Про сучасні й поширені види шахрайств та правила, яким потрібно слідувати, щоб уберегти себе від таких кримінальних правопорушень
З початку поточного року на території юрисдикції Ківерцівського відділу Луцької окружної прокуратури зареєстровано 69 кримінальних провадження про шахрайські дії стосовно мешканців нашого регіону.
Так, чим складніша ситуація в країні, тим більше людей, які хочуть нажитися на проблемах та бідах пересічних українців.
Для цього шахраї використовують найрізноманітніші методи та способи: від простого прохання повернути помилково перекинуті гроші на мобільний, і до хитрих схем з фейковимим сайтами та розіграшами цінних подарунків.
Однак, як би там не було, в основі будь-якого обману лежать кілька стандартних схем. Ківерцівський відділу Луцької окружної прокуратури попереджає про найпоширеніші серед них, а заодно дасть поради, як вберегти свої гроші та нерви й не потрапити на гачок. Не пошкодуйте свого часу для ознайомлення із найпоширенішими схемами шахрайств, бо наступного разу перед витонченнями аферистів ви збережете не тільки свої гроші, а ще й душевний спокій.
Соціальна інженерія — найпоширеніший метод викрадення даних
За одну аферу з використанням соціальної інженерії зловмисники виманюють більш ніж 3000 грн., порахували в ЄМА (Українська міжбанківська Асоціація членів платіжних систем).
Соціальна інженерія — збір секретних даних за допомогою психологічного впливу. Наприклад, вам можуть зателефонувати й повідомити про блокування банківського рахунку. А щоб його розблокувати, попросять вказати дату видачі та термін дії картки, CVV-код. Інші відомості, які виманюють шахраї: паролі, пін-коди. Лише за один рік у чорний список телефонів потрапило понад 1200 номерів.
Найпоширенішим різновидом соціальної інженерії є фішинг — виловлювання інформації психологічно та технічними методиками.
Фішинг: хто і як маніпулює вашим вибором
Фішинг — це тип шахрайства в інтернеті, метою якого є отримання конфіденційної інформації: паролів, логінів до платіжних систем, карткових даних.
Що таке фішинг у класичному розумінні? Це надсилання листів на електронну адресу наче від імені банку, техпідтримки сервісу або адміністрації з вимогою надати облікову інформацію, перейшовши на вказану сторінку. Така сторінка дуже схожа на справжню, (як у вашого банку або сайту, на якому ви здійснюєте онлайн-оплату), але не є такою насправді. Введені на ній логін і пароль автоматично потрапляють до рук зловмисників.
Як бачимо, фішингова атака — це ще й технічні методи шахрайства. Але завжди все починається з психологічної маніпуляції.
Викрадення фінансового номера телефона
Ще один доволі розповсюджений метод обману в Україні — перевипуск вашої SIM-картки. Майбутній жертві телефонують кілька разів і навіть поповнюють рахунок, потім звертаються до мобільного оператора з вимогою відновити начебто вкрадену сім-картку.
Для цього, як відомо, треба назвати номери, з яких телефонували на SIM-картку найчастіше, і суму, на яку поповнювали рахунок. Оператор ідентифікує зловмисника як власника номера телефона, і шахрай отримує доступ до сім-картки. А отже, можливо, й до інтернет- чи мобільного банкінгу, вашої платіжної картки.
Скімінг — шахрайство з банкоматами
«Заробіток» на банкоматах — другий за популярністю метод фінансового шахрайства в Україні. У 2019 році він становив приблизно 25% від усіх випадків.
Перевірений роками спосіб, який є актуальним і сьогодні, — скімінг. Це коли на банкомат встановлюють спеціальний прилад (скімер) для зчитування даних банківської картки. Найчастіше це відбувається з картками, які мають лише магнітну стрічку. Картки з чіпом і безконтактні картки захищені краще.
Хороша новина — за останні три роки випадків скімінгу значно поменшало. Погана новина — з’явилася інша методика викрадення грошей з банкомату (простіша й ефективніша): зловмисники наліплюють скотч на слот для видачі готівки. Гроші застрягають, і люди, не дочекавшись, йдуть. За підрахунками ЄМА за одну таку операцію українці втрачають приблизно 2000 грн.
14 порад, як захистити себе від шахраїв
У всьому, що стосується карткових даних, пін-кодів і паролів, бути трохи параноїком — навіть добре. Ми підготували кілька важливих порад, як не потрапити на вудочку зловмисників і зберегти свої фінанси від кардінгу.
Ніколи й нікому (навіть працівникам банку) не називайте CVV / CVC-код та / або пін-код. Номер банківської картки — єдине, що можна казати.
Ніколи й нікому не повідомляйте SMS-коди, надіслані вашим банком.
Ніколи і нікому не давайте логін і пароль від мобільного чи інтернет-банкінгу.
Якщо вам телефонують з банку / поліції й розповідають страшну історію, кладіть слухавку одразу. І самостійно телефонуйте в установу за номером, вказаним на офіційному сайті.
Якщо у вас виникли проблеми чи сумніви при користуванні фінансовими послугами, телефонуйте на номер, вказаний на офіційній сторінці фінустанови.
Якщо вам надсилає смс-повідомлення друг / член родини з проханням терміново переказати гроші, не спішіть надавати фінансову допомогу, а зателефонуйте цій людині.
Якщо на вас тиснуть, вимагаючи вирішити щось тут і зараз, припиніть бесіду.
Якщо ви не впевнені в інтернет-магазині чи іншому сайті, на який зайшли, перевірте дату його створення за допомогою безкоштовного whois-сервісу.
Не переказуйте гроші на особистий рахунок продавця до отримання товару.
Не проводьте оплату на сайтах без сертифіката https або з небезпечним з'єднанням.
Ніколи не клікайте на підозрілі посилання й не залишайте свої дані на підозрілих ресурсах, не телефонуйте за номерами з смс.
Прив’яжіть платіжну картку й онлайн-банкінг до номера телефону, яким ви більше ніде не користуєтеся.
Зверніться до свого мобільного оператора з проханням при зміні сім-картки ідентифікувати вас лише за паспортом.
Якщо ваша сім-картка раптово перестала працювати, одразу заблокуйте банківські картки, а далі зверніть до мобільного оператора.
