Надворі XXI століття і кожен з нас вважає себе чи на найрозумнішим та найхитрішим. Відтак, мало хто вірить у те, що його можна обдурити. Та ще й по телефону. Одна справа, коли мова йде про людей похилого віку. І зовсім інша – коли обманюють і обкрадають людей молодих, успішних і доволі розумних.
Незважаючи на скупу статистику правоохоронних органів, які заявляють про близько півсотні заяв обдурених мешканців Львівщини у 2016 році, кількість жертв телефонних шахраїв, очевидно, є значно більшою. І винахідливість та безкарність крадіїв банківських рахунків дозволяє їм постійно вигадувати нові схеми обману, які «працюють» майже безвідмовно.
«Вам телефонує Служба безпеки Нацбанку».
Телефонні шахраї говорять швидко, пояснюють незрозуміло і вміють задурити голову. Здавалося б, щодня і майже щохвилини у соцмережах та по телебаченні попереджають про шахрайства, розкривають їхні схеми. А кількість обдурених чомусь не меншає. І причина дуже проста – ми недооцінюємо ворога. Ми не віримо в те, що колись такий телефонний дзвінок прийде на наш номер. Нам здається, що це історії інших і з нами такого ніколи не трапиться.
Насправді ж, саме завдяки отакій хвилинній розгубленості найчастіше шахраї і отримують бажане. Вони говорять впевнено і дуже швидко. Переконують, що не просять жодних секретних даних. Починають здалека, а потім непомітно для вас видурюють усілякі секретні коди, паролі, дані. І за лічені хвилини ваші банківські рахунки спустошуються. Ми звернулися за коментарем безпосередньо до Нацбанку. Там наголосили: працівники банків, а тим паче НБУ, ніколи не телефонують з подібними проханнями. «Випадок, що Ви описуєте, дуже схожий на такий вид шахрайства як соціальна інженерія, що залишається досить популярним у шахраїв. Зазвичай зловмисники телефонують та випитують у користувачів реквізити їх платіжної картки. Останнім часом все частіше кібершахраї телефонують користувачам платіжних карток, називаючись представниками НБУ та вимагаючи назвати реквізити своїх платіжних карток і суми залишків на рахунках. Ані служба безпеки НБУ, ані керівництво НБУ не мають потреби та повноважень запитувати українців про дані їх платіжних карток та рахунків.
Українцям слід бути обачними та берегти свої кошти!», – застерегли у прес-службі Національного банку України. І наголосили: ніколи і нікому не можна розголошувати дані платіжної картки (повний номер картки, термін її дії, код CVV/CVV-2, ПІН-код до картки) та/або логін/пароль для входу до веб-банкінгу.
Продажі через інтернет несуть особливу небезпеку.
Останнім часом почастішали звернення від клієнтів усіх банків з приводу телефонних дзвінків з невідомих номерів або розсилкою СМС-повідомлень. Суть їх у тому, що шахраї, отримуючи номер телефону з відкритих джерел або використовуючи метод підбору, дзвонять його власнику (надсилають СМС-повідомлення) та «в цілях безпеки» чи «для авторизації або проведення ідентифікації» просять назвати персональні дані (дату народження, кодове слово, номер і термін дії картки, PIN-код і CVV2/CVC2-код, одноразові ПІН-коди для операцій в мережі Інтернет тощо). За номером рахунку та номером мобільного телефону жодних операцій провести неможливо. Тому шахраї шляхом обману дізнаються додаткові дані. Особливо популярними сьогодні є якраз шахрайства, пов’язані із покупками-продажами через мережу.
