Най-често срещаните случаи на измами и злоупотреби са свързани с кражба на лични данни, кражба на средства от сметки, към които има издадени кредитни и дебитни карти, и интернет измами. За да се избегне рискът от евентуални злоупотреби, добре е да се следват няколко общоприети съвета, препоръчват от БНБ.
Кражба на лични данни
Целта на този вид измама е с придобиването на лични данни на клиент и посредством тяхното използване чрез фалшиви документи да се причинят вреди, като например да се изтегли кредит под фалшива самоличност или да се издаде платежна карта, с която да се изтеглят пари от сметката на клиента. За предпазване от подобни рискове от БНБ препоръчват:
• да се пазят личните документи – паспорт, лична карта, шофьорска книжка
• да се ограничи достъпът на трети лица до личните документи;
• при установена липса на документи незабавно да се уведоми полицията, както и обслужващия доставчик на платежни услуги;
• старателно да се унищожават непотребни документи, които съдържат данни с ЕГН;
• да не се предоставя ЕГН на лица, които се представят за служители на обслужващия доставчик на платежни услуги;
• физическите лица – потребители на платежни услуги, могат да се абонират за услуги, с които да следят дистанционно движенията по сметките си.
Кражба на данни чрез фишинг атаки
Преобладаващите измами при плащанията са в резултат на „фишинг“ и са насочени към извършване на действие от разстояние, при което би могло да възникне риск от измама при плащането или друга злоупотреба, напр. токенизиране на платежна карта за използване в цифров портфейл (собствено приложение, Google Wallet, Apple Wallet и др.), активиране на софтуерен тоукън или приложение за мобилно банкиране, промяна на статична парола или телефонен номер за получаване на еднократен код чрез SMS. Извършването на някое от тези действия предоставя на трето лице контрол върху платежния инструмент на клиента, например позволява му инсталиране на софтуерен тоукън на ново устройство или токенизиране на платежна карта и нейното последващо използване.
Подобни измами предполагат „съдействие“ от клиента, който разкрива персоналните защитни характеристики на платежния инструмент поради заблуда, създадена обикновено в резултат на получено съобщение по електронна поща, привидно произхождащо от доставчика на платежни услуги. Най-често срещаните примери за фишинг имейли (в редица случаи се провежда комуникация и чрез социалните мрежи, както и посредством приложения, като Viber, WhatsApp и др.) включват указания относно актуализиране на данни (например във връзка с осъвременяване на платформи за електронно банкиране и/или мобилни приложения), подновяване на регистрация/абонамент, потвърждаване получаването на пратка, заявка за получаване на сума, обработка на банков превод и др.
Зловреден софтуер и вируси
Зловредният софтуер представлява вид електронна програма, разработена с цел заразяване на устройство (компютър или мобилно устройство), в резултат на което се извършват неправомерни операции на заразеното устройство. Пример във връзка с горното е т.нар. „троянски кон“, който е вид зловреден софтуер, маскиран като легитимен такъв. Троянският кон незабелязано изтегля друг зловреден софтуер на заразеното устройство.
Вирусът представлява самовъзпроизвеждаща се програма, която се разпространява в компютърна система, заразявайки файлове със зловреден софтуер.
Препоръки за сигурност
При използване на платежни карти
• Използвайте платежната си карта само в съответствие с условията за нейното издаване и използване.
• Уведомявайте доставчика на платежни услуги за загубване, кражба, присвояване или неразрешена употреба на платежната карта незабавно след узнаването.
• След получаване на платежната карта следва да предприемете всички разумни действия за запазване на нейните персонализирани средства за сигурност, включително да не записвате каквато и да е информация за тези средства за сигурност върху картата и да не съхранявате такава информация заедно с картата.
• С цел информация и контрол на картовите платежни операции повечето доставчици на платежни услуги предлагат абонамент за известяване (чрез SMS, Viber, e-mail и др.) в момента на извършване на успешна и/или неуспешна операция с платежната карта.
• Ако установите неразрешени от Вас платежни операции, следва да подадете жалба до доставчика на платежни услуги.
При теглене на пари в брой от терминално устройство АТМ (банкомат) и при плащане на физическо терминално устройство ПОС
• Огледайте банкомата преди използването му за допълнителни устройства или камери. При установяване на нередност, потърсете друг банкомат.
• В случаи на задържане на картата от банкомата по време на теглене или на забравена при търговец карта, следва незабавно да се обърнете към доставчика на платежни услуги – издател на картата, с цел блокирането ѝ и получаване на насоки за последващи действия.
• Пазете картовите си данни и сменяйте периодично ПИН кода на платежната си карта.
• При плащане с безконтактна карта в търговски обект картата следва да остане при Вас по време на плащането.
• Служителите в търговските обекти нямат право да записват данни от Вашата карта.
При използване на платежни услуги в интернет
• В случай на получаване на съобщения по електронна поща, съдържащи покана за обновяване на електронното Ви банкиране и/или твърдения за блокирана сметка/карта, както и призив за въвеждане на Ваши персонални защитни характеристики, следва незабавно да се свържете с Вашия доставчик на платежни услуги и в никакъв случай да не отваряте съдържащи се в писмото линкове или файлове.
• Следва винаги внимателно да сравнявате дали данните в изпратеното от доставчика на платежни услуги съобщение съответстват на извършваната от Вас операция или друго действие от разстояние.
• Пазете в тайна персоналните защитни характеристики на Вашия платежен инструмент, като номер на карта, статични пароли, еднократни кодове, получени чрез SMS, и не ги разкривайте на никого.
• Избирайте сайтове за пазаруване, които са включени в програмите за сигурни плащания с платежни карти на международните картови схеми.
• При ползване на онлайн банкиране и сайтове за пазаруване, вместо затваряне на браузъра, следва да използвате специалните бутони за изход от приложението
• Заключвайте мобилното си устройство с ПИН код, парола или биометрични данни (пръстов отпечатък и лицево разпозна