Як протистояти картковим шахраям?
Українська міжбанківська асоціація членів платіжних систем (ЄМА) підрахувала, що протягом 2019 року шахраї викрали з банківських рахунків українців 362 млн грн. В 2018 році була значно менша сума — 245 млн грн. В переважній більшості випадків шахраї використовують інтернет та психологічний вплив, щоб дізнатися конфіденційну інформацію клієнтів банків. За даними ЄМА, минулого року було викрито 352 шахрайських та фішингових сайти. А до міжбанківського списку шахраїв потрапили 1268 номерів мобільних телефонів.
Найбільш поширеними схемами платіжного шахрайства можна вважати розважальне шахрайство, шахрайство з «блокованою» карткою, шахрайство з перевипуском сім-карти, переадресація дзвінків та смс, маніпуляції з голосовим меню, встановлення віддаленого доступу та шахрайство з «безпечним» рахунком. Детальніше про всі види нижче.
Розважальне шахрайство
Ні, вам буде не до розваг. Так називають шахрайство, коли виманюють під виглядом он-лайн бронювання гроші або реквізити картки, коли ви збираєтесь оплатити якісь розваги чи відпочинок: бронювання житла, авто, онлайн-продаж транспортних квитків, туристичних подорожей, квитків у кінотеатри та на концерти, спортивні змагання.
ПОРАДА: перевіряйте чи не платите на фейковому сайті, не обходьте безпечне бронювання на сайті через платіж напряму власнику орендованого приміщення для відпочинку.
Ваша картка заблокована
Вам приходить СМС з текстом про блокування і номером телефону ніби то банку. Під час розмови виманюють реквізити картки (так, пароль з 3 цифр на звороті картки), SMS-паролі та ідентифікаційні дані.
ПОРАДА: самостійно зателефонувати на гарячу лінію банку, яка вказана на сайті банку чи картці і уточнити інформацію. Але і без цього можна сказати: ігноруйте ці повідомленні і ніякі дані по телефону не передавайте. Нагадуйте про це шахрайство своїм літнім родичам, єдине, що їх захищає від такого шахрайства – це нелюбов більшості з них до читання смс.
Перевипуск сім-картки
Дистанційна заміна сім-картки без відома її власника, щоб вивести гроші з його банківського рахунку, оформити шахрайські кредити на його ім’я або заволодіти приватною інформацією і шантажувати жертву тощо.
ПОРАДА: Не «світити» номер телефону, до якого прив’язана банківська картка. Прив’язувати банківську картку до номера за контрактом – такі сімки просто віддалено не дублюють.
Переадресація дзвінків та смс
Шахраї під час спілкування змушують набрати на телефоні певну послідовність символів. Ці символи є згодою на переадресацію сім-картки. Тепер адресовані вам телефонні дзвінки та смс отримає шахрай. Навряд чи він поговорить з вашою мамою, скоріше за все, його цікавлять сповіщення від вашого банку.
ПОРАДА: Не спілкуйтесь телефоном за банківськими працівниками, які САМІ вам зателефонували, їм не настільки сумно, щоб це робити. Не набирайте незнайомі комбінації цифр на телефоні.
Голосове меню
Це шахрайство і смішне, і сумне одночасно. Вас підслухають і вкрадуть гроші. Шахраї кажуть: «Нікому не передавайте код, який надійде в повідомленні», але рекомендують включити голосове меню і назвати код в тоновому режимі після сигналу. Звісно, вони вас чують і код-підтвердження для входу в інтернет-банкінг, інших операцій з карткою, опиняється у шахраїв.
ПОРАДА: Не робіть цього!
Віддалений доступ
Ваш пристрій заражений вірусом і банківський менеджер просить встановити програму віддаленого доступу. Так кажуть шахраї. А коли жертва встановлює «антивірусне забезпечення», то дає доступ до свого пристрою. Після цього прощайтесь з грошима. Якщо у вас iPhone, то шахрай отримає лише перегляд екрану, але трошки фантазії та спілкування з клієнтом і він сам переведе кошти.
