Як кременчужанам розпізнати шахрайство і зберегти гроші

20.08.2020, 09:03 Переглядів: 5 858 Коментарів: 2

 

Розповідаємо, чому справжні банківські працівники ніколи не запитають про пін-код карти, і чим загрожує оплата покупок наперед

Розмови з «працівниками банку» інколи дорого обходяться кременчужанам. Ледь не щотижня поліція Кременчука повідомляє про типові випадки шахрайства: подзвонили, повідомили, що картка заблокована, а потім попросили всі її дані включно з пін-кодом та CVV-кодом. 10 серпня стало відомо, що у такий спосіб ошукали 49-річного кременчужанина на 5 тис грн. Були й більші суми: 12 тис грн, 21 тис грн, 30 тис грн — і все це лише з початку 2020 року, за одним і тим же сценарієм.


Такий спосіб «розводу» отримав назву «соціальна інженерія» – це коли люди самі переказують гроші аферистам або розкривають їм дані своїх карток. Наразі цей метод шахрайства (попри його простоту) є найпопулярнішим як в Україні, так і в світі. Такої думки дотримуються у Національному банку України.


- Якщо раніше ми боролися із накладками на банкомати, через які шахраї викрадали дані карток, то зараз ми боремося за обізнаність населення, адже в більшості випадків люди стають жертвами шахраїв через недотримання основних правил платіжної безпеки, – наголошує директор Департаменту платіжних систем та інноваційного розвитку Національного банку Олексій Шабан.


За його словами, минулого року в Україні відбулося майже 72 тисячі випадків незаконних дій із платіжними картами. 58% із них сталися в інтернеті. А ось шахрайство з накладками на банкомати вже майже відійшло в минуле.


У більшості випадків злочинці намагаються видати себе за співробітників банку або Національного банку (наприклад, служби безпеки) та активно починають випитувати особисту інформацію й інші дані. Після такої розмови з банківських карт зникають гроші.


Але вивідати інформацію щодо банківських карт – не єдина злочинна схема на озброєнні шахраїв. Іноді люди буквально самі віддають аферистам гроші. Наприклад, 5 серпня до кременчуцьких правоохоронців звернулася 49-річна жінка. Вона розповіла, що того ж дня їй зателефонувала невідома особа, яка назвалася працівником банку. Працівник повідомив, що з картки кременчужанки намагаються зняти кошти. Щоб цього не допустити, необхідно зняти всі гроші, переказати на мобільний телефон і назвати SMS-пароль. Нібито після цього гроші на карту повернуться. Натомість, за інформацією Кременчуцького відділу поліції, жінка позбулася 7500 гривень.


Нацбанк вкотре наголошує, що ні його представники, ні представники комерційних банків не мають повноважень запитувати у громадян інформацію стосовно платіжних карток, персональних даних та коштів на рахунках. У жодному разі не слід розголошувати реквізити платіжних карток (термін дії, код CVС2/CVV2, ПІН-код) та персональні дані, а також логін/пароль для входу у веббанкінг, одноразові паролі для проведення додаткової автентифікації тощо.


Найкращий спосіб зберегти гроші на банківській карті під час спілкування з «працівником» - це припинити з ним розмовляти. А потім зателефонувати на офіційну гарячу лінію банку, картою якого ви користуєтеся. Там мають відповісти, що відбувається з картою: чи намагається з неї хтось зняти гроші тощо.



Карантинне шахрайство

Через карантин з’явилися нові сценарії у шахраїв, які під виглядом державних органів обіцяють грошову допомогу. У такий спосіб аферисти також виманюють дані платіжних карток. На початку квітня Нацбанк розповідав про новий вид банківського шахрайства. Українцям у месенджерах надходили повідомлення нібито від ПриватБанку. У повідомленні йшлося, що банк у зв'язку з поширенням COVID-19 сплачує кожному користувачу «Приват24» 800 гривень. Прикриваються наказом президента і запевняють, що вісім сотень гривень - безповоротна державна допомога. Якщо особа погодилася отримати гроші, то її просять написати номер банківської карти, термін дії та CVV-код. Посилаються на те, що дані слід назвати, аби нібито підтвердити особу. Але, як уже сказано вище, жоден справжній банківський працівник не попросить у вас ці дані.


