Це треба знати, щоб не стати жертвою шахраїв

Оновлено: жовт 1



Вам вже телефонували з невідомого номера і говорили від імені вашого сина, мовляв, він потрапив у халепу і треба заплатити, щоб його звідтіль витягти? Гроші пропонували переказати на банківсь­ку картку. А текстові повідомлення приходили, де йшлося про те, що Ви виграли автомобіль чи цілу купу грошей? Тоді вам обов’язково слід прочитати цю статтю.

Шахрайство – найпоширеніший вид злочинів. І саме шахраїв найважче вивести на "чисту воду" та притягнути до відповідальності.

Аналіз зареєстрованих злочинів свідчить, що найчастіше шахраї викрадають кошти з банківських рахунків. Розглянемо найбільш поширені схеми, аби ви про них знали та самі не потрапили в халепу.

Крадіжка коштів за допомогою виготовлення дубліката СІМ-карти

Це стосується тих громадян, які встановлюють на телефон додаток, за допомогою якого можуть керувати банківським рахунком. Спочатку злодій блокує сім-картку жертви. В залежності від того, якому мобільному оператору належить сім-картка, злочинцю потрібно знати відповіді на запитання оператора служби мобільного зв’язку, які той задасть для перевірки власника картки. В одних операторів це п’ять останніх номерів, з якими спілкувалися; абоненти, з якими зв’язуєтеся найчастіше; коли останній раз поповнювали рахунок та скільки грошей на балансі; у інших – два номери, з яким абонент спілкується найчастіше. Тож шахраї готуються заздалегідь.

Способи вивідати цю інформацію є різні. Злочинці можуть самі телефонувати жертві під будь-якими приводами. Отже, якщо вас за короткий час атакують дзвінки з незнайомих номерів – будьте пильні, це, скоріше за все, пастка шахраїв. Вони набирають ваш номер з п’ятьох різних номерів, щоб знати останні п’ять номерів, з якими ви спілкувалися, та дати відповідь на запитання мобільних операторів. Не беріть слухавку, якщо вам телефонують з незнайомих номерів. Той, хто хоче додзвонитися, знайде, як вам про це сповістити (напише заздалегідь есемеску, наприклад).

В іншому випадку зловмисники знаходять в соцмережах оголошення про збір коштів, наприклад, на лікування дитини. Під виглядом благодійного фонду телефонують за вказаним номером та у розмові дізнаються номери інших членів родини. Таким чином дізнаються про абонентів, з якими ви найчастіше спілкуєтеся.

Сигналом про небезпеку може бути і раптове надходження грошей на мобільний рахунок. Злочинці на невелику суму поповнюють мобільний рахунок, а потім телефонують від імені мобільного оператора, повідомляють, що рахунок було поповнено випадково і просять назвати суму на вашому балансі.

Після того, як шахрай під виглядом власника блокованої "сімки" отримує в салоні мобільного зв’язку її дублікат або, придбавши "чистий" стартовий пакет, "прив’язує" до нього номер жертви, він отримує у своє розпорядження контроль над усіма фінансовими операціями.

Продовженням першої схеми є викрадення грошей за допомогою мобільних додатків операторів зв’язку. Завдання шахрая – отримати від жертви код із СМС, який приходить у момент реєстрації в додатку.

Наприклад, кіберзлочинці телефонують людині, представляючись працівником банку, НБУ чи інших державних органів. А під час розмови намагаються різними шляхами вивідати у жертви реквізити її платіжної карти, необхідні для доступу до коштів: PIN-код та CVV-код. Для обману своїх жертв вони вигадують дедалі нові легенди. Наприклад, просять назвати номер відділення, де була випущена карта. А коли чують відповідь: "не пам'ятаю", говорять, що номер відділення і CVV-код на карті – ідентичні, тож досить буде назвати CVV-код.

Для захисту від цього виду шахрайства варто знати кілька базових правил:

– справжні працівники завжди звертаються до вас на ім’я під час розмови;

– банківські працівники ніколи не запитують PIN чи CVV-код. Та й загалом повідомляти ці два коди жодним стороннім особам не потрібно;

– якщо у вас є підозри щодо того, що ваш PIN-код став відомий іншим особам, варто якнайшвидше його змінити;

– якщо ви загубили карту чи у вас її викрали, одразу телефонуйте на гарячу лінію вашого банку та попросіть її заблокувати;

– стабільно перевіряйте стан коштів на вашому рахунку: це допоможе якнайшвидше помітити операції, які ви не виконували.

Інший спосіб дій злочинців. Чоловіку подзвонив незнайомець, який вигадав цілу історію. Мовляв, його дитина загубила телефон, а при відновленні сім-картки помилилися в останній цифрі, і ось, нібито, код відновлення надійшов на ваш телефон. Потерпілий називає код, не підозрюючи, що цим підтвердив реєстрацію в програмі інтернет-помічника мобільного оператора. Аферисти отримали доступ до усіх даних: контактів, журналу дзвінків, мобільного рахунка.

Далі злочинці встановлюють переадресацію на свій номер, і тепер усі коди та паролі надходять їм, а не жертві. Так як банківська система розпізнає їх як клієнта, шахраї через веб-банкінг вільно перераховують кошти з рахунків жертви. При цьому зловмисники можуть знаходитися, де завгодно, і відстежити їх та задокументувати злочин дуже складно.

Новим є використання шахраями IP-телефонії, яка дозволяє орудувати з будь-якої точки світу. Аферисти, переважно, діють з тимчасово окупованої території, а саме – з місць позбавлення волі. Злочинці створюють в Інтернеті псевдосайти з продажу товарів або послуг, зазвичай – з великими знижками, вигідними акціями. Покупцям замість банківсь­кої карти пропонують перерахувати гроші на мобільний "фінансовий номер". Довірливі клієнти пересилають кошти, не здогадуючись, що це звичайний номер, який є "перевалочним пунктом" шахраїв. Далі зловмисники виводять гроші через офіційні сайти на інші рахунки та знімають з банкоматів.

Фішингові (несправжні) сайти – теж далеко не нова схема. Її суть полягає в копіюванні дизайну відомих ресурсів чи купівлі схожого доменного імені. Найчастіше шахраї створюють копії сервісів з переказу або обміну валюти, інтернет-магазинів, кінотеатрів чи сторінки входу в веб-версію вашого банку.

Щоб ви перейшли на несправжній сайт, посилання на нього надсилають під виглядом поштової розсилки вашого банку чи в смс-повідомленнях.

Щоб не стати жертвою такого виду обману, згадуємо про правило – не переходити за посиланнями від невідомих адресатів. А також необхідно завжди перевіряти домен сайту, на якому вводите банківські дані. Дуже часто шахраї замінюють одну букву чи цифру, і цю заміну, на перший погляд, цього можна не помітити.

Друг чи шахрай?

Приклад. Щоб здобути кошти на чергову дозу, наркозалежний чоловік вміло "втирався" у довіру до громадян, розігруючи роль їх приятеля. Підозрюваний телефонував на перший-ліпший номер, а далі йшов приблизно такий діалог: "Алло, привіт! Впізнав? Це ж я, ну той, друг твій".

"Сашко, це ти? А що трапилося?"

"Та ось, захворів, онкологія, треба операцію, а грошей не вистачає. Позичиш? Скільки зможеш, хоч три "косаря". Я віддам, ось тільки трохи на ноги стану".

Кожного разу зловмисник вигадував нові жалісні історії. При цьому ретельно підбирав слова та інтонації, так, що жертви до останнього були впевнені, що це їхній приятель. Потерпілі перераховували йому від 3 до 13 тисяч гривень.

"Вітаємо, ви виграли мільйон!"

