Головна » Технології / Статті » Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.




Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем шахрайства створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. 9% користувачів навіть не подумають звернутися до поліції, якщо стануть жертвами шахраїв

Незважаючи на дедалі частіші випадки шахрайства з платіжними картками (в 2016 році кількість фішингових сайтів зросла в 4,5 рази!), деякі користувачі все ще не знають, як можна протистояти злочинцям. Наприклад, не всі розуміють, що можна звернутися до поліції, якщо за їх платіжною карткою були проведені шахрайські операції внаслідок того, що дані картки були вкрадені. За результатами дослідження, проведеного компанією «Gemius Україна» і Українською міжбанківською асоціацією членів платіжних систем ЄМА, 9% респондентів в поліцію не підуть. На щастя, більшість опитаних (73%) все ж вважає, що слід звернутися в правоохоронні органи. До речі, на сайті Департаменту кіберполіції Українизалишити заяву можна в будь-який час доби.

Чоловіки частіше, ніж жінки, готові звертатися до правоохоронних органів, якщо шахраями були здійснені операції їх банківською карткою (наприклад, грошовий переказ, покупка в Інтернет-магазині, поповнення мобільного рахунку або зняття коштів) – 77% проти 69%. На жаль, жінки в такій ситуації частіше вагаються з відповіддю і не знають, що робити (22% опитаних жінок не визначилися зі способом дій в ситуації шахрайства з їх карткою; серед чоловіків відсоток тих, хто не визначився складає 14%).

Мешканці сіл та невеликих містечок з населенням до 50 тисяч чоловік здебільшого готові звертатися до поліції (79% і 73%, відповідно). Натомість мешканці мегаполісів в меншій мірі готові йти до поліції, якщо шахраї вчинять операції за їх карткою (тільки 68% підтвердили, що звернуться за допомогою до правоохоронців).

Більш «освіченим» можна назвати наймолодше покоління респондентів (з 14 до 24 років), серед яких 81% готові писати заяву до поліції в ситуації шахрайства. Для порівняння, серед старших людей від 25 до 34 років цей показник дорівнює 69%, для опитаних у віці 35-44 років – 72%, для тих, хто старше 45 років, – 71%.

Примітно, що кількість бажаючих звернутися до поліції зменшується в разі, якщо дані картки були не просто вкрадені, а користувач сам, випадково або через неуважність, повідомив їх шахраям (наприклад, ввів до платіжної форми на фішинговому сайті або розповів по телефону «липовому» співробітнику банку). Якщо при крадіжці даних картки до поліції готові відправитися 73% респондентів, то при «видачі» тих же даних ­– тільки 64%. Причому 16% опитаних категорично відповіли, що до поліції в цьому випадку не підуть.

Опитування проводилося серед громадян 14-69 років з усіх регіонів України, мешканців сіл та міст.

Як діяти, якщо за вашою карткою були проведені шахрайські операції:

  • Заблокувати картку. Блокування можна провести, зателефонувавши в банк або скориставшись послугами Інтернет-банкінгу.
  • Звернутися до кіберполіції України. Швидше зробити це через сайт Департаменту кіберполіції, на якому можна залишити заяву в будь-який час доби.

2. Шахраї вкрали з картки аграрія 50 тисяч гривень при покупці трактора

В одному із українських сіл стався вкрай неприємний випадок: всіма шановний аграрій був ошуканий кіберзлочинцями. Василь Іванович керує невеликим фермерським господарством. Будуючи плани на новий врожайний рік, власник ферми задумався про придбання нового трактора. Шукав техніку, яка б не тільки відповідала його запитам, але і продавалася за доступною ціною.

Така пропозиція знайшлася – в Інтернеті в розділі приватних оголошень якесь ПП «Тракторист» дійсно повідомляло про продаж трактора з потрібними параметрами. Василь Іванович домовився про продаж і передоплату в розмірі 50 тисяч гривень, які він переказав зі своєї банківської картки на корпоративну картку ПП «Тракторист».

На жаль, відразу після отримання грошового переказу підприємство зникло: номер, вказаний в оголошенні, перестав працювати. В даний момент правоохоронці проводять оперативно-слідчі дії щодо ПП «Тракторист».

Шахрай нерідко представляється покупцем або продавцем, хоча мета завжди одна – змусити жертву повідомити дані своєї картки або здійснити грошовий переказ (який може, в залежності від ситуації, називатися «передоплатою», «державним податком», «спонсорським відсотком» і т.п.).

У ситуації з купівлею трактора оголошення про продаж явно було розраховане на те, що потенційний покупець буде готовий надати передоплату…

Як не стати жертвою шахраїв, які представляються покупцем/продавцем:

  • Перевірте продавця/покупця, пошукайте в Інтернеті інформацію про нього або номер телефону, з якого він вам телефонував;
  • Не перераховуйте гроші (передоплату, податок) передбачуваному продавцю. Домовтеся про оплату покупки при отриманні, наприклад, накладеним платежем. Запропонуйте особисто оглянути товар перед покупкою, якщо в оголошенні вказана адреса вашого або близького до вас населеного пункту;
  • Не повідомляйте секретні дані своєї картки передбачуваному покупцеві вашого товару. Ви можете повідомити тільки номер картки – цього достатньо, щоб покупець зробив грошовий переказ на вашу картку. Секретні дані картки (термін дії, тризначний код безпеки на зворотному боці картки (код CVC2 / CVV2), паролі із смс-повідомлень від банку) – це ключ до вашого банківського рахунку! Отримавши ці дані, шахрай може зробити з вашої картки грошовий переказ або сплатити покупку в Інтернеті.

