­да­ток, до яко­го прив’яза­на кар­та, ата­ка з ви­ко­ри­ста­н­ням ре­транс­ля­ції не­мо­жли­ва.

Однак вар­то вра­хо­ву­ва­ти, що са­мі но­сії NFC та­кож мо­жуть бу­ти вра­зли­ві. Смар­тфо­ни й план­ше­ти не за­хи­ще­ні від вра­зли­во­сті у ко­ді опе­ра­цій­ної си­сте­ми, то­му ме­тою ха­ке­рів мо­же ста­ти й сам мо­біль­ний до­да­ток для здій­сне­н­ня без­кон­та­ктних пла­те­жів. Не га­ран­тує на 100% без­пе­ки й обла­дна­н­ня, що при­ймає: Pos-тер­мі­на­ли, бан­ко­ма­ти. Во­ни та­кож мо­жуть бу­ти за­ра­же­ні ві­ру­са­ми.

Усі пе­ре­лі­че­ні за­гро­зи сто­су­ю­ться не тіль­ки най­більш по­пу­ляр­них кар­тко­вих Nfc-те­хно­ло­гій Paywave і Paypass від пла­ті­жних си­стем Visa і Mastercard, але й си­стем, ви­пу­ще­них на ри­нок мо­біль­ни­ми опе­ра­то­ра­ми, та­ких як Vodafone Pay і «Смарт-гро­ші» («Ки­їв­стар»), а та­кож про­грам­них рі­шень Apple Pay і Google Pay (G Pay), що на­бу­ли остан­нім ча­сом зна­чно­го по­ши­ре­н­ня.

Не­спо­ді­ва­ні ви­снов­ки

Вар­то кон­ста­ту­ва­ти, що у ві­чній вій­ні з кар­тко­ви­ми ша­хра­я­ми тим­ча­со­ва пе­ре­ва­га ни­ні на бо­ці бан­ків та їхніх клі­єн­тів.

Го­лов­ною збро­єю бо­роть­би з кар­тко­ви­ми ша­хра­я­ми бан­кі­ри вва­жа­ють лі­кві­да­цію без­гра­мо­тно­сті ко­ри­сту­ва­чів бан­ків­ських карт і мо­біль­них до­да­тків. Са­ме про­сві­тни­цька мі­сія фі­нан­со­вих фа­хів­ців (на тлі, що­прав­да, роз­ви­тку комп’ютер­них те­хно­ло­гій) да­ла змо­гу до­сяг­ти ни­ні­шніх успі­хів. Бан­кі­ри не стом­лю­ю­ться на­га­ду­ва­ти, що ко­ри­сту­ва­чі пла­ті­жних карт ма­ють бу­ти оба­чні й не роз­го­ло­шу­ва­ти осо­би­сту ін­фор­ма­цію та ре­кві­зи­ти пла­ті­жних карт (тер­мін дії, код CVС2/CVV2, Пін-код), а та­кож па­роль для вхо­ду у веб­бан­кінг, одно­ра­зо­ві па­ро­лі для про­ве­де­н­ня пла­те­жів то­що (пред­став­ни­ки бан­ків ні­ко­ли не за­пи­ту­ють цю ін­фор­ма­цію). Про все це мо­жна бу­ло б уже не на­га­ду­ва­ти, як­би укра­їн­ські ко­ри­сту­ва­чі актив­ні­ше ви­ко­ри­сто­ву­ва­ли кар­ти й до­бре зна­ли їхні мо­жли­во­сті. Стан­дар­тні по­мил­ко­ві дум­ки се­ре­дньо­ста­ти­сти­чно­го ві­тчи­зня­но­го вла­сни­ка кар­ти: «чим мен­ше ко­ри­сту­ва­ти­ся кар­тою, тим мен­ше шан­сів ста­ти жер­твою ша­хра­їв» і «тре­ба зня­ти гро­ші з кар­ти яко­мо­га швид­ше, кра­ще — у день зар­пла­тні». Міль­йо­ни бан­ків­ських клі­єн­тів, до ре­чі, так і ро­блять. На­справ­ді все зов­сім нав­па­ки. На­віть якщо бан­ків­ська кар­та ле­жить під ма­тра­цом, з неї все одно мо­жна зня­ти гро­ші. На­при­клад, ви­ві­да­ти да­ні пла­сти­ку че­рез еле­ктрон­ну по­шту, фаль­ши­ві сай­ти або «не­спо­ді­ва­ний дзві­нок з бан­ку». На­віть якщо на кар­ті зов­сім не­має гро­шей, злов­ми­сник мо­же зня­ти ко­шти на су­му ва­шо­го кре­ди­тно­го лі­мі­ту. Біль­шість ша­храй­ських при­йо­мів з кар­та­ми ´рун­ту­ю­ться са­ме на не­знан­ні їхні­ми вла­сни­ка­ми прин­ци­пів фун­кціо­ну­ва­н­ня кар­тко­вих ра­хун­ків і, як на­слі­док, їх не­впев­не­но­сті й роз­гу­бле­но­сті при спіл­ку­ван­ні з ша­хра­я­ми. То­му, хоч як див­но це для ба­га­тьох зву­чить, ді­я­ти тре­ба за прин­ци­пом: «Що актив­ні­ше ко­ри­сту­ва­ти­ся кар­тою, то мен­ше шан­сів ста­ти жер­твою афе­ри­стів».

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.