- Зламом «Київстару» уже користуються шахраї. Скидають людям сайти-обманки, де потрібно «зареєструватися» для отримання компенсації.
- Жертва надає свої персональні дані, і замість «компенсації» втрачає власні накопичення з банківського рахунку.
- Які популярні схеми шахрайств і як не потрапити на гачок зловмисників?
Поширеним типом шахрайства є і залишається «фішинг», кажуть в Кіберполіції України.
Це спосіб виманити у людини дані банківської картки за допомогою інтернет-ресурсів. Як правило, зловмисники створюють копії популярних сайтів банків.
Їх адреси дуже схожі на справжні й відрізняються лише за одним-двома символами: наприклад є справжній next.privat24.ua та може бути фейковий «nexxt.privat24.ua».
Проводячи оплату на таких копіях сайту, жертва вносить дані своєї платіжної картки, після чого шахраї отримують доступ до її рахунку.
Сайти-обманки можуть повністю копіювати дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки тощо.
«Вашу картку заблоковано»
Також часто використовують соціальний інжиніринг — зловмисники намагаються зробити так, аби жертва добровільно переказала їм кошти або назвала конфіденційну банківську інформацію, нічого при цьому не запідозривши.
Представляються близькою людиною: перед цим отримують доступ до сторінки в соцмережах і надсилають з неї прохання «переказати гроші для вирішення нагальної проблеми»: відкупитися від поліції, проблеми зі здоров’ям і так далі.
Поширеними є випадки, коли шахраї телефонують жертві та представляються працівниками служби безпеки банку:
«Вашу карту заблоковано», «з вашого рахунку підозріла транзакція», «ми здійснюємо перевірку клієнтів», «нові правила під час воєнного стану»… Зловмисники використовують різні способи, аби отримати доступ до банківських даних громадян», — кажуть в Кіберполіції.
Банки намагаються протидіяти цим шахрайствам, щоб убезпечити кошти своїх клієнтів. Однак пристосовуються до нових систем захисту і шахраї, обираючи нові тактики та схеми обману.
Фейкова допомога від ООН і «збори на ЗСУ»
Так, після початку великої війни стала поширеною схема з нібито зарахуванням коштів від держави, Червоного хреста чи ООН, пишуть в Кіберполіції.
Жертви довіряли шахраям, адже різні грошові допомоги справді виплачувалися людям, наприклад, на деокупованих територіях.
«Громадянам пропонують ввести персональні дані та номер банківської картки нібито для зарахування грошей. Дають посилання на сайти-клони, які створені з метою отримання даних про банківські рахунки. І відомості, введені на таких ресурсах, автоматично стають відомі зловмисникам. Маючи дані банківських карток громадян, вони привласнюють гроші з рахунків», — пояснюють фахівці.
Також поширеними стали фейкові збори на допомогу армії. Часто їх проводять від імені відомих волонтерів, зокрема створюючи їхні фейкові сторінки в соцмережах.
Це можуть бути так звані «збори на допомогу переселенцям», «малозабезпеченим» і навіть плата нібито за евакуаційні перевезення (шахраї отримують передоплату за евакуацію з небезпечних районів, а потім зникають).
Зловмисники не лише адаптують легенди, а й присовуються до систем безпеки банків. Наприклад, якщо банк запровадив тимчасові обмеження до рахунку клієнта-жертви, то шахраї можуть проводити платіж не одразу, а через деякий час, коли такі обмеження припинять діяти.
Легкий заробіток в соцмережах
Ще однією схемою шахрайства є «обіцянки легкого заробітку». Наприклад, ставити «лайки» соцмережах, писати відгуки в інтернет-магазинах.
За виконані завдання зловмисники можуть виплачувати від 100 до 500 гривень, щоб увійти в довіру до потенційної жертви, розповідають кіберполіцейські. У такий спосіб вони збирають персональні дані, зокрема інформацію про банківську карту.
Надалі аферисти пропонують приєднатися до так званої «робочої групи» з можливістю значно більшого заробітку. Громадянин отримує завдання оплатити придбання товарів чи послуг, визначених адміністратором групи. Для першого разу це відносно невелика сума. Є навіть шанс отримати виплату на картку після першого разу – так шахраї ще більше втираються в довіру.
Наступний крок це те, що адміністратори пропонують придбати неіснуючий товар за значно вищими цінами. При цьому надають фішингові посилання на шахрайські онлайн-магазини, де треба ввести конфіденційну платіжну інформацію.
У такий спосіб зловмисники отримують доступ до рахунків жертв та привласнюють їх заощадження.
Як не стати жертвою шахраїв
Загальні рекомендації прості та давно відомі, однак не буде зайвим їх ще раз нагадати:
- ніколи не розголошуйте банківські дані, передусім CVV-код, логіни та паролі до банківських застосунків, PIN-код від банківської картки та одноразові паролі, які надсилає банк для підтвердження операції. Ні працівники банку, ні представники НБУ, СБУ чи ООН ніколи не телефонують клієнтам, аби запитати конфіденційну банківську інформацію.
- Уважно дивіться на адресу сайту, де плануєте здійснити онлайн-оплату. Будь-які відмінності в URL-адресі можуть свідчити про підробку. Інколи справжній сайт відрізняється від підробки одним символом.
- Протидіяти соціальному інжинірингу («знайома людина в біді») можна лише шляхом критичного оцінювання інформації. Якщо людина отримала повідомлення від члена сімʼї чи близького знайомого з проханням про допомогу, слід зв’язатися з ними альтернативними каналами та впевнитися, що їх акаунти або номери телефонів не зламані.
- «Донатити» потрібно лише перевіреним організаціям та волонтерам. Якщо якийсь збір роблять від імені відомої людини, варто перевірити, чи згадує ця людина про нього у своїх соцмережах.
- Обіцянки швидких заробітків потрібно сприймати максимально критично. У Нацбанку наголошують, що не варто вкладати власні гроші за роботу в інтернеті – у більшості випадків це пропозиції від шахраїв.
- Якщо хтось пропонує інвестувати в цінні папери, криптовалюту чи інші інструменти, обіцяючи захмарні відсотки, не варто поспіхом переказувати гроші. Щонайменше, слід перевірити брокера чи ресурс, куди пропонують інвестувати: пошукати інформацію про них та перевірити, чи нема їх у переліку шахрайських схем.
У разі виявлення шахрайських схем просять звертатися в Кіберполіцію України за цим посиланням.