Шахрайство з вашою карткою: як зберегти гроші на банківському рахунку

«Доброго дня! Вам телефонують з банку», − саме цими словами вас вітає приємним голосом злочинець, що чимдуж бажає заволодіти вашими грошима. І хоча останнім часом наші громадяни стали більш обізнаними в таких злочинних схемах, шахраї стають винахідливішими. Юрист ЮК «Центр Конфліктології і Права» Ігор Кравченко розповідає про найпопулярніші схеми кібершахрайства та про те, як їм запобігти

Телефонні шахрайства (вішинг)

Ким представляються шахраї:

  • представниками банку;
  • співробітниками Національного банку України (НБУ);
  • Службою безпеки України (СБУ);
  • Пенсійним фондом та іншими держустановами.

Додаткового запалу для телефонних шахраїв дала ситуація з ПриватБанком. Злочинці активізувалися, охоче беручись до обману схвильованих і розгублених громадян.

Вони телефонують людям і під різноманітними приводами просять повідомити їм пін-код картки, її номер або CVV.

Зазвичай шахрай, що видає себе за співробітника фінустанови, переконує, наче банку щойно надійшло повідомлення про те, що картку клієнта хтось намагається «зламати», тож треба хутчіш повідомити всі дані, аби банк заблокував хакерську атаку.

Що говорять шахраї:

  • на вашу картку здійснюють напад;
  • банк покращує заходи безпеки;
  • якщо телефонують «з СБУ» — можуть нічого не пояснювати, просто вимагати дані;
  • говорять, що вашу картку «заблоковано з технічних причин».

Деякі злочинці не телефонують, а просто надсилають смс-повідомлення. Мовляв, вас турбує ваш банк, вашу картку заблокували, надайте всі дані задля відновлення доступу до неї.

Провокуючи стресову ситуацію, особливо якщо на картці зберігається чимала сума коштів, шахраї збивають людину з пантелику, і вона забуває про ті завітні слова, що повторюють у кожному банку: «Нікому не повідомляйте персональні дані вашої картки. Працівники банку не мають права запитувати ваш пін-код».

Що відбувається далі? Кіберзлочинці спустошують банківський рахунок і зникають. Часто вони використовують приховувач номеру, тож жертва не може зателефонувати у відповідь їм або ж повідомити номер у поліцію.

Що робити:

  • не повідомляйте жодної інформації про свою картку;
  • не передзвонюйте на номери шахраїв, якщо вам прийшло повідомлення буцімто з банку з проханням надати свої дані (як мінімум номери можуть виявитися платними);
  • якщо вам зателефонували з прихованого номеру і запитують ваші дані, повідомте, що ви в курсі їхньої шахрайської схеми і номер у вас висвітився, тож ви передасте його поліції (насправді злочинець не може знати, чи не дала збій послуга, що приховує номери, тож швидше за все його це відлякне).
  • якщо є така можливість, підключіть до вашої картки захист 3D Secure – безкоштовна послуга, що вимагає введення одноразового пароля з смс від банку для підтвердження операції.

Крім цього, ви завжди можете зателефонувати до будь-якого відділення свого банку і перевірити, чи інформація про те, що на вашу картку здійснюється атака або вона заблокована з технічних причин, є достовірною. Якщо шахрай не подбав про те, аби приховати свій номер, ви можете перевірити його в базі шахраїв на сайті Кіберполіції України або ж попросити внести цей номер до бази.

Онлайн-шахрайства (фішинг)

Дізнатися, що сайт є фішинговим, тобто таким, метою якого є виманювання у користувачів мережі персональних даних клієнтів, насправді неважко. По-перше, як повідомляють в українській міжбанківській асоціації членів платіжних систем «ЕМА», такі веб-сайти мають певні ознаки:

  • адреса сторінки починається не з https, а http (вони не мають високого ступеня безпеки для користувачів);
  • реєстрація сайту, який надає послуги переказу грошей з картки на картку, поповнення мобільного або онлайн-кредитування, не на національному домені верхнього рівня .ua, а дешевих доменних імен типу .top, .co, .info тощо;
  • пропозиція на сайті має майже нульові комісійні та інші неймовірні псевдо переваги;
  • наявність банальних помилок у текстах, назвах послуг тощо;
  • в адресному рядку відображається однакова адреса для всіх сторінок;
  • легітимні сайти маскують уведення реквізитів (наприклад, зірочки в паролі), фішингові – ні.

До того ж на сайті «ЕМА» наявний постійно оновлюваний перелік шахрайських сайтів. Подібний список є й на сайті Кіберполіції, тож, якщо ви маєте сумніви з приводу надійності сайту, перевірте його.

Що робити, якщо ви стали жертвою фішингу:

  • вам необхідно повідомити про це поліцію, надавши довідки з транзакціями з банку, адресу сайту та обставини цього інциденту;
  • повідомити до «ЕМА», аби вберегти інших громадян від шахраїв.

Пам’ятайте, що простого ігнорування подібних схем виманювання коштів замало. Злочинці вдосконалюють свої навички і постійно вигадують нові оборудки. Саме тому, натрапивши на фішинговий сайт чи отримавши дзвінок “від банку”, варто звернутися до поліції. Шахраї, що вдаються до таких схем, нестимуть відповідальність за 190 статтею Кримінального Кодексу України.

Коментарі

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *