Кілька користувачів зазнали масового злома кредитних карток за кордоном. Чи хтось був обкрадений 4 рази?

Щоденний економічний репортер Сон Цьіньчжан, Щоденний економічний редактор Ляо Дань

Нещодавно в соцмережі кілька користувачів повідомили, що їхні кредитні картки Банку Пудун (БПБ) здійснили великі транзакції в Бразилії та інших країнах приблизно 9 вересня без їхнього авторизації, тобто сталося шахрайське списання коштів. При цьому багато таких власників карток не перебували в Бразилії і навіть ніколи там не були, тож не розуміють, чому ця операція “з’явилася з неба”.

Репортер «Щоденної економічної газети» з’ясував: в одній із соцмереж, у груповому чаті, сформованому тими, кого обікрали шляхом незаконних списань, кількість учасників уже перевищила сотню осіб.

У ніч на 13 вересня центр кредитних карток Банку Пудун опублікував оголошення: центр одночасно з організацією Mastercard запустив екстрене реагування, своєчасно виявив і заблокував ризик.

Банк пояснює: «через зовнішню атаку»

Власник картки Сяо Пань (псевдонім) повідомив, що його кредитна картка зазнала аномальних операцій 9 вересня, але в той день він не отримав SMS-повідомлень про транзакції; аж до 11 вересня він отримав повідомлення про зарахування.

Також є власники карток, які, отримавши SMS про зарахування, звернулися до служби підтримки клієнтів Банку Пудун. У відповідь їм сказали: «Спочатку зверніться до поліції, збережіть талон/квитанцію про подану заяву». Водночас співрозмовник зазначив: «Подальші відповідні підрозділи відстежуватимуть і оброблятимуть ситуацію та зв’яжуться з вами; під час розслідування вам тимчасово не потрібно нести відповідальність за суму цієї операції — просимо не хвилюватися. Якщо буде будь-яка інша обставина чи відгук, ми також своєчасно зв’яжемося з вами».

Крім того, оператор служби підтримки клієнтів чітко зазначив: «Якщо за результатами подальшого розслідування буде підтверджено, що це шахрайська подія, і ви не маєте жодної відповідальності, банк візьме на себе пов’язані збитки від шахрайства».

Увечері 15 вересня Банк Пудун у коментарі репортеру «Щоденної економічної газети» заявив: «Через зовнішню атаку постраждали деякі власники карток партнерських банків Mastercard. Картковий центр Банку Пудун своєчасно виявив ризики разом із партнером, заблокував їх і опублікував оголошення, докладаючи всіх зусиль для повного захисту прав власників карток, щоб уникнути того, що клієнти нестимуть збитки, яких не повинні нести. Наш картковий центр уже поінформував і зв’язався з постраждалими клієнтами один за одним, провівши комунікацію та надавши пояснення».

Зі скріншотів інформації про транзакції, наданих багатьма власниками карток, видно: суми аномальних транзакцій за одну операцію здебільшого становлять близько 4900 BRL (бразильських реалів — основної валюти, що обертається в Бразилії), що в перерахунку на юані становить приблизно 6400 юанів. Схоже, зловмисники свідомо намагаються уникати порогу 5000 BRL. За категоріями торговців, у яких відбувалося списання, є «дилери вживаних автомобілів», є «місця для харчування та ресторани», а також «послуги таксі».

Було здійснено загалом 4 незаконні списання

Сяо Лей (псевдонім) повідомив: він зазнав незаконних списань загалом 4 рази, і всі вони відбувалися в Бразилії; разом сума становить близько 20000 BRL.

Зі слів журналіста стало відомо: кредитні картки, що фігурують у цій масштабній справі з незаконними списаннями, здебільшого є картками Wujujia (безцінна світова картка) випуску Банку Пудун у партнерстві з Mastercard, які також відомі як картки «Hongsha Xuan».

Як відомо, картка Hongsha Xuan має дві версії — нову та стару. Стара версія в основному обслуговує закордонні витрати. У травні 2024 року ця картка пройшла оновлення до нової версії двохчипової картки, яку можна використовувати одночасно на території країни та за кордоном.

Чимало постраждалих власників зазначили, що у них є саме стара версія карток Hongsha Xuan.

Згідно з інформацією, порівняно з минулими магнітними картками, чипові картки вважаються відносно безпечними з точки зору технічного принципу, оскільки інформацію на магнітній стрічці найлегше копіювати.

Асоціація банківської справи Китаю раніше опублікувала попередження: одним із важливих факторів, через які відбувається незаконне списання з банківських карток, є те, що картку власника «сторонує/зчитують із боку» (side-recording), а також витік персональних даних або неправильне використання картки. Споживачам слід підвищувати обізнаність щодо безпеки транзакцій: оформлювати й користуватися картками через офіційні канали, не передавати особисті дані третім особам для посередницького оформлення. Категорично не позичати й не здавати в оренду свою кредитну чи ощадну картку іншим, щоб шахраї не використали її та не спричинили небажаних наслідків. Коли робите оплату карткою, не випускайте картку з поля зору, стежте за кількістю проведень, а після використання своєчасно повертайте картку. Для старих або карток, якими більше не користуються, потрібно своєчасно оформити закриття (анулювання рахунку), не викидати довільно.

Крім того, хоча мережеві платежі приносять зручність у виробництво й повсякденне життя, вони також супроводжуються певними ризиками. Якщо зловмисники незаконно отримають ідентифікаційні дані для розпізнавання особи власника картки в мережевих транзакціях та дані для підтвердження транзакцій, вони можуть реалізувати незаконні списання. Споживачам потрібно захищати безпеку особистих даних, таких як пароль для входу в фінансовий акаунт, пароль для зняття готівки та коди верифікації; не надавати ці дані третім сторонам. Також слід перевіряти справжність каналів мережевих послуг, уникати ситуацій, коли інформацію викрадають зловмисники через методи «фішингу», наприклад, бути обережними щодо дзвінків із незнайомих номерів, SMS та невідомих посилань; не завантажувати неофіційні App; не реєструвати персональні дані, такі як ID-картка, банківська картка, паролі, коди верифікації, на небезпечних мережевих інтерфейсах або в ненадійному мережевому середовищі.

(Редактор: Ван Чіцян HF013)

     【Дисклеймер】Ця стаття відображає лише особисті погляди автора та не має відношення до компанії Hexun. Сайт Hexun зберігає нейтралітет щодо заявлених у тексті тверджень і оцінок. Жодні гарантії в явному чи неявному вигляді щодо точності, надійності або повноти змісту, що міститься в матеріалі, не надаються. Будь ласка, читачі використовують інформацію лише для довідки та несуть усю відповідальність самостійно. Email: news_center@staff.hexun.com

Поскаржитися