У довірливих українців шахраї видурили 830 мільйонів гривень!
Чому люди надають злочинцям доступ до своїх грошей і як від цього вберегтися?
Минулого року 80% збитків від платіжного шахрайства були спричинені тим, що користувачі платіжних карток (як ми кажемо – «банківських карточок») розголошували стороннім особам свої персональні дані. Про це йдеться у газеті «Твій вибір».
Національний банк України підрахував, що сума збитків від шахрайства з платіжними картками зросла торік на 73% порівняно з попереднім роком і становить 833 млн гривень!
Чим викликана така ситуація та як нам із вами захистити свої гроші? Про це й не тільки розповість головна експертка Управління зв’язків із громадськістю та фінансової обізнаності Департаменту комунікацій Національного банку України Тетяна Машлаковська (на фото).
– Пані Тетяно, яким чином шахраям вдається втертися в довіру людей?
– Вони використовують метод, який ми називаємо «соціальна інженерія». Саме з його допомогою шахраї вводять людей в оману, щоб отримати від них важливу інформацію. Для цього зловмисники застосовують обман і маніпуляції, що базуються на таких людських інстинктах, як страх, довіра та цікавість. Спочатку шахраї отримують доступ до персональних даних особи та інформації про її рахунки, а згодом – і до її гаманця. На соціальну інженерію торік припали 80 відсотків суми всіх збитків, тоді як 2022-го цей показник становив лише 53 відсотки.
– Як саме зловмисники витягують із людини її персональні дані?
– Найпоширеніші три способи: зателефонувати, надіслати на мобільний повідомлення або створити шахрайський сайт. Таким чином аферисти намагаються заволодіти реквізитами вашої платіжної картки (це 16-значний номер картки, СVC2/CVV2-код – це ті три цифри, що зазначені на звороті банківської карточки, і термін дії картки). Цікавлять зловмисників фінансовий номер вашого телефону (тобто той номер, який прив’язаний до ваших банківських рахунків), логіни й паролі входу до інтернет/мобільного банкінгу. Шахраї також можуть попросити продиктувати їм цифри (код), які надійшли вам у SMS-повідомленнях чи сповіщеннях мобільних застосунків банку, для підтвердження здійснення операції. Вони прагнуть дізнатися й кодові слова, зняти ліміти з картки або переконати жертву здійснити переказ коштів на свою користь.
– Знаю, що в період повномасштабного вторгнення аферисти вигадали нові схеми обману українців?
– Так, вони користуються тим, що в країні війна, а українці у скрутному становищі, і тому вміло підлаштовуються під нові реалії. Шахраї маніпулюють почуттями людей, коли ті найвразливіші, та винаходять нові схеми для обману. До прикладу, 2023 року дуже поширеним було розсилання фейкових повідомлень про можливість отримати допомогу від держави чи різних фондів. Щоб дізнатися про це більше, довірливі громадяни переходили за посиланням (натискали на написи блакитного кольору), там вводили свої персональні дані. Але, замість отримати фінансову допомогу, взагалі залишалися без грошей.
Доволі часто застосовували зловмисники виготовлення дубліката SIM-карти (зокрема електронної) фінансового номера телефону (номера, який прив’язаний до банківської карточки, на цей номер банк надсилає повідомлення про баланс коштів на картці, коди підтвердження операцій тощо). Задля цього вони виманювали в людини коди доступу до застосунків її мобільних операторів зв’язку. А потім ці дані використовували, щоб викрасти в довірливої людини гроші з рахунків чи її коштом купити якісь товари через інтернет, навіть пробували взяти онлайн-кредити.
– Бувало, що шахраї представлялися бізнесменами чи представниками фінансових установ і в такий спосіб теж вводили людей в оману.
– Так, видавали себе за працівників служби безпеки банку, Національного банку України або інших установ. Після цього просили в людини продиктувати реквізити її банківської карточки, спонукали здійснити певні операції та повідомити числа з «есемески», яку людині надсилав для перевірки реальний банк. Також доволі поширеною була схема, коли зловмисники писали особі через соцмережі4, що вона нібито може отримати додатковий прибуток, якщо буде виконувати певні завдання у соцмережах чи в інтернеті (приміром, рекламувати товар, писати відгуки про готелі й подібне). Але, замість підзаробити, людина втрачала ще й власні кошти.
– Що порадите нашим читачам, аби вони не потрапили на гачок зловмисників?
– Найкращий захист проти шахраїв – це обізнаність та дотримання правил платіжної безпеки. Що мається на увазі? В жодному разі не розголошувати реквізитів платіжних карток (номер картки, термін її дії, три цифри на звороті картки (CVV-код), логін і пароль для входу до інтернет-банкінгу) та інших персональних даних. Якщо невідомі особи надіслали вам підозріле повідомлення – не відповідайте на нього і не переходьте за посиланнями. Ніколи, ні за яких обставин, не розголошуйте тих одноразових паролів, які вам «есемескою» надсилає банк або ваш мобільний оператор.
Якщо вам телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, який вказаний на платіжній картці, завершіть розмову і перетелефонуйте. Так ви будете точно знати, що спілкуєтеся з працівником банку.
Також я раджу не використовувати як фінансовий номер телефону ту SIM-карту, яка не є персоніфікована, тобто не прив’язана до вашого паспорта чи будь-якого іншого документа, що посвідчує особу. Тому обов’язково пройдіть ідентифікацію у свого мобільного оператора, «прив’яжіть» свій номер телефону до паспорта громадянина України. Це можна зробити, звернувшись із відповідним документом до магазину мобільного оператора. Також сьогодні кожен мобільний оператор дає можливість швидко та безкоштовно здійснити таку процедуру навіть віддалено – з використанням Системи BankID Національного банку України.
– А якщо людина вже потрапила на гачок аферистів? Чи є в неї шанс урятувати свої гроші?
– Шанс є. Для цього треба негайно зателефонувати до банку (його номер знайдете на звороті своєї карточки) і попросити заблокувати вашу картку й доступ до онлайн-банкінгу.
Якщо так сталося, що у вас викрали телефон чи ви загубили мобілку, номер якої був вашим фінансовим (тобто «прив’язаним» бо банківської карточки), то вам потрібно якнайшвидше зателефонувати до свого мобільного оператора, пояснити ситуацію та попросити, щоб оператор заблокував вашу SIM-картку до з’ясування всіх обставин.
Адже бували випадки, що шахраї перевипускали SIM-картку довірливої людини, аби згодом отримати доступ до її банківської картки.
Ну і, звичайно, треба подати заяву до кіберполіції та повідомити про випадок шахрайства. Таким чином зловмисники можуть бути покарані (якщо вони перебувають на підконтрольній Україні території), а ваші викрадені кошти – вам же й повернуті.
– Дякую. Адже поінформований – означає захищений.
Спілкувалася Оксана Бубенщикова
Друзі! Підписуйтесь на нашу сторінку Фейсбук і будьте завжди в курсі останніх новин.