6 настроек безопасности карты monobank, о которых вы могли не знать
Отключение магнитной полосы, собственный CVC2 и другие «фишки», которые защитят вашу карту
Вопрос безопасности платежных карт важен для всех банков. Но каждый решает его по-своему. Кто-то ограничивается тем, что иногда напоминает клиентам о недопустимости разглашения реквизитов пластика: PIN-кода, CVV/CVC2, и срока действия. Кто-то совершенствует алгоритмы анализа платежей, отслеживая нетипичные, подозрительные операции и блокируя их. monobank пошел еще дальше. Он предложил клиентам сразу 6 технических решений, призванных обезопасить их карты и свести на нет все потуги мошенников, которые попытаются завладеть их деньгами. Мы расскажем о них подробнее.
Оглавление
Finance UA
Обновлено 20 апреля 2021
Динамический CVV/СVC2 -код
Одна из главных уязвимостей каждой банковской карты – код безопасности, размещенный на ее обратной стороне. Так называемый CVV- или CVC2-код. Если, кроме номера и срока ее действия, введен этот код, оспорить платеж будет невозможно. Поэтому мошенников он особенно интересует.
Команда monobank предложила сразу два способа защитить эти заветные 3 цифры. Первый – включить динамический CVC2-код, который будет меняться раз в час:
Даже в случае, если мошенникам вдруг удастся каким-то образом завладеть кодом, который изображен на обратной стороне карты, их ждет разочарование. Динамический код им точно не заполучить, а когда он включен, код «по умолчанию» недействителен.
Еще больше информации о безопасности – в нашем телеграме.
Собственный CVС2-код
Если часто нужно расплачиваться картой в интернете, то при использовании динамического кода каждый час придется узнавать новую комбинацию цифр и держать ее в голове. Некоторых это может утомить. Поэтому разработчики monobank предусмотрели еще один вариант использования защитного кода – установить свой собственный. Это нечто среднее между кодом «по умолчанию» и динамическим CVC2. В этом случае вам не придется постоянно уточнять новую комбинацию. Вместо нее можно поставить такую, которую вы точно не забудете. При этом у вас будет уверенность в том, что у мошенников нет вашего кода.
Для этого в настройках CVC2 надо просто выбрать «Собственный CVC2-код»:
После активации этой настройки, приложение предложит ввести сам код:
Постарайтесь не забыть его, поскольку он не будет отображаться в приложении. Впрочем, даже если это произойдет, в любой момент можно установить новый.
Запрет оплаты магнитной полосой
Охотясь за персональными данными клиентов банков, мошенники применяют такую вещь как скимминг. Это кража данных карты при помощи специального устройства (скиммера), которое крепится к приемнику карт банкоматов и считывает информацию с ее магнитной ленты. Затем карта может быть клонирована, и с нее могут украсть деньги.
Большинство карт уже давно выпускаются с чипом. Зачем им магнитная лента? Увы, еще не все терминалы и банкоматы перестроены на работу с чипом. Более того, непонимающий чипы терминал может встретиться и за рубежом (особенно много таких в США). Поэтому чтобы сделать карту универсальной, банки все еще выпускают их с магнитной лентой. Недостатком этой универсальности является то, что даже оснащенный чипом пластик может быть уязвимым.
В monobank учли и это. Разработчики предусмотрели в настройках возможность отключения магнитной полосы:
Выключив эту функцию, можно быть уверенным в том, что скиммеры не скопируют вашу карту и не снимут с нее деньги (обычно это делают за границей – в стране, отличной от страны регистрации карты), даже если вы попали в поле их внимания.
Ну а если вам вдруг попадутся неработающие с чипом терминал или банкомат, то оплату полосой всегда можно на время включить, воспользоваться картой, и отключить снова. Полезно и удобно.
Запрет снятия наличных через банкомат
Потерять банковскую карту довольно легко. Потерять карту вместе с PIN-кодом сложнее. Хотя, бывает и такое. Некоторые клиенты пишут его прямо на карте, чтобы не забыть, чего делать категорически нельзя. Если кто-то третий получит вашу карту вместе с PIN-ном, и вы не успеете ее заблокировать, то он сможет снять с нее все деньги в ближайшем банкомате.
Для клиентов большинства банков такой расклад чреват потерей денег. Но только не для клиентов monobank. В мобильном приложении есть функция «Снятие наличных через банкомат». Если ее отключить, то никто кроме вас не сможет снять деньги с вашей карты, даже если вы ее потеряете и при этом не заблокируете.
