Віддають гроші з власної волі: чого не слід робити, щоб не втратити кошти на картці
Розвинені мережі злочинних угрупувань постійно пропонують довірливим громадянам віддати самостійно конфіденційні дані, після чого швидко здійснюють списання коштів з їх банківських рахунків. Фокус опитав експертів та з’ясував, як можна убезпечити свої кошти від кіберзлочинців.
Кіберзлочинці вправно змінюють свою тактику, щоб скористатися глобальними чи локальними подіями для заманювання нових жертв. Хоча конкретні сценарії шахрайства періодично змінюються, 99% незмінно базується на методах соціальної інженерії. Про це Фокусу розповів Олексій Скиба, начальник управління менеджменту інформаційної безпеки Райффайзен Банку.рпо
"До 2022 року ефективними "класичними" методами шахраїв були дзвінок клієнту від нібито імені банку (відділ безпеки, фінмоніторингу, розслідувань тощо) для того, щоб за вигаданим приводом (ваша картка заблокована, шахраї взяли кредит, збільшити ліміт, змінити пароль тощо) змусити клієнта надати паролі, одноразові паролі, номер картки, CVV. У подальшому ці дані використовуються для отримання доступу до особистого кабінету жертви в онлайн-банкінгу й ініціювання шахрайської операції. З початком широкомасштабної війни вказані методи втратили популярність у шахраїв, а на першому плані з’явився тренд спекуляції на темі біженців та отримання фінансової допомоги. Рівень електронного шахрайства значно виріс", — повідомив Олексій Скиба.
Шахрайство під час купівлі в інтернеті здійснюється через те, що шахраям вдається обманути користувача та "підсунути" фішинговий сайт
За його словами, шахраї вміють обирати теми, на які "ведуться" клієнти. "Фішингові посилання під приводом отримання фінансові допомоги для українців від уряду, банків, міжнародних організацій розповсюджувалися через соціальні мережі. Тобто вони знайшли слабке місце в українців на той момент і використали його", — каже експерт.
Він зазначив: шахрайство під час купівлі в інтернеті або здійснення переказів типу "картка-картка" здійснюється через те, що шахраям вдається обманути користувача та "підсунути" фішинговий сайт, де він водить карткові та інші дані для ініціювання і підтвердження транзакції. "Водночас, купівля в інтернеті або здійснення переказів через Р2Р сервіси є безпечною операцію. Необхідно тільки дотримуватись дуже простого правила. Зокрема, перед тим, як вводити свої платіжні дані на сайті, завжди звертайте увагу на його посилання. Шахраї можуть підроблювати декілька символів в адресі або взагалі повністю змінювати посилання", — попередив експерт.
Загалом задля безпеки своїх коштів на карткових рахунках експерти радять дотримуватися наступних правил:
- не розголошувати та не зберігати записані на папері / в телефоні PIN-код і CVV-код банківської картки та пароль від входу у мобільний додаток банку;
- не використовувати інші пристрої, крім власних, для входження в особистий кабінет онлайн-банкінгу;
- уникати підозрілих сайтів для онлайн-оплати інтернет-покупок;
- перевіряти дані отримувача при переказах грошових коштів;
- підключити SMS-інформування про платіжні операції за власним рахунком;
- встановити динамічний CVV-код картки;
- перевіряти на офіційних сайтах державних органів та міжнародних фондів інформації щодо надання фінансової допомоги;
- у разі підозрілих дзвінків від осіб, які представляються співробітниками банку, звертатись за додатковою інформацією до банків за офіційним номером телефону банку.
"Уважність та пильність — головні запобіжники. Якщо вам пишуть в чатах соціальних мереж прохання переслати грошах і що завтра віддадуть, будь ласка, перед тим, як переслати навіть невелику суму грошей, переконайтесь, що це дійсно пише ваш друг. Напишіть йому або в альтернативний чат (вайбер, телеграм), якщо вам пишуть через фейсбук, наприклад, або, найкраще, зателефонуйте йому та дізнайтесь, як ви ще можете допомогти, окрім грошей, і що взагалі трапилось у людини. Скоріше за все, ви здивуєте друга тим, що в нього проблеми і він збирає гроші по соцмережах, а друг дізнається, що його соціальну сторінку зламали", — розповів Фокусу Ігор Прохоров, фахівець з кібербезпеки Креді Агріколь Банку.
Богдан Горохівський, виконавчий директор напрямку безпеки Кредобанку, каже, що в разі, якщо шахрай застосовує телефонний метод виманювання коштів та представляється службою безпеки банку, — потрібно самостійно задзвонити до контакт-центру банку, в якому обслуговується клієнт, та перевірити інформацію щодо "дзвінка з служби безпеки".
"Клієнтів потрібно навчити ставитись до інформації, отриманої від незнайомої людини, критично. Тому важливу роль у протидії шахрайства повинна відігравати рекламна кампанія на рівні телебачення, радіо, громадського транспорту (інформаційні ролики по гучномовцю), яка навчить населення, в першу чергу пенсійного віку, не довіряти незнайомим джерелам та перевіряти інформацію. Банки на своєму рівні, окрім інформаційних кампаній, додатково використовують автоматизовані системи моніторингу, які допомагають виявити та запобігти підозрілим операціям по рахунках клієнтів", — розповів Горохівський.
Нещодавно Фокус писав, як група шахраїв організувала фішингову схему для викрадення коштів з рахунків українських біженців, які опинилися за кордоном.
Також Фокус розповідав, що, за словами юристів, вкрадені злочинцями з рахунків громадян кошти майже ніколи не повертаються жертвам злочинів, адже правоохоронні органи затримують лише виконавців, а не організаторів шахрайських схем.