3. Вчителька видала дані своєї карти, повіривши в «новорічну ідентифікацію від банку»

Киянка Таїсія Михайлівна – заслужений педагог, яка вже давно на пенсії. Напередодні Нового року вчителька стала жертвою фішингу – шахрайства по телефону.

Жінці зателефонували перед святами. Чоловік, який дзвонив представився співробітником банку, привітав з наступаючим, поцікавився здоров’ям, а потім повідомив, що напередодні Нового року в банку традиційно проводиться ідентифікація всіх клієнтів.

Від Таїсії Михайлівни було потрібно повідомити секретні дані її картки:

  • номер;
  • термін дії;
  • тризначний код безпеки зі зворотного боку карти (код CVC2 / CVV2).

Всі ці дані, нічого не підозрюючи, вчителька повідомила псевдо-співробітнику банку. Але шахрай запросив також «пароль для ідентифікації», який повинен прийти в смс-повідомленні… Таїсія Михайлівна тричі помилялася, називаючи цифри пароля, який надісланий смс-повідомленням від банку. Однак співробітник банку був «терплячий» і дочекався, поки жінка назвала номер правильно. У підсумку, з рахунку педагога були зняті всі гроші.

Вішинг – вид шахрайства, під час якого жертву обманюють по телефону (або в процесі дзвінка, або надсилають смс-повідомлення з номером телефону – і жертва телефонує сама). Злочинці йдуть на різні хитрощі, щоб змусити користувачів повідомляти дані своєї картки. Найчастіше шахраї намагаються налякати жертву, наприклад, повідомляють їй про блокування її картки. Для «розблокування» потрібно повідомити секретні реквізити платіжної картки.

Ознаки шахрайства:

  • Чоловік, який дзвонив наполягає на тому, щоб ви повідомили дані своєї картки (не тільки номер, але також термін дії, тризначний код безпеки CVC2 / CVV2 і пароль з смс від банку).
  • Вас кваплять терміново вжити якісь дії (наприклад, можуть повідомити, що за вашою карткою якимись зловмисниками було проведено операції на великі суми, але ви ще можете «врятувати гроші», якщо скажете дані вашої картки і т.д.).

Як відповісти шахраєві:

  • Не повідомляти дані своєї картки, ким би той, що дзвонив не відрекомендувався (хоч головою Національного банку України або Служби безпеки України). Ніхто, в тому числі співробітник банку, не має права вимагати від вас повідомити секретні дані своєї картки. Якщо від вас вимагають саме це – покладіть трубку! Якщо у вас є сумніви з приводу того, що вам повідомили по телефону – передзвоніть до банку і дізнайтеся, чи все в порядку з вашим рахунком.
  • Не вірити, якщо вам кажуть, що дані вашої картки потрібні для здійснення грошового переказу (для цього потрібно лише номер картки і більше ніякі реквізити не потрібні!). Наприклад, шахрай може представитися покупцем товару, який ви продаєте через приватні оголошення. Для того щоб оплатити покупку, покупцеві потрібно знати ТІЛЬКИ номер вашої картки!

Що робити, якщо ви зрозуміли, що випадково повідомили шахраям дані своєї картки:

  • Негайно заблокувати картку. Для цього зателефонуйте до банку або скористайтеся послугами Інтернет-банкінгу.
  • Звернутися до кіберполіції України.

Будьте пильні! Не поспішайте, не приймайте рішення в поспіху. Не вірте всьому, що вам повідомляють по телефону. У 94% випадків шахраї представляються співробітниками банківі вміють вести бесіду «діловим» вимогливим тоном.

4. Злочинці прикинулися поліцейськими, щоб обдурити колишнього правоохоронця

Колишній поліцейський Сергій П. постраждав від шахраїв, незважаючи на свій багатий досвід роботи в правоохоронних органах. На вудку шахраїв Сергій П. попався тому, що ті представилися… поліцейськими.

Справа була такою: Сергію П. подзвонили ввечері і повідомили про те, що в даний момент проводиться операція захоплення злочинця «на гарячому» (при знятті отриманих шахрайським шляхом грошей в банкоматі). Подробиці операції не повідомили, зсилаючись на конфіденційність. Від Сергія П. було потрібно допомогти колегам – переказати гроші через банкомат на рахунок передбачуваного шахрая. Оскільки Сергій П. раніше працював в поліції і не раз стикався з різними методами оперативно-слідчих дій, то він практично без вагань погодився допомогти і переказати гроші. Через банкомат це зробити не вдалося, але вийшло через термінал…

Яке ж було здивування Сергія П., коли він усвідомив, що сам став жертвою шахрайства. «Колеги» перестали виходити на зв’язок. Звертатися до кіберполіції Сергію П. було просто соромно, але він подзвонив до банку, на жаль, вже на наступний день. До того моменту переказані на рахунок шахраїв кошти вже були зняті в іншому регіоні.

