Памятка держателю банковской карты ПАО "БыстроБанк" в целях противодействия совершению мошеннических операций

1. Основные правила обращения с банковской картой

 

1.1. Обращайтесь с Вашей картой так же аккуратно и бережно, как и с наличными денежными средствами, не оставляйте карту в автомобиле или в гостиничном номере, а также в местах, где посторонние имеют возможность скопировать номер карты и/или ее реквизиты.

1.2. Персональный идентификационный номер (ПИН-код) храните всегда в тайне, лучше запомните. Помните, что использование ПИН-кода признается аналогом собственноручной подписи, в том числе для осуществления доступа к денежным средствам на Вашем счете. Никому не сообщайте ПИН-код, в том числе родственникам, знакомым. ПИН-код нельзя записывать на карте или хранить рядом с ней, например, в кошельке или в доступном для посторонних месте, потому что в случае кражи или утери кошелька у мошенника будет вся необходимая информация для снятия средств со счета. Кроме Вас никто не знает ПИН-код (в том числе сотрудники Банка). Сотрудники Банка никогда и ни при каких обстоятельствах не должны спрашивать у Вас ПИН-код.

1.3. Запишите 16-значный номер Вашей карты и храните его в надежном месте, отдельно от карты. Номер карты понадобится Вам в случае возникновения потребности в блокировании карты.

1.4. В случае если у Вас имеются данные или предположения о компрометировании, раскрытии ПИН-кода, то необходимо заблокировать карту через обращение в круглосуточную службу Банка (8-800-333-22-65), либо через Личный кабинет. В дальнейшем Вы можете разблокировать карту и самостоятельно сменить ПИН-код к Вашей карте, либо выпустить новую карту.

1.5. Не допускайте присутствия сторонних наблюдателей при вводе ПИН-кода. При наборе ПИН-кода прикрывайте клавиатуру свободной рукой. Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций с банковской картой. Не используйте устройства, которые требуют ввода ПИН-кода для доступа в помещение, где расположен банкомат.

1.6. Расплачиваясь по безналичному расчету, следите за тем, чтобы карту использовали лишь по назначению. Проверяйте правильность суммы, указанной на терминале и платежном чеке. Не позволяйте уносить карту официанту. В случае если терминал находится в другом помещении, проследуйте с официантом к нему и проконтролируйте порядок совершения транзакции.

1.7. В целях безопасности необходимо самостоятельно установить расходные лимиты по операциям с картой, исходя из совершаемых/планируемых операций и оборотов по карте, а также самостоятельно установить соответствующие операциям уровни безопасности.

1.8. Никогда не давайте информацию о карте (номер карты, срок действия, три последние цифры на полосе для подписи (так называемые CVV2/CVC2), ПИН-код) для участия в лотерее, рекламных акциях, при телемаркетинге, в том числе при попытке узнать их с помощью телефона, письма, мессенджера и т.п.

1.9. Не используйте карту для оплаты, если кассир или торговая точка не вызывают у Вас доверия.

1.10. В случае, если при проведении операции с банковской картой банкомат не возвращает карту, следует позвонить в кредитную организацию по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего, а также следует обратиться в круглосуточную службу Банка (8-800-333-22-65) и следовать рекомендациям специалиста.

1.11. Не используйте незнакомые банкоматы, расположенные в затемненных, немноголюдных местах, поскольку такие банкоматы наиболее удобны для мошенников. Старайтесь снимать деньги в одних и тех же банкоматах внутри банковских отделений или торговых центрах.

1.12. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН-кода (например, наличие неровно установленной клавиатуры набора ПИН-кода), в месте, предназначенном для приема карт, или козырьке банкомата. Если конструкция банкомата вызывает у Вас сомнение, воздержитесь от использования такого банкомата.

