Розділи
Матеріали

Топ-5 видів фінансового інтернет-шахрайства в Україні: як не стати жертвою аферистів

Ірина Рефагі

Рекомендації користувачам, як захистити свій смартфон, сім-карту, банківську картку, особисті дані, а також поради, як відрізнити справжній сайт компанії від фішингової підробки.

Під час пресбрифінгу на тему "Результати платіжного та банкоматного шахрайства у 2021 році в Україні", який пройшов 11 лютого, керівниця EMA Academy Раїса Федоровська розповіла про найпопулярніші види платіжного шахрайства в УАнеті та рекомендувала користувачам, як убезпечити свої дані. Фокус наводить основні поради із презентації експертки.

Незахищені смартфони та сім-карти

Федоровська зазначила, що існує безліч шахрайських схем із використанням смартфонів жертв — і вони дуже поширені в Україні. Найчастіше постраждалі втрачають не тільки самі пристрої та кошти на банківських картах, а й стають боржниками банків та МФО, тому що зловмисники відкривають кредити на їхні імена, переводячи в готівку кредитні засоби різними способами.

Що робити, щоб убезпечити смартфон і дані, що зберігаються на ньому:

  1. Необхідно перейти на контрактне обслуговування мобільного оператора, ідентифікуватись у мобільного оператора, відключити функцію віддаленого перевипуску сім-карти.
  2. Встановіть комбінацію паролів на телефон, наприклад, цифровий код+відбиток пальця.
  3. Встановіть надійний пароль для SIM-картки. шахраям відомі заводські паролі на кшталт 0000 або 1111, тому вони зможуть легко дістатися до сімки.
  4. Вимкніть повідомлення, які спливають, або налаштуйте їх так, щоб не було видно їх вміст.

Що робити, якщо у вас вкрали телефон – правило трьох дзвінків:

  1. Зателефонуйте оператору мобільного зв'язку та заблокуйте сім-картку.
  2. Зателефонуйте до банку та заблокуйте свій рахунок (не картку, а саме рахунок!).
  3. Зателефонуйте родичу чи другу, щоб він сповістив ваше коло знайомих про те, що у вас вкрали телефон, і з нього можуть надходити прохання про фінансову допомогу нібито від вас, але насправді від шахраїв.
Що необхідно зробити, щоб убезпечити смартфон та дані

Шахрайська схема "Фінанси для людей"

За словами Раїси Федоровської, ця схема поширилася в Україні 3 роки тому, і її жертвами стали багато українців, а також постраждав імідж двох банків. Схема працює так: у соцмережах запускають рекламу нових способів заробітку нібито від імені відомого банку. "Наприклад, в одному з випадків заявляли, що банк отримав право на інвестування в землю, в іншому, що банк отримав ліцензію на операції з криптовалютою", — розповіла Федоровська.

Така реклама містить посилання, перейшовши за яким користувач потрапляє не на сайт банку, а на нібито сайт ЗМІ, що містить публікацію "журналістського розслідування" щодо нової "ініціативи" банку. Такий матеріал переконує користувача в тому, що все законно і що можна легко заробити. Далі користувач переходить із сайту "ЗМІ" на підроблений сайт банку, де бачить фейкову ліцензію НБУ. Все це роблять для того, щоб переконати людину в справжності та легальності легкого заробітку.

Як уберегтися від шахраїв в інвестиційній сфері:

  1. Не вірте обіцянкам швидкого заробітку та надприбутків.
  2. Не встановлюйте на свій комп'ютер або мобільні пристрої додаткове програмне забезпечення на кшталт AnyDesk, TeamViewer, яке вам пропонує встановити нібито ваш банк або "інвестиційний консультант"
Як уберегтися від шахраїв в інвестиційній сфері
Як уберегтися від шахраїв в інвестиційній сфері
Фото: Скриншот

Схема "Гроші за товар"

За словами Федоровської, шахраї в останні 2 роки підробляють сайти, маскуючи їх під відомі маркет-плейси та дошки оголошень на кшталт OLX. Минулого року зловмисники зосередилися на покупцях. Вони обіцяли передоплату за товар, який хоче продати користувач, і обіцяли провести її через такі послуги, як Приват 24. Насправді аферисти надсилали посилання на фішинговий сайт, який запитував у людини номер картки, термін її дії та код CVV.

Рекомендація експерта:

  • щоб отримати гроші, необхідно вказати лише 16-значний номер картки. Якщо у вас вимагають решта реквізитів — це шахрайство.
Фішинговий сайт, замаскований під OLX

Схема "Виплати громадянам від банку/держави/фонду"

Маскуючись під різні фонди, банки та урядові програми, шахраї використовують розсилки, щоб повідомляти громадян про старт виплат у рамках допомоги населенню. Мета аферистів — отримати доступ до реквізитів банківських карток довірливих громадян, або обманом виманити в них гроші. Наприклад, вони пропонують велику суму як держдопомогу, а натомість просять заплатити "податок" — 100-300 грн. У результаті жертви перераховують зловмисникам гроші. Або ж шахраї просять назвати реквізити картки, щоб нібито перерахувати обіцяну суму.

Як не потрапити на обман:

1. Якщо у вас просять перерахувати гроші, а натомість вам пропонують перерахувати n-ну суму, — ніколи не платіть. Запам'ятайте: податки сплачує організатор виплат, а не отримувачі.

2. Якщо умовою отримати виплату є проходження ідентифікації користувача або ідентифікації банківської картки, зателефонуйте до свого банку та уточніть, чи проводить він виплати як соцдопомогу, чи ні.

Зателефонуйте до свого банку та уточніть — чи проводить банк виплати як соцдопомогу, чи ні

Культурне шахрайство

За словами Федоровської, перші випадки так званого культурного шахрайства в Україні зафіксували 2 роки тому, і замаскували під "фейкові побачення". Експерт розповіла, як працює схема: нібито самотні дівчата знайомляться через дейтинг-додатки з чоловіками та запрошують їх на побачення в кіно чи театр. Чоловік погоджується, після чого йому надсилають посилання на сайт, де можна купити квитки онлайн, але насправді посилання веде на фішинговий сайт, потрапляючи на який жертви позбавлялися не лише грошей, а й реквізити їхніх банківських карток ставали відомими шахраям.

Що потрібно зробити, якщо сайт з продажу квитків (або інших послуг) викликає сумніви:

1. Зверніть увагу на дату створення сайту. Якщо його створили відносно недавно, це має викликати підозри.

2. Зверніть увагу на термін реєстрації. Зазвичай шахраї реєструють доменні імена терміном на рік. Справжні компанії реєструють домени щонайменше на 5 років.

3. Перевірте, чи немає сайту в чорному списку Української міжбанківської асоціації членів платіжних систем ЕМА – ema.com.ua/blacklist/

Вказівка, як перевірити справжність сайту

Федоровська також представила статистику щодо діяльності шахрайських сайтів за 2020-2021 роки.

Шахрайські інтернет-ресурси: статистика

За даними Української міжбанківської асоціації членів платіжних систем ЕМА, трійку "лідерів" становлять:

  • фейкові сайти на автомобільну тематику,
  • фішингові Р2Р-сервіси
  • фейкові інтернет-магазини.

Раніше ми повідомляли про випадок "викрадення" сім-картки у львів'янки Ірини Ілик. Зловмисники змогли дістатися до її особистих даних і відкрити на її ім'я кредити в ряді МФО. Також ми розповідали історію киянки Антоніни Оксанич, у якої вкрали смартфон, аферисти відкрили на її ім'я кредитну лінію в МоноБанку. На наш запит банк так і не відповів.