Шахрайська схема з несподіваним виграшем, здається, існувала завжди. Але й досі є ті, хто потрапляє на цей гачок. Ніколи не переходьте за посиланнями в смс-повідомленнях, електронних листах, месенджерах, якщо ви не впевнені в тому, хто їх надіслав. Особливо, якщо в них вам радісно повідомляють, що ви виграли мільйон, пральну машину чи політ на Марс.

Попри те, що схема стара, вона трансформувалася відповідно до нових реалій. Варіанти обману можуть бути різними. Наприклад, обіцянка безкоштовних 500 гривень першим 10 тисячам підписників, для отримання яких, за умовами сторінки, необхідно відправити в повідомленні реквізити своєї карти. Або ж вам обіцяють кілька тисяч просто за проходження опитування. В опитуваннях, звісно ж, потрібно вказати реквізити банківської картки.

Задля захисту не забувайте основне правило – нікому не розголошувати дані банківської карти; перевіряти оригінальність акаунтів свого банку в соціальних мережах. Зазвичай, на офіційних сайтах банків є посилання на справжні сторінки.

Як убезпечитися:

1. НЕ передавати третім особам інформацію щодо вашого мобільного номеру, яка може бути використана шахраями для отримання доступу до SIM-картки: кодове слово (пароль, якщо він був встановлений); PUK-код; серійний номер SIM-карти; номери телефонів абонентів, з якими ви спілкуєтеся; SMS-коди, які надходять на номер; "прив’язати" свій телефонний номер до паспорту або перейти на контракт.

Мобільний оператор "Водафон" надає послугу персоніфікації абонента. В цьому разі, як і при переході на конт­ракт, усі дії, зокрема отримання дублікату сім-карти, здійснюватимуться виключно за умови особистого звернення абонента та надання паспорту. Це не дуже зручно, але закриє шахраям доступ до ваших рахунків.

У мобільному додатку "Мій Київстар" можна встановити заборону на перевипуск сім-картки. У "Лайфселл" – через інформаційно-консультативний центр за номером 5433 або у центрі обслуговування абонентів вашого міста можна встановити "секретне слово", без якого будь-які дії з сім-карткою будуть заборонені.

3. НЕ повідомляти незнайомцям дані банківської картки: СVV-код (знаходиться на звороті картки); ПІН-код; термін дії картки; одноразові коди, надіслані вашим банком.

4. Відмовтеся від карт тільки з магнітною стрічкою на користь карт із чіпом та/чи можливістю безконтактної оплати. Карти з однією лише магнітною стрічкою найменш захищені.

5. В якості фінансового телефону (номер якого вказуєте як основний при відкритті рахунку в банку) використовуйте окремий номер, який не знає ніхто (слід мати для цих цілей окремий телефон чи використовувати іншу сім-карту).

6. Використовувати PIN-код на сім-карті не стандартний для всіх номерів вашого мобільного оператора, а той, який вигадали ви самі.

7. Не проводити фінансових операцій з публічного wi-fi. Особливо операцій з коштами: оплат за товари, послуги, комунальні платежі чи просто вхід у веб-версію вашого банку.

8. Відмовтеся від покупки товару, якщо від вас вимагають передоплату.

9. Перевіряти фальшиві сайти.

Де перевірити? На сервісі Кіберполіції України STOP FRAUD; у Чорному переліку сайтів-шахраїв на ресурсі https://ema.com.ua. Сюди потрапляють фейкові (несправжні) сайти, виявлені фахівцями EMA, службою безпеки банків та пересічними користувачами.

Будьте пильними, не дозвольте шахраям ошукати себе.

Матеріал підготовлений у рамках спільного проєкту Українського кризового медіа-центру та Естонського Центру Східного партнерства.

Світлана Калугіна.

0 коментар

Останні пости

Дивитися всі

ПОВІДОМЛЕННЯ про оприлюднення проекту документа державного планування

ПОВІДОМЛЕННЯ про оприлюднення проекту документа державного планування та звіту про стратегічну екологічну оцінку. 1. Повна назва документа державного планування Програма економічного і соціального р