1.13. Периодически проверяйте баланс Ваших банковских счетов. Вы можете это сделать:

• по выпискам;
• через банкомат;
• в системе удаленного банковского обслуживания;
• подключив услугу «Служба сообщений», благодаря которой Вы будете незамедлительно получать на свой мобильный телефон или электронную почту сообщения обо всех операциях по Вашему счету.

Если Вы потеряли свою карту или ее украли:

• Позвоните в Банк по телефону: 8-800-333-22-65 (круглосуточно), чтобы заблокировать свою карту, либо воспользуйтесь Личным кабинетом.

 

2. Защита от мошенничества через SMS-сообщения, сообщения электронной почты, телефонные звонки (социальной инженерии)

 

2.1. SMS-сообщения, а также сообщения в мессенджерах, часто используются мошенниками для сбора информации и убеждения клиента осуществить финансовые операции в пользу третьих лиц под различными предлогами. Данные сообщения часто похожи на настоящие официальные сообщения от Банка. Однако следующие признаки помогут Вам отличить сообщения, присланные мошенниками:

• SMS-сообщения приходят в новую переписку в телефоне, либо с незнакомого номера, либо в наименовании Банка-отправителя намеренно допущена ошибка, которая обнаруживается только при внимательном прочтении наименования Банка;

• Запрашиваемые в них действия требуют Вашего срочного ответа. Например: «Ваш счет будет закрыт или временно заблокирован»;

• Требуют предоставить, обновить или подтвердить конфиденциальную информацию (кодовое слово, ПИН-код и т.д.);

• Содержат информацию, что на Ваш счёт поступили денежные средства, поступления которых Вы не ожидали;

• Сообщения содержат ссылки на страницы Интернет, которые похожи на настоящие (они могут содержать название Банка или написаны похожим образом). Однако, все эти ссылки ведут на фальшивый сайт или открывают всплывающее окно которое запрашивает или требует подтвердить Ваши персональные данные.

Банк никогда не отправляет сообщения с просьбой подтвердить, обновить или предоставить такую информацию как номер банковской карты, срок ее действия, ПИН-код, имя пользователя и пароль в системе удаленного обслуживания или кодовое слово.

2.2. Сообщения электронной почты, которые используются в качестве «приманки», часто похожи на настоящие официальные сообщения. Однако цель таких сообщений - заманить клиента на фальшивые веб-сайты, замаскированные под сайты известных организаций (например, банков), чтобы собирать конфиденциальную информацию (реквизиты и ПИН-код банковской карты, пароль от системы удаленного обслуживания, SMS-коды) и использовать данную информацию для кражи средств с банковского счета. Сообщения могут содержать явные опечатки или орфографические ошибки для обхода спам-фильтров Интернет-провайдеров.

Фишинг (phishing) - это искаженное слово fishing (ловить рыбу). Этим термином называют наиболее распространенную форму мошенничества в сети Интернет. Злоумышленники используют сообщение электронной почты, отправленное огромному количеству пользователей Интернет, и надеются, что кто-нибудь «попадется в расставленные сети» и отправит им свои данные.

Даже если Вы просто перешли по ссылке на фальшивый сайт и не вводили конфиденциальные данные, Ваше устройство может быть подвергнуто атаке через вредоносный код и уязвимости браузера.

2.3. Мошенники совершают телефонные звонки клиентам, представляясь сотрудниками банка (не обязательно БыстроБанка) — сотрудниками службы безопасности, технической поддержки, представителями Банка России или платежной системы. В таком разговоре, как правило, сообщается о попытке проведения несанкционированной операции по Вашему счету/карте и для ее "отклонения" мошенник требует сообщить код или пароль из SMS.

