Загальні правила безпечного користування платіжною карткою

Шановні клієнти! «ЮНЕКС БАНК» гарантує збереження ваших коштів на пластикових картах. Проте не тільки банк, але й клієнт має піклуватися про безпеку своїх грошей.

Останнім часом почастішали випадки шахрайських атак на власників банківських карток. Від імені співробітнику банку, СБУ або пенсійного фонду, а також під загрозою нібито неправомірного списання великої суми з рахунку або навпаки зарахування, клієнта змушують повідомити номер картки, термін її дії, CVV2-код та інші паролі. З використанням даної інформації, шахраї одразу ж знімають гроші з карткового рахунку. При цьому, сам клієнт є винуватцем шахрайської операції. Щоб не стати жертвами шахраїв, рекомендуємо дотримуватися наступних  простих правил.

• Будьте завжди на зв'язку з «ЮНЕКС БАНК». Своєчасно повідомляйте банку свої актуальні контактні дані, щоб співробітники банку могли з вами зв'язатися за необхідністю. У разі втрати або крадіжки картки якнайшвидше зателефонуйте до банку за номером 0 800 500 686 для її блокування.
• Ніколи не передавайте свою картку в користування іншим особам.
• Нікому не повідомляйте свій PIN-код (родичам, друзям, співмешканцям, колегам, сусідам тощо). 
• Ніколи не повідомляйте стороннім особам інформацію про свою картку (її номер (16 цифр) по телефону, СМС, під час листування тощо).
• Ніколи не повідомляйте стороннім особам дані  CVV2/CVC2 (код доступу до Інтернет-операцій за карткою) по телефону, СМС, у листі тощо.
• Нікому не повідомляйте місяць та рік закінчення строку дії картки по телефону, СМС, у листі тощо.
• Ніколи не просіть незнайомих осіб допомоги вам при використанні банківської картки, особливо при роботі з банкоматом, не називайте їм ПІН-код.
• Намагайтеся використовувати знайомі вам банкомати. Слідкуйте за тим, щоб на банкоматі не було додаткових незнайомих пристроїв.
• Співробітники Банку, або представники компаній платіжних систем Visa та MasterCard ніколи не просять повідомити власника картки (електронною поштою, СМС, по телефону тощо) номер картки, CVV2/CVC2, місяць та рік закінчення строку дії картки.
• Співробітники Банку, або представники компаній платіжних систем Visa та MasterCard ніколи не надсилають (електронною поштою,СМС тощо) посилання на сайти, де потрібно ввести карткові дані (номер картки, CVV2/CVC2, місяць та рік закінчення строку дії картки). Такі сайти є фальшивими. Отримана таким способом інформація буде використовуватись для проведення шахрайських операцій по вашій картці у Інтернет.
• Не зберігайте дані про номер картки, CVV2/CVC2, місяць та рік закінчення строку дії картки у телефоні, планшеті, ноутбуці, домашньому або робочому комп’ютері.
• Не залишайте картку без нагляду (особливо в торговельних точках, барах, ресторанах, готелях, касах будь яких установ).
• Будьте уважні, якщо вам приходять СМС-повідомлення сумнівного авторства і змісту з проханням переслати СМС на інший номер - це може бути шахрайством. Не розголошуйте зміст одержаної вами СМС третім особам.
• При оплаті карткою покупок в Інтернеті досить вказати тільки номер картки, термін її дії та CVV2-код. Якщо вас просять назвати П.І.Б., дату і рік народження, дівоче прізвище матері та інші особисті дані або набрати різні комбінації цифр на телефоні, то ви маєте справу з шахраєм. Будьте обережні, тому що в разі переведення грошей шахраєві вони можуть бути повернуті тільки за рішенням суду.
• Перевіряйте рух коштів на вашому картковому рахунку не менше, ніж один раз на місяць.
• Укладіть з Банком договір про отримання SMS-повідомлень щодо руху коштів на рахунку: на ваш мобільний телефон після кожної операції з вашим рахунком буде надходити звіт.
• Змініть кодове слово у відділенні Банку після отримання карти на підприємстві.
• Змінюйте кодове слово 1 раз на рік з метою запобігання шахрайським діям (випадки, коли телефонну ідентифікацію проходять підставні особи які заволоділи вашими ідентифікаційними даними (кодове слово, номер паспорту, ІПН, дата народження, адреса проживання або прописки).