Отклонение платежей, если не совпадает страна
Представьте ситуацию. Сергей был в командировке в США, где неоднократно расплачивался картой одного из украинских банков. Спустя пару месяцев после возвращения, он с удивлением узнал, что кто-то расплатился его картой в американском супермаркете. Чтобы доказать, что это был не он, Сергею пришлось предоставить банку целую доказательную базу того, что он в это время уже был на родине: обратный билет на самолет, выписку по карте, в которой были платежи в украинских магазинах.
История вполне жизненная – мошенники есть во всех странах. Именно поэтому в настройках безопасности monobank есть еще одна уникальная опция – «отклонять платежи, если страна не совпадает».
Включив ее, система будет сравнивать страну, в которой находится терминал, принимающий платеж, со страной вашего фактического пребывания. Последняя определяется в приложении при помощи GPS. Если страны не совпадут, платеж блокируется.
Крайне полезная функция для тех, кто часто бывает за рубежом. Если хорошо посидели в заграничном баре и могли «засветить» свою кредитку, то лучше ее включить. Если же сознательно даете кому-то свою карту в заграничную поездку, то, наоборот, выключить.
Как поменять пин код на карте приватбанка через смс
Автор: Нина Глущенко
Самые популярные методы банковского мошенничества. И как от них защититься
По данным Украинской межбанковской ассоциации членов платежных систем, в 2016 году жертвами платежных мошенничеств в Украине стал каждый восьмой. Злоумышленники используют для этого почтовые и SMS-рассылки, вредоносное ПО для мобильных и настольных операционных систем, устройства для банкоматов, доверчивость сограждан и неограниченную фантазию. Редакция AIN.UA разбирается, какими методами часто пользуются мошенники и как защититься от их действий.
Материал подготовлен при поддержке «Альфа-Банк Украина»
Что это значит?
Этот материал подготовлен журналистами AIN.UA по редакционным стандартам и опубликован при поддержке рекламодателя.
Фишинг — это способ интернет-мошенничества, при котором у пользователя воруются данные: логины, пароли, информация о банковских картах. Для воровства данных о банковских картах злоумышленники используют фишинговые сайты. Это могут быть копии известных и надежных платежных ресурсов или «авторские» сайты. Обычно эти сайты позволяют пополнять мобильный, переводить деньги между картами, оплачивать коммуналку или другие услуги через интернет. Пользователь вводит данные, в 90% случаев транзакция проходит по назначению или не проходит в принципе, а информация о карте оказывается в руках мошенников. В дальнейшем они смогут списать с нее средства в любой момент.
По данным EMA, чаще всего в прошлом году в Украине подделывался сайт Portmone, а самой «популярной» оказалась услуга пополнения мобильного.
Список сайтов-подделок сервиса Portmone. Проверить сайт можно по ссылке
Сайты-имитаторы
Мошенники создают сайты, имитирующие известные сайты для перевода денег и оплаты услуг. Вы заходите на один из таких из поисковой системы, вводите реквизиты, отправляете средства, банк их списывает, но до получателя деньги не доходят. Все потому, что сайт подменяет данные платежной карты и деньги отправляются злоумышленникам. По данным EMA, таким промышляют 10% фишинговых сайтов и в 2017 году в Украине было совершено 1764 таких операции на 1,6 млн гривен. Некоторые ресурсы научились менять не только номер карты, но и сумму транзакции, естественно, в большую сторону.
Что делать
Пользоваться надежными ресурсами, причем желательно хранить их в закладках.
Если вы уже оплатили услугу на сомнительном ресурсе, заблокируйте карту немедленно, о сайте сообщите Киберполиции.
Как понять, что сайт с финансовыми услугами надежный
1. Он использует безопасное https-соединение;
2. Это старый сайт (срок его жизни можно проверить тут) с репутацией или как минимум отзывами в интернете;
3. Сайт маскирует введение реквизитов при помощи звездочек или виртуальной клавиатуры;
4. Сайт находится в национальной доменной зоне .ua (такую рекомендацию дает EMA), мошенники выбирают домены, где нет ограничений в регистрации, например, kiev.ua, org.ua и т.д.;
5. Его нет в черном списке фишинговых сайтов.
Письма с вирусами якобы от банка, налоговой или других финансовых учреждений
Спам от «нигерийского дядюшки» находит новые формы проявления — теперь это могут быть письма якобы от финансовых учреждений, государственных органов и прочих служб, которые наконец вышли в интернет. По данным EMA, массированная спам-атака от лица «сотрудников банка» была произведена во втором квартале 2016 года — ее целью было похищение данных пользователей, для этого пользователям надо было пройти по ссылке в письме. В марте 2017 года спамеры разослали письма от имени «ПриватБанка», в которых содержалась ссылка на вредоносное ПО семейства шифровальщиков. Оно шифрует файлы на компьютере пользователя и требует выкуп за дешифровку.