Как распознать мошенника по телефону? Мошенник:

• просит сообщить номер банковской карты, срок ее действия, CVV2-код с обратной стороны, а также коды из SMS, которые поступят Вам на телефон;
• предлагает перевести деньги на «безопасный счет», в том числе пополнить его в банкомате с помощью официального приложения MirPay;
• просит перевести деньги по указанным реквизитам, подойти к ближайшему банкомату и срочно выполнить несколько операций с картой;
• уточняет у Вас личную информацию (данные паспорта, место жительства и т.д.);
• предупреждает Вас о подозрительных операциях со счетом, для «отмены» которых от Вас требуют совершить какие-либо операции, сообщить коды из SMS;
• обещает легкий заработок (выгоду без каких-либо трудозатрат), в т.ч. увеличенный кэшбэк;
• пытается давить, торопит с принятием решения, описывают пугающие сценарии;
• просит хранить в тайне факт имевшего место разговора (не рассказывать о нем в Банке).

Ни в коем случае не выполняйте указанные требования и не совершайте банковские операции на основании телефонных звонков!
Даже если мошенник в разговоре верно называет реквизиты Вашей карты и просит сообщить только коды из SMS-сообщений — не сообщайте их и заблокируйте карту!
Наиболее популярные причины, под которыми "телефонные мошенники" вымогают конфиденциальную информацию или побуждают клиентов к совершению банковских операций:

• Для отмены "мошеннической" операции по карте/счету.
• Для блокировки карты в ближайшем банкомате.
• Для отмены заявки на снятие наличных в офисе Банка.
• Для начисления бонусов на карту, обмена бонусов на рубли.
• Для установки двойного/тройного контроля и уровня защиты карты.
• Для покупки акций / облигаций, которые позволят заработать в Интернете.
• Для совершения покупки по Вашему объявлению в Интернете (avito.ru и пр.).

Стоит знать, что при выявлении Банком в операции с использованием карты признаков совершения перевода денежных средств без добровольного согласия клиента, Банк отклоняет такую операцию и запрашивает у клиента лишь информацию о наличии согласия на такую операцию — Банк не требует от клиента никаких иных действий!

Телефоны, с которых Банк может осуществлять звонки клиентам в указанных целях:

• 8 800 333-22-65
• +7 383 230-02-83
• +7 383 335-83-00

Если Вы получили подозрительное электронное сообщение от имени Банка или если Вы получили подозрительный телефонный звонок от имени Банка, свяжитесь с сотрудником круглосуточной службы Банка и уточните подлинность данного звонка (сообщения). Если Вы всё же стали жертвой мошенников или подозреваете, что Ваши данные попали в чужие руки, Вам необходимо незамедлительно сообщить об этом в круглосуточную службу Банка.

 

3. Предотвращение мошенничества при совершении сделок в интернет-магазинах

 

3.1. Почитайте отзывы об интернет-магазине. Оплачивайте покупки онлайн только на сайтах проверенных интернет-магазинов.

3.2. Убедитесь в том, что Вы узнали о предложении все, что можно, включая дату доставки, условия гарантии, правила аннулирования заказа, дополнительные транспортные издержки и т.п.

3.3. Проверяйте правильность интернет-адреса магазина, чтобы не попасть на фишинговую страницу.

3.4. При переходе на страницу оплаты обращайте внимание на то, чтобы она использовала защищенное соединение (в зависимости от Вашего браузера информация об этом будет отображаться в виде замков, ключей и т. п., а в адресной строке содержать символы https://) Откажитесь от использования сервисов в сети Интернет, не поддерживающих защищенное соединение.

3.5. Относитесь к продавцам в режиме онлайн так же, как к торговле по телефону или иным другим лицам, которых Вы не знаете. Если сделка выглядит неправдоподобно привлекательной, возможно, она является обманной, поэтому советуем отказаться от нее. Вы не должны предоставлять ПИН-код каким-либо интернет-магазинам. Защищайте свою личную информацию. Не сообщайте информацию, которую не хотите сообщить, или которая не относится непосредственно к покупке или платежу.

3.6. Осторожно относитесь к запросам личной информации по электронной почте, особенно когда их посылают компании, которые уже обладают такой информацией. Не реагируйте на ссылки, содержащиеся в таких электронных письмах. Не отвечайте на письма с просьбой обновить данные о банковской карте.

