Чи безпечно зберігати дані картки на сайтах магазинів?

Безпечність залежить від магазину. Великі відомі магазини (Rozetka, Amazon, Епіцентр) використовують токенізацію - вони зберігають не реальні дані картки, а токен. Це безпечно. Невеликі магазини можуть зберігати реальні дані, що ризикованіше. Загальна рекомендація: зберігайте дані лише в топових магазинах, де часто купуєте. Для разових покупок краще вводити дані щоразу. Ніколи не зберігайте CVV код - жоден легітимний магазин не повинен його просити при наступних покупках.

Що безпечніше: оплата карткою онлайн чи післяплата?

З точки зору безпеки фінансових даних післяплата безпечніша - ви не передаєте дані картки онлайн. Однак післяплата має недоліки: додаткова комісія (20-50 грн), ризик отримати підроблений товар (оскільки перевірка при кур'єрі обмежена). При оплаті карткою онлайн через перевірені магазини з 3D Secure ризик мінімальний, плюс ви отримуєте право на chargeback. Висновок: для перших покупок в незнайомому магазині - післяплата, для перевірених магазинів - онлайн оплата з 3D Secure.

Чи можна безпечно платити через публічний WiFi?

Платити через публічний WiFi (в кафе, аеропорту, торговому центрі) небезпечно без VPN. Зловмисники можуть перехопити дані, що передаються через незахищену мережу. Рекомендації: 1) Використовуйте VPN (NordVPN, ExpressVPN, Surfshark) при підключенні до публічного WiFi. 2) Краще використовуйте мобільний інтернет (3G/4G/5G) для платежів - він безпечніший. 3) Перевіряйте, що сайт використовує HTTPS (це додає шифрування). 4) Уникайте введення чутливих даних (паролі, номери карток) в публічних мережах без VPN. 5) Вимкніть автоматичне підключення до WiFi мереж.

Що таке віртуальна картка і як вона захищає?

Віртуальна картка - це картка, яка існує лише в цифровому вигляді (немає фізичного пластику). Вона має окремий номер, відмінний від вашої основної картки, але прив'язана до того ж рахунку. Переваги: 1) Якщо дані віртуальної картки вкрадуть - основна картка залишається в безпеці. 2) Можна встановити ліміт (наприклад, 1000 грн) - більше не спишуть. 3) Можна створити разову картку для однієї покупки - після використання вона стає недійсною. 4) Легко заблокувати і створити нову за хвилину. Більшість українських банків (Монобанк, ПриватБанк, ПУМБ, Альфа-Банк) дозволяють створювати віртуальні картки безкоштовно в мобільному додатку. Ідеально для онлайн покупок.

Як працює 3D Secure і чи можна його обійти?

3D Secure - це додатковий крок підтвердження платежу. Після введення даних картки вас перенаправляють на сторінку банку, де потрібно підтвердити платіж через SMS-код, push-повідомлення або біометрію. Зловмисники не можуть обійти 3D Secure без доступу до вашого телефону. Нова версія 3D Secure 2.0 ще безпечніша: вона аналізує понад 100 параметрів (пристрій, локація, історію покупок) і пропускає безпечні транзакції без додаткового підтвердження. Важливо: ніколи не діліться SMS-кодами з 3D Secure - навіть якщо дзвонять 'з банку'. Це коди лише для вас, банк їх знає і не потребує.

Що робити, якщо після покупки бачу підозрілі списання?

Якщо помітили підозрілі транзакції: 1) Негайно заблокуйте картку через мобільний додаток банку (це займає 10 секунд). 2) Зателефонуйте в банк за гарячою лінією (номер на звороті картки) та повідомте про шахрайство. 3) Запитайте деталі підозрілих транзакцій та подайте заяву на їх оспорювання (chargeback). 4) Замовте перевипуск картки з новим номером. 5) Змініть паролі від інтернет-банкінгу та email. 6) Перевірте інші картки на підозрілі операції. 7) Подайте заяву в Кіберполіцію через сайт cyberpolice.gov.ua. Чим швидше відреагуєте - тим більше шансів повернути гроші. Більшість банків гарантують відшкодування при шахрайстві, якщо ви не передавали SMS-коди третім особам.

Чи безпечно використовувати Apple Pay та Google Pay?

Apple Pay та Google Pay - одні з найбезпечніших способів оплати. Безпека досягається через: 1) Токенізацію - магазин отримує одноразовий токен, а не реальний номер картки. 2) Біометрію - для кожного платежу потрібен Face ID, Touch ID або відбиток пальця. 3) Дані картки зберігаються в захищеному чипі телефону (Secure Element), недоступному для додатків. 4) При оплаті передається тільки зашифрований токен + одноразовий код. 5) Якщо телефон вкрадуть - без вашої біометрії платіж неможливий. За статистикою, рівень шахрайства при використанні Apple/Google Pay в 5 разів нижчий, ніж при звичайних картках. Рекомендуємо використовувати для всіх онлайн та офлайн покупок.