Як розпізнати банківського афериста

Детальніше про методи, які використовують інтернет-шахраї, розповіла керівник відділу розробки компанії UAPAY, національного платіжного оператора Галина Козирева. За словами пані Галини, зазвичай шахраї, які називаються працівниками банку, застосовують наступні методи, щоб витягнути потрібну для них інформацію по банківській карті та вкрасти гроші:

  • потрібно застати жертву зненацька. Наприклад, подзвонити рано вранці або в вихідний день, коли потенційна жертва тільки прокинулася або ж відпочиває, розслабляється;
  • весь час квапити з відповідями, щоб людина не встигла отямитися і тверезо зважити, чи можна повідомляти конфіденційну інформацію по банківських картах. Наприклад, так званий «працівник банку» може сказати, що банківський рахунок жертви зламано і саме зараз невідомі намагаються зняти гроші з рахунку, тому жертва має допомогти захистити їм цей рахунок;
  • задіяти так званий метод трьох «так», тобто трьох погоджень. Відповідно до цієї методики, шахрай ставить питання, на які жертва вочевидь дає ствердні відповіді, наприклад, «Вас звати так-то?», «У вас є карта в Х-банку?», «Перші 4 цифри вашої картки - це ХХХХ?», «Ви вчора здійснювали трансакції в одному з супермаркетів?» та інші подібні запитання. Таким чином, шахрай входить в довіру до жертви і далі вже ставить питання, відповіді на які йому потрібні для викрадання грошей з банківської картки. Наприклад, він може запитати дату валідності карти та код CVC.

Звідки шахраї знають номер вашого телефону, ваше ім'я та інші дані? Збирають з відкритих джерел, наприклад, якщо ви продаєте товари в інтернеті, вони можуть знайти ваші дані на дошках оголошень, в соціальних мережах і т. д. Крім того, деяку інформацію можна почерпнути з чеків в магазинах, які багато покупців легковажно залишають будь-де.



Фішинг

Фішинг - один із різновидів соціальної інженерії. Тобто користувач сам надає шахраю свої дані. Проте робить це ненавмисно. Розберемо на прикладі, що означає «фішинг».


20 травня у Кременчуці 20-річний хлопець хотів купити ігрову приставку Nintendo switch на сайті ОLХ, але у підсумку з його картки поцупили 13 200 грн. Як встановила поліція, усе почалося з того, що юнак знайшов на сайті повідомлення про продаж ігрової приставки, яка коштувала 6500 грн. Зв'язався з продавцем за допомогою SMS-повідомлення на сайті, оформив товар на сторінці ОLХ-доставка, де вказав банківську картку для оплати товару.


Після проведення операції надійшло повідомлення, що замовлення «заморожене» та потрібно зробити відміну, після чого на картку повернулись гроші в сумі 6 490 грн. Наступного дня, 21 травня, покупцю відправили посилання, за яким потрібно було оформити замовлення по розширеній формі. Після оформлення з картки були зняті кошти в сумі 6 597 грн, а також надійшло SMS-повідомлення, що замовлення відхилене. І зазначалося: для того, щоб зробити відміну за посиланням, на картці має бути така ж сума, яка була знята напередодні. Цього ж дня заявник поповнив рахунок банківської картки на суму 6 597 грн, але через деякий час виявив, що з неї знову зняли 6 597 гривень. Продавець же заблокував свій профіль та на зв'язок більше не виходив. Таким чином ошуканий юнак втратив 13 200 грн.


Яким чином хлопець двічі заплатив за ігрову приставку, яку навіть не отримав? Ймовірно, афера почалася після SMS-повідомлення про нібито «заморожене» замовлення. Покупець відправив хлопцю посилання на інтернет-форму, заповнивши яку, хлопець мав «розморозити» замовлення. Покупець думав, що він заповнює офіційну форму ОLХ, натомість хлопець користувався шахрайським сайтом, куди «вписав» дані своєї банківської карти.


