Мошенники воруют ваши деньги с карточек по этим схемам. Как не стать жертвой аферы

Вишинг

Это один из вариантов социальной инженерии. Мошенники звонят владельцу карты, представляются работниками банка и просят предоставить им реквизиты карты и идентификационные данные, якобы для того, чтобы уточнить информацию или разблокировать платеж. Иногда злоумышленники могут попросить сделать перевод какой-то суммы для того, чтобы якобы проверить состояние счета.

Смешинг

Это вариация предыдущей схемы - вишинга. При этом варианте обмана владелец карты получает СМС-сообщение с текстом такого содержания "Ваша карта заблокирована. Для разблокировки свяжитесь с представителем банка по тел. + 12 345 678 90 00". Если человек связывается по контактам, указанным в сообщении, он попадает на крючок мошенников, далее они применяют схему вишинга.

Фишинг

Этот вид мошенничества стал самым масштабным в прошлом году. Фишинг - это выманивание средств через фейковые сайты известных компаний или организаций. В прошлом году злоумышленники чаще всего использовали "бренды" єДопомога, Дія, ПриватБанк, ОщадБанк и OLX.

Электронные адреса "липовых" сайтов и дизайн похожи на оригинальные. Но при вводе данных банковских карт на этих ресурсах, они попадают к мошенникам.

Такой всплеск популярности этой схемы в 2022 году можно объяснить невиданными до сих пор масштабами социальных выплат, государственной помощи переселенцам или людям, пострадавшим от войны. А также помощью украинцам от международных организаций.

Схема действует по следующему принципу: человек получает уведомление о том, что ему оказывают финансовую помощь или он может ее получить при регистрации. Для этого нужно перейти по ссылке, там выбрать банк и ввести реквизит карты, на которую вроде бы должны быть зачислены деньги.

Пример мошеннического сообщения. Новая почта не проводила подобного розыгрыша (скриншот)

Также распространённым вариантом является уведомление о получении кредита.

В 2022 году стало больше случаев, когда мошенники создавали фейковые приложения в Google Play и App Store. С помощью них они получали конфиденциальную информацию о банковских картах.

Большинство из этих приложений рекламировались как программы по реализации остатков топлива по низким ценам и приложения для получения финпомощи.

В аналогичных целях злоумышленники могли использовать чат-боты в Telegram. Использование их могло привести к взлому мессенджеров.

Злоумышленники постоянно совершенствуют свои схемы. Когда начали выключать электроэнергию в Украине, мошенники создали Telegram-боты ДТЭК и Yasno, которые должны были сообщать о часах отключения электроэнергии по выбранному адресу. Вместо этого человек терял доступ к аккаунту.

Также мошенники на известных онлайн-площадках выдают себя за продавцов и получают предоплату за товары, которых не существует.

Как остановить мошенников

Остановить такие мошенничества можно с помощью отслеживания и блокировки фейковых сайтов. В августе прошлого года киберполиция с помощью ПриватБанка разоблачила схему, по которой злоумышленники украли 36 млн гривен с банковских карт украинцев.

Информацию о карточках мошенники получали через фишинговые сайты, которые имитировали ресурсы по предоставлению социальных выплат и платформы продаж военной амуниции.

ЕМА в прошлом году идентифицировала и заблокировала 568 мошеннических сайтов, выманивавших учетные записи, карточные реквизиты и деньги у украинцев. Основными странами происхождения регистраторов были США (49,1%) и Россия (23,6%).

Блокировка таких сайтов делает невозможным их дальнейшую работу. Впрочем, вернуть украденные деньги сложно. В банках признают, что получается так, что человек сам предоставил злоумышленниками необходимые данные - номер карты, ПИН-код, CVV-код, кодовое слово и т.д. Поэтому возможности в борьбе с мошенниками ограничены.

Большинство банков пытаются выявить мошенническую операцию, чтобы остановить или заблокировать сомнительную транзакцию, не характерную для клиента.

Некоторые банки стали применять алгоритмы машинного обучения, которые могут устранить влияние мошенников путем проведения аналитики, поведения и выявления подозрительной деятельности. А также кросс-канальную систему anti-fraud, которая оценивает подозрительность транзакций с точки зрения мошенничества и сообщает об этом работникам банка.

С 1 апреля вступили в действие изменения в закон Украины "О платежных услугах", предусматривающие возврат средств клиенту по так называемым неправомерным операциям сразу после того, как банк завершит соответствующее внутреннее расследование. Впрочем, до сих пор не разработаны механизмы того, как доказать, что операция была "неправомерной".

Как защититься от мошенников

Владельцам банковских карт следует следовать этим советам:

• не предоставлять/не разглашать третьим лицам реквизиты карты, cvv-код, ПИН-карты, ОТР-пароли, пароли к интернет- или мобильному банкингу и др.;
• по любым вопросам относительно заблокированной карточки или счета обращаться самостоятельно (перезванивать) в контактный центр банка;
• совершать операции только на проверенных и официальных сайтах, не переходить по ссылкам, отправленным продавцами.