Пам’ятайте, злочинець може представитися ким завгодно! Шахраї можуть бути дуже переконливими, діяти, як справжні психологи. Не поспішайте робити те, про що вас просять! Зупиніться і подумайте, знайдіть спосіб перевірити інформацію, переконайтеся, що вас не обманюють.

Якщо від вас вимагають зробити грошовий переказ, про який ви ще п’ять хвилин тому навіть не думали, ви, швидше за все, маєте справу з шахрайством!

5. Увага: фішинговий сайт може «пропонувати» дешеві авіаквитки!

Співробітники ЄМА виявили фішинговий сайт http:// toptur  .pro/ , який пропонував покупцям дешеві авіаквитки. Користувачі можуть пройти на сайті звичайну процедуру бронювання квитків, але при цьому потрібно вказати дані своєї банківської картки (номер, термін дії, тризначний код безпеки на зворотному боці картки CVC2 / CVV2). В результаті бронювання виявляється неуспішним, але дані картки потрапляють до шахраїв, які могли ними скористатися для здійснення грошового переказу з картки, поповнення мобільного рахунку або здійснення покупки в Інтернеті. Сайт, в основному, орієнтований на російського користувача, але на ньому також пропонують купувати квитки в Україну (та з України), тому жертвами шахрайства можуть стати і українці.

За даними ЄМА, протягом місяця фішинговий сайт зазвичай відвідує від 15 до 30 тисяч користувачів. Всього за рік кількість фішингових сайтів зросла з 38 до 174.

За неповних три тижні січня фахівцями ЄМА було виявлено 16 фішингових сайтів. Крім веб-ресурсу, який імітував продаж авіаквитків, інші 15 пропонували неіснуючі послуги поповнення мобільного телефону або здійснення грошового переказу.

Фішингові веб-ресурси, які пропонували зробити грошовий переказ:

  • http:// sendmoney .site/
  • pay2y .com .ua
  • http:// p2p .webtm .ru/
  • perevodi-legko .ru
  • http:// sendmoney .co .ua/
  • http:// ipay24 .pro/
  • http:// sendmoney .co .ua/
  • https:// perevodilegko .com

Фішингові сайти, які пропонували поповнити мобільний рахунок:

  • mobilifes .in .ua
  • moneyonphone .top
  • moneyatphone .top
  • moneyforphone .top
  • money2phone .top
  • http:// mobiplata .in .ua/
  • http:// www. gsmpay .in .ua/

З першого погляду будь-який користувач може розпізнати фішингові сайти! Перевірити веб-ресурс можна і через Чорний список сайтів-підробок, який розміщений на сайті ЄМА. Список оновлюється щодня в режимі онлайн.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Що таке Clubhouse і в чому його перевага?

Соцмережі – це чудовий спосіб залишатися на зв’язку з близькими, а також «бути в тренді». У більшості випадків, ми використовуємо одну-дві, які вже роками існують і цілком нас задовільняють своїми функціональними можливостями. Але, час від часу, з’являються нові гравці і, зазвичай, вони не надто швидко залучають аудиторію. Аж тут, мало чи не з кожного чайника […]


Статті

Як видалити акаунт в Instagram: покрокова інструкція

В житті кожного користувача соцмереж наступає період, коли з’являється бажання видалити обліковий запис. У кожного на це свої причини, але спосіб тільки один. Сьогодні Pingvin Pro детально розкаже як видалити акаунт в Instagram. Підписуйтесь на наш Telegram-канал Звісно, втрата активної аудиторії – не на руку розробникам соцмереж. Саме тому, такі елементарні речі вони ховають дуже […]


Останні новини

Новини ІТ

Huawei AppGallery досягла значних успіхів всього за рік

Платформа Huawei AppGallery, що входить у ТОП-3 провідних магазинів додатків у світі, досягла значних результатів. Про це повідомив прес-офіс компанії в Україні. Збільшення кількості завантажень додатків на 83% і зростання на 33% числа активних користувачів на місяць свідчать про активний розвиток екосистеми додатків Huawei за рік. Підписуйтесь на наш Telegram-канал Компанія Huawei поділилася результатами розвитку […]


Новини ІТ

Meizu 18 та Meizu 18 Pro: компанія представила нові флагмани

Сьогодні у Китаї компанія Meizu анонсувала нове покоління флагманських смартфонів – Meizu 18 та Meizu 18 Pro. Цікаво, що різниця між ним ними не надто велика. Обидва отримали останню платформу Qualcomm Snapdragon 888, Flyme 9 на Android 11, підтримку 5G, AMOLED-дисплеї з роздільною здатністю 2K, HDR10+ та 120 Гц. Підписуйтесь на наш Telegram-канал Основна відмінність […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: