Как безопасно совершать покупки в Интернет-магазинах
Указывайте при покупке только нужные данные
Что нужно магазину для оформления заказа:
- номер телефона и/или адрес электронной почты — первое, как правило, запрашивают для подтверждения заказа и сообщений о доставке, а второе — для отправки электронного чека. Обычно email указывать необязательно, но лучше это сделать — чек точно не будет лишним;
- ваши имя и адрес для доставки, иногда может потребоваться и платёжный адрес — чаще всего он совпадает с адресом прописки.
Что нужно банку, через который идёт оплата по карте:
- номер карты, срок ее действия, CVV2 или CVC2, часто также (но совсем необязательно) — ваши имя и фамилия латиницей, как они указаны на карте.
Если магазин при покупке требует у вас что-либо ещё — например, скан-копию паспорта, девичью фамилию матери или логин и пароль от интернет-банка, с ним явно что-то не в порядке и покупать там не стоит.
Важно: на сайте, где вы добавляете товар в корзину и собираетесь платить, должно быть SSL-шифрование. Это выглядит как зеленый замочек в адресной строке. Он означает, что данные, которые вы передаёте, знают только ваш браузер и сервер магазина, а мошенники не смогут их перехватить.
Как безопасно пользоваться банковской картой
Банковская карта — ключ доступа к вашему счету. Относитесь к ней так же бережно, как к наличным. Чтобы обезопасить себя от мошенников, следуйте простым рекомендациям:
Никому не передавайте карту
Никому не говорите и не записывайте свой ПИН-код
Храните карту в месте, недоступном для посторонних
Не вводите ПИН-код нигде в интернете
Как обезопасить свою карту
Не оставляйте карту без присмотра и не передавайте никому — ни официантам, ни коллегам, ни родственникам. Детям можно оформить дополнительную карту к родительской, а взрослые могут открыть свою собственную карту.
Если вы потеряли карту или подозреваете, что ваш счёт атакуют мошенники, срочно её заблокируйте. Для этого позвоните в Центр клиентской поддержки: короткий номер — 148, для всех мобильных сетей — 5-148-148, международных звонков — +375(29)5-148-148. Или зайдите в интернет-банк или мобильное приложение Сбербанк Онлайн — найдите нужную карту и нажмите «Заблокировать».
Не совершайте покупки с общедоступных компьютеров или с использованием бесплатного Wi-Fi — мошенники могут украсть данные вашей карты.
Выбирайте для покупок только те интернет-магазины, в которых вы точно уверены.
Не соглашайтесь на предложения купить вашу карту — её могут использовать в мошеннических целях. Правоохранительные органы в первую очередь будут проверять владельца карты на причастность к преступлению.
Как обезопасить ПИН-код
Не записывайте ПИН-код на бумаге, на самой банковской карте, в телефоне или компьютере — просто запомните его.
Периодически меняйте ПИН-код — примерно раз в 3 месяца. Для этого в банкомате или устройстве самообслуживания Сбербанка зайдите в раздел «Личный кабинет, информация и сервис» и выберите пункт «Сменить ПИН-код».
Никому не сообщайте ПИН-код. Даже родственникам и сотрудникам банка.
Как контролировать операции по картам
Подключите СМС-сервис «Мобильный банк» — вам на телефон будут приходить мгновенные оповещения о каждой операции. Если вы вовремя отследите покупку или перевод, которые вы не совершали, вернуть деньги будет легче.
Регулярно проверяйте выписки с банковских счетов и квитанции о покупках, чтобы убедиться, что с вашими операциями всё в порядке. Сообщайте в банк о любых несоответствиях.
Сохраняйте чеки после оплаты и картой, и наличными, если первоначально оплата по карте из-за сбоев не прошла.
Источник
Основные правила:
- Не сообщайте никому свои логины и пароли, ПИН-код и CVV/CVC-коды от карт. Даже сотрудникам банка!