Помітили підозрілі пристрої на банкоматі АТ «ЮНЕКС БАНК»? Виникли труднощі з проведенням операції банківською карткою? Повідомте нам про це за телефонами
+38 0 800 500 686; +38 0 44 585 1487

РЕКОМЕНДАЦІЇ КЛІЄНТАМ АТ «ЮНЕКС БАНК» ЩОДО ВИЯВЛЕННЯ ФІШИНГОВИХ ВЕБСАЙТІВ 

Фішинг – це схема, застосування якої змушує користувачів передавати конфіденційну інформацію шахраям для наступного використання такої інформації у зловмисних цілях. 

Конфіденційною інформацією є наступна інформація: 
- логін та пароль для входу в мобільний додаток ЮНЕКС БАНКУ; 
- номер, термін дії, CVV2/CVC2, ПІН платіжної картки; 
- одноразові паролі підтвердження операцій; 
- адреса вашої електронної пошти; 
- фінансовий номер вашого телефону; 
- слово-пароль до картки, відповіді на секретні питання тощо. 

Основні схеми фішингових операцій:
1.    використання розсилок електронних листів (СПАМу) з певними пропозиціями купівлі товарів та послуг, листами-повідомленнями про блокування облікового запису пошти, доступу до системи клієнта банку та ін.
2.    переадресування користувачів на зловмисні (підробні) сайти, які ззовні, або за доменним ім’ям, схожі до офіційних сайтів певних організацій. 
3.    голосовий фішинг, 
4.    фішингові СМС – повідомлення, 
5.    фішинг в соціальних мережах тощо. 

Приклад: отримавши незаконним, або підступним (обман) шляхом інформацію про номер платіжної картки, термін дії, ім’я та прізвище держателя платіжної карти, CVV/CVC2-код – злочинці можуть використати дану інформацію для здійснення несанкціонованих списань грошових коштів з даної платіжної карти. Держатель платіжної картки дізнається про такі операції вже за фактом їх здійснення, шляхом отримання інформації про рух коштів за допомогою СМС-повідомлення від банку, або переглянувши інформацію про рух коштів в мобільному додатку від Юнекс банку, або в веб версії додатку.

Для забезпечення високого рівня безпеки інформації та унеможливлення доступу до конфіденційної інформації сторонніх осіб під час роботи з сайтом АТ «ЮНЕКС БАНК», або з додатком  (далі – Банк) для клієнтів Банку пропонуємо використовувати рекомендації наведені нижче: 
1) Користуйтесь лише офіційним сайтом Банку за посиланням: https://unexbank.ua/site/index.php?lang=RU

2) Якщо Вас було переадресовано на невідомий сайт, з незнайомим, або іншим доменним іменем - не вводьте конфіденційну інформацію ні в які запропоновані поля. 

УВАГА! Представники банку за жодних обставин не здійснюють телефонні дзвінки своїм діючим та потенційним клієнтам для отримання будь-якої конфіденційної інформації. 

 З більш розширеною та детальною інформацією про фішинг можна ознайомитись на офіційному вебсайті провідного розробника програмних продуктів для захисту від зловмисного коду – компанії ESET: https://eset.ua/ua/support/entsiklopediya_ugroz/fishing.  

Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. Ознайомитися з переліком сайтів, які становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЕМА.  
• «Чорний список сайтів»: https://www.ema.com.ua/citizens/blacklist/;  
• перевірені платіжні сервіси: https://www.ema.com.ua/citizens/whitelist/;  
• посилання на офіційні сторінки учасників Української міжбанківської асоціації членів платіжних систем ЕМА (банки, платіжні системи):  
https://www.ema.com.ua/about/members/ 

Посилання на сторінку офіційного Інтернет-представництва Національного банку, на якій розміщено перелік власних вебсайтів банків 

Задля унеможливлення потрапляння клієнтів банків на фішингові сайти Національний банк України на своєму офіційному Інтернет-представництві розмістив офіційний перевірений перелік сайтів банків України. 
Перевірити автентичність доменного імені та належність сайту конкретній банківській установі клієнти банків можуть перейшовши за даним посиланням.