ВійнаНовиниРегіониВідеоУкраїна-ЄСТекстиСпортКультураЗима 2023КорупціяЗброяCovid-19
Топ теми

Суспільне Новини у соцмережах та месенджерах

Як захистити свої гроші. Список найпоширеніших схем кібершахраїв
ПОРАДИГРОШІТекстиТехнології

Як захистити свої гроші. Список найпоширеніших схем кібершахраїв

Денис Пристай
  
Як захистити свої гроші. Список найпоширеніших схем кібершахраїв
Суспільне

Наше життя тісно пов'язане зі смартфонами та технологіями. Зокрема, й наші фінанси. Фінансова система постійно трансформується, так само і шахраї адаптують свої схеми відповідно до вимог часу. Суспільне вирішило розповісти про найпоширеніші схеми кіберзлочинів. А головне про те, як не потрапити на гачок шахраїв.

Загальні тренди

У Кіберполіції на запит Суспільного повідомили, що впродовж 2019 року одним із найпоширеніших видів злочинів, пов'язаних з банкоматами, було встановлення на картоприймач скіммінгової накладки, яка давала можливість злочинцям зчитати PIN-код та надалі створити підроблену картку. Найбільша кількість таких злочинів була зафіксована у місті Київ та в Одеській області.

Також популярними були шахрайства на торговельних онлайн-майданчиках, а також злочини, скоєні під виглядом працівників банку. Крім того, у 2019 році збільшилась кількість фішингових сайтів, створених шахраями для отримання реквізитів банківських карток клієнтів українських банків з метою подальшого заволодіння коштами.

Бонусна карта замість банківської. Скіммінг

За даними Кіберполіції, скіммінг був одним із найбільш поширених злочинів минулого року. Для цього виду шахрайства злочинець використовує такий пристрій як "скіммер".

illum.com.mt
Це накладка на картоприймач, яка зчитує дані магнітної стрічки банківської карти, щоб пізніше перенести їх на білий пластик необхідного розміру або бонусну карту якогось магазину чи закладу
"Скіммер"

Створити клон картки мало. Для того, щоб заволодіти чужими коштами, необхідно знати ще й PIN-код. Для його отримання шахраї або використовують накладку на клавіатуру, або встановлюють мініатюрну камеру. Зрештою вони отримують клон вашої карти та дані, необхідні для доступу до коштів на ній.

Щоб захистися від цього виду шахрайства, по-перше, варто прикривати рукою клавіатуру банкомату, коли ви вводите PIN-код. По-друге, краще встановити ліміт на день на зняття готівки. У цьому випадку, якщо шахраї заволодіють вашими даними карти, вони зможуть зняти мінімальну суму.

Ваш банкомат тимчасово не працює. Кеш-треппінг

"Скіммінг" – не єдиний спосіб кіберзлочинців отримати доступ до ваших коштів з використанням банкомату. Існує ще й такий вид шахрайства як кард- або кеш-треппінг.

Суть схеми полягає в заклеюванні отвору для видачі готівки з метою подальшого присвоєння коштів
Кард- або кеш-треппінг

Ця схема, насправді, одна з найпростіших. Оскільки тримається, по суті, на одному киті – неуважності людини.

Щоб уберегтися від такого шахрайства, необхідно звертати увагу на повідомлення, отримані від банку після проведення операції. Якщо банкомат не видав вам чек з інформацією або не надіслав повідомлення про те, що операцію не вдалося виконати і при цьому не видав готівку, скоріш за все, вас намагаються обдурити шахраї. Тих же висновків можна дійти, якщо прийшло повідомлення від банку на телефон, що кошти успішно зняті.

У такій ситуації не варто відходити від банкомату й одразу подзвонити в банк за номером телефону, який вказаний на банкоматі.

"Добрий день, я працівник банку". Телефонне шахрайство

Загалом, соціальна інженерія – це наука, яка вивчає людську поведінку та фактори, які на неї впливають. Проте використовувати ці знання можна не лише для хороших речей.

Наприклад, кіберзлочинці частіше за все вдаються до них, коли телефонують людині, представляючись працівником банку, НБУ чи інших державних органів. А під час розмови намагаються різними шляхами виманити у жертви реквізити її платіжної карти, необхідні для доступу до коштів: номер, PIN-код та CVV-код.

