Телефонні шахраї вигадали нові схеми обману, щоб красти гроші з карток українців

Виманювати секретні дані платіжних карток злочинцям допомагають психологія, акторська майстерність та сучасні технології    

За підрахунками експертів Української міжбанківської Асоціації членів платіжних систем ЄМА в 2016 році, у результаті шахрайських дій з платіжними картками українців зловмисникам вдалося «заробити» майже 340 мільйонів гривень. Понад 80% із цієї суми злодії вкрали, виманивши реквізити карток по телефону. У 2017 році телефонні шахраї теж доволі активні. Хоча, як показує друга, весняна хвиля дослідження, яка проводиться Асоціацією ЄМА та компанією Gemius Україна в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, порівняно з осінню 2016 року (час першого опитування) українці стали більш обізнані в питаннях карткової безпеки. Уже 84% респондентів знають, наприклад, що секретні дані картки (термін її дії, тризначний CVV2/CVC2-код безпеки зі зворотного боку картки), а також пароль із смс-повідомлення від банку не можна називати нікому, навіть банківському службовцю. Але 13%, на жаль, готові розкрити всі свої карткові секрети, коли зателефонують «з банку». 14% зроблять те ж, якщо співрозмовник представиться співробітником державних органів: Пенсійного фонду, СБУ, поліції.

Втім, наївних українців залишається дедалі менше, а тому шахраї вдосконалюють свої методи роботи.

Нові казки від «банківських службовців». Дзвінків «з банку» як і у минулому більшість (94%). Як і раніше, лжебанкіри найчастіше використовують такі легенди:

• «ваша картка заблокована»;
• «по картці проводяться підозрілі операції»;
• «потрібно перереєструвати картку та пройти верифікацію»;
• «вам надійшов платіж, але щоб зарахувати гроші, потрібні всі дані картки».

Однак останнім часом з’явилося і дещо нове.

• «Оцінка банківського обслуговування». Тобто телефонують, щоб нібито дізнатися вашу думку про банк. Ставлять масу питань по темі, а тим часом просять назвати та секретні дані картки.
• Реєстрація в інтернет-банкінгу. Зазвичай цю схему використовують з пенсіонерами. Щоб залучити більше людей старшого покоління до онлайн-операцій, деякі банки зробили максимально простою реєстрацію в Інтернет-банкінгу. Таким чином, у системі досить ввести номер картки та пароль із банківського смс-повідомлення. Як цим користується шахрай? Він прикидається, наприклад, помічником депутата, розповідає про виділення пенсіонеру матеріальної допомоги та питає номер картки, куди можна перерахувати гроші. Отримавши інформацію, починає реєстрацію в Інтернет-банкінгу. Розмову при цьому не закінчує – йому ж іще потрібно вивідати пароль, який прийде в смс-повідомленні (може попросити назвати його, скажімо, «щоб закінчити процес перерахування грошей»). Щойно пароль названий, злодій отримує доступ до рахунку жертви.
• Підроблені смс-повідомлення від банку. У деяких випадках шахраї не телефонують жертві, а намагаються зробити так, щоб вона сама зателефонувала їм, повіривши, що з’єднується  насправді з банком. Спочатку злочинці надсилають повідомлення, яке спонукає людину зв’язатися з «банком». Найчастіше розсилаються смс-повідомлення про «блокування картки». У кінці вказується номер телефону нібито служби безпеки банку, де можна дізнатися подробиці. Зрозуміло, відповість на дзвінок шахрай. Він намагатиметься заговорити жертву, щоб змусити її розкрити конфіденційні дані картки. Як це відбувається, можна послухати в запису телефонної розмови шахрая з одним з експертів Асоціації ЄМА. Що робити, щоб не потрапити на вудку злочинця? Перш за все пам’ятати, що телефонувати до банку слід виключно за телефоном, вказаним на платіжній картці та на офіційному сайті банку! Другий момент: хто з вами не зв’язувався б та що вам не розповідав би, щойно чуєте, що вас просять назвати термін дії картки, тризначний CVV2/CVC2-код безпеки з її зворотного боку або пароль із смс-повідомлення від банку, закінчуйте розмову негайно! Це шахраї! Залишилися сумніви? Знайдіть офіційний телефон організації, від імені якої вам дзвонили (на офіційному сайті), перетелефонуйте та уточніть інформацію.