- Никому не озвучивайте содержание SMS с кодами для совершения операций в Сбербанк-Онлайн
- Вводите коды из SMS от Банка только на официальных ресурсах либо приложениях Банка
- Не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон вирусом и украсть ваши данные
- Используйте антивирусы
- Используйте только официальные приложения банка в App Store и Google Play
- Сообщите банку о смене номера мобильного: есть риск, что ваши данные попадут новому владельцу
- Проверяйте реквизиты переводов и платежей, которые приходят в SMS от банка
При использовании дистанционных каналов обслуживания:
Интернет-банк Сбербанк Онлайн
- Никому не сообщайте логин и пароль для входа в Сбербанк Онлайн! Даже своим близким и сотрудникам банка
- Для входа в веб-версию Сбербанк Онлайн используйте только официальный сайт БПС-Сбербанка https://www.bps-sberbank.by/
- Убедитесь, что адресная строка начинается с префикса https://
Это означает, что установлено защищенное соединение
- Проверяйте реквизиты операции в SMS от Банка с одноразовым паролем
Если реквизиты не совпадают, такой пароль вводить нельзя!
- Никогда не вводите пароли для отмены операции!
Об этом могут попросить только мошенники.
Если вы с этим столкнулись, покиньте сайт и срочно обратитесь в банк
- Для входа в Сбербанк Онлайн нужен только логин, личный пароль или одноразовый код из SMS от Банка
Если при входе в Сбербанк Онлайн на сайте запрашивают любую другую персональную информацию, например, номер банковской карты, покиньте сайт и срочно обратитесь в банк!
Мобильное приложение Сбербанк Онлайн
- Никому не говорите логин и пароль для входа в мобильное приложение!
- Используйте только официальные приложения банка для Android, iOs, которые можно скачать в Google Play и App Store
- При установке на смартфон любых приложений обращайте внимание на полномочия, которые они запрашивают. Будьте особенно осторожны, если приложение просит права на чтение адресной книги, отправку SMS-сообщений и доступ к интернету — оно может быть опасным, лучше не устанавливайте его
- Не устанавливайте приложения по ссылкам из SMS-сообщений или электронной почты, даже если в сообщении утверждается, что оно из Банка
- Отключите в настройках вашего iPhone возможность использовать голосовое управление Siri при заблокированном экране (Настройки — Siri — Доступ с блокировкой экрана)
- Не модифицируйте операционную систему iPhone. Несанкционированная модификация отключает защитные механизмы, заложенные производителем, и ваш телефон становится уязвимым к заражению вирусными программами
Устройства самообслуживания
- Осмотрите банкомат перед использованием и убедитесь, что на нём нет подозрительных устройств
- Прикрывайте клавиатуру рукой, когда вводите ПИН-код
- Не принимайте помощь от незнакомцев, находясь у банкомата, и не совершайте операции под диктовку
- Отдавайте предпочтение банкоматам, установленным в защищенных местах (например, в госучреждениях, офисах банков, крупных торговых центрах)
- Если на входе в помещение с банкоматом установлено устройство, которое требует ПИН-код вашей карты, не вводите ПИН и не входите туда
- Перед использованием банкомата убедитесь, что все операции, совершаемые предыдущим клиентом, завершены. Если у вас возникают сомнения, нажмите кнопку «Отмена»
- Не используйте неисправный банкомат. Если банкомат зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения, не пользуйтесь им. Отмените текущую операцию, нажав кнопку «Отмена», и дождитесь возврата карты
Банковская платежная карточка
- Никому не передавайте карту
- Никому не говорите и не записывайте свой ПИН-код
- Храните карту в месте, недоступном для посторонних
- Не вводите ПИН-код в интернете
- Если вы потеряли карту или подозреваете, что ваш счёт атакуют мошенники, срочно её заблокируйте
Для этого позвоните в Центр клиентской поддержки по номеру 148 или +375 (29/44/25) 5 148 148 либо заблокируйте карту самостоятельно в Сбербанк Онлайн.
