В Україні за підсумками 2017 року почастішали випадки кіберзлочинів, пов'язаних з платіжними картами. За цей час число шахрайських операцій, що проводилися в мережі, перевищило 77 тисяч випадків. Знаючи про старих і нових схемах шахраїв, вийде убезпечити свій гаманець.
Скіммінг
За даними кіберполіції, найбільш поширеним видом злочинів став скімінг - зчитування даних платіжної картки за допомогою спеціальних пристроїв. Скиммери кріпляться до банкоматів у вигляді накладок на картоприймач і клавіатуру. З їх допомогою аферисти збирають дані з магнітної смуги карти і дізнаються ПІН-код. Після чого інформація записується на дублікат карти і шахраї знімають з неї кошти.
"Звертайте увагу на зовнішній вигляд банкомату, особливо встановленого поза відділення. Подивіться, чи немає нетипових накладок, додаткових камер. При виявленні підозрілих пристроїв негайно припиніть операцію і зверніться на гарячу лінію банку. Уникнути цього виду шахрайства допоможе карта з мікрочіпом - його неможливо підробити" , - попереджає Інна Музичук, керівник мережі регіональних прес-офісів "ПриватБанку".
фішинг
Гороскоп на п'ятницю 22 листопада для всіх знаків Зодіаку: день для змін та простих радостей
Масштабне березневе підвищення пенсій: 2300 отримають не всі
Пропрацював 40 років, а пенсія мізерна: у ПФУ звернулися до українців, сподобається не всім
В Україні 60-річні більше не зможуть вийти на пенсію: коли та як зміняться вимоги до стажу
Іншим поширеним видом шахрайства в Україні є фішинг, який досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів або банків, а також особистих повідомлень всередині соціальних мереж.
У листі часто міститься пряме посилання на сайт, зовні відрізнити від справжнього, наприклад, сайту для перекладу з карти на карту або поповнення мобільного рахунку. Людина проводить там операцію, вводить реквізити своєї платіжної карти, однак в підсумку вся інформація потрапляє до шахраїв.
У зв'язку з цим не рекомендується реєструватися на сумнівних сайтах і переходити за підозрілими посиланнями. Ознакою фішингових сайту може бути попередження від браузера про недостовірний сертифікаті. Відмінності в назві домену в адресному рядку і в тексті або на банері також можуть свідчити про те, що сайт є шахрайським.
У Національному банку України відзначають, що фокус уваги аферистів з технологічних методів шахрайства все більше зміщується на людський фактор. За словами директора Департаменту платіжних систем та інноваційного розвитку НБУ Олександра Яблунівського, це вимагає від усіх учасників платіжного ринку реалізації заходів щодо підвищення фінансової грамотності утримувачів банківських карток.
Дзвінок "з банку"
Зокрема, шахраї часто вдаються до методів соціальної інженерії, наприклад, використовуючи схему зі "дзвінками від банку". Незнайомий чоловік дзвонить клієнтові, представляючись співробітником Служби безпеки фінустанови. Приводом для цього може бути підвищення кредитного ліміту, підтвердження платежу, блокування карти і безліч інших причин.
Увійшовши в довіру, "співробітник банку" виманює у жертви ПІН, CVV-код, паролі до клієнт-банку, паролі з СМС та іншу інформацію. Отримавши ці дані, шахрай переказує кошти на свої рахунки і швидко їх переводить.
У цьому випадку власник карти добровільно розкриває секретні дані і здійснює переказ коштів, поетом довести факт злочину важко, оскільки клієнт порушив правила безпеки.
"Запам'ятайте головне правило: заборонено повідомляти ПІН-код, паролі від банку з СМС, проводити операції в банкоматі або терміналі під" керівництвом "сторонніх осіб по телефону. Співробітники банку ніколи і ні в якому разі не можуть звертатися ПІН-код або паролі", - зазначила Музичук.
Дзвінок "покупця"
Аферисти також активно працюють на популярних онлайн-майданчиках безкоштовних оголошень. Наприклад, продавцеві може прийти дзвінок від потенційного "покупця", якому терміново знадобився товар, і він готовий навіть переплатити за нього.
Однак провести оплату "клієнт" готовий тільки безготівково і з рахунку в іншому банку, тому платіж необхідно "підтвердити". Після цього шахраї випитують конфіденційні дані або підводять клієнта до терміналу для проведення операцій "підтвердження" платежу.
"Уникайте угод по телефону, а товари продавайте післяплатою. Чи не" світите "фінансовий номер мобільного телефону у відкритому доступі, переведіть його на контрактне обслуговування", - зазначила представниця ПриватБанку.
"Виграш" цінного призу
Ще одним популярним ходом аферистів є схема з "виграшем" цінних призів. Суть такого методу полягає в тому, що людині на телефон або електронну пошту приходить повідомлення наступного змісту: "Вітаємо, ви виграли новий автомобіль / квартиру! Для отримання призу перейдіть за посиланням ".
На сайті буде вказаний список мобільних номерів "переможців", серед яких і телефон потенційної жертви. Перезванівая за контактними номерами, людина потрапляє в руки шахраїв, які переконують, що він дійсно виграв приз, але для отримання необхідно оплатити "податок на прибуток".
Передчуваючи отримання призу, жертви оплачують "податок", після чого організатори акцій безслідно зникають, їх телефони не відповідають, а сайт припиняє своє існування.
"Думаєте критично, не ведіться на захмарні обіцянки і зрозумійте, що безкоштовний сир буває тільки в мишоловці. Не переходьте за підозрілими посиланнями, а при найменшій підозрі перервіть розмову і повідомте в контакт-центр банку про спробу шахрайства", - рекомендує Музичук.
Якщо в результаті шахрайських дій гроші все ж були зняті, то варто звернутися в кіберполіції. При своєчасному повідомленні про злочин, протягом доби-двох, поліцейські можуть провести блокування даних коштів, звернувшись до представників банку. У разі запізнілого звернення встановити організаторів афери і повернути власникам вкрадені гроші буде складно.
Раніше портал "Знай.ua" повідомляв про те, як шахраї обвели навколо пальця український банк.