Які найпоширеніші ознаки фішингу в українському інтернеті?

Топ-10 ознак фішингу в Україні 2024: 1) SMS/email з терміновою вимогою: 'Картка заблокується через годину'. 2) Посилання на сайт, схожий на банк, але з невеликою відмінністю в адресі: privetbank замість privatbank. 3) Граматичні помилки та незвичні фрази: 'Будь ласка пройдіть верифікацію вашого рахунку'. 4) Запит на введення CVV-коду або PIN (легітимні сервіси ніколи їх не просять). 5) Прохання переказати гроші на 'захищений рахунок' або 'для перевірки'. 6) Дзвінок 'з банку' з вимогою продиктувати SMS-код. 7) Сайт без HTTPS або з попередженням про сертифікат. 8) Обіцянка виграшу, повернення податків без попередньої участі. 9) Email відправника не з офіційного домену: bank@gmail.com замість office@bank.ua. 10) QR-код на вулиці/в транспорті з пропозицією 'отримати допомогу'. При будь-якій підозрі - ігноруйте та перевіряйте інформацію через офіційні канали.

Чи повертають гроші українські банки при онлайн шахрайстві?

Так, українські банки повертають кошти при онлайн шахрайстві, але за певних умов. Згідно з правилами Visa та Mastercard та внутрішніми політиками банків: Повернуть 100%: якщо транзакція здійснена без вашого відома і ви не передавали SMS-коди, паролі, CVV третім особам. Повернуть частково або не повернуть: якщо ви самостійно передали дані картки, SMS-коди 'працівнику банку' або здійснили переказ на вказаний рахунок за дзвінком. Процедура: 1) Подайте заяву протягом 120 днів. 2) Банк розслідує 30-45 днів. 3) При підтвердженні шахрайства - повертають кошти. Статистика успішності в Україні: 70% при реальному шахрайстві, 30% якщо ви передали дані самостійно. Важливо: зберігайте всі докази, не видаляйте SMS, робіть скріншоти листування.

Як захистити дані картки при покупках на іноземних сайтах?

Покупки на іноземних сайтах вимагають додаткової обережності: 1) Перевіряйте репутацію: читайте відгуки на Trustpilot, Sitejabber. 2) Використовуйте лише великі відомі магазини або офіційні сайти брендів. 3) Створіть окрему віртуальну картку з лімітом для міжнародних покупок. 4) Переконайтеся, що сайт підтримує 3D Secure (Verified by Visa / Mastercard SecureCode). 5) Використовуйте міжнародні платіжні сервіси-посередники: PayPal (додатковий рівень захисту). 6) Перевірте, чи банк не блокує транзакції за кордон (іноді потрібно попередити банк). 7) Зверніть увагу на курс конвертації - іноді комісія прихована в невигідному курсі. 8) Зберігайте чеки та підтвердження - для chargeback при проблемах. 9) Враховуйте, що chargeback для міжнародних покупок може тривати до 90 днів.

Безпека онлайн платежів в Україні: повний гід для покупців 2024

ℹ️

Актуальний гід з кібербезпеки

Оновлено 18 жовтня 2024 року. Всі дані відповідають актуальним стандартам безпеки українських банків та платіжних систем.

Онлайн покупки стали невід'ємною частиною життя українців. За даними 2024 року, 78% населення регулярно здійснюють покупки в інтернеті, а обсяг безготівкових платежів зріс на 42% порівняно з минулим роком. Однак разом зі зростанням популярності електронної комерції збільшується і кількість спроб шахрайства. Цього року Нацбанк зафіксував понад 35 тисяч випадків спроб несанкціонованого списання коштів з карток українців. У цьому детальному гіді ми розберемо всі аспекти безпеки онлайн платежів: від технологій захисту до практичних порад, які допоможуть захистити ваші гроші та особисті дані.

⚠️

Статистика кіберзлочинності в Україні 2024

За даними Кіберполіції України, збитки від онлайн шахрайства у 2024 році склали понад 2.8 млрд грн. Найпоширеніші види: фішинг (43%), підробка інтернет-магазинів (28%), крадіжка даних банківських карток (18%), шахрайство з доставкою (11%). Середня сума втрат на одну жертву - 8 500 грн.

Методи онлайн платежів в Україні: порівняння безпеки

Сучасні українські покупці мають доступ до різних способів оплати онлайн покупок. Кожен метод має свої переваги та рівень захисту. Розглянемо детально найпопулярніші варіанти.

Банківські картки (Visa, Mastercard)

Найпопулярніший метод оплати онлайн покупок в Україні. Станом на 2024 рік, 89% українців використовують саме банківські картки для інтернет-платежів. Всі картки міжнародних платіжних систем в Україні підтримують технологію 3D Secure (Verified by Visa та Mastercard SecureCode), що додає двофакторну автентифікацію через SMS або мобільний додаток банку. Важливо: для онлайн покупок краще використовувати окрему картку з обмеженим лімітом, а не основну зарплатну. Більшість українських банків дозволяють створити віртуальну картку безкоштовно.

✓

Рівень безпеки: Високий

Захист: 3D Secure, токенізація, моніторинг транзакцій банком, можливість миттєвого блокування картки. Переваги: підтримка chargeback (повернення коштів у разі шахрайства), страхування від Visa/Mastercard. Недоліки: потрібно вводити повні дані картки (номер, термін дії, CVV).

Цифрові гаманці (Apple Pay, Google Pay, Privat24)

Цифрові гаманці - найбезпечніший спосіб онлайн оплати. Замість реальних даних картки використовується токенізація: магазин отримує одноразовий цифровий токен, а не справжній номер вашої картки. Apple Pay та Google Pay вимагають біометричну автентифікацію (Face ID, Touch ID, відбиток пальця) для кожного платежу. Privat24 та інші українські платіжні системи також використовують багатофакторну автентифікацію. За статистикою НБУ, рівень шахрайства при використанні цифрових гаманців у 5 разів нижчий, ніж при традиційних картках.

✓

Рівень безпеки: Максимальний

Захист: токенізація, біометрична автентифікація, шифрування даних, відсутність передачі реальних даних картки. Переваги: швидкість оплати, неможливість перехоплення даних картки, додатковий захист від витоку даних у разі злому магазину. Недоліки: потребує підтримки магазином, не всі банки підтримують.

Банківські мобільні додатки

Більшість українських банків (ПриватБанк, Монобанк, Ощадбанк, ПУМБ, Альфа-Банк) пропонують оплату через власні мобільні додатки. Це дуже безпечний метод, оскільки додаток прив'язаний до вашого телефону та захищений PIN-кодом або біометрією. Деякі банки пропонують технологію QR-оплати: ви скануєте QR-код магазину та підтверджуєте платіж у додатку. Монобанк та ПриватБанк також пропонують віртуальні одноразові картки для кожної покупки - найбезпечніший варіант.

✓

Рівень безпеки: Дуже високий

Захист: прив'язка до конкретного пристрою, біометрична автентифікація, моніторинг банком, можливість створення віртуальних карток. Переваги: повний контроль через додаток, миттєві push-сповіщення про транзакції, можливість заблокувати картку за секунду. Недоліки: потрібен доступ до інтернету, залежність від роботи додатку банку.

Післяплата (оплата при отриманні)

Післяплата залишається популярною в Україні: 32% покупців обирають цей метод, особливо при першій покупці в незнайомому магазині. З точки зору безпеки онлайн платежів - це найбезпечніший варіант, оскільки ви не передаєте жодних фінансових даних онлайн. Ви платите готівкою або карткою безпосередньо кур'єру чи в відділенні Нової Пошти / Укрпошти. Однак є недоліки: додаткова комісія (зазвичай 20-50 грн), неможливість повернути гроші так швидко, як при онлайн оплаті, деякі магазини не надають знижки при післяплаті.

Технології захисту онлайн платежів: як це працює

SSL/TLS шифрування

SSL (Secure Sockets Layer) та його сучасніша версія TLS (Transport Layer Security) - це протоколи шифрування, що захищають передачу даних між вашим браузером та сайтом магазину. Коли ви вводите дані картки на сайті з SSL/TLS, інформація шифрується 256-бітним алгоритмом - це означає, що навіть якщо хтось перехопить дані під час передачі, розшифрувати їх практично неможливо (потрібно мільярди років комп'ютерних обчислень). Як розпізнати: в адресному рядку браузера має бути замок та адреса повинна починатися з https:// (не http://). Всі сучасні браузери (Chrome, Firefox, Safari, Edge) показують попередження, якщо сайт не використовує HTTPS.

💡

Як перевірити SSL сертифікат

1. Натисніть на замок біля адреси сайту. 2. Виберіть 'Сертифікат' або 'З'єднання захищене'. 3. Перевірте, чи виданий сертифікат відомим центром сертифікації (Let's Encrypt, DigiCert, GlobalSign). 4. Переконайтеся, що термін дії не закінчився. 5. Ім'я домену в сертифікаті має збігатися з адресою сайту. Якщо браузер видає попередження про сертифікат - негайно покиньте сайт!

3D Secure: додатковий рівень захисту

3D Secure - це технологія двофакторної автентифікації для онлайн платежів. У Visa вона називається 'Verified by Visa', у Mastercard - 'Mastercard SecureCode', у Maestro - 'Maestro SecureCode'. Принцип роботи: після введення даних картки вас автоматично перенаправляють на сторінку вашого банку, де потрібно підтвердити платіж через SMS-код, push-повідомлення в банківському додатку, або одноразовий пароль. Це означає, що навіть якщо зловмисник дізнається номер вашої картки та CVV, він не зможе здійснити платіж без доступу до вашого телефону. З 2024 року НБУ зобов'язав всі українські банки впроваджувати 3D Secure 2.0 - покращену версію з додатковою біометричною автентифікацією.