Такие письма от имени «ПриватБанка» рассылали мошенники
Что делать
Не открывайте подозрительные письма, Их можно узнать по темам вроде «У вас задолженность», «Срочно погасите кредит» и т.д. Банк никогда не напишет письмо в таком стиле.
Если уже открыли — проверьте адрес отправителя. Если речь идет об известной вам организации, посмотрите ее контактные данные на сайте: название почтового ящика, адрес сайта, номера телефонов). Если организация неизвестная, а тема письма сомнительная — скорее всего, речь идет о спаме.
Какие бы золотые горы или штрафные санкции не обещало письмо, не переходите по ссылкам и не открывайте вложение, если адресат вызывает сомнение. Но даже если источник надежный, не спешите — злоумышленник мог взломать почтовый ящик. Позвоните в организацию (если это банк, посмотрите номер на вашей карте) и все у них выясните.
Пользуйтесь антивирусом, обновляйте программное обеспечение на своем компьютере и отказывайтесь от установки ПО из непроверенных источников.
Если вы все-таки попали на уловку мошенников, бесплатно дешифровать данные поможет этот ресурс от глобального проекта No More Ransom, который занимается противодействием мошенникам в интернете.
И, конечно же, расскажите о случившемся Киберполиции.
Полезные сайты:
1. Сайт Киберполиции.
2. Проверка информации о сайте.
3. Черный список фишинговых сайтов.
4. Сайт, который поможет бесплатно дешифровать данные на компьютере.
Вишинг — это вид мошенничества, при котором злоумышленники выведывают у владельца данные о его банковской карте под видом проведения какой-то транзакции или угрозы, что карта будет заблокирована. По данным «Альфа-Банка», 70% владельцев карточек выдают под давлением персональные данные. Но единственное, что нужно для получения перевода – это номер банковской карты (более того, есть сервисы, которые умеют переводить деньги по номеру телефона или адресу электронной почты). А блокировкой и разблокировкой карты по телефону по собственной инициативе сотрудники банка заниматься не будут.
- срок действия карты;
- PIN-код;
- CVV-код карты;
- кодовое слово для идентификации клиента банком;
- SMS-пароль от банка.
Принцип нулевой ответственности
С 2016 года VISA и MasterCard ввели принцип нулевой ответственности в Украине и на глобальном уровне. Это значит, что если владелец карт этих платежных систем стал жертвой мошенников и смог это доказать, то банки должны компенсировать ему средства.
Если такая ситуация имела место, нужно обратиться в банк. Банк проведет свое расследование, если подтвердится, что пользователь действительно стал жертвой, деньги компенсируют.
Зараженные приложения
Смартфоны стали самым персональным и самым близким человеку гаджетом, поэтому неудивительно, что злоумышленники пытаются пробраться и в них. В Google Play регулярно обнаруживаются зараженные приложения, а некоторые устройства (в основном дешевые китайские смартфоны «ноунейм») попадают на прилавки магазинов уже с «троянами» и другим вредоносным ПО. Оно может собирать данные пользователя на устройстве, просить ввести их у себя (например, если это мошенническое приложение для покупки билетов или оплаты услуг) или перехватывать сообщения от банка.
В этом плане смартфоны на iOS более надежные — Apple просто не позволяет устанавливать приложения не из официального маркета, а в нем все проходит тщательную модерацию. Но, угроза существует для пользователей, которые ставят джейлбрейк и загружают на свое устройства непроверенные приложения.
Что делать
Тут нет универсального совета. Для начала — постараться не устанавливать приложения из неизвестных источников. Но тот же Google Play как единственный кладезь приложений — не панацея от всех бед. Стоит обращать внимание на рейтинг и отзывы, разрешения, которые оно запрашивает, искать отзывы в интернете, если сервис вызывает сомнение, и ни в коем случае не соглашаться загрузить дополнительный софт. Кроме того, стоит периодически проверять, какие приложения стоят на вашем смартфоне — некоторое ПО умеет самостоятельно загружать вредоносный софт.
Еще один источник проблем в смартфоне — это подделки под официальные приложения, содержащие вредоносный код. Например, так было с Prisma, популярность которого обгоняла бдительность пользователей, в итоге некоторые установили его копию.
Как поменять пин код на карте приватбанка через смс
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Ежедневно свежие финансовые новости Главные новости недели Актуальные курсы валют каждый день Самое важное, что нужно знать о вашем банке
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Ежедневно свежие финансовые новости Главные новости недели Актуальные курсы валют каждый день Самое важное, что нужно знать о вашем банке
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Введите ваш E-mail Подписаться
Андрей Кравченко 28 июля 2016, 11:24 Андрей, Россия, Ростов-на-Дону
Добрый день, ПриватБанк!