- Не совершайте покупки с общедоступных компьютеров или с использованием бесплатного Wi-Fi — мошенники могут украсть данные вашей карты
Как контролировать операции по картам
- Подключите услугу «SMS-оповещение»: на ваш телефон будут приходить оповещения о каждой операции
- Если вы никому не сообщали свои данные и вовремя отследили покупку или перевод, которые не совершали, сработает принцип «нулевой ответственности» и Банк вернет вам похищенные деньги (для этого необходимо обратиться в Банк)
- Регулярно проверяйте выписки с банковских счетов и квитанции о покупках, чтобы убедиться, что с вашими операциями всё в порядке. Сообщайте в Банк о любых несоответствиях
- Сохраняйте чеки после оплаты и картой, и наличными, если первоначально оплата по карте не прошла из-за сбоев
Простые правила безопасности:
Разоблачаем мошенников!
Ваша финансовая безопастность
Популярные вопросы
Источник
Мошенники всё чаще используют методы социальной инженерии (метод получения необходимого доступа к информации, основанный на особенностях психологии людей). Основной целью социальной инженерии является получение доступа к персональным данным, данным банковских платежных карточек (БПК), паролям и другим конфиденциальным данным с последующим совершением мошеннических операций. Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность.
Для получения доступа к реквизитам БПК, секретным кодам, информации о логинах и паролях к личным кабинетам в системах дистанционного банковского обслуживания, чаще всего злоумышленники используют следующие схемы:
1. взломав страницу в социальной сети, мошенники рассылают от имени владельца аккаунта сообщения его друзьям с просьбой занять денежные средства или совершить платеж, который по каким-то причинам последний не может выполнить самостоятельно;
2. мошенник связывается с держателем БПК, представляется сотрудником Банка, сообщает ложную информацию о сомнительных операциях по БПК или блокировке счета и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;
3. представившись работником организатора лотереи, мошенник провоцируют держателя БПК перевести некую сумму денег для получения «выигранного приза» или принятия участия в беспроигрышной лотерее, объясняя это тем, что держателю БПК нужно оплатить комиссию, таможенную пошлину, налоги либо транспортные расходы для доставки «выигрыша»;
4. в различных рассылках на электронную почту, в социальных сетях или ссылках во всплывающей баннерной рекламе мошенники предлагают пройти опрос для оценки качества обслуживания какой-нибудь известной компании, в т.ч. используя странички с логотипом «Сбербанк», для завершения процесса прохождения которого необходимо предоставить конфиденциальную информацию по БПК.
В целях предотвращения неправомерного использования Вашей БПК, а также сохранности Ваших денежных средств настоятельно рекомендуем:
1. Никому не сообщать ПИН-код от БПК, CVV2/CVC2-код (трехзначное число на обороте БПК), свои логин и пароль от личного кабинета в системе «Сбербанк Онлайн», пароль 3D Secure, SMS-пароль.
2. Никогда не записывать ПИН-код. В случае если Вы все же решили записать его, храните его отдельно от БПК. Не записывайте ПИН-код на самой БПК.
3. Подключить услугу «SMS-оповещение», что позволит Вам незамедлительно узнать о несанкционированных операциях с использованием Вашей БПК и оперативно предпринять необходимые действия для предотвращения процесса хищения.
4. В случае утери БПК БПС-Сбербанка необходимо незамедлительно обратиться в Банк по телефону 148 для ее блокировки.
5. Для совершения операций в сети интернет завести отдельную БПК (Visa Virtuon или MasterCard Standard Virtual) и (или) установить лимит на совершение расходных операций в сети интернет, а также подключить технологию «3D Secure» к БПК (это можно сделать самостоятельно в системе «Сбербанк Онлайн»).
6. Совершать покупки только со своего компьютера/мобильного устройства в целях сохранения конфиденциальности персональных данных (реквизитов БПК). В случае если покупка совершается с использованием чужого компьютера, не рекомендуется сохранять на нем персональные данные и другую информацию, а после завершения всех операций необходимо убедиться, что персональные данные не сохранились.
7. Установить на свой компьютер/мобильное устройство антивирусное программное обеспечение и регулярно производить его обновление. Также необходимо обновлять и другие используемые Вами программы. Это поможет защитить себя от действий вредоносного программного обеспечения.
8. При обращении друзей через социальные сети с просьбой помочь в переводе денежных средств на счет БПК/для осуществления оплаты и т.д., убедитесь, что лицо, обратившееся через страницу социальной сети, действительно является именно тем, за кого себя выдает.