ℹ️

3D Secure 2.0 vs 3D Secure 1.0

Стара версія (1.0): переадресація на окрему сторінку банку, введення SMS-коду, часто виникали проблеми з відображенням. Нова версія (2.0): вбудована в процес оплати, підтримка біометрії, аналіз понад 100 параметрів транзакції для виявлення підозрілої активності, більшість платежів проходять без додаткового підтвердження (якщо ризик низький). У 2024 році більшість українських банків вже використовують 3D Secure 2.0.

Токенізація: ваша картка залишається в секреті

Токенізація - це процес заміни справжнього номера картки на унікальний одноразовий код (токен), який не має цінності для зловмисників. Коли ви додаєте картку в Apple Pay, Google Pay або зберігаєте її в магазині, створюється токен - унікальний набір цифр, що прив'язаний до вашого пристрою та конкретного магазину. При оплаті передається токен, а не реальний номер картки. Це означає: якщо магазин зламають і вкрадуть базу даних - зловмисники отримають лише безцінні токени, а не справжні дані карток. Токен працює лише для конкретної транзакції або магазину і не може бути використаний деінде. В Україні токенізацію підтримують всі великі банки та платіжні системи.

Переваги токенізації

✓Переваги

•Зловмисники не отримують справжні дані вашої картки
•Токен працює лише для конкретного магазину/пристрою
•Навіть якщо токен вкрадуть - він безцінний для інших транзакцій
•Магазину не потрібно зберігати реальні дані карток (менший ризик)
•Підвищена безпека повторних покупок

✗Недоліки

•Не всі магазини підтримують токенізацію
•При зміні телефону потрібно перевипускати токени
•Деякі банки стягують комісію за використання токенізованих сервісів

End-to-End шифрування

End-to-End Encryption (E2EE) - наскрізне шифрування, де дані зашифровані на вашому пристрої і розшифровуються лише на сервері банку. Ніхто посередині (навіть інтернет-провайдер або власники WiFi мережі) не може прочитати, що саме передається. Українські банки використовують стандарти шифрування AES-256 (військовий рівень захисту) та RSA-2048 для обміну ключами. Це той самий рівень захисту, що використовують держструктури для секретної інформації. Додатково, багато банків використовують технологію HSM (Hardware Security Module) - спеціальні апаратні модулі для зберігання ключів шифрування, які неможливо зламати програмно.

Українські стандарти та регулювання

Національний банк України встановлює жорсткі вимоги до безпеки платіжних систем. Згідно з Постановою НБУ №95 'Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України', всі банки зобов'язані: впроваджувати багатофакторну автентифікацію для онлайн операцій, використовувати шифрування даних, проводити регулярні аудити безпеки, негайно повідомляти клієнтів про підозрілі транзакції, зберігати логи транзакцій мінімум 3 роки. У 2024 році НБУ посилив вимоги: тепер банки мають використовувати системи машинного навчання для виявлення шахрайства в реальному часі.

PCI DSS - міжнародний стандарт

PCI DSS (Payment Card Industry Data Security Standard) - це міжнародний стандарт безпеки для організацій, які обробляють платіжні картки. Всі великі українські банки та платіжні системи мають сертифікацію PCI DSS. Стандарт включає 12 основних вимог: встановлення firewall, шифрування даних при передачі, використання антивірусів, обмеження доступу до даних карток, регулярне тестування безпеки, ведення журналів подій та багато іншого. Магазини, які приймають платежі картками, також повинні відповідати PCI DSS. Якщо магазин не має сертифікату - це червоний прапорець.

ℹ️

Як перевірити PCI DSS compliance магазину

1. Перевірте наявність логотипів платіжних систем (Visa, Mastercard) в футері сайту. 2. Шукайте згадку 'PCI DSS Certified' або 'PCI Compliant' на сторінці оплати. 3. Перевірте, чи використовує магазин надійний платіжний процесор (LiqPay, Portmone, WayForPay, Fondy - всі мають PCI DSS). 4. Якщо магазин вимагає надіслати фото картки або CVV через месенджер - це порушення PCI DSS, уникайте таких магазинів!

Типи онлайн шахрайства: як розпізнати та захиститися

Фішинг: підробні листи та сайти

Фішинг - найпоширеніший вид інтернет-шахрайства в Україні (43% всіх випадків). Зловмисники створюють підробні сайти, які виглядають ідентично до справжніх банків, магазинів або платіжних систем. Вони надсилають SMS, електронні листи або повідомлення в месенджерах з посиланнями на ці підробні сайти. Типові сценарії: 'Ваша картка заблокована, перейдіть за посиланням для розблокування', 'Ви виграли приз, введіть дані для отримання', 'Підтвердіть операцію, перейшовши за посиланням'. На підробному сайті вас просять ввести повні дані картки, CVV, SMS-коди - після чого зловмисники отримують повний доступ до вашого рахунку.

⚠️

Ознаки фішингу: червоні прапорці

1. Адреса сайту дещо відрізняється: privetbank.ua замість privatbank.ua, oschad-bank.ua замість oschadbank.ua. 2. Лист містить граматичні помилки та незвичні формулювання. 3. Вас просять терміново діяти: 'У вас 15 хвилин', 'Картка буде заблокована через годину'. 4. Просять ввести повні дані картки, включно з CVV та SMS-кодами. 5. Немає HTTPS або є попередження про сертифікат. 6. Незвичайний відправник: email виглядає як bank@gmail.com замість офіційного домену.

Як захиститися від фішингу

✓Переваги

•Ніколи не переходьте за посиланнями в SMS/email - вводьте адресу банку вручну
•Перевіряйте адресу сайту перед введенням даних
•Додайте офіційні сайти банків та магазинів у закладки
•Використовуйте антифішингові розширення браузера (Google Safe Browsing)
•Ніколи не надавайте SMS-коди нікому, навіть 'працівникам банку'
•Ввімкніть двофакторну автентифікацію скрізь, де можливо

✗Недоліки

Підробні інтернет-магазини

Другий за поширеністю вид шахрайства (28% випадків) - підробні інтернет-магазини. Шахраї створюють красиві сайти з неймовірно низькими цінами, приймають оплату, але товар ніколи не відправляють. Особливо часто це трапляється з електронікою, брендовим одягом та косметикою. Ознаки підробного магазину: зареєстрований кілька тижнів тому, відсутні реальні відгуки, ціни на 50-70% нижчі за ринкові, немає фізичної адреси та контактів, приймають лише передоплату (не пропонують післяплату), відсутні в соціальних мережах або мають мало підписників.

💡

Покрокова перевірка інтернет-магазину

Крок 1: Перевірте домен через who.is - коли зареєстрований, на кого. Крок 2: Погугліть назву + 'відгуки' або 'шахрайство'. Крок 3: Перевірте наявність у Google Maps за вказаною адресою. Крок 4: Подивіться відгуки на незалежних платформах (Rozetka, Prom, Google Reviews). Крок 5: Зателефонуйте за вказаним номером - якщо не відповідають або номер неіснуючий - це тривога. Крок 6: Перевірте наявність офіційних реквізитів (ЄДРПОУ). Крок 7: Шукайте наявність у соціальних мережах з активністю.

Скімінг та крадіжка даних карток

Скімінг - це крадіжка даних картки за допомогою спеціальних пристроїв на банкоматах або платіжних терміналах. Хоча це більше стосується офлайн безпеки, дані, викрадені через скімінг, часто використовуються для онлайн шахрайства. Також існує 'онлайн скімінг' або 'e-skimming' - зловмисники впроваджують шкідливий код на сайт магазину, який перехоплює дані карток під час введення. У 2024 році в Україні було виявлено понад 50 випадків e-skimming на невеликих інтернет-магазинах, які використовували застарілі платформи електронної комерції.

💡

Захист від викрадення даних картки

1. Використовуйте віртуальні картки для онлайн покупок (створіть окрему картку в додатку банку). 2. Встановіть ліміти на онлайн транзакції в банківському додатку. 3. Увімкніть push-сповіщення про кожну транзакцію. 4. Регулярно перевіряйте виписки - навіть незначні списання можуть бути тестом перед великою крадіжкою. 5. Не зберігайте дані карток в браузері або на сайтах (краще вводити кожного разу). 6. Використовуйте менеджер паролів з шифруванням для зберігання даних.

Соціальна інженерія: психологічні маніпуляції

Часто шахраї не зламують технічні системи, а маніпулюють людьми. Типові сценарії: дзвінок 'з банку' з проханням продиктувати SMS-код 'для захисту вашого рахунку', повідомлення від 'служби безпеки' з вимогою перевести гроші на 'захищений рахунок', фальшивий 'працівник кур'єрської служби', який просить оплатити посилку онлайн за надісланим посиланням. Важливо пам'ятати: справжні працівники банків ніколи не просять SMS-коди, паролі або CVV. Банк ніколи не попросить перевести гроші на 'захищений рахунок'. Легітимні сервіси не вимагають термінових дій без можливості перевірити інформацію.

⚠️

Золоті правила захисту від соціальної інженерії

1. Ніколи не диктуйте нікому CVV, PIN, SMS-коди - навіть якщо дзвонять 'з банку'. 2. При дзвінку 'з банку' - покладіть слухавку та передзвоніть у банк самостійно за номером на картці. 3. Не поспішайте - шахраї створюють відчуття терміновості. Повідомте 'дзвонить інший клієнт, передзвоню пізніше'. 4. Перевіряйте будь-яку інформацію через офіційні канали. 5. Не відповідайте на підозрілі SMS/email з посиланнями. 6. Банк знає всю інформацію про ваші картки - якщо просять назвати номер картки 'для перевірки' - це шахраї.

Експертні поради від фахівців з кібербезпеки

Ми зібрали рекомендації від провідних українських експертів з кібербезпеки, представників банків та Кіберполіції України. Ці поради допоможуть максимально захистити ваші онлайн платежі.

✓

Стратегія кількох карток від експертів

Експерти рекомендують тримати кошти на 3-4 різних картках: 1. Основна зарплатна картка - використовуйте лише в банкоматах, не для онлайн покупок. 2. Картка для онлайн покупок - з обмеженим лімітом (5 000 - 10 000 грн), переказуйте гроші перед покупкою. 3. Віртуальна разова картка - створюйте для кожної покупки в незнайомих магазинах. 4. Накопичувальна картка - без онлайн доступу, лише для зберігання заощаджень. Така стратегія мінімізує ризик: навіть якщо одну картку скомпрометують, зловмисники отримають доступ лише до обмеженої суми.

Контрольний чеклист безпеки онлайн покупок

💡

Перед здійсненням покупки - обов'язково перевірте

✓ Адреса сайту починається з https:// і є замок в адресному рядку ✓ Домен співпадає з офіційною назвою магазину (без додаткових символів) ✓ На сайті є контактна інформація: телефон, адреса, ЄДРПОУ ✓ Є реальні відгуки на незалежних платформах ✓ Ціни співставні з ринковими (занадто низькі - підозрілі) ✓ Магазин пропонує післяплату (якщо лише передоплата - обережно) ✓ Є політика повернення та конфіденційності ✓ На сторінці оплати є логотипи платіжних систем та процесорів ✓ Перевірили магазин через Google та соцмережі

💡

Під час оплати - обов'язкові дії

✓ Платіжна сторінка має HTTPS (подвійна перевірка) ✓ Використовуєте окрему картку для онлайн покупок (не основну) ✓ Ввімкнені push-сповіщення про транзакції в банківському додатку ✓ Якщо можливо - платіть через Apple Pay / Google Pay (токенізація) ✓ При запиті 3D Secure - підтверджуйте лише якщо ініціювали платіж ✓ Не зберігайте дані картки на сайті (якщо не топовий магазин) ✓ Використовуєте приватну мережу (не публічний WiFi) ✓ На пристрої встановлений антивірус та оновлення системи

💡

Після оплати - контроль безпеки

✓ Отримали SMS або push з підтвердженням правильної суми ✓ Зберегли підтвердження оплати (скріншот або email) ✓ Перевірили виписку через кілька годин ✓ Отримали підтвердження замовлення від магазину на email ✓ Є трек-номер для відстеження доставки ✓ При будь-яких підозрах - негайно заблокували картку в додатку ✓ Регулярно перевіряєте виписки наступні 30 днів ✓ При виявленні несанкціонованих списань - одразу дзвоніть у банк

Покроковий гід: як розпізнати безпечний сайт

Крок 1: Перевірка URL адреси

Уважно перевірте адресу сайту в адресному рядку браузера. Безпечна адреса має починатися з 'https://' (не 'http://'). Літера 's' означає 'secure' - захищений. Зверніть увагу на точну назву домену: privatbank.ua - правильно, privetbank.ua або privat-bank.com.ua - підробка. Шахраї часто використовують схожі домени з невеликими відмінностями: додають дефіси, міняють літери на схожі (o на 0, l на 1), додають додаткові слова. Якщо ви перейшли за посиланням - обов'язково перевірте адресу. Краще вводити адреси знайомих сайтів вручну або використовувати закладки браузера.

Крок 2: Перевірка SSL сертифікату

Ліворуч від адреси має бути замок (іконка замка). Натисніть на замок - має бути написано 'З'єднання захищене' або 'Connection is secure'. Якщо бачите попередження 'Не захищено', 'Небезпечний сайт' або перекреслений замок - негайно покиньте сайт. Натисніть на замок і виберіть 'Сертифікат' для перегляду деталей. Перевірте: 1) Сертифікат виданий на правильний домен (збігається з адресою сайту). 2) Термін дії не закінчився. 3) Виданий відомим центром сертифікації (Let's Encrypt, DigiCert, Comodo, GlobalSign). Якщо браузер показує попередження про проблему з сертифікатом - ніколи не продовжуйте, особливо для введення платіжних даних.

Крок 3: Пошук сигналів довіри

Безпечний магазин завжди має: повну контактну інформацію (адреса, телефон, email), реєстраційні дані (ЄДРПОУ для українських компаній), посилання на соціальні мережі з реальною активністю, політику конфіденційності та умови використання, інформацію про доставку та повернення, відгуки покупців (але перевіряйте їх автентичність). Також шукайте бейджі безпеки: логотипи Visa, Mastercard, платіжних процесорів (LiqPay, Portmone), сертифікати безпеки (PCI DSS, SSL), знаки якості (Prom.ua Top Seller, Google Trusted Store). Однак пам'ятайте: бейджі можна підробити - натисніть на них, вони мають вести на сторінку підтвердження.