Для розрахунків карткою онлайн існують особливі правила безпеки. Щоб безпечно користуватись інтернет-банкінгом, завжди перевіряйте адресу, яку вводите. Адреса онлайн-банкінгу завжди повинна починатись з https://. Здійснюйте вхід з тих пристроїв, доступ до яких є тільки у вас. Вигадайте складний пароль, не зберігайте його ані на папері, ані в електронному вигляді. Обов’язково підключіть SMS-інформування, якщо не зробили цього раніше! Також на вашому пристрої має бути встановлена ліцензійна антивірусна програма,» – застерігають в Ощадбанку. Також для того, аби убезпечити себе від спроб шахрайства, в прес-службі рекомендують: «Для покупок в Інтернеті краще використовувати не основну картку, на якій знаходиться значна сума, а відкрити спеціальну віртуальну картку. Наприклад, усі користувачі карток Ощадбанку, зареєструвавшись у WEB-банкінгу «Ощад 24/7», можуть одразу ж відкрити віртуальну картку додатково до основної. Вона використовується виключно для оплати товарів і послуг в Інтернеті. Необхідну для оплати суму безпечніше перераховувати на віртуальну картку безпосередньо перед покупкою. Переказати кошти на віртуальну картку з основної (і навпаки) можна безкоштовно в будь-який час доби.
Водночас, якщо ви все-таки стали жертвою обману, рекомендується терміново звернутися в банк з письмовою заявою про незгоду із проведеною транзакцією. «У заяві необхідно описати ситуацію, що склалася, вказати детально і чітко, де в момент крадіжки грошей перебував клієнт і де знаходилася картка. Приховувати або спотворювати інформацію не слід, так як у випадку виявлення неправдивих відомостей банк може відмовити в подальшому розслідуванні. На підставі цієї заяви банк ініціює претензійну роботу в платіжній системі щодо повернення грошових коштів клієнта. Банк приймає рішення про відшкодування коштів за результатами проведення претензійної роботи. Відповідно до законодавства банк несе відповідальність за несанкціоновані списання з рахунку клієнта з моменту отримання від клієнта повідомлення про крадіжку платіжної картки або її реквізитів, тому всі кошти, що були втрачені з моменту повідомлення про факт несанкціонованого списання банку, будуть відшкодовані клієнту». Водночас, якщо дані картки чи секретні коди ви надали шахраям самостійно, на відшкодування коштів розраховувати уже не варто.
Найпоширеніші схеми шахрайських крадіжок.
Сьогодні найпопулярнішими видами шахрайства з банківськими платіжними картками, є скімінг, фішинг, шимінг і соціальний інжиніринг. Скімінг – це вид шахрайства з банківськими картками, який передбачає використання різноманітних пристроїв – скімерів, за допомогою яких зчитується інформація з картки. Скімери, як правило, прикріплюються до банкоматів. Фішинг – вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів – логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж. Шимінг – вид шахрайства, коли в банкомат поміщається пристрій товщиною не більше людської волосини. Його дуже важко виявити. Але шимер не вміє зчитувати ПІН-код.
Соціальний інжирінг – особливий вид шахрайства, оскільки в ньому працюють реальні люди, які телефонують вам і випитують інформацію. Саме так трапилося із героями нашої статті Наталією та Світланою. Проте ці дві шахрайські схеми, з якими вони зіткнулися, – не єдині. Щодня з’являються нові схеми. Про частину з них повідомляють у соцмережах, про деякі інформують у ЗМІ. Зокрема, одне із останніх попереджень застерігає власників банківських карток та користувачів інтернет-банкінгу від введення будь-яких кодів, які вам надиктовуватимуть сторонні особи. Усе працює дуже просто. Ви отримуєте телефонний дзвінок на свій мобільний телефон від людини, яка представляється інженером компанії-провайдера мобільного зв’язку. Він/вона говорить, що вони перевіряють Вашу мобільну лінію, і просять Вас натиснути # 90 або # 09 або будь-яку іншу комбінацію цифр і символів. Необхідно негайно закінчити цю розмову, натиснувши кнопку відбою. Не можна натискати запропоновану Вам комбінацію цифр або символів – інакше шахраї отримають доступ до Вашої SIM карти, і будуть робити дзвінки за Ваш рахунок. Окрім того, отримають і доступ до вашого мобільного банку.