Найпопулярніші схеми, за якими шахраї крадуть гроші з ваших банківських карт

З появою та розвитком системи Інтернет-банкінгу українці здобули можливість не витрачати час на черги у відділеннях банків. Багато операцій можна з легкістю виконувати, скориставшись комп’ютером або смартфоном. Але впровадження в повсякденне життя нових технологій дало також поштовх розвитку нових схем Інтернет-шахрайства, націлених на випитування особистих даних клієнтів з подальшим доступом до їхніх рахунків. 

Вішинг — метод соціальної інженерії

Саме на тонкому знанні людської психіки будується «вішинг» — метод соціальної інженерії, який активно використовують шахраї для крадіжки карткових даних безпосередньо у клієнтів. Під виглядом банківських працівників або співробітників служби безпеки, іноді — працівників силових структур чи Національного банку вони телефонують українцям та випитують у них конфіденційну інформацію про платіжну картку: номер картки, термін дії, CVV/CVC2-код. Отримавши ці дані, шахраї можуть легко зняти гроші з такої картки.

Іноді шахраї, які добре розбираються в банківських послугах, вигадують нові хитрощі. Наприклад, кілька років тому найбільший в Україні ПриватБанк запровадив для своїх клієнтів послугу зняття грошей без фізичної картки. Її відразу почали активно використовувати шахраї. Підійшовши до банкомату, вони вводили номер телефону жертви, потім дзвонили і просили назвати ОТП-пароль, який приходив їй на фінансовий номер телефону. Клієнти, які нічого не підозрюють, називали шахраям код, а потім дивувалися, що з їхніх рахунків зникали великі суми грошей.

Як уберегтися: банківські працівники постійно повідомляють клієнтам, що ніколи не телефонують їм з метою уточнення будь-яких карткових даних, і попереджають їх про необхідність зберігати все у секреті та не розголошувати їх під час телефонних дзвінків. Також у СМС-повідомленнях, якими доставляються ОТП-паролі, завжди міститься нагадування, що цю інформацію не можна передавати третім особам.

Фішинг

Фішинг (від англійського fishing — риболовля) — схема крадіжки карткових даних в Інтернеті, що набирає велику популярність, ґрунтується на масовому розсиланні банківським клієнтам спеціальних листів або СМС-повідомлень, які маскуються під повідомлення від банків або відомих компаній, брендів. У таких листах міститься посилання на сайт, який зовні не відрізняється від справжнього, на якому банківському клієнту пропонують ввести логін і пароль для доступу до Інтернет-банкінгу. Якщо жертва це зробить, вона автоматично передає доступ до своїх банківських рахунків шахраям. Свого часу одним із найбільш підроблюваних сайтів був Інтернет-банк ПриватБанк Privat24.

Часто підроблені сайти маскуються також під Інтернет-магазини, де за привабливими цінами продаються, наприклад, нові моделі мобільних телефонів. Обов’язковою умовою купівлі на такому сайті є передплата. Клієнт, який нічого не підозрює, вводить повні дані своєї банківської картки і через деякий час виявляє зникнення коштів з карткового рахунку. Звичайно, жодного товару він не отримує. Кількість фішингових сайтів невпинно зростає. Особливо популярні вони за кордоном — у Європі та США. Але їхніми жертвами легко можуть стати українці, які купують за кордоном.

Як уберегтися: 

• Уважно вивчати адресу (т.зв. URL) сайту, на який заходите. Лише одна неправильна буква в назві має насторожити.
• Якщо на сайті передбачено виконання будь-якої фінансової операції (наприклад, введення карткових даних), посилання обов’язково має починатися з «https://», що означає «безпечне з’єднання». Якщо ж на адресі фігурує просто «http://», це одразу має насторожити.
• Зайшовши на сайт, вивчіть, як він виглядає зовні. На підроблених сайтах часто різні сторінки мають ту саму адресу, трапляються граматичні, синтаксичні та стилістичні помилки.
• Ніколи не переходити за посиланнями, що надходять у рекламних листах або СМС-повідомленнях, вони можуть бути від шахраїв.