9. В случае если Ваш аккаунт в социальных сетях был взломан, по возможности оповестите об этом подписчиков Вашей страницы и смените пароль.
10. Перед началом Вашего участия в лотереях, акциях, опросах и т.д. предварительно проверьте статус их легальности.
Источник
Ваша финансовая безопасность
Наша главная задача – сохранность ваших финансов и личных данных.
Для этого мы используем современные средства защиты и блокируем новые угрозы.
А самая надёжная защита – это ваша финансовая грамотность и осторожность.
Что делать, если вы столкнулись с мошенниками?
Срочно звоните в Центр клиентской поддержки!
Единый номер 148
телефон +375 (29/44/25) 5 148 148 (A1, МТС, Life).
Самые распространенные схемы мошенничества сейчас:
1.
«Звонок из Банка»
Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.
У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Сбербанк Онлайн, код из SMS от Банка (сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
- «Мы звоним с официального номера, проверьте на сайте».
- «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
- Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
- Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
- Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
2.
«Потенциальный покупатель»
Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.
Ссылка
Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии интернет-банка «Сбербанк Онлайн» используйте только официальный сайт Банка, а для мобильной версии СБОЛ – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
3.
«Сообщения в социальных сетях»
Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.
Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.
Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.
4.
«Розыгрыши/раздачи/опросы от Банка или иных организаций»
Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!». Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.
Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения.
Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.
Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.
Источник
- Какие новые возможности предоставит новая процессинговая платформа Банка?
- Какие преимущества в результате перехода получат клиенты банка?
- Каким образом будет проходить переход на новый процессинг (бесшовно)?
- Какие неудобства могут испытать клиенты банка в период перехода на новый процессинг?
Надежность и доступность сервисов для клиентов, быстродействие, быстрый запуск новых продуктов и модификация существующей продуктовой линейки Банка.
В первую очередь — это новый уровень надежности и отказоустойчивости при обработке операций по картам и в эквайринговой сети БПС-Сбербанк. Во-вторых, благодаря разработке/модификации ряда сервисов, мы реализовали возможность обрабатывать операции мгновенно (в режиме on-line). В-третьих, одновременно с миграцией на новую платформы мы предложим своим клиентам ряд дополнительного бизнес-функционала — расширение предложений и качества сервисов токенизации, возможность гибкой настройки лимитов по картам, подконтрольный и настраиваемый фрод-мониторинг.
Да, «бесшовно». В период с 26 на 27 апреля 2020г. мы планово отключим операции в ЕРИП, СБОЛ и остановим весь авторизационный поток текущего процессингового центра. Клиенты ОАО «БПС-Сбербанк» не смогут воспользоваться картами и токенами. После полной остановки процессинга мы будем проводить мероприятия по миграции информации на новую платформу, переключать информационные потоки VISA и Mastercard.
по картам ОАО «БПС-Сбербанк» в момент миграции (с 26 на 27 апреля) запланирован следующий ряд ограничений при обслуживании платежных карт:
- запрещены авторизации по картам в период с 23:00 26 апреля по 07:00 27 апреля;
- e-comm операции по картам Mastercard до 16:30 27 апреля;
- совершение p2p операций на карты иных банков в устройствах БПС-Сбербанка, а также в мобильном/интернет-банке «Сбербанк Онлайн» (за исключением p2p операций в ЕРИП) по 10 мая;
- временные отказы в авторизациях по картам VISA в период с 12:00 по 14:00 при совершении операций за пределами РБ и в некоторых банках РБ;
- возможны отказы при совершении операций в ЕРИП (пополнение счетов и погашение кредитов) до 16:30 27 апреля;
- недоступны для использования сервис приема заявок на выпуск/перевыпуск/замену карт, установление лимитов овердрафта, смена PIN и активация карт в СБОЛ до 20:00 27 апреля;
- зачисление на текущие счета при использовании платежных карт до 16:30 27 апреля.
Никаких специфических действий предпринимать не нужно. Мы постараемся сделать так, чтобы смена процессингового центра была максимально незаметна для клиента. При этом нужно учитывать, что 27 апреля 2020 ожидаются временные перерывы в обслуживании карт и некоторых сервисов:
- В случае, если карта БПС-Сбербанка не была активирована, или был изменен pin-код, нужно в обязательном порядке до 26 апреля активировать карту (pin-код). Процесс активации простой: достаточно сделать любую операцию в банкомате БПС-Сбербанка (например, посмотреть баланс)
- все необходимые операции при использовании карты совершить до 20:00(GMT) 26 апреля.
