З огляду на війну, що триває в Україні, та реагуючи на потреби громадян України, які у великій кількості прибувають до Польщі, багато банків у Польщі підготували пропозиції відкрити спеціальний банківський рахунок для своїх сусідів зі Сходу. Речник з фінансових питань публікує набір порад, у якому викладає основні принципи безпечного онлайн-банкінгу та застерігає від ризику крадіжки грошей з банківського рахунку та вимагання персональних даних.
Речник з фінансових питань зазначає, що злочинці пристосовуються до мінливих соціально-економічних реалій і часто користуються важкою життєвою ситуацією чи надмірною довірою потенційних жертв. Речник з фінансових питань очікує, що і в нинішній ситуації стануть помітними дії недобросовісних осіб та організацій, які використовують складне становище жертв війни та біженців. Кіберзлочинці можуть скористатися неосвіченістю та занепокоєнням переважно біженців з України, тому Речник з фінансових питань представляє основні правила та поради щодо безпечного користування послугами онлайн-банкінгу.
Щоб захистити себе від шахрайства та бути поінформованим платником, пам’ятайте:
- Достовірну інформацію для біженців шукайте виключно на вебсайтах у домені gov.pl.
Вебсайти, доступні в домені www.gov.pl, належать державним установам Польщі. В час пошуку достовірної інформації про воєнний стан на Сході, допомоги біженцям у Польщі та вжиття відповідних дій варто скористатися офіційними та перевіреними джерелами. Не дійте імпульсивно і знайдіть час на перевірку інформації, особливо якщо вас спонукають до кроків, які пов’язані з фінансовим обтяженням.
- Захистіть свої персональні дані!
Відкриваючи банківський рахунок, ви можете зіткнутися з діяльністю людей, метою яких є отримання ваших особистих даних або викрадення ідентифікації вашої особи з метою вчинення злочинів. Викрадені персональні дані можуть бути використані для отримання кредиту від вашого імені або для відкриття банківського рахунку без вашого відома, на якому можуть накопичуватися кошти, отримані злочинним шляхом. Щоб убезпечити себе від цього, при створенні банківського рахунку не користуйтеся допомогою невідомих, випадкових людей. Інформацію, необхідну для ідентифікації (ім’я, прізвище, місце проживання), а також дані документа, що посвідчує особу, наприклад паспорта, слід охороняти та надавати лише в разі потреби! Якщо ви втратили документи або їх у вас викрали, негайно повідомте про це правоохоронним органам – поліції чи прокуратурі!
- Уточніть у банку, які документи знадобляться для відкриття рахунку.
Банки Польщі відреагували на скрутне становище громадян України, спростивши процедуру відкриття банківського рахунку. Відкриття банківського рахунку завжди вимагає відвідування відділення банку, але вимоги банків щодо типу документа, який необхідно пред’явити, не є єдиними. Перевірте, чи є у вас документ, який вимагає банк, і чи не висуває вибраний банк інші умови, наприклад наявність номера телефону чи адреси проживання. Перед відвідуванням банку зателефонуйте на гарячу лінію, щоб отримати найактуальнішу інформацію.
- А як щодо застосунку онлайн-банкінгу та платіжної картки?
Саме на етапі укладання договору банк повідомить вас про можливість використання банківського застосунку та надасть інструкції щодо її встановлення. Платіжна картка зазвичай є наслідком укладення договору банківського рахунку. Зверніть увагу на суму окремих комісій, наприклад, за зняття готівки з певного банкомату та перекази. Договір та положення також включають правила безпеки щодо, серед іншого, зберігання картки або зобов’язання, пов’язані з повідомленням про втрату/викрадення картки. Якщо ви недостатньо володієте польською мовою, а договір складено польською мовою, зверніться до довіреної особи для перекладу, зокрема щодо зобов’язань та зборів. Однак, якщо ви просите переклад, не забудьте захистити свої дані, наприклад, унікальні дані для входу в програму, оскільки такі дані повинні бути відомі лише вам, і ви ніколи не повинні їх розголошувати, навіть довіреній особі!
- Зверніть увагу на те, який тип платіжної картки вам пропонує банк.
Найпоширенішою платіжною карткою, яка використовується, наприклад, для покупок у магазинах або через Інтернет, є дебетова картка. Вона використовується для користування власними коштами з вашого банківського рахунку. Її слід відрізняти від кредитної картки, з якої використовуємо кошти банку в межах кредитного ліміту, наданого цим банком, який має бути погашений на умовах, визначених договором.
- Безпека в Інтернеті – несанкціоновані транзакції. Не встановлюйте невідомі програми.
Речник з фінансових питань вказує на обережність, адже щороку він фіксує багато випадків т.зв. Несанкціонованих транзакцій. Як можна коротко описати несанкціоновану транзакцію? Це операція, на яку клієнт банку не дав згоди, але вона була здійснена, наприклад, внаслідок злочинної діяльності.