Помогите решить вопрос!
1. Сменилась система входа в Приват24 — онлайн. Теперь нужно вводить пин-код карты. Я нахожусь за рубежом, и 2 года пополняю свою кредитку, входя в систему Приват24 через QR-код. Все это время картой в банкомате не пользовался, и пин-код за это время забыл!
2. Что бы сменить пин-код карты в моем удаленном положении, мне нужно отправить смс на номер 10060 с текстом PIN+1234 (по номеру карты). В системе Приват24 мой телефонный номер для входа вчера сменился с +38093XXXXXXX на +7938XXXXXXX. В системе прописался номер +7938XXXXXXX. C этого номера не уходят смс на номер 10060, он ведь прописан только в системе координат Украины. Выслал запрос на смену PIN на номер для зарубежных клиентов +380674311250, статус смс «получена» (28.07.2016, 10:55), но ответ не пришел!
3. Получается, я не могу сменить PIN удаленно, и не могу погасить долг по кредиту. Я погашаю методом перевода на свое имя в системе перевода Золотая Корона, захожу в Приват24 онлайн и принимаю перевод на карту. Вчера отправил перевод, а принять не могу.
Каким образом, я могу сменить PIN карты удаленно, или как войти в систему Приват24, что бы обеспечить погашение кредитки (как это было раньше, через QR-код?
С надеждой на понимание,
Ваш клиент,
Андрей В.К.
Следить за новыми комментариями
Комментарии — 5
удаленный комментарий
+ 0 Ответ банка PrivatBankQM 28 июля 2016, 13:49 #
Добрый день, Андрей!
Позвольте, пожалуйста, нам детальнее рассмотреть Ваш случай и помочь. Сообщите на help@pb.ua описание ситуации и контакты для связи с Вами, указав ссылку на отзыв. Надеемся на обратную связь!
удаленный комментарий
+ 0 Андрей Кравченко 28 июля 2016, 19:25 #
Благодарю за намерение помочь. Все Вам отправил, как просили. Ходил в офис мобильного оператора, мне сказали, что у меня нет блокировок на звонки и смс с номера 10060. Смс не приходит на мой номер с номера 10060.
удаленный комментарий
+ 0 ValentinaK 28 июля 2016, 21:47 #
Пин-код далеко не всегда спрашивает. Попробуйте зайти с разных браузеров (форефокса, оперы и т.д.), пока не пропустит.
удаленный комментарий
+ 0 Андрей Кравченко 29 июля 2016, 11:36 #
Да, спасибо, я перепробовал Оперу, Яндекс, Мозиллу, Амиго, все одно и тоже, система запрашивает PIN карты. Причем, я отсылал запросы на изменение PIN системой, и она его меняла, но смс не приходят. Получается, PIN знает теперь ТОЛЬКО система, но мне не говорит :(.
удаленный комментарий
+ 0 Андрей Кравченко 29 июля 2016, 12:47 #
Вот, что мне удалось выяснить. С помощью онлайн общения с оператором PrivatBank, удалось отследить запрос на смену PIN-кода карты, с моего телефона +7938ХХХХХХХ на номер +380674311250. Мой запрос в систему поступает, обрабатывается, и высылается ответ в смс, с новым кодом. Ответ, со слов оператора, шлется с номера… 10060. И это смс до моего номера не доходит. Почему? Я позвонил в Мегафон, объяснил проблему, и мне ответили, что с 2014 г в РФ существует закон о запрете SMS-рассылок, и приняли его в связи с растущим мошенничеством. Этот закон запрещает использование коротких номеров. Поэтому мобильные операторы допускают SMS трафик только тех компаний, которые заключили с ними договор. Логичный вывод, что на номер 10060 такой договор не заключен, поэтому оператор блокирует SMS. Непонятно, почему, для зарубежных клиентов этот вопрос вот так вот запущен… Ведь мне приходят SMS с номера «PrivatBank», с паролем для входа в Приват24, почему бы, не делать рассылку PIN через этот номер?
Встановлення ПІН-коду до нової картки
Увага! СМС- повідомлення з даними для встановлення ПІН-коду надсилається лише по карткам, що не передбачають друк паперового ПІН-коду.
Встановити ПІН-коду до нової картки через IVR
Встановити ПІН-код до нової картки можна через IVR наступним чином:
- зателефонувати за номером 044 490 05 26;
- обрати пункт «Встановлення ПІН-коду»;
- відповідно до голосових підказок ввести дані картки та одноразовий пароль, що були надіслані в SMS-повідомленні при оформленні картки;
- ввести цифрове значення ПІН-коду.
Увага! Якщо у клієнта відсутній одноразовий пароль, необхідно звернутись до Довідкового центру для його отримання.