Крок 4: Перевірка відгуків на сторонніх платформах

Не довіряйте лише відгукам на сайті магазину - їх легко підробити. Погугліть '[назва магазину] відгуки' або '[назва магазину] шахрайство'. Перевірте відгуки на: Google Maps (якщо магазин має фізичну адресу), Prom.ua або Rozetka (якщо магазин там представлений), тематичних форумах (pravda-tv.com.ua/shop-reviews, отзывы.укр), соціальних мережах (пошук згадок в Facebook, Instagram). Підозрілі ознаки відгуків: всі відгуки позитивні (100% 5 зірок), написані в один день, однотипні фрази, відсутність деталей, немає фото від покупців, все відгуки від нових акаунтів. Реальні відгуки містять конкретні деталі: швидкість доставки, якість упаковки, недоліки товару, фото розпакування.

Що робити, якщо картку скомпрометовано

⚠️

Термінові дії при підозрі на компрометацію

ШАГ 1 (перші 5 хвилин): Негайно заблокуйте картку через мобільний додаток банку або за телефоном гарячої лінії. У більшості банків є функція тимчасового блокування - використовуйте її, якщо не впевнені. ШАГ 2 (перші 15 хвилин): Зателефонуйте в банк за номером на картці (не за номером, який вам надіслали в SMS!). Повідомте про підозрілі транзакції. Попросіть оператора перевірити всі останні операції. ШАГ 3 (перші 30 хвилин): Подайте офіційну заяву про оспорювання транзакції (chargeback). Це можна зробити через додаток або в відділенні. Зберігайте всі докази: скріншоти, листи, SMS. ШАГ 4 (перша година): Змініть паролі від онлайн-банкінгу, email та інших важливих сервісів. Перевірте інші картки на підозрілі транзакції. ШАГ 5 (перший день): Замовте перевипуск картки з новим номером. Подайте заяву в Кіберполіцію через сайт cyberpolice.gov.ua або за телефоном 0-800-505-170.

Права споживача та процедура chargeback

Chargeback (чарджбек) - це процедура повернення коштів через банк у випадках шахрайства або порушення умов покупки. Згідно з правилами Visa та Mastercard, ви маєте право на chargeback якщо: товар не доставлений або доставлений пошкоджений, товар відрізняється від опису, з вашої картки списали гроші без вашого дозволу, ви скасували передплату, але списання продовжуються, вас обманули (магазин виявився фейковим). У вас є 120 днів з дати транзакції, щоб ініціювати chargeback. Важливо: зберігайте всі докази - скріншоти листування, опис товару, фото, підтвердження оплати.

ℹ️

Процес chargeback крок за кроком

1. Спочатку спробуйте вирішити з магазином (зберігайте листування як доказ спроби). 2. Зверніться в свій банк протягом 120 днів з заявою про chargeback. 3. Надайте всі докази: підтвердження оплати, опис проблеми, листування, фото/відео. 4. Банк розглядає заяву 5-10 робочих днів та приймає рішення. 5. Якщо схвалено - банк надсилає запит до банку продавця. 6. У продавця є 30-45 днів на відповідь та надання своїх доказів. 7. Якщо продавець не відповідає або його докази неперконливі - гроші повертають на вашу картку. 8. Загальний термін процедури: від 30 до 90 днів. Успішність chargeback в Україні: 65-70% у разі реального шахрайства.

Згідно з Законом України 'Про захист прав споживачів', ви маєте право відмовитися від товару належної якості протягом 14 днів після отримання (якщо магазин не попередив про коротший термін). При дистанційній торгівлі (онлайн покупках) магазин зобов'язаний повернути гроші протягом 14 днів після отримання товару назад. Якщо магазин відмовляється повертати кошти - ви можете звернутися до Держпродспоживслужби (dpss.gov.ua) або до суду. Також можна залишити скаргу на Єдиному порталі скарг (www.pss.org.ua). При онлайн шахрайстві - обов'язково звертайтеся в Кіберполіцію.

Часті питання про безпеку онлайн платежів

Часті питання

10 золотих правил безпеки онлайн платежів

✓

Запам'ятайте та завжди дотримуйтесь

1. НІКОЛИ не передавайте SMS-коди, CVV або PIN нікому - навіть 'працівникам банку' 2. Використовуйте окрему картку для онлайн покупок з обмеженим лімітом 3. Перевіряйте HTTPS та замок в адресному рядку перед введенням даних 4. Ввімкніть push-сповіщення про кожну транзакцію в банківському додатку 5. Не зберігайте дані карток на сайтах, якщо не топовий магазин 6. Використовуйте Apple Pay / Google Pay де можливо - це найбезпечніше 7. Не платіть через публічний WiFi без VPN 8. Регулярно перевіряйте виписки - навіть малі списання можуть бути тестом 9. При першій покупці в незнайомому магазині - обирайте післяплату 10. При будь-якій підозрі на шахрайство - негайно блокуйте картку (розблокувати легко)

