Шахраї крадуть ваші гроші з карток за цими схемами. Як не стати жертвою афери

Вішинг

Це один із варіантів соціальної інженерії. Шахраї телефонують власнику картки, представляються працівниками банку та просять надати їм реквізити карти та ідентифікаційні дані, начебто для того, щоб уточнити інформацію чи для розблокування платежу. Іноді зловмисники можуть попросити зробити переказ якоїсь суми, для того, щоб нібито перевірити стан рахунку.

Смішинг

Це варіація попередньої схеми - вішингу. При цьому варіанті обману власник картки отримує СМС-повідомлення із текстом такого змісту "Вашу картку заблоковано. Для розблокування зв’яжіться з представником банку за тел. + 12 345 678 90 00". Якщо людина зв'язується по контактах, вказаних у повідомленні, вона потрапляє на гачок шахраїв, які далі застосовують схему вішинга.

Фішинг

Цей вид шахрайства став наймасштабнішим торік. Фішинг - це виманювання коштів через фейкові сайти відомих компаній чи організацій. Торік зловмисники найчастіше використовували "бренди" єДопомога, Дія, ПриватБанк, Ощадбанк та OLX.

Електронні адреси "липових" сайтів та дизайн схожі на оригінальні. Але при введенні даних банківських карт на цих ресурсах, вони потрапляють до шахраїв.

Такий сплеск популярності цієї схеми у 2022 році можна пояснити небаченими досі масштабами соціальних виплат, державної допомоги переселенцям чи людям, які постраждали від війни. А також допомогою українцям від міжнародних організацій.

Схема діє за наступним принципом: людина отримує повідомлення про те, що їй надають фінансову допомогу або вона може її отримати при реєстрації. Для цього їй потрібно перейти за посиланням, там вибрати банк та ввести реквізит картки, на яку начебто мають бути зараховані гроші.

Приклад шахрайського повідомлення. Нова пошта не проводила подібного розіграшу (скриншот)

Також розповсюдженим варіантом є повідомлення про отримання кредиту.

У 2022 році побільшало випадків, коли шахраї створювали фейкові застосунки у Google Play та App Store. За допомогою них вони отримували конфіденційну інформацію про банківські карти.

Більшість з цих застосунків рекламувались як програми для реалізації залишків палива за низькими цінами та застосунки для отримання фіндопомоги.

З аналогічною метою зловмисники могли використовувати чат-боти у Telegram. Користування ними могло призвести до злому месенджерів.

Зловмисники постійно удосконалюють свої схеми. Коли почали вимикати електроенергію в Україні, то шахраї створили Telegram-боти ДТЕК та Yasno, які мали повідомляти про години наявності електроенергії за обраною адресою. Натомість людина втрачала доступ до акаунту.

Також шахраї на відомих онлайн-майданчиках видають себе за продавців і отримують передоплату за товари, яких не існує.

Як зупинити шахраїв

Зупинити такі шахрайства можна за допомогою відстежування та блокування фейкових сайтів. Торік у серпні кіберполіція за допомогою ПриватБанку викрили схему, по якій зловмисники вкрали 36 млн гривень з банківських карток українців.

Інформацію про картки шахраї отримували через фішингові сайти, які імітували ресурси з надання соціальних виплат та платформи продажу військової амуніції.

ЄМА минулого року ідентифікувала та заблокувала 568 шахрайських сайтів, що виманювали облікові записи, карткові реквізити та гроші в українців. Основними країнами походження реєстраторів були США (49,1%) та Росія (23,6%).

Блокування таких сайтів унеможливлює їх подальшу роботу. Втім повернути вкрадені гроші складно. В банках визнають, що виходить так, що людина сама надала зловмисникам необхідні дані - номер картки, ПІН-код, CVV-код, кодове слово і т.д. Тому можливості у боротьбі з шахраями обмежені.

Більшість банків намагаються виявити шахрайську операцію, щоб зупинити чи заблокувати сумнівну транзакцію, яка не характерна для клієнта.

Деякі банки почали застосовувати алгоритми машинного навчання, які можуть усунути вплив шахраїв шляхом проведення аналітики, поведінки та виявлення підозрілої діяльності. А також крос-канальну систему anti-fraud, яка оцінює підозрілість транзакцій з точки зору шахрайства й повідомляє про це працівників банку.

З 1 квітня вступили в дію зміни до закону України "Про платіжні послуги", які передбачають повернення коштів клієнту за так званими неправомірними операціями одразу після того, як банк завершить відповідне внутрішнє розслідування. Втім досі не розроблені механізми того, як довести, що операція була "неправомірною".

Як захиститись від шахраїв

Власникам банківських карток варто дотримуватись наступних порад:

• не надавати/не розголошувати третім особам реквізити картки, cvv-код, ПІН-код картки, ОТР-паролі, паролі до інтернет- чи мобільного банкінгу та ін.;
• з будь-яких питань щодо начебто заблокованої картки чи рахунку в звертатися самостійно (передзвонювати) до контактного центру банку;
• здійснювати операції тільки на перевірених та офіційних сайтах, не переходити за посиланнями, надісланими продавцями.