Злочинці все частіше використовують метод «віддаленого робочого столу», за допомогою якого вони обманом встановлюють такі програми, як: Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC. Якщо хтось схиляє вас, щоб встановити цей тип програми, ви можете припустити, що це шахрайство. Такі програми використовуються для контролю над пристроєм і банківським рахунком. Можна очікувати зростання активності злочинних угруповань у сфері несанкціонованих операцій та надходження пропозицій щодо встановлення невідомих додатків, наприклад через нібито бажання надати допомогу, пропозиції житла тощо. Тому будьте пильні!
- Ніколи нікому не повідомляйте паролі до своїх електронних банківських послуг або дані безпеки платіжної картки. Це стосується особистого, онлайнового та телефонного контакту.
Банк ніколи не запитує пароль, логін чи одноразові коди по електронній пошті чи по телефону, а також у будь-якій екстреній ситуації, зокрема у випадку «загрози», «можливості», «винагороди» тощо. Останнім часом популярним видом шахрайства є видавання себе за банківського працівника. Ніколи не вказуйте свої реєстраційні дані за межами вебсайту банку (які необхідно щоразу перевіряти – див. пункт 9).
- Дізнайтеся про найпопулярніші методи крадіжки грошей з банківського рахунку.
Наразі одним із найпоширеніших і важко ідентифіковуваних злочинів є шахрайство, ініційоване через вебсайт olx, коли третя сторона представляє себе покупцем/продавцем і надсилає фальшиве платіжне посилання через інший додаток (наприклад, WhatsApp). Досі популярні й інші шахрайства, такі як «доплата», яка полягає в відправленні фальшивого посилання в SMS або в змісті електронного листа у зв’язку з нібито необхідністю доплатити за газ, електроенергію, посилки чи інші послуги. У цьому випадку посилання є помилковим, і вміст також може посилатися на інший платіж або пропозицію. Не переходьте за такими посиланнями, оскільки це може зашкодити вашому комп’ютеру чи смартфону.
- Завжди перевіряйте, чи перебуваєте ви на офіційному сайті банку.
Переконайтеся, що на вебсайті одночасно є «зелений замок» (SSL) і правильна назва банку в адресі вебсайту. Перевірка наявності замка є однією з можливих форм перевірки.
- Не відкривайте електронні листи, повідомлення невідомого походження, особливо вкладення.
Діючи за принципом «без довіри» чи «обмеженої довіри», перевіряйте інформацію, виявляйте невідповідності, приділіть хвилинку, щоб перевірити надійність вебсайту, новини чи пропозиції. Це дозволить вам уникнути спроб вимагати ваші ідентифікаційні та авторизаційні дані або переконати вас діяти фінансово несприятливим способом. Пам’ятайте, що одним із популярних методів викрадення грошей з вашого облікового запису є фішинг, який найчастіше базується на масовій розсилці або через соціальні мережі з посиланнями на фішингові сайти.
- Налаштуйте ліміти транзакцій для входу в банк.
Встановіть ліміти суми однієї транзакції та максимальні обмеження для щоденної кількості транзакцій. Ліміт можна підвищити в будь-який момент (наприклад, при виконанні одноразових більших операцій), а для злочинця низький ліміт може виявитися справжньою перешкодою для крадіжки коштів з банківського рахунку. Ліміт не захищає від крадіжки коштів з вашого рахунку, але може перешкоджати свободі дій неуповноваженої особи на вашому рахунку.
- Зверніть увагу на те, чи пропонує Вам Банк т. зв «Клік кредит» в онлайн-банкінгу.
Так званий «Клік-кредит» — це вид швидкої позики, який часто пропонують польські банки. Він надається в електронному банкінгу повністю дистанційно. Пам’ятайте, що якщо ваш банківський рахунок зламано, зловмисники можуть не тільки позбавити вас усіх коштів на рахунку, але й взяти від вашого імені позику. На етапі укладання договору Банк «збирає» маркетингові згоди, у тому числі на відображення та пропозицію швидких кредитів у панелі онлайн-банкінгу – «в один клік». Якщо ви не зацікавлені в цій формі кредиту, наприклад, побоюючись несанкціонованого доступу до вашого облікового запису, не надавайте таку згоду, і ця пропозиція не повинна з’являтися в системі.
- Що робити, якщо ви стали жертвою кіберзлочину?
Якщо ви вже стали жертвою шахраїв, повідомте в поліцію або прокуратуру. При цьому подайте до банку звіт про несанкціоновану операцію, і якщо ви не отримаєте відповіді або вона негативна, ви можете звернутися за допомогою до речника з фінансових питань або міського чи повітового речника з прав споживачів. Дії повинні бути негайними.