3.7. Рекомендуем для оплаты покупок в сети Интернет использовать отдельную банковскую карту, предназначенную только для указанной цели и пользоваться настройками уровней безопасности и лимитов.

3.8. Совершайте покупки только со своего компьютера либо с личного мобильного устройства в целях сохранения конфиденциальности персональных данных и (или) информации о банковской(ом) карте (счете). В случае, если покупка совершается с использованием чужого устройства, не нужно сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере web-страницу продавца, на которой совершались покупки).

3.9. Установите на свой компьютер / мобильное устройство антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых Вами программных продуктов (операционной системы и прикладных программ), это может защитить Вас от проникновения вредоносного программного обеспечения. Используйте только лицензионное программное обеспечение для своевременного получения критичных обновлений безопасности.

 

4. Виды операций по банковским картам и уровни безопасности карт

 

4.1. Все операции по пластиковым картам делятся на два вида:

• Операции в электронных устройствах, в которых выполняется чтение магнитной полосы и/или чипа карты, в том числе бесконтактное. К таким устройствам относятся: банкоматы, торговые терминалы в магазинах и различные устройства самообслуживания (инфоточки, терминалы оплаты и пр.);
• Операции с ручным вводом номера карты (Card-not-present, CNP). В этих операциях реквизиты карты (номер карты, срок действия, код CVV2/CVC) вводятся вручную самим держателем карты. К таким же операциям относятся покупки через Интернет.

4.2. Держатель карты имеет возможность самостоятельно изменять по своим картам «уровень безопасности» и «лимит покупок». Управлять этими параметрами может только владелец счета. Если карта «привязана» к чужому счету, то владелец карты не может управлять этими параметрами своей карты.
4.3. Держатель карты, по своему усмотрению, может запрещать или разрешать своей карте выполнение операции с ручным вводом. Это реализуется с помощью управления уровнем безопасности карты. Доступны следующие уровни:

Уровни безопасности карт	Описание
Разрешены только операции в электронных устройствах	Разрешены только операции в банкоматах и торговых терминалах. Держатель карты не сможет совершать покупки в интернет-магазинах, по телефону и любым другим способом, где не используется магнитная полоса и/или чип карты.
Разрешены все операции без ограничения лимита	Держатель карты может выполнять любые операции по карте: и в банкоматах, и в интернете. Нет никаких ограничений по способу совершения операции. Операции проводятся в пределах остатка на счете Клиента.
Разрешены все операции с ограничением лимита	В данном уровне держатель карты тоже может выполнять любые операции - и в банкоматах, и в интернет-магазинах. Но, в отличие от предыдущего уровня, Банк дополнительно контролирует лимит операций, которые выполняются без чтения магнитной полосы и/или чипа карты. Данный уровень удобно использовать для разовых покупок в интернет-магазинах.

Обратите внимание!

При выпуске карт Visa/МИР по умолчанию Банком устанавливается уровень безопасности «Разрешены все операции без ограничения лимита».

 

5. Ограничение лимита покупок через Интернет (операции без чтения магнитной полосы и/или чипа)

 

5.1. Для повышения уровня безопасности при оплате в сети Интернет можно установить уровень безопасности карты равный «Разрешены все операции с ограничением лимита». Держатель карты самостоятельно выбирает сумму лимита. Лимит вводится в валюте счета.

5.2. Данный лимит действует только для операций без чтения магнитной полосы и/или чипа и является «накопительным». Это значит, что сумма доступного лимита не восстанавливается автоматически по истечении какого-то времени, а, напротив, уменьшается на сумму каждой последующей операции, совершенной  без чтения магнитной полосы и/или чипа, при условии, что сумма операции не превышает доступного лимита. Если сумма операции превышает доступный лимит, то транзакция  отклоняется.

5.3. При отмене авторизации или возврате - лимит не восстанавливается. Например, в интернет-магазине выполнена покупка кроссовок 41 размера на сумму 2000 руб., при формировании заказа магазин обнаружил, что кроссовки этого размера кончились. В этом случае магазин выполняет отмену авторизации (или выполняет операцию «возврат»). При этом доступный лимит покупок по карте обратно не восстановится.

