Шахраї під час війни активізувалися і створюють нові схеми обману довірливих громадян. Це підтверджує сумна статистика – жертв аферистів стає все більше. Розібрали основні схеми шахрайства та навели поради, як зберегти свої гроші.
Проблема шахрайства стара як світ, але з розповсюдженням цифрових технологій методи обману стають дедалі хитрішими.
Розвиток банківських та інших онлайн-послуг, широке розповсюдження платіжних карток лише підживлюють фантазію кіберзлодіїв, що вигадують все нові і нові схеми видурювання коштів, не гребуючи знущанням з людського горя під час війни.
Статистика від Національного банку наочно демонструє, як розвиваються і "квітнуть" шахрайські схеми. За даними регулятора, кількість незаконних дій з платіжними картками протягом минулого року зросла на чверть - до 272 тисяч операцій. При цьому сума збитків, яких зазнали надавачі платіжних послуг, торговці та клієнти, склала майже 833 мільйони гривень, і це на 73% більше, ніж у 2022 році.
Середня сума однієї незаконної операції минулого року становила 3 065 гривень, що на 39 відсотків більше, аніж у 2022 році (тоді середня сума складала 2 200 гривень).
Де "пасуться" шахраї
Як повідомили у НБУ, шахрайство з платіжними картками торік найчастіше відбувалося через інтернет – 83% від загальної кількості випадків. Водночас лише 17% – через фізичні пристрої (у торговельних мережах, банкоматах, пристроях самообслуговування).
"Переважна більшість шахрайських випадків спричинена розголошенням особистих даних клієнтами. А саме 80% суми всіх збитків у 2023 році припало на соціальну інженерію (у 2022 році цей показник був 53%)", - зазначає регулятор, маючи на увазі під соціальною інженерією видурювання персональної інформації за допомогою різноманітних психологічних прийомів.
Заступниця голови правління "Глобус Банку" Анна Довгальська у коментарі УНІАН пояснює, чому шахрайство в Україні активізується саме зараз.
"Найбільші ризики стати жертвою шахраїв виникають в періоди кризи, стресів, війн. І саме тепер ми спостерігаємо ситуацію, коли чотири з п’яти випадків шахрайства з платіжними картками пов’язані з розголошенням особистих даних клієнтами", - каже експертка.
А якими ж є найпопулярніші методи сучасного шахрайства? Довгальська пояснює, що це, зокрема, сайти-клони: шахраї створюють вебсайти, які імітують легальні сервіси (наприклад, онлайн-магазини, платіжні системи), де, аби отримати якусь послугу або замовити товар, необхідно ввести свої персональні дані та номер картки.
Є й банальніший метод: створення фейкових інтернет-магазинів, де зловмисники нібито продають певні товари за вигідними цінами, але в реальності нічого надсилати своїм "покупцям" не планують.
"Хотів я придбати маленький недорогий телевізор, і знайшов сайт з найвигіднішою ціною – такий собі SoftMac. Побачив, що магазин нібито знаходиться у Кіровограді. Нічого не підозрював та навіть не побоявся повної передоплати, аби не переплачувати за доставку. Перевів хлопцям гроші на картку, але одразу ж після цього вони зникли та не відповідали ні на повідомлення, ні на дзвінки", - розповідає нам свою історію киянин Михайло.
Вже потім він зрозумів, що, схоже, його "кинули" і, пробивши вказані номери по Гетконтакту, побачив підтвердження своїх здогадок.
До речі, сайт фейкового магазину SoftMac досі індексується гуглом, тому невідомо, скільки ще громадян стали жертвами цього нечесного "бізнесу".
Інший різновид шахрайства – телефонний: злочинці телефонують людям, видаючи себе за представників банку або інших організацій, та під різними приводами намагаються виманити дані карток (аргументуючи це нібито перевіркою та актуалізацією інформації, погрожуючи блокуванням тощо).
Також поширеними є фішингові розсилки, коли шахраї розсилають людям електронні листи або SMS-повідомлення з посиланнями на фейкові вебсайти або зі шкідливими вкладеннями. Доменні адреси цих сайтів зазвичай нагадують оригінальні, за виключенням однієї букви – це розраховано на неуважність громадян, які не звернуть увагу на помилку.
Не менш дієвим способом ошукування громадян є обіцянка шаленого призу, що одразу покращить фінансовий стан усієї родини на роки вперед. Аферисти пропонують людям "виграші" у вигаданих лотереях, для отримання яких потрібно надати дані картки.