У відсутності креативу шахраїв не звинуватиш. Для обману своїх жертв вони вигадують дедалі нові й нові відмовки. Наприклад, просять назвати номер відділення, де була випущена карта. А після відповіді "не пам'ятаю" говорять, що номер відділення і CVV-код на карті ідентичні.

Для захисту від цього виду шахрайства варто знати кілька базових правил:

  • Справжні працівники завжди звертаються до вас на ім’я під час розмови.
  • Банківські працівники ніколи не запитують PIN чи CVV-код. Та й загалом повідомляти ці два коди жодним стороннім особам не потрібно.
  • Якщо у вас є підозри щодо того, що ваш PIN став відомий іншим особам, варто якнайшвидше його змінити.
  • Якщо ви загубили карту чи у вас її викрали, одразу ж телефонуйте на гарячу лінію вашого банку та попросіть її заблокувати.
  • Стабільно перевіряйте стан коштів на вашому рахунку: це допоможе якнайшвидше помітити операції, який ви не виконували.

"Вітаємо, ви виграли мільйон!" Шахрайство в месенджерах

Шахрайська схема з несподіваним виграшем, здається, існувала завжди. Але й досі є ті, хто потрапляється на цей гачок. Ніколи не переходьте за посиланнями в смс-повідомленнях, електронних листах, месенджерах, якщо ви не впевнені в тому, хто їх надіслав. Особливо, якщо в них вам радісно повідомляють, що ви виграли мільйон, пральну машину чи політ на Марс.

Попри те, що схема стара, вона трансформувалася відповідно до нових реалій у вигляді фейкових акаунтів банків в соцмережах і месенджерах, зокрема в Instagram та Telegram. Варіанти обману можуть бути різними.

Читайте також: "Смартфони або смерть. Чому нам нудно і як повернути смак життя"

Наприклад, обіцянка безкоштовних 500 гривень першим 10 тисячам підписників. Для отримання яких, за умовами сторінки, необхідно відправити в повідомленні реквізити своєї карти. Або ж вам обіцяють кілька тисяч просто за проходження опитування. В опитування, звісно ж, потрібно вказати реквізити.

Задля захисту не забуваймо основне правило – нікому не розголошувати дані банківської карти. А також перевіряти оригінальність акаунтів свого банку в соціальних мережах. Зазвичай на офіційних сайтах банків є посилання на справжні сторінки.

Bank.com, bunk.com, bamk.com. Фішингові сайти

Фішингові сайти - теж далеко не нова схема. Її суть полягає в копіюванні дизайну відомих ресурсів чи купівлі схожого доменного імені. Найчастіше шахраї створюють копії сервісів з переказу або обміну валюти, інтернет-магазинів, кінотеатрів чи сторінки входу в веб-версію вашого банку.

А щоб ви перейшли на несправжній сайт, посилання на нього надсилають під виглядом поштової розсилки вашого банку чи в смс-повідомленнях.

Щоб не стати жертвою такого виду обману, згадуємо про правило не переходити за посиланнями від невідомих адресатів. А також необхідно завжди перевіряти домен сайту, на якому вводите банківські дані. Дуже часто у правильній онлайн-адресі шахраї замінюють одну букву чи цифру, і на перший погляд цього можна не помітити.

Для додаткового захисту

Існує ще кілька загальних правил, які зменшать шанси кіберзлочинців заволодіти вашими коштами:

  1. Відмовтеся від карт тільки з магнітною стрічкою на користь карт із чіпом та/чи можливістю безконтактної оплати. Карти з однією лише магнітною стрічкою найменш захищені.
  2. Ідеально в якості фінансового телефону (той, який ви вказуєте як основний при відкритті рахунку в банку – ред.) використовувати номер, який знають тільки ваші рідні та друзі.
  3. Використовувати PIN-код на сім-карті. Причому, не стандартний для всіх номерів вашого мобільного оператора, а той, який вигадали ви самі.
  4. Не проводити фінансових операцій з публічного wi-fi. Це стосується будь-яких операцій з коштами: оплат за товари, послуги, комунальні платежі чи просто вхід у веб-версію вашого банку.
  5. Краще відмовитися від покупки товару, якщо від вас вимагають передоплату.
Читайте також: "Як читати економічні дані, щоб вами не маніпулювали. Пояснюємо на прикладі звіту уряду"
На початок