Чи безпечно платити онлайн? Чи складно освоїти цю науку? Як не потрапити у пастку онлайн-шахраїв розповів у програмі "Safe" директор департаменту платіжних систем та інноваційного розвитку Національного банку України Олександр Яблунівський.
.png)
Як забезпечує державний регулятор у сфері фінансів безпеку у мережі інтернет?
Олександр Яблунівський: Ми регулюємо платіжний простір, діяльність платіжних систем. Ми напряму не забезпечуємо безпеку, бо це учасник ринку має забезпечувати згідно з нашими рекомендаціями. У нас є законодавство про платіжні системи, про Національний банк України. Ми вітаємо безготівкові платежі у будь-якій формі тому, що безготівкові платежі – це відсутність тіньової економіки, збільшення податків, прозорість. Для користувача – це зручність і безпека. Багато є неприємних прикладів користування готівкою, а безготівку учасники ринку захищають краще, ніж готівку.
Перехід з готівки на онлайн платежі кожен здійснює, зважуючи якісь ризики. Які тут існують ризики? І які є рекомендації Нацбанку для тих операторів платіжних систем, банків, які діють в Україні?
Олександр Яблунівський: Більш ніж 44% - частка безготівкових платежів. Якщо ми подивимося, наприклад, на карткові операції – це дуже серйозний показник, ми вже наближаємося до дуже розвинутих країн на заході. Щодо рекомендацій, то є багато можливостей ознайомитися з ними. Перш за все, у нас на сторінці Національного банку України у розділі "платіжні системи". Є багато асоціацій, наприклад, "Асоціація банків ЕМА", там багато дуже інформації про шахрайство. Коли ви обрали вже банк, починаєте з ним співпрацювати, то маєте вивчити умови договору роботи з банком (що він надає з точки зору захисту). У вас повинен бути завжди десь записаний номер телефону банку, якщо ви втратили картку. Ви повинні знати, які є інші інструменти. Наприклад, ліміти. Користувачі часто кажуть, що банк щось там обмежує по моїм операціям. То це не обмеження, а захист. Ліміти завжди можна змінити чи виключити. Обов’язково – пильність, бо дуже багато шахрайства, яке пов’язане з відсутністю у людини звичайної пильності до фінансової гігієни (коли вона сама повідомляє персональні дані людям, які наполягають на цьому). Сплата онлайн дозволяє швидко виконувати платіж. Це є зручно, економить час і надає впевненість в оплаті.
Якщо ми кажемо про онлайн, інтернет, то у деяких країнах картка не є основним засобом сплати. Наприклад, якщо ми подивимося на ряд скандинавських країн (Швеція, Фінляндія), то у них розвиваються інструменти, котрі дозволяють, наприклад, перерахувати гроші онлайн одразу з рахунку (не використовуючи картку). У Китаї ситуація теж дуже цікава, бо там розвинулися платіжні послуги на базі соціальних мереж (наприклад, "WeChat"). Але країна від країни відрізняється. У Німеччині "безготівка" теж розвинута, але її менше.
Що таке фішинг?
Олександр Яблунівський: Техніка шахраїв, як рибалка, коли хтось пробує спіймати на гачок непильного користувача. Наприклад, є фішингові сайти, котрі використовують подібні імена відомих сайтів (може бути замінена лише одна літера), заповнюєте на цьому сайті усі свої дані (номер картки, термін дії, секретний код), а насправді, то є фішинговий сайт, який у вас вкрав ці дані. Треба уважно дивитися на адресу, використовувати відомі сайти і перевіряти їх. В інтернеті є багато ресурсів, де можна перевірити наскільки сайт дійсний. А вішинг – це трохи інше поняття. Коли у вас за допомогою "соціальної інженерії" хочуть вкрасти персональні дані. Наприклад, вам приходить смс, що ваша картка заблокована, телефонують і кажуть, що дзвонять з вашого банку, щоб дали номер карти і її розблокують. Навіть, можуть назватися Національним банком України. Це дуже популярно. Тут експлуатується довірливість людини. Треба просто реагувати на це, запитати: "Ви мені телефонуєте, то хто я? Як мене звати? З якого банку ви телефонуєте?", бо ж ви знаєте де обслуговуєтеся. Такі дуже прості питання збивають з пантелику людину, яка є шахраєм. Це все швидко з’ясовується.
Працівник банку 100% не буде запитувати пароль?
Олександр Яблунівський: Однозначно, то шахраї. Ви повинні бути дуже пильними. Такі прості поради: нікому не повідомляти ваші персональні дані, ваші логіни та паролі, бо в Україні дуже популярний фішинг і вішинг.
Прослухати повну версію розмови.
