Разделы
Материалы

Топ-5 видов финансового интернет-мошенничества в Украине: как не стать жертвой аферистов

Ирина Рефаги

Рекомендации пользователям, как защитить свой смартфон, СИМ-карту, банковскую карту, личные данные, а также советы, как отличить настоящий сайт компании от фишинговой подделки.

В ходе пресс-брифинга на тему "Результаты платежного и банкоматного мошенничества в 2021 году в Украине", который прошел 11 февраля, руководитель EMA Academy Раиса Федоровская рассказала о самых популярных видах платежного мошенничества в УАнете и дала рекомендации пользователям, как обезопасить свои данные. Фокус приводит выдержки из презентации эксперта.

Незащищенные смартфоны и СИМ-карты

Федоровская отметила, что существует множество мошеннических схем с использованием смартфонов жертв — и они весьма распространены в Украине. Зачастую пострадавшие лишаются не только самих устройств и средств на банковских картах, но и становятся должниками банков и МФО, потому что злоумышленники открывают кредиты на их имена, обналичивая кредитные средства разными способами.

Что делать, чтобы обезопасить смартфон и хранящиеся на нем данные:

  1. Необходимо перейти на контрактное обслуживание мобильного оператора, идентифицироваться у мобильного оператора, отключить функцию удаленного перевыпуска СИМ-карты.
  2. Установите комбинацию паролей на телефон, например, цифровой код+отпечаток пальца.
  3. Установите надежный пароль для СИМ-карты. мошенникам известны заводские пароли вроде 0000 или 1111, поэтому они смогут легко добраться до симки.
  4. Отключите всплывающие уведомления, или настройте их таким образом, чтобы не было видно их содержимого.

Что делать, если у вас украли телефон — правило трех звонков:

  1. Позвоните оператору мобильной связи и заблокируйте СИМ-карту.
  2. Позвоните в банк и заблокируйте свой счет (не карту, а именно счет!).
  3. Позвоните родственнику или другу, чтобы он оповестил ваш круг знакомых о том, что у вас украли телефон и с него могу приходить просьбы о финансовой помощи якобы от вас, но на самом деле — от мошенников.
Что необходимо предпринять, чтобы обезопасить смартфон и данные

Мошенническая схема "Финансы для людей"

По словам Раисы Федоровской, эта схема получила распространение в Украине 3 года назад и ее жертвами стали многие украинцы, а также пострадал имидж двух банков. Схема работает следующим образом: в соцсетях запускается реклама новых способов заработка якобы от имени известного банка. "Например, в одном из случаев заявлялось, что банк получил право на инвестирование в землю, в другом, — что банк получил лицензию на операции с криптовалютой", — рассказала Федоровская.

Такая реклама содержит ссылку, перейдя по которой пользователь попадает не на сайт банка, а на якобы сайт СМИ, содержащего публикацию "журналистского расследования" касательно новой "инициативы" банка. Такой материал убеждает пользователя в том, что все законно и что действительно можно легко заработать. Далее пользователь переходит с сайта "СМИ" на поддельный сайт банка, где видит фейковую лицензию НБУ. Все это делается для того, чтобы убедить человека в реальности и легальности легкого заработка.

Как уберечься от мошенников в инвестиционной сфере:

  1. Не верьте обещаниям быстрого заработка и сверхприбылей.
  2. Не устанавливайте на свой компьютер или мобильные устройства дополнительное ПО вроде AnyDesk TeamViewer, которое вам предлагает установить якобы ваш банк или "инвестиционный консультант"
Как уберечься от мошенников в инвестиционной сфере
Как уберечься от мошенников в инвестиционной сфере
Фото: Скриншот

Схема "Деньги за товар"

По словам Федоровской, мошенники в последние 2 года подделывают сайты, маскируя их под известные маркет-плейсы и онлайновые доски объявлений вроде OLX. В прошлом году злоумышленники сосредоточились на покупателях. Они обещали предоплату за товар, который хочет продать пользователь, и обещали провести ее через такие сервисы, как Приват24. На деле, аферисты присылали ссылку на фишинговый сайт, который запрашивал у человека номер карты, термин ее действия и код CVV.

Рекомендация эксперта:

  • чтобы получить деньги, необходимо указать только 16-значный номер карты. Если у вас требуют остальные реквизиты — это мошенничество.
Фишинговый сайт, замаскированный под OLX

Схема "Выплаты гражданам от банка/государства/фонда"

Маскируясь под разные фонды, банки и правительственные программы, мошенники используют рассылки, чтобы уведомлять граждан о старте выплат в рамках помощи населению. Цель аферистов — получить доступ к реквизитам банковских карт доверчивых граждан, или же обманом выманить у них деньги. Например, они предлагают крупную сумму в виде госпомощи, а взамен просят заплатить "налог" — 100-300 грн. В итоге, жертвы перечисляют злоумышленникам деньги. Или же мошенники просят назвать реквизиты карты, для того чтобы якобы перечислить обещанную сумму.

Как не попасться на обман:

1. Если у вас просят перечислить деньги, а взамен вам предлагают перечислить n-ную сумму, — никогда не платите. Запомните: налоги платит организатор выплат, а не получатели.

2. Если условием получения выплаты является прохождение идентификации пользователя или идентификации банковской карты, позвоните в свой банк и уточните — проводит ли он выплаты в виде соцпомощи, или нет.

Позвоните в свой банк и уточните — проводит ли банк выплаты в виде соцпомощи, или нет

Культурное мошенничество

По словам Федоровской первые случаи так называемого культурного мошенничества в Украине были зафиксированы 2 года назад, и были замаскированы под "фейковые свидания". Эксперт рассказала, как работает схема: якобы одинокие девушки знакомятся через дейтинг-приложения с мужчинами и приглашают их на свидание в кино или театр. Мужчина соглашается, после чего ему присылают ссылку на сайт, где можно купить билеты онлайн, но на деле ссылка ведет на фишинговый сайт, попадая на который жертвы лишались не только денег, но и реквизиты их банковских карт становились известны мошенникам.

Что необходимо предпринять, если сайт по продаже билетов (или иных услуг) вызывает сомнения:

1. Обратите внимание на дату создания сайта. Если он был создан относительно недавно, это должно вызвать подозрения.

2. Обратите внимание на термин регистрации. Обычно, мошенники регистрируют доменные имена сроком на год. Настоящие компании регистрируют домены минимум на 5 лет.

3. Проверьте, нет ли сайта в черном списке Украинской межбанковской ассоциации членов платежных систем ЕМА — ema.com.ua/blacklist/

Руководство, как проверить подлинность сайта

Федоровская также представила статистику касательно деятельности мошеннических сайтов за 2020-2021 годы.

Мошеннические интернет-ресурсы: статистика

Согласно данным Украинской межбанковской ассоциации членов платежных систем ЕМА, тройку "лидеров" составляют:

  • фейковые сайты на автомобильную тематику,
  • фишинговые Р2Р-сервисы
  • фейковые интернет-магазины.

Ранее мы сообщали о случае "угона" СИМ-карты у львовянки Ирины Илык. Злоумышленники смогли добраться до ее личных данных и отрыть на ее имя кредиты в ряде МФО. Также мы рассказывали историю киевлянки Антонины Оксаныч, у которой украли смартфон — аферисты открыли на ее имя кредитную линию в МоноБанке. На наш запрос банк так и не ответил.