Шахраї-вигадники щороку придумують все нові схеми видурювання грошей у людей. Лише за минулий рік, за даними EMA (Української міжбанкової Асоціації членів платіжних систем), пройдисвіти поцупили в українців понад 669 мільйонів гривень, а 2016-го – близько 339 мільйонів.

Жертвами аферистів найчастіше стають довірливі люди, однак хитрість зловмисників не має меж. Добровільно віддати свої гроші спритникам можуть і досить уважні та недовірливі люди.“Український інтерес” спробував розібратись, як же шахраї видурюють гроші у людей та, що потрібно робити, щоб не стати жертвою аферистів.

Скімінг

Популярний “метод заробітку” серед зловмисників, що розбираються в електроніці. Шахраї встановлюють на кардрідери банкоматів спеціальні записуючі пристрої. Коли жертва вставляє картку до банкомата, обладнання злодіїв копіює з магнітної стрічки секретну інформацію. Після того, як людина пішла, зловмисники забирають свій пристрій. Вкрадені дані використовують для створення карт-дублікатів.

Злочинці також встановлюють маленькі відеокамери або спеціальні накладки на клавіатуру банкомату, записують ваш ПІН-код. Після того, як зловмисники отримали карту-дублікат і ваш код захисту, вони можуть вільно розпоряджатися вашими коштами. Необхідно уважно обстежувати банкомат на присутність скімінг пристроїв. Якщо ви усе не перевірите, не варто дивуватись, коли на картці раптово поменшає грошей. За даними ЕМА, у 2016 році служби безпеки українських банків виявили 71 випадок встановлення скімерів на банкомати, а у 2017-му кількість таких злочинів зросла до 113.

Окрім того, злодії також можуть встановити спеціальну накладку на отвір, з якого банкомат видає гроші. Коли людина знімає кошти, пристрій шахраїв блокує видачу банкнот, людина думає, що сталась якась помилка і йде шукати інший банкомат. А в цей час шахрай підходить та забирає свій пристрій та вашу готівку. Цей метод називається кеш-треппінгом, сьогодні він вже втрачає свою популярність. За підрахунками ЕМА, у 2015 році виявлено 991 випадок, у 2016 – 817, а 2017-го вже 191. Банки активно борються з подібними махінаціями. Також діє Національна програма інформування населення SafeCard, а на банкоматах встановлюють спеціальні захисні пристрої.

Що робити, щоб не стати жертвою банкоматного шахрайства

Спочатку потрібно порівняти зовнішній вигляд апаратури банкомату з її зображенням на екрані заставки. Якщо є відмінності, скористайтесь іншим пристроєм для видачі грошей.

Однак шахраям вдається вдало маскувати свої пристрої, і якщо ви не помітили очевидних відмінностей, не поспішайте використовувати банкомат, уважно все перевірте. Зверніть увагу на кардрідер, посмикайте або спробуйте його провернути. Злодії встановлюють свій пристрій не дуже щільно та нашвидкуруч, адже бояться, що їх помітять. Якщо ваша картка погано входить у банкомат, цілком можливо, що на кардрідері є накладка шахраїв.

Також перевіряйте чи нема накладок на клавіатурі. Якщо все добре, не забувайте прикрити її, це потрібно робити завжди, коли вводите ПІН-код. Його може записувати маленька камера шахраїв, що встановлена на банкоматі або десь поблизу.

Так само перевірте отвір для видачі готівки. Навіть якщо ви не виявили ніяких пристроїв, однак не отримали гроші, не відходьте від банкомату. Шахрай може бути десь поруч, щоб забрати ваші кошти. Зателефонуйте до свого банку, його телефон зазвичай написаний на картці або банкоматі.

Вішинг

Найприбутковіший та найрозповсюдженіший вид шахрайства. Шахраї отримують гроші за допомогою телефонних дзвінків. Вони телефонують власнику банківської картки та вмикають на повну усі свої акторські здібності. Аферисти “перетворюються” на співробітників банку, волонтерів-благодійників, поліцейських, працівників СБУ, Нацбанку, Пенсійного фонду або навіть на вашу близьку людину, що опинилася у біді. Варіація масок для злодіїв величезна.

Найпоширеніші причини для дзвінка:

  • заблокована картка;
  • перевірка залишку на рахунку;
  • отримання або переказ грошей;
  • перерахунок кредиту, поповнення депозиту;
  • підозрілі операції з карткою.

Далі різноманітними способами зловмисники випитують дані вашої платіжної картки: номер, дату дії, CVV, PIN-код або одноразовий пароль з банківських sms-повідомлень. Наприклад, телефонує “працівник банку” і поважним голосом каже: “Негайно відповідайте, де ви були вчора о 16:44 та які цифри зазначені на звороті вашої картки!”. Жертва думає, що з її кредиткою могли статися якісь проблеми і надає “банку” усю необхідну інформацію.

Фото: shutterstock

Також дуже розповсюджений “сценарій з родичем”. Зловмисники телефонують переважно пізно вночі, розповідають, що ваш син/брат/батько потрапив у біду і, щоб з неї виплутатись треба відіслати гроші. Найпопулярніший варіант цієї схеми: “Мама, я в поліції – треба грошей, щоб відкупитись”. Шахраї можуть знати не тільки ваше ім’я та як звуть ваших знайомих, але й будь-яку іншу особисту інформацію. Це їм потрібно, щоб легше ввійти у довіру. Зловмисники говорять швидко схвильованим голосом, психологічно тиснуть на свою жертву, і людина спросоння може переказати зловмисникам свої кошти.