 

Джерело: help.olx.ua


Отже, щоб не стати рибкою, яку зловлять на гачок шахраї, не переходьте за посиланнями, які надсилають продавці. Користуйтеся лише функціональними можливостями сайту, на якому відбувається купівля-продаж. Будьте обережні, якщо на сторонньому сайті у вас запитують введення даних авторизації, а також платіжних даних. Саме таким чином на спеціально створених сайтах шахраї отримують доступ до ваших персональних даних, які вас попрохають ввести для здійснення покупки (номер картки, термін її дії, CVV, ін.). Фішингові сайти можуть копіювати оригінал до найдрібніших подробиць, а шахрай, використовуючи психологічні прийоми, здатен переконати вас надати конфіденційну інформацію. Приклади фішингових сайтів (якими не варто користуватися):

  • olx-ua.us;
  • olx.cx;
  • olx.uz.ua;
  • olx.uno.


Покупки в інтернеті

Найпопулярнішою шахрайською схемою на сайтах купівлі-продажу є «заплатив за товар, але його не отримав». Люди оплачують аферистам повну вартість товару або її половину та залишаються ні з чим. Наприклад, у липні 48-річний кременчужанин хотів купити каркасний басейн на сайті prom.ua. За товар чоловік переказав на карту «продавця» 22,5 тисячі гривень. Але товар так і не отримав.


5 липня 33-річний кременчужанин на сайті OLX так само заплатив «у нікуди» за мобільний телефон.
Але бувають випадки, що гроші віддають не потенційні покупці, а продавці. Так сталося із 57-річною кременчужанкою, яка хотіла продати шубу через ОLХ. Згодом їй зателефонував невідомий, який назвався працівником магазину «Сток» та повідомив, що хоче придбати товар. Він переконав жінку, що для продажу їй потрібно переказати гроші на його мобільний, а потім вони їй повернуться. Жінка знімала зі своєї карти по 1000 грн та поповнювала номер мобільного «покупця» декілька разів. У підсумку кременчужанка позбулася 10 тисяч гривень.


Ознаки інтернет-афериста


Національний банк України розповів про декілька ознак, які можуть видати інтернет-афериста. Псевдопродавець:

  • пропонує занадто занижену вартість товару;
  • не погоджується на покупку з оплатою після отримання товару або просить перерахувати аванс на картку;
  • не знає характеристик товару;
  • поспішає з оплатою товару;
  • оплата здійснюється на картку, що видана на прізвище, яке не співпадає з прізвищем продавця;
  • надсилає копії своїх документів, щоб викликати довіру;
  • переводить спілкування з особистого кабінету на сайті дошки оголошень у месенджер;
  • надсилає скорочені посилання нібито на сайт для оформлення послуги ;
  • просить вас зняти ліміт із картки для проведення оплати, адже йому про це надійшло сповіщення від банку;
  • попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.

Головне правило, яке допоможе зберегти гроші – не оплачувати покупки наперед. Краще оформити посилку з функцією післяплати, оглянути замовлену річ на пошті і лише потім оплатити. Бережіть ваші гроші та нерви!


Матеріал підготовлено в рамках участі у конкурсі «ФінГрамота: час звернути увагу!» 

Якщо Ви помітили помилку, виділіть необхідний текст та натисніть Ctrl+Enter, щоб повідомити про це редакцію.

Коментарі: 2

325
20 серпня 2020 10:07

Жаль, что большинство олухов небесных этого не прочитают... Они вообще читать не любят.


19 2
132
20 серпня 2020 10:57

СПАСИБО! таким статьям. Уже двоих "работников" посылал ...


10 0

Інформація

Користувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Будь-ласка, ЗАРЕЄСТРУЙТЕСЬ.
Ознайомтесь із правилами коментування.
  • Kiaparts
  • НОВИНИ ПАРТНЕРІВ:


Свіжий випуск (№ 11 від 14 березня 2024)

Для дому і сім'ї

Читати номер

Для дому і сім'ї - програма телепередач

Читати номер

Приватна газета

Читати номер
Попередні випуски
Вверх