У світі цифрових платежів безпека — це не лише складні алгоритми та сучасні методи шифрування нашого всеукраїнського сервісу iPay.ua. Найважливішим елементом захисту залишаєтесь саме ви.
Сьогодні шахраям уже не потрібно зламувати комп’ютерні системи — значно простіше «зламати» людину, використовуючи методи соціальної інженерії.
Соціальна інженерія — це спосіб психологічного впливу, мета якого — змусити вас добровільно надати персональні дані, паролі або переказати кошти.
Пройдіть наш експрес-тренінг, щоб навчитися розпізнавати маніпуляції за версту та надійно захищати свої фінанси.
Модуль 1. Головна зброя хакера: тригери маніпуляцій
Шахраї завжди грають на емоціях. Якщо під час телефонної розмови, отримання SMS чи електронного листа ви відчуваєте одне з наведених нижче почуттів — зупиніться. Імовірно, вами намагаються маніпулювати.
Паніка та терміновість: «Вашу картку заблоковано! Списання коштів відбудеться за 5 хвилин, якщо ви не підтвердите код!»
Авторитет: «Я капітан поліції / головний менеджер служби безпеки Національного банку / представник iPay.ua…»
Жадібність або легкий заробіток: «Ви виграли $10 000! Для отримання призу сплатіть невеликий податок за посиланням».
Жалість і прохання про допомогу: «Привіт, я в біді, скинь 2000 грн до вечора». (Класична схема викрадення акаунтів у месенджерах).
Головне табу: передача карткових даних третім особам
ЗАПАМ’ЯТАЙТЕ: ваша платіжна картка — це ваш особистий фінансовий ключ. Ніхто й за жодних обставин не має права запитувати повні реквізити картки.
Передача конфіденційної інформації стороннім особам — це майже гарантована втрата грошей. Навіть якщо співрозмовник представляється працівником банку, поліцейським або співробітником служби підтримки iPay.ua, НІКОЛИ не повідомляйте:
- CVV/CVC-код (три цифри на зворотному боці картки);
- ПІН-код картки;
- одноразові коди підтвердження з SMS або push-сповіщень від банку чи iPay.ua;
- пароль від особистого кабінету iPay.ua або онлайн-банкінгу.
Примітка: щоб отримати переказ, відправнику потрібен лише 16-значний номер картки. Якщо вас просять назвати термін її дії, баланс або код зі зворотного боку — перед вами шахрай.
Модуль 2. Розбір кейсів: як це працює на практиці
Розглянемо три найпоширеніші схеми, спрямовані на користувачів онлайн-платежів.
Кейс №1. Фішинг (підроблені сайти та «двійники» iPay.ua)
Сценарій: ви продаєте товар на OLX або купуєте щось у соціальних мережах. Покупець пише у Viber чи Telegram: «Я вже оплатив через iPay.ua, ось посилання на квитанцію, перейдіть і підтвердьте отримання коштів». Ви відкриваєте сторінку, бачите знайомий дизайн iPay.ua, де для «зарахування» грошей потрібно ввести номер картки, термін дії та CVV-код.
У чому пастка? Це фішинговий сайт-клон. Шахраї просто скопіювали зовнішній вигляд iPay.ua. Щойно ви введете реквізити картки, зловмисники миттєво отримають доступ до ваших коштів.
Правило захисту: завжди перевіряйте URL-адресу в браузері. Офіційний сайт сервісу — https://www.ipay.ua/. Якщо в адресному рядку ви бачите щось на кшталт ipay-ua-transfer.com, ipay.payments.net тощо — це підробка. iPay.ua не надсилає посилання в месенджерах для «отримання» коштів від приватних осіб.
Кейс №2. Вішинг (дзвінок від «служби безпеки»)
Сценарій: вам телефонує невідомий номер. Суворий голос повідомляє: «Доброго дня! З вашої картки через сервіс iPay.ua зафіксовано підозрілу транзакцію до іншої країни. Щоб скасувати платіж і заблокувати шахраїв, назвіть код, який зараз надійде вам у SMS».
У чому пастка? Справжні співробітники банків або сервісу iPay.ua ніколи не телефонують клієнтам із проханням назвати коди з SMS чи CVV-код. Отриманий код потрібен зловмиснику для підтвердження переказу ваших коштів на його рахунок.
Правило захисту: негайно завершіть розмову. Самостійно зателефонуйте на гарячу лінію свого банку або скористайтеся офіційними контактами iPay.ua, зазначеними на сайті сервісу, щоб перевірити інформацію.
Модуль 3. Чек-лист цифрової гігієни від iPay.ua
Щоб стати справжньою «неприступною фортецею» для соціальних інженерів, дотримуйтеся таких правил:
- Правило однієї адреси: для оплати комунальних послуг, переказів або інших платежів самостійно вводьте адресу ipay.ua у браузері, а не переходьте за випадковими посиланнями з чатів чи SMS.
- Двофакторна автентифікація (2FA): увімкніть її для електронної пошти, месенджерів. Це створить додатковий рівень захисту, навіть якщо ваш пароль стане відомий стороннім.
- Окрема картка для онлайн-шопінгу: оформіть віртуальну картку для покупок в інтернеті. Тримайте на ній мінімальний баланс і поповнюйте лише перед оплатою.
- Пауза для роздумів: якщо вас кваплять або залякують втратою грошей — у 99% випадків це шахрайство. Зробіть глибокий вдих і візьміть паузу хоча б на 10 хвилин. Це допоможе заспокоїтися й оцінити ситуацію тверезо.
Читайте також:
Що робити, якщо ви вже передали дані картки третім особам?
Якщо ви зрозуміли, що випадково повідомили або ввели на підозрілому сайті реквізити картки чи коди підтвердження:
- Негайно заблокуйте картку. Зробіть це через мобільний застосунок банку або зателефонуйте на гарячу лінію (номер вказаний на зворотному боці картки).
- Зверніться до служби підтримки iPay.ua, якщо транзакція здійснювалася через наш сервіс. Наші фахівці допоможуть визначити подальші дії та зафіксують факт шахрайства.
- Подайте заяву до Кіберполіції. Це можна зробити онлайн на офіційному сайті кіберполіції України.
Будьте уважними, не повідомляйте нікому секретні дані своєї картки, і ваші фінанси завжди залишатимуться під надійним захистом разом з iPay.ua.
Підпишіться на Facebook iPay.ua та стежте за інформацією про оновлення сервісу та цікавими матеріалами.
Підписатися