Деяким злочинцям навіть не доводиться особисто говорити з жертвою, надсилають повідомлення схоже на це: “Вітаємо! Ви виграли 1000 гривень по акції нашої мережі магазинів, надішліть реквізити вашої картки для переказу коштів”. Людина, зрадівши легким грошам, надсилає усе необхідне “представнику магазину”, якому, завдяки отриманій інформації, залишається лише обчистити рахунок жертви.

Як розпізнати та вберегтись від телефонних злодіїв?

Найголовніше, що потрібно запам’ятати – банк ніколи не запитує карткові дані телефоном. Не можна називати будь-яку інформацію окрім номера кредитки, якщо вас запитують якісь інші реквізити – ваш співрозмовник шахрай. Окрім того, злодії інколи змушують свою жертву підійти до банкомата або терміналу та під різними приводами вмовляють людину відправити кошти на рахунок шахрая.

У цьому випадку, попри “відкритість та порядність” співрозмовника, ні в якому разі не робіть того, що він каже. Не треба виконувати підозрілі сторонні команди на платіжному терміналі, які вам хтось говорить телефоном.

Якщо з вами зв’язались з приводу “блокування вашої картки” – припиніть розмову та самостійно зателефонуйте до банку за офіційним телефоном. Так можна перевірити чи був дзвінок справжній.

Фото: report.if.ua

Якщо вам серед ночі подзвонила людина з невідомого номера зі “знайомим” голосом і просить переслати кудись гроші – негайно кладіть слухавку. Необхідно завершити розмову та зателефонувати на справжній телефон тієї людини, яка з вами начебто зв’язалась, та дізнатись чи з нею дійсно все добре.

Фішинг

Популярний вид шахрайства, яким останніми роками починає користуватися все більше злодіїв, бо спіймати афериста-фішера дуже важко. Шахраї крадуть дані платіжних карт через різноманітні “сайти-клони” офіційних інтернет сторінок. Здобиччю для злодіїв стають люди, які розраховуються картками в інтернеті. У 2017-му українські правоохоронці закрили 108 таких сайтів (у 2016 – 174). Однак аферисти продовжують удосконалюватись з кожним роком та вчаться краще маскувати свої фейкові сторінки.

Раніше так звані “фішери” в інтернеті видурювати у людей персональні реквізити карток, а потім спустошували рахунки своїх жертв. Наприклад, приходить сповіщення на телефон про те, що на вашу картку зараховано певну суму. У повідомленні вказано посилання на квитанцію поповнення, при переході жертва потрапляє на фішинговий сайт, який дуже схожий на офіційну сторінку вашого банку. Щоб “подивитись квитанцію” необхідно ввести логін та пароль. Саме у такий спосіб злодії отримують доступ до рахунку жертви. Нещодавно фахівці кібербезпеки ПриватБанку повідомили про такий випадок зі своїм сайтом. Справжня сторінка Приват24 тільки за однією адресою www.privat24.ua.

Тепер шахраї ще і почали копіювати сайти, що займаються продажем товарів. При замовленні чогось на фейковій сторінці люди перераховували гроші на рахунок власників сайту, однак насправді кошти переспрямовувались на рахунки зловмисників. Такі сайти із “синхронним переказом” коштів серед аферистів стали популярними близько двох років тому. Звісно, свої покупки жертви так і не отримують, і звертаються до власників справжнього сайту. Однак ті можуть лише відповісти, що ніяких коштів чи навіть замовлення їм так і не надходили. Поки триває суперечка між клієнтом та продавцем, злодіям залишається лише видалити/вимкнути свій “сайт-клон” та перерахувати свій “заробіток”.

Фото: shutterstock

Наявність SSL-сертифікату сайту (“https://” в адресному рядку) користувачами мережі сприймається, як ознака надійності ресурсу. Однак, за даними EMAсертифікат для своїх фейкових сайтів у 2017 році має вже кожний четвертий фішинговий ресурс (27%), а 2016-у їх було лише 5%. Зловмисники отримують SSL-сертифікати на ресурсах, які видають їх для благочинності безкоштовно або за невелику плату.

Що робити, щоб вберегти свої гроші від інтернет-шахраїв

Щоб потрапити на надійний веб-сайт, який ви використовуєте неодноразово, вводьте адресу власноруч або зберігайте перевірену сторінку у закладках. Уважно переглядайте сервіси, якими користуєтесь вперше. Безпечніше використовувати сайти, в адресному рядку яких зазначено захищене з’єднання https:// не тільки на головній сторінці сайту, але й на сторінці, на якій проводиться оплата.

Зображення: shutterstock

Однак навіть при наявності SSL-сертифікату уважно перегляньте сайт. Небезпечно використовувати сторінки, в текстах яких є граматичні або синтаксичні помилки. Перевірені та авторитетні сайти рідко припускаються помилок. Коли ви все ж зрозуміли, що надали дані своєї картки шахраям, слід швидко її заблокувати.

Якщо ж гроші вже відправлені на рахунок злодія, негайно йдіть до поліції й повідомте про шахрайство. Рахунок підозрюваного заблокують на період розслідування. Служба безпеки банку не має повноважень розшукувати аферистів – це робота правоохоронних органів. Банк зможе повернути гроші потерпілому лише за рішенням суду. 

Однак не завжди правоохоронцям вдається відшукати зловмисників, тож за власну безпеку насамперед маєте думати ви. Необхідно завжди залишатися пильним, щоб вберегти свій гаманець.

Артем Голуб, “Український інтерес”

Читайте нас також у Facebook, Telegram, Twitter, дивіться в Instagram