ПОРАДА: Програми скачуйте з офіційних сайтів або в офіційних магазинах програм для android чи apple. Але спочатку перевірте самі телефон на віруси – будь-яким антивірусом з нормальним рейтингом. Взагалі працівник банку не може знати чи є у вас вірус на телефоні, чи ні.
«Безпечний» рахунок
Тут розрахунок іде на страх втратити гроші і шахраї вимагають діяти треба швидко. «Співробітник» банку телефоном повідомляє, що рахунок в банку заблокований або злодії намагаються вивести гроші. Щоб попередити втрату, треба переказати гроші на «безпечний» рахунок. Але діяти треба негайно. Як вам сказати, ви негайно втратити гроші.
ПОРАДА: НІ! Не надсилайте гроші на так звані безпечні рахунки. Якщо вже вас так залякали, перешліть самостійно на рахунок тих людей, яким довіряєте.
Поки розумний думає, то дурень вже робить
Це все були «інтелектуальні» способи шахрайства з картками, але і банкомати є в зоні небезпеки. За даними ЄМА протягом минулого року 24% шахрайських афер припали на банкомати: скімінг (клонування картки завдяки спеціальному зчитуючому пристрою на банкоматі), кеш-трепінг (пастки з двостороннім скотчем, які не дають готівці вийти з банкомату) і фізичні атаки. Хоча порівняно з 2018 роком випадки скіммінгу зменшились випадки, а найбільше таких крадіжок трапилося напередодні Нового року.
ПОРАДА: прикривати рукою введення пін-коду, щоб камера не записала його.
За 2019 рік випадки кеш-трепінгу почастішали і значно, якщо порівняти з 2018 роком:2019 рік - 193 інциденти, 2018 рік — 90.
Фізичні атаки на банкомати збільшились у три рази. У більшості випадків злочинці використовували вибуховий газ і найбільше інцидентів минулого року зафіксували у місті Дніпро та Дніпропетровській області.
Є загальні поради протидії картковому шахрайству:
- не використовуйте ваш фінансовий номер (це той номер телефона, який прив’язаний до банківської картки) в соціальних мережах, оголошеннях, для робочих цілей. Можна або перейти на контракт, або пройти ідентифікацію у оператора і заборонити віддалений перевипуск картки.
- якщо є повідомлення про запланований перевипуск сім-карти – міняйте паролі інтернет-бакінгу. Якщо сімка перестала працювати – блокуйте спочатку картки та рахунки в банку, потім – розбирайтесь з мобільним оператором.
- для отримання переказу достатньо номера картки – інших даних, тим більше, трьохзначного cvv-кода картки нікому і ніколи не повідомляйте. Так само і смс з паролем від банку.
- не розмовляйте з «співробітниками банку», самостійно зателефонуйте в банк за номером, який вказаний на картці чи офіційній сторінці банку. Зараз з’явились шахраї, які телефонують з офіційного номеру Приватбанку, але цей номер призначений лише для вхідних дзвінків з-за кордону і офіційно з нього не можуть телефонувати.
- отже номер банку та мобільного оператора можна підмінити, але смс-підробка не потрапить в ланцюг справжніх повідомлень від банку. Теж потрібно телефонувати за справжнім номером до банку.
- якщо купуєте щось на маркетплейсах, обирайте безпечне замовлення. Якщо продавець починає розмову в месенджері, то там він може надати посилання на фішинговий сайт-клон маркетплейса и ви самі допоможете викрасти гроші з картки. Можна перевірити репутацію продавця (але їх аккаунти теж можуть взламувати), потрібно перевірити веб-сайт, але спокійніше використати оплати після доставки.
- не надсилайте ніколи і нікому копію паспорту, ідентифікаційного коду в інтернеті, селфі з паспортом потрібне тільки шахраям.
Загалом, шахраї непогані психологи, адже майже все шахрайство побудоване на залякуванні, бажанні зекономити або уникнути відповідальності. Тому, якщо вас підганяють щось зробити і вам загрожує втрата грошей, зробіть паузу, розкажіть комусь просто зараз, що відбувається. Зазвичай шахрайська операція з боку виглядає шитою білими нитками і близькі зможуть вас зупинити, якщо ви вже на емоційному гачку шахраїв.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.