Перейти до основного змісту
"ШахрайГудбай": як не стати жертвою афери з банківськими картками

"ШахрайГудбай": як не стати жертвою афери з банківськими картками

Інтернет шахрайство
Фото ілюстративне. Фото: УНІАН

Збитки через шахрайство з банківськими картками торік становили в Україні 481 млн гривень ― на 46% більше, ніж 2021-го, говорить головна експертка Управління зв'язків з громадськістю та фінансової обізнаності департаменту комунікацій НБУ Тетяна Машлаковська.

Про те, як саме шахраї виманюють гроші, як треба поводитися, якщо вони це роблять з вами та про кампанію Нацбанку і кіберполіції #ШахрайГудбай — Машлаковська розповіла Українському Радіо.

Про кампанію #ШахрайГудбай

Це поради та інформація про основні правила платіжної безпеки. Першу хвилю кампанії почали у 2020 році, вона тривала пів року. Тоді був карантин — люди почали активніше купувати онлайн. Другу хвилю ми розпочинали минулого року, вона стартувала в середині лютого. Але через повномасштабне вторгнення не змогли її провести повноцінно. Сьогодні бачимо, проблема не зникає, рівень шахрайства росте, тому ми розпочали наступну хвилю ― з початку травня, і триватиме вона до кінця року.

Про суму збитків від шахраїв

Якщо говорити про суму збитків за минулий рік, вона становить 481 млн гривень. Це на 46% більше, ніж у 2021-му. Понад половина від цієї суми ― 53% ― це робота соціальної інженерії. Тобто коли люди самі надають шахраям свої платіжні дані, що дає змогу викрасти кошти з рахунків. Чому так відбувається? Навіть люди, які знають правила платіжної безпеки, все ж таки можуть розголосити цю інформацію, коли стикаються з шахраями. Бо ті насправді добре знають, на які психологічні точки натиснути, і сильно маніпулюють страхом.

Про найпоширеніші сценарії шахрайства

Телефонує шахрай, представляється працівником служби безпеки банку і повідомляє, що з ваших рахунків можуть вкрасти гроші. А щоб цього не сталося ― назвіть свої дані. Цей сценарій шахрайства старий, але і торік, і цього року залишається актуальним. Якщо шахраї його використовують, це свідчить про те, що він працює. Людей паралізує страх, вони бояться за гроші й в цей момент втрачають обачність та можуть розголосити дані, які розголошувати не можна. До того ж не всі знають правила платіжної безпеки, тому ми й проводимо кампанію, щоб знову про них нагадати.

Схема, коли з вашим родичем сталася нібито біда, теж лишається актуальною. Особливо вдається шахраям ошукати людей старшого віку.

Про спуфінг

Торік шахраї почали використовувати нову технологію під назвою спуфінг. Вони навчилися підмінювати офіційний номер телефону банку своїм номером. Вам приходить "смс" нібито від імені банку. Але насправді — від шахраїв. Але це повідомлення потрапляє в ланцюжок інших "смс" від банку, тож людина відкриває його, бо довіряє йому.

Тут може бути ключова порада: комунікуємо з банком винятково через офіційний номер, який є на платіжній картці, або на сайті. Якщо вам прийшла якась "смс" і ви сумніваєтесь, банк це, чи ні, треба зателефонувати на офіційний номер. Якщо ж вам телефонує працівник банку, можете відповісти: "Перепрошую, зараз завершу розмову і перетелефоную на номер, що є на платіжній картці". Таким чином ви точно знатимете, що розмовляєте саме з працівником банку.

Якщо ви розмовляєте з шахраєм, хоча спершу думали, що це працівник банку і випадково повідомили йому якусь інформацію, важливо діяти швидко і блокувати свої картки чи рахунки.

Про фейкову соціальну допомогу

Якщо говорити про інші популярні сценарії шахрайства, в топі ― фейкова соціальна допомога від держави та міжнародних організацій. Ця схема стала актуальною десь від середини минулого року. Тут є декілька прийомів.

  • Перший ― приходить "смс": "Вам нарахована соціальна допомога, перейдіть за посиланням, щоб її дооформити". Таким чином шахраї виманюють додаткову інформацію про вас.
  • Другий прийом ― людина може натрапити на рекламу в інтернеті чи соцмережах, що певна організація відновила виплати: "Перейдіть за посиланням". Фейкових сайтів багато, за минулий рік Нацбанк виявив 4500 фішінгових ресурсів і більшість з них саме сайти, що пропонують соціальну допомогу. А цьогоріч ми виявили вже понад вісім тисяч шахрайських доменів.

Дві третини цих шахрайських сайтів ― 68% ― походять із РФ. Тобто крім того, що вони ведуть воєнну агресію проти нас, триває ще й гібридна війна у віртуальному просторі. Тому для нас має бути додатковою мотивацією дотримуватися правил платіжної безпеки. Адже ми не лише втрачаємо кошти, а ще й фінансуємо ворога.

Про фейкові чат-боти

Шахраї почали створювати чат-боти в Телеграмі, які схожі на банківські. Там людині пропонують оформити соціальну виплату і ввести банківські реквізити. Шахрайський чат-бот від банківського складно відрізнити. У банківських є галочка верифікації, і шахраї також почали ставити собі такий голубий стікер, який схожий на цю галочку. Тут така порада: краще віддавати перевагу іншим каналам зв’язку з банком. А якщо вам пропонують оформити соціальну допомогу через чат-бот, треба від цього відмовлятися, бо це точно шахрайство.

Про CVV-код

Коли вам потрібно отримати будь-який платіж від рідних, чи, наприклад, соціальну допомогу, нікому не потрібно знати ваш CVV-код та фінансовий номер телефону. Достатньо 16 цифр номера картки. Саме його повідомляти безпечно і цієї інформації достатньо, щоб на ваш рахунок перерахували гроші. А тризначний номер на звороті картки — CVV-код, пароль та логін до інтернет-банкінгу, одноразовий код, який надсилає банк для підтвердження операції ― це інформація, яку у вас ніколи не запитає працівник банку. Вона потрібна лише шахраям.

Перевіряйте уважно сайти, де вводите платіжні дані. Якщо вам треба зробити якийсь переказ, використовуйте краще мобільний додаток банку.

Топ дня
Вибір редакції
На початок