Шахраї телефонують двічі. Суть схеми в тому, що жертві телефонують дві різні людини: спочатку, наприклад, «покупець» товару, «співробітник пенсійного фонду», «представник благодійного фонду», які хочуть дізнатися номер картки, щоб перерахувати оплату за товар/надбавку до пенсії/матеріальну допомогу. А потім з жертвою зв’язується вже нібито представник банку та каже, що гроші неможливо зарахувати на картку, якщо людина не назве термін її дії, тризначний код безпеки на її зворотному боці та пароль із смс-повідомлення від банку. Запам’ятайте раз і назавжди: щоб перевести вам гроші, відправнику досить знати номер вашої картки, жодні інші дані не потрібні!

Популярною серед шахраїв залишається схема обману, коли жертву «ведуть» до банкомату, обіцяючи, що там вона отримає гроші на картку («надбавку до пенсії», «матеріальну допомогу», «виграш у лотерею», «грошовий приз від магазину” і т. п.). Людину переконують піти до банкомату, вставити свою картку та виконати інструкції, продиктовані по телефону, в результаті чого вона, нічого не підозрюючи, відправляє гроші зі своєї картки на картку злочинця. Запам’ятовуємо: в банкоматі неможливо отримати будь-який платіж! Можна тільки зробити грошовий переказ зі своєї картки НА ЧУЖУ.

Згідно зі статистикою, найчастіше жертвами шахраїв стають жінки та люди старше 55 років –  зловмисники знають, кого легше заговорити. Причому розмови вони ведуть як справжні психологи: швидко підлаштовуються під співрозмовника, вміють увійти в довіру та бути поважним (на що купуються пенсіонери). І це при тому що, за статистикою, 90% дзвінків шахраїв – це дзвінки з колоній і в’язниць. Втім, залякувати у зловмисників теж виходить добре (наприклад, погрожувати блокуванням картки та навіть кримінальним переслідуванням за нібито участь картки у відмиванні грошей).

Резюмуємо все сказане:

• телефонні шахраї, як і раніше, активні та можуть зателефонувати/написати смс-повідомлення будь-кому з нас у будь-який момент;
• злочинці дуже винахідливі – постійно придумують нові схеми обману;
• зловмисники грають на наших найсильніших емоціях: страху («ваша картка заблокована за участь у відмиванні грошей») та бажанні легко та швидко отримати гроші («вам грошовий приз від нашого магазину»);
• фішка шахраїв – здатність знайти індивідуальний підхід до потенційної жертви: з пенсіонерами вони уважні, з матусями – захоплені дитячої темою і т. д. Уміють грати різні ролі. Але у всіх випадках є загальна деталь: вас так чи інакше просять назвати секретні дані платіжної картки та/або пароль з банківського смс-повідомлення. Ось це той тизер, який повинен моментально насторожити та включити всю вашу обережність.

Що робити, якщо вам зателефонував телефонний шахрай?

• Вас просять назвати конфіденційні дані картки? Негайно обривайте розмову. Хто б не питав термін дії картки, три цифри CVV2/CVC2-коду безпеки на зворотному її боці та пароль із банківського смс-повідомлення, нічого не називайте, це секретна інформація! Просити вас назвати ці дані можуть тільки злочинці.
• Почули тривожне повідомлення на кшталт того, що дані вашої картки потрапили до рук злочинців і СБУ її заблокувала? Знайдіть офіційний телефон банку або СБУ на офіційній Інтернет-сторінці, зателефонуйте та уточніть інформацію.
• Почули радісну новину («наш благфонд виділив вам матеріальну допомогу») – те саме: знайдіть на офіційній сторінці організації офіційний телефон і зателефонуйте.
• Не слухайте нікого, хто обіцяє перерахувати вам гроші на картку та каже, що для цього вам потрібно піти до банкомату. Пам’ятаймо: в банкоматі можна переказати гроші тільки зі СВОЄЇ на ЧУЖУ картку.
• Встановіть ліміти на операції по картці в Інтернеті, а також підключіть функцію СМС-інформування про всі операції (в тому числі неуспішні) – щоб бути в курсі, що відбувається з вашою карткою та вчасно її заблокувати.
• Якщо зрозуміли, що видали секретну інформацію шахраям, негайно блокуйте картку, зателефонувавши до кол-центру або через Інтернет-банкінг і повідомте про інцидент до кіберполіції, найпростіший спосіб – через сайт Департаменту кіберполіції Національної поліції України.