 

6. Управление уровнем безопасности карты в системе удаленного обслуживания

 

6.1. В Интернет-офисе в разделе «Документ» выберите «Распоряжение на изменение уровня безопасности карты». Далее, в интерфейсе операции, в выпадающем списке, выберите одну из своих действующих карт. По выбранной карте будет показан ее текущий уровень безопасности. Ниже предлагается ввести новый уровень. После установки нового значения уровня безопасности, подпишите и отправьте документ в Банк. Уровень безопасности карты будет тут же изменен.

6.2. В разделе «Отчеты» реализован отчет «Отчет по пластиковым картам». В отчете отображаются все карты, «привязанные» к Вашим счетам. Тут можно, в числе прочего, увидеть текущие значения уровней безопасности карт. Пример отчета:

Карта	Надпись на карте	Вид карты	Дата окончания действия карты	Уровень безопасности карты
5416170000012345	IVAN IVANOV	MC Standard	31.08.28	Разрешены только операции в электронных устройствах
4285210123456789	IVAN IVANOV	VISA Electron	31.12.28	Разрешены все операции без ограничения лимита
4285230134567899	OLGA IVANOVA	VISA Classic	30.04.28	Разрешены все операции с ограничением лимита на сумму 100.00 руб. (отображается неиспользованный остаток суммы лимита, а не первоначальное значение)

6.3. В Личном кабинете текущий уровень безопасности указан на странице карты и на сводной странице в разделе «Карты». Для того, чтобы изменить уровень безопасности карты, перейдите на страницу карты и запустите операцию «Установить ограничения по карте», выберите новый уровень безопасности и нажмите кнопку «Установить». Уровень безопасности карты будет тут же изменен.

 

7. Типовой сценарий безопасной покупки в интернет-магазине

 

Если Вы подключены к системе удаленного обслуживания, то сценарий покупки в интернет-магазине выглядит следующим образом:

• В интернет-магазине необходимо набрать корзину покупок. То есть, следует выбрать товары, которые Вы желаете купить. Посмотрите, какая получилась общая сумма заказа (цена всех товаров).

• Войдите в систему удаленного обслуживания и установите своей карте любой из двух уровней:

  - Разрешены все операции без ограничения лимита;

  - Разрешены все операции с ограничением лимита. В качестве значения лимита введите сумму своего заказа. Лимит необходимо вводить в валюте своего счета.

• Выполните оплату в интернет-магазине.

• В системе удаленного обслуживания установите своей карте уровень «Разрешены только операции в электронных устройствах».

 

8. Как контролировать состояние доступного лимита оплаты и установленный уровень безопасности карты

 

Банк рекомендует использовать для этих целей:

• службу сообщений: оповещение по событию «Изменение лимита покупок в Интернет» может приходить в виде SMS-сообщения или по электронной почте. Подписаться на службу сообщений с целью получения данных сообщений можно в офисах Банка, либо по телефону банка 8-800-333-22-65. Сообщение отправляется в момент изменения доступного лимита.

• Интернет-офис: на странице «Банк Дома», в разделе «Отчеты» доступен отчет - «Отчет по пластиковым картам». В отчете отображаются все карты, «привязанные» к счетам клиента, с установленным уровнем безопасности карты и доступным лимитом покупок в интернет.

• Личный кабинет: на сводной странице в разделе «Карты» выберите интересующую карту, перейдите на страницу карты. В левой части страницы отображаются остатки по карте, лимиты и текущий уровень безопасности.

 

По каждому случаю или попытке мошенничества Банк проводит собственное расследование, однако, если владельцем карты будут нарушены вышеперечисленные правила и рекомендации, то Банк вправе отказать в возврате (аннулировании операции и возмещении ущерба) денежных средств, похищенных со счета.