Блок-схема: як діяти при підозрі на шахрайство

⚠️

Алгоритм дій (запам'ятайте або збережіть)

→ Отримали підозріле SMS/дзвінок про проблему з карткою? ↓ ТАК → НЕ ПЕРЕХОДЬТЕ за посиланням, НЕ ДЗВОНІТЬ на вказаний номер ↓ → Подзвоніть у банк за номером на картці або зайдіть в додаток ↓ → Перевірте, чи справді є проблема → Помітили незнайому транзакцію у виписці? ↓ ТАК → Миттєво заблокуйте картку через додаток (10 секунд) ↓ → Зателефонуйте в банк, повідомте про шахрайство ↓ → Подайте заяву на chargeback протягом 120 днів ↓ → Замовте перевипуск картки ↓ → Змініть всі паролі від банкінгу та email ↓ → Подайте заяву в Кіберполіцію → Випадково ввели дані на підозрілому сайті? ↓ ТАК → НЕГАЙНО заблокуйте картку (не чекайте списання!) ↓ → Зателефонуйте в банк, попросіть замінити картку ↓ → Змініть паролі від всіх важливих сервісів ↓ → Моніторте рахунок наступні 30 днів → Передали SMS-код 'працівнику банку'? ↓ ТАК → Блокуйте картку МИТТЄВО (швидше за все вже пройшла транзакція) ↓ → Термінова заява в банк про шахрайство ↓ → Повна зміна всіх паролів ↓ → Заява в Кіберполіцію з усіма деталями дзвінка

Рейтинг безпеки платіжних процесорів в Україні

Порівняння платіжних процесорів за безпекою

Товар	PCI DSS	3D Secure 2.0	Токенізація	Fraud Detection	Захист покупця	Підтримка	Рейтинг
LiqPay (ПриватБанк) Рекомендуємо	✓	✓	✓	✓	180 днів	24/7	★9.5/5
Portmone	✓	✓	✓	✓	120 днів	24/7	★9/5
WayForPay	✓	✓	✓	✓	120 днів	Робочі години	★8.5/5
Fondy (CloudPayments)	✓	✓	✓	✓	120 днів	24/7	★8.8/5

LiqPay (ПриватБанк)

✓ Переваги

•Найпопулярніший в Україні
•Максимальний рівень захисту
•Швидкий chargeback
•Підтримка всіх типів карток
•Інтеграція з Приват24

✗ Недоліки

•Вища комісія для малого бізнесу
•Іноді виникають технічні збої

Portmone

✓ Переваги

•Високий рівень безпеки
•Швидка обробка платежів
•Підтримка Apple Pay / Google Pay
•Зручний інтерфейс

✗ Недоліки

•Менша популярність ніж LiqPay
•Не всі банки підтримують

WayForPay

✓ Переваги

•Конкурентні тарифи
•Проста інтеграція
•Підтримка міжнародних карток
•Гарна аналітика

✗ Недоліки

•Підтримка не цілодобова
•Повільніший chargeback

Fondy (CloudPayments)

✓ Переваги

•Міжнародна платформа
•Підтримка 150+ країн
•Потужний fraud detection
•Підтримка криптовалют

✗ Недоліки

•Складніша для малого бізнесу
•Вища комісія на міжнародні транзакції

Висновки: безпека в ваших руках

Безпека онлайн платежів в Україні 2024 року досягла високого рівня завдяки впровадженню сучасних технологій: 3D Secure 2.0, токенізації, біометричної автентифікації та систем виявлення шахрайства на базі штучного інтелекту. Українські банки відповідають міжнародним стандартам PCI DSS та постійно вдосконалюють захист. Однак технології - це лише половина безпеки. Друга половина залежить від вас: вашої уважності, знань та дотримання базових правил. Найбільше шахрайств відбувається не через злом систем, а через обман користувачів методами соціальної інженерії. Пам'ятайте головне: жоден легітимний банк або сервіс ніколи не попросить вас надати SMS-коди, CVV або паролі. Використовуйте окремі картки для онлайн покупок, ввімкніть всі доступні методи захисту, регулярно перевіряйте виписки та будьте пильними. При дотриманні простих правил, описаних у цьому гіді, ваші онлайн покупки будуть максимально захищеними. Технології на вашому боці - використовуйте їх правильно!

ℹ️

Корисні ресурси з кібербезпеки

• Кіберполіція України: cyberpolice.gov.ua, тел. 0-800-505-170 • Національний банк України: bank.gov.ua/security • Держпродспоживслужба: dpss.gov.ua • Перевірка репутації сайтів: Scamadviser.com, Trustpilot.com • Навчальні матеріали НБУ: bank.gov.ua/ua/consumer-protection • Гаряча лінія з питань захисту прав споживачів: 0-800-501-720 • Telegram-канал Кіберполіції: @cyberpolice_official