"Ще один поширений варіант шахрайства: це удавана перемога в якійсь вигаданій лотереї, отримання якогось грошового "призу", для отримання якого потрібно розкрити персональні дані картки", - розповідає про поширені методи обману заступниця голови правління "Глобус Банку" Анна Довгальська.
Більше способів грабунку
Втім, сучасні методи шахрайства не обмежуться лише онлайном.
Одним з таких "фізичних" видів обману є викрадення готівки – cash trapping. Суть цього способу полягає у встановленні на отвір для видачі грошей банкомату пристрою, що перешкоджає власнику коштів отримати їх. Це може бути банальна металева планка з двостороннім скотчем, яка кріпиться на "шторку" банкомата, що закриває отвір для видачі грошей. І під час зняття готівки гроші банально липнуть до скотча – жертві шахрайства надходить повідомлення про зняття коштів з рахунку, проте вона їх не отримує. А шахрай, що чатує неподалік, потім підходить і спокійно забирає "улов".
Є й дещо складніший варіант грабунку – так званий скімінг, що передбачає встановлення зчитувального пристрою безпосередньо у отвір приймача карток – він копіює дані картки, які потім потрапляють до рук шахраїв. Також зловмисники можуть встановити свою камеру, направлену на клавіатуру, аби зафільмувати введення пін-коду. Ззовні це може виглядати, як "рідний" елемент банкомату, тому люди не запідозрюють обману.
Як розповів кореспонденту УНІАН працівник одного з банків, йому іноді доводиться стикатися з шахрайськими пристроями, встановленими безпосередньо на банкомати.
"Банк, зі свого боку, намагається боротися з такими видами шахрайства –додаються пристрої, які унеможливлюють встановлення чужорідних елементів, зокрема, спеціальні накладки проти кеш-трепінгу та інші методи. Зараз їх стало менше, але все одно трапляються", - розповідає співрозмовник.
У Нацбанку розкривають інші сценарії афер, одна з яких – виготовлення дубліката SIM-карти, що копіює фінансовий номер телефону людини (тобто, номер, до якого прив’язані банківські застосунки). Для цього зловмисники виманюють у довірливих жертв коди доступу до застосунків мобільних операторів.
"Надалі за допомогою фінансового номера зловмисники здійснюють шахрайські дії для отримання доступу до мобільного банкінгу з метою викрадення грошей з рахунків, придбання товарів або ж спроби взяти онлайн-кредити", - повідомляє регулятор.
Ще одна схема – розсилки повідомлень у меседжерах про можливості отримання додаткового заробітку за виконання певних завдань у соціальних мережах чи в інтернеті. Так шахраї спонукають своїх жертв здійснити певні покупки або перевести кошти на користь шахраїв.
Поштове шахрайство
Інший поширений спосіб грабунку громадян замаскований під цілком легальний продаж товарів, але він дуже небезпечний. Під виглядом розпродажу складу магазину людям пропонується купляти товари. І найбільш активних покупців цієї продукції спокушають виграшом – нібито вдячністю даного магазину за лояльність.
Варто забрати хоча б одну посилку – і все, ти на гачку: тобі без перестану телефонуватимуть та надсилатимуть на пошту нові й нові відправлення, вартість яких нібито й невелика, але реальна ціна товарів у посилці – у кілька разів нижча. Найчастіше жертвами такого шахрайства стають довірливі пенсіонери.
"Моя бабуся одного разу стала жертвою цієї схеми: довго скупляла якийсь непотріб, не підозрюючи, що має справу з аферистами. Сподівалася отримати виграш. Спершу посилки приходили дешеві, буквально 200-300 гривень, але потім шахраї стали надсилати дорожчі пакунки, підбадьорюючи бабусю тим, що вона вже нібито впритул наблизилися до омріяного виграшу. А одна посилка – вже тисяча гривень і вище. Коли ми про це дізналися, було пізно: загальна вартість усіх покупок складала десятки тисяч гривень. А ці товари ми досі не знаємо, куди подіти", - ділиться своєю історією киянка Наталія.
Співробітникам поштових операторів добре відомо про цей метод шахрайства, але, на жаль, вдіяти із цим вони нічого не можуть.
"До нас приходили діти різних бабусь та дідусів, благали нас не приймати та не видавати посилки на їхнє ім’я. Але що ж ми можемо вдіяти – у нас немає влади самовільно приймати рішення, хто відправлення отримуватиме, а хто - ні", - коментує співробітниця столичного відділення Нової пошти.
Схеми з міжнародної допомогою
Під час повномасштабної війни десятки тисяч українців в статусі внутрішньо переміщених осіб отримують грошову допомогу як від держави, так і від міжнародних організацій на кшталт ООН. І, на жаль, це стало ще одним полем діяльності для шахраїв.