- в случае нахождения за пределами Республики Беларусь в период с 20:00(GMT) 26.04 по 14:00(GMT) 27.04 иметь при себе наличные денежные средства и/или иные средства платежа, не связанные с картами БПС-Сбербанка.
миграция на собственный процессинговый центр — это очень сложная и многоступенчатая задача, которая предполагает большое количество рисков в момент перехода на новую платформу.
Ошибок в предоставлении информации о балансе счета — быть не должно.
Недоступность некоторых сервисов (например p2p, e-comm) на период 2-3 дня после завершения миграции.
По картам ОАО «БПС-Сбербанк» в момент миграции запланирован следующий ряд ограничений при обслуживании платежных карт:
- запрещены авторизации по картам в период с 23:00 26 апреля по 07:00 27 апреля;
- e-comm операции по картам Mastercard до 16:30 27 апреля;
- совершение p2p операций на карты иных банков в устройствах БПС-Сбербанка, а также в мобильном/интернет-банке «Сбербанк Онлайн» (за исключением p2p операций в ЕРИП) по 10 мая;
- временные отказы в авторизациях по картам VISA в период с 12:00 по 14:00 при совершении операций за пределами РБ и в некоторых банках РБ;
- возможны отказы при совершении операций в ЕРИП (пополнение счетов и погашение кредитов) до 16:30 27 апреля;
- недоступны для использования сервис приема заявок на выпуск/перевыпуск/замену карт, установление лимитов овердрафта, смена PIN и активация карт в СБОЛ до 20:00 27 апреля;
- зачисление на текущие счета при использовании платежных карт до 16:30 27 апреля.
Операции с картами, включая переводы между картами работать не будут.
Подразделения не будут работать в выходные дни в рамках существующего режима работы.
По картам ОАО «БПС-Сбербанк» в момент миграции запланирован следующий ряд ограничений при обслуживании платежных карт:
- запрещены авторизации по картам в период с 23:00 26 апреля по 07:00 27 апреля;
- e-comm операции по картам Mastercard до 16:30 27 апреля;
- p2p операции на карты иных банков в устройствах БПС-Сбербанка по 10 мая;
- временные отказы в авторизациях по картам VISA в период с 12:00 по 14:00 при совершении операций за пределами РБ и в некоторых банках РБ;
- возможны отказы при совершении операций в ЕРИП (пополнение счетов и погашение кредитов) до 16:30 27 апреля;
- недоступны для использования сервис приема заявок на выпуск/перевыпуск/замену карт, установление лимитов овердрафта, смена PIN и активация карт в СБОЛ до 20:00 27 апреля;
- зачисление на текущие счета при использовании платежных карт до 16:30 27 апреля.
В этот период любые действия с картой не будут доступны. Блокировку/разблокировку карты осуществить не получится до 7:00 27 апреля
Да.
С 23:00 до 07:00 осуществление переводов будет вне доступа. До и после этого временного промежутка данная услуга будт предоставляться в штатном режиме.
Никаких специфических действий предпринимать не нужно. Мы постараемся сделать так, чтобы смена процессингового центра была максимально незаметна для клиента. При этом нужно учитывать, что 27 апреля 2020 ожидаются временные перерывы в обслуживании карт и некоторых сервисов:
- в случае, если карта БПС-Сбербанка не была активирована, или был изменен pin-код, нужно в обязательном порядке до 26 апреля активировать карту (pin-код). Процесс активации простой: достаточно сделать любую операцию в банкомате БПС-Сбербанка (например, посмотреть баланс)
- все необходимые операции при использовании карты совершить до 20:00(GMT) 26 апреля.
- в случае нахождения за пределами Республики Беларусь в период с 20:00(GMT) 26.04 по 14:00(GMT) 27.04 иметь при себе наличные денежные средства и/или иные средства платежа, не имеющие отношения к картам БПС-Сбербанка.
Источник