Чому не можна надсилати фото картки в чат
Друг винен вам грошей і попросив надіслати фото картки, щоб швидко переписати резквізити і надіслати суму. І вам видається, шо фото картки, надіслане в чат, — це звичайний спосіб поділитись даними для переказу. Тож ви хочете отримати кошти, підтвердити оплату чи відповісти, наприклад, менеджеру, і відкриваєте камеру, фотографуєте картку з двох боків і надсилаєте.
Та на фото зазвичай видно більше, ніж потрібно для конкретної дії. На лицьовому боці — номер картки, ім'я власника й термін дії, на звороті — CVV-код. Разом це вже не реквізити для переказу, а повний набір даних для онлайн-операції.
Для переказу фото картки не потрібне
Щоб перерахувати гроші на картку, достатньо 16-значного номера або реквізитів IBAN. Фотографія для цього не потрібна. Коли ви надсилаєте знімок, вона передає не лише номер: на зображенні видно термін дії, платіжну систему, ім'я, банк, а якщо фото з двох боків — ще й CVV.
Покупець у месенджері просить скинути картку для оплати, продавець надсилає фото лицьового боку. Далі покупець пише, що переказ не проходить, і просить зворотний бік. Для зарахування коштів зворотний бік не потрібен узагалі — а от для спроби списати гроші онлайн даних тепер вистачає.
Нікому не передавайте ваш CVV
CVV чи CVC — це три цифри на звороті картки. Для зарахування грошей їх не питають, вони підтверджують частину онлайн-операцій.
Якщо шахрай має номер картки, термін дії та CVV, він може спробувати оплатити покупку в інтернеті, прив'язати картку до сервісу або скористатися нею на сайті зі слабким додатковим підтвердженням. А якщо ви ще й продиктуєте код із SMS чи підтвердить push, гроші списуються. Тому саме ці три цифри відділяють номер картки від готового набору даних для операції.
Термін дії теж не варто показувати
Інколи люди затуляють CVV, але лишають на видноті номер картки й термін дії. Це краще, ніж надсилати все, і все одно зайве, бо термін дії використовується разом із номером під час онлайн-оплат.
А головне — щойно дані потрапили в чат, їх можна переслати, зберегти, зробити скриншот чи знайти через пошук у месенджері навіть роки потому. Скажімо, знайомий попросив кинути фото картки, щоб пізніше перекинути гроші. За кілька місяців його акаунт зламали, і в чаті лишилися фото, документи й реквізити. Дані отримала вже не та людина, якій їх надсилали.
Чат — не сейф
Месенджер зручний, але для зберігання карткових реквізитів він не призначений. Повідомлення лишаються в історії роками, фото автоматично зберігаються в галереї, чати синхронізуються між пристроями, акаунти зламують, телефони гублять.
Якщо ви перешлете фото не в той чат або зробите скриншот екрана, де видно картку, може статися невідворотне. Помилка триває секунду, а дані вже пішли. Після надсилання ви більше не контролюєте, де опиниться це зображення, тож фотографувати картку для чату не варто.
Якщо менеджер просить реквізити для перевірки — не надсилайте
Ні фінансова компанія, ні банк, ні сервіс доставки, ні покупець не мають просити фото картки з двох боків. Для перевірки платежу потрібні інші дані: квитанція, номер транзакції, дата, сума, статус операції, іноді останні цифри картки.
Якщо в чаті просять повне фото картки, CVV, PIN-код, пароль до банкінгу чи код із SMS, розмову варто зупинити, а потім самостійно зайти на офіційний сайт або в застосунок компанії й написати в підтримку звідти. Шахраї тиснуть поспіхом, але жодна нормальна процедура не потребує секретних даних картки в месенджері.
Що надсилати замість фото
Щоб отримати переказ, надішліть номер картки текстом або IBAN. Щоб підтвердити оплату — квитанцію з банку чи платіжного сервісу. Щоб показати, з якої картки була оплата, вистачить останніх чотирьох цифр. Безпечні варіанти виглядають так:
- номер картки текстом, без фото;
- IBAN;
- посилання на офіційну платіжну форму, якщо воно справді з сайту компанії;
- квитанція без зайвих персональних даних;
- скриншот, де закриті CVV, повний номер і термін дії.
Перед тим як надіслати скриншот, збільште зображення й перевірте, що зайве справді закрите — не напівпрозорою лінією й не емодзі, яке можна зрушити в редакторі, а нормальним замальовуванням чи обрізанням.
Що закривати на фото, якщо без нього ніяк
Іноді сервіс просить підтвердити, що картка належить саме клієнту. Навіть тоді показувати все не потрібно. На фото чи скриншоті варто закрити:
- CVV або CVC;
- термін дії;
- більшу частину номера картки;
- ім'я, якщо воно не потрібне для перевірки;
- баланс;
- інші картки на екрані;
- повідомлення банку;
- коди підтвердження.
Зазвичай достатньо лишити останні чотири цифри. Якщо хтось вимагає більше, уточніть причину через офіційний канал компанії.
Якщо фото картки вже надіслали
Не панікуйте, але дотримуйтесь таких дій:
- заблокуйте картку або тимчасово обмежте онлайн-операції в банківському застосунку;
- змініть ліміти на інтернет-платежі;
- перевірте останні операції;
- увімкніть повідомлення про списання, якщо вони були вимкнені;
- зверніться до банку, якщо на фото був CVV або картку надіслали незнайомій людині;
- не видаляти листування, якщо є ознаки шахрайства.
Коли гроші вже списалися, телефонуйте до банку — за номером зі звороту картки чи з офіційного сайту. Якщо йдеться про шахрайську схему, зверніться до Кіберполіції.
Для переказу грошей фото картки не потрібне. Для підтвердження платежу не потрібен CVV. Для верифікації в чаті не потрібні SMS-коди, PIN-код чи пароль до банкінгу.
Картка — це доступ до грошей, і щойно її фото опиняється в чаті, доступ до цих даних має вже не тільки людина, якій ви їх надсилали: вони лишаються в історії листування, у копіях, у пересланих повідомленнях і на пристроях, які ви не контролюєте.
Чому досвідчені користувачі також стають жертвами онлайн-шахрайств
15 найбільших помилок у плануванні бюджету | CreditPlus
ЗнайСвоїПрава — що робити, якщо не можу закрити кредит | CreditPlus