За словами заступниці голови правління "Глобус Банку" Анни Довгальської, надання "допомоги від міжнародних організацій" в наш і без того нелегкий час є різновидом "лотерейного" виду шахрайства.
"Повідомляється про "можливість отримання допомоги" саме через воєнну агресію, причому така "допомога" начебто надається міжнародними організаціями державним та благодійним структурам. Головна схема - під відповідями на прості звичні запитання шахраї добувають всю необхідну для них інформацію", - пояснила експертка.
Так, нещодавно Мінреінтеграції опублікувало застереження для громадян з приводу широкого розповсюдження таких схем.
"Останнім часом почастішали спроби шахрайських дій, замаскованих під надання грошової допомоги від міжнародних донорів. Зокрема, шахраї поширюють фейкові посилання на реєстрацію на грошову допомогу від Міжнародної організації з міграції ООН", - зазначили у міністерстві.
З цього приводу Міжнародна організація з міграції наголосила, що ніколи не використовує гугл-форми для збору будь-яких персональних даних для надання багатоцільової грошової допомоги. Також громадян просять не вводити дані платіжної картки на незнайомих і підозрілих вебсайтах та не переходити за посиланнями з ненадійних джерел.
У соцмережах пишуть про те, що шахраї розповсюджують у меседжерах, зокрема у Viber, та через звичайні SMS недостовірну інформацію про міжнародну допомогу населенню України. І найчастіше жертвами аферистів стають довірливі пенсіонери.
Так, жертва афери отримує повідомлення з такою інструкцією: необхідно прийняти телефонний дзвінок від "співробітника банку" та назвати йому потрібні цифри. Звісно, це платіжні дані картки, які мають бути конфіденційними – номер картки та CVV-код. Далі довірливі люди самі називають коди із банківських SMS і фактично віддають зловмисникам всі наявні на картці кошти.
Однією з найсучасніших шахрайських схем зараз є надсилання потенційним жертвам нібито даних доступу до чужого криптогаманця з обов’язковим зазначенням балансу зі значною сумою. Передбачається, що людина спокуситься легкими грошима внаслідок "помилки" і перейде за шкідливим посиланням, а далі – справа техніки. Автору цих рядків "пощастило" отримати наочний приклад просто під час написання даного матеріалу.
Корисні поради із захисту від шахраїв
Про те, які дані не можна розголошувати, говорять давно і багато. Але, на жаль, жертв шахрайства стає все більше, про що красномовно свідчить наведена вище статистика НБУ. Тому не зайвим буде повторити основні правила платіжної безпеки.
Анна Довгальська озвучує корисні рекомендації, які дозволять захистити свої дані:
ніколи не розголошуйте дані карток стороннім особам, навіть якщо вони представляються співробітниками банку;
не вводьте дані карток на підозрілих вебсайтах;
не переходьте за посиланнями з незнайомих email-адрес та SMS-повідомлень;
не відкривайте вкладення з незнайомих email-адрес;
завжди використовуйте складний ПІН-код для картки та не зберігайте його разом з карткою;
увімкніть SMS-інформування про транзакції по картці;
регулярно перевіряйте виписки з картки;
зберігайте картку в безпечному місці.
"Пам'ятайте – банк ніколи не просить ПІН-код картки, CVV-код, паролі до інтернет-банкінгу або інші конфіденційні дані в телефонному режимі, SMS-повідомленнях або email. Якщо вам зателефонували і представились співробітником банку, покладіть трубку і перетелефонуйте на офіційний номер банку. У разі підозрілих транзакцій по картці негайно зверніться до банку", - сказала експертка.
Вона надала також додаткові поради - використовувати віртуальну картку для онлайн-покупок, встановити на смартфон антивірусне програмне забезпечення та регулярно оновлювати операційну систему і програмне забезпечення. Також не слід використовувати публічні Wi-Fi мережі для онлайн-банкінгу.
Національний банк також рекомендує з метою посилення захисту персональних даних пройти ідентифікацію в оператора мобільного зв’язку (тобто "підв’язатиˮ SIM-карту до свого паспорту) та не використовувати неперсоніфіковані SIM-карти як фінансовий номер телефону.
"Сьогодні кожен мобільний оператор дає можливість швидко та безкоштовно здійснити таку процедуру віддалено з використанням Системи BankID НБУ", - зазначає регулятор.
Наша фінансова безпека – в наших руках. Слід довіряти офіційним джерелам інформації стосовно будь-яких виплат та не вестися на безкоштовний сир. А також використовувати всі доступні сучасні методи захисту персональних даних і відмовитися від паролів 12345 та дати народження.