Крадіжка номера мобільного телефону, заміна SIM-картки

Значного поширення останнім часом набула ще одна схема, побудована на крадіжці номера мобільного телефону. Шахраї телефонують мобільному оператору і, використовуючи знайдену інформацію, наприклад, про два номери, на які найчастіше дзвонила жертва, перевипускають її SIM-картку. Потім, у той час як людина, яка нічого не розуміє, безуспішно намагається зателефонувати з уже непрацюючого номера, починають зламувати банківські сервіси. Наприклад, щоб віддалено увійти у Приват24, достатньо вгадати PIN-код однієї з банківських карток, що є у жертви. Якщо він простий, шахрай отримує доступ до всіх банківських рахунків і може переказати гроші на свої рахунки за кілька хвилин.

Як уберегтися:

• Якщо ви використовуєте мобільний номер як фінансовий, насамперед варто відключити послугу, яка забороняє віддалену заміну SIM-картки. Для цього зазвичай треба підійти до представництва мобільного оператора та прив’язати номер до своїх паспортних даних, а потім встановити заборону на віддалену заміну. В іншому разі завжди залишається шанс стати жертвою шахрая.
• Якщо ж ви не встигли захистити свій номер і його «увели», насамперед треба дзвонити до банку і просити, щоб усі картки і рахунки заблокували. А потім уже вирішувати питання з відновленням втраченого номера.

Шкідливі програми

Існує два види шкідливих програм, за допомогою яких шахраї крадуть клієнтські дані: банківські «трояни» та «кейлогери»: 

• Трояни можуть: перехоплювати дані під час введення в Інтернет-банк; непомітно надсилати гроші з клієнтського рахунку на заданий рахунок шахрая; змінювати вміст банківських сторінок у браузері; блокувати доступ до системи та вимагати викуп (у випадку з так званими програмами-шифрувальниками).
• Кейлогери — це програми, які записують все, що ви набираєте на клавіатурі, включаючи логіни та паролі, адреси сайтів, дані карток та коди підтвердження.

Також, відкриваючи різні посилання, можна «підчепити» так зване шпигунське програмне забезпечення, яке стежить за діями користувача. Може робити скріншоти, перехоплювати відео та аудіо, а також мережевий трафік.

Як уберегтися:

• Вчасно оновлювати операційну систему, браузер, антивірус, програми.
• Використовувати лише офіційні магазини (Google Play, App Store).
• Встановити надійний антивірус та періодично проводити повну перевірку системи.
• Ніколи не відкривати підозрілі вкладення, посилання у пошті.
• Там, де це можливо, використовувати двофакторну автентифікацію.

Як раніше повідомляв Інформатор, у межах кампанії #ШахрайГудбай Мінсоцполітики разом із Нацбанком, Кіберполіцією та Держспецзв'язку ділиться порадами, як розпізнати шахраїв і не потрапити в пастку. Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, чат-боті негайно телефонуйте до банку за номером, зазначеним на звороті картки. Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону: 0 800 505 170.

Слідкуйте за нами у Telegram

Оперативні новини та разбори: Україна, світ, війна

ПІДПИСАТИСЯ

Зараз читають на Інформаторі

Зараз читають на Інформаторі

16:32

Ексзаступник начальника ГУР розповів, звідки у Буданова величезний шрам на руці

16:14

Кидав на гроші, знущався над сім'єю, пограбований дружиною і став бездомним: дві правди про батька Анни Трінчер

15:56

Вбили цивільних, які прийшли за гуманітаркою: ДСНС повідомила про черговий злочин росіян на Харківщині

15:54

Свириденко відвідала Охматдит у джинсах модного бренду Mugler: бог зна, скільки це коштує

15:45

Укрзалізниця оголосила облави на зайців та перекупів: результат не вразив

15:15

У Львові судитимуть адвоката, який допомагав ухилянтам та погрожував вбити суддю - Офіс Генпрокурора

ЧИТАЙТЕ ТАКОЖ:

• Нацполіція затримала екснардепа та його посібників через шахрайство з нерухомістю
• Я не ховаюся від слідства: Назарій Гусаков записав відео з лікарні в Італії
• Укрзалізниця посилює контроль документів пасажирів при посадці: все через перекупів
• Двоє «комп’ютерних майстрів» видурили у літніх киян 1 млн гривень: поліція веде справу про шахрайство