Безпека

«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

9 Грудня 2020   
 1215
«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

Як думаєте, на кого більше схожий шахрай: на хакера чи на психолога?

Здавалося б, у сучасному цифровому світі треба бути хакером, щоб вкрасти гроші з рахунків. Але статистика говорить про інше: 108 млн грн отримали шахраї завдяки методам соціальної інженерії. Це означає, що українці самі віддали свої гроші або повідомили необхідні дані зловмисникам, щоб ті змогли вкрасти кошти з рахунків.

Аферисти отримують доступ до грошей інших завдяки маніпуляціям, що базуються на таких людських інстинктах як страх, довіра та цікавість. Невідомий подзвонив, представився працівником банку – людина повірила і повідомила всі дані. Прийшло SMS про виграш авто – зраділа і заплатила 1% від вартості призу.

А як вам такі вражаючі цифри?

77% людей знають, що нікому не можна повідомляти реквізити картки та коди з банківських SMS.
76%, стикнувшись з шахрайством, розголошують реквізити своєї картки, коди та паролі.

У рамках інформаційної кампанії Національного банку України #ШахрайГудбай ми продовжуємо розповідати про найпопулярніші схеми шахраїв в інтернеті та як від них захиститися.

Схема 1. «Ви виграли приз»

«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

Стара як світ шахрайська схема з виграшем – надійна та проста, тому працює до сьогодні. А допомагають зловмисникам нездоланна віра людей в чудеса та бажання легкого збагачення.

Отже, як все працює?

Жертва отримує SMS-повідомлення про виграш, наприклад, автомобіля: «Вітаємо! Ви виграли «Сітроен С4», деталі за посиланням або за телефоном».

Людина запалюється можливістю стати власником нової автівки і телефонує шахраям. А там їй кажуть: щоб отримати авто, потрібно сплатити податок у розмірі 1% від вартості призу. Ще й виявляється, що потенційних переможців багато, а тому реагувати треба швидко.

Але людина обачна, тому не квапиться платити, а переходить за посиланням на сайт. А там – гарні фото «сітроену», відгуки переможців попередніх акцій. Які можуть бути сумніви та вагання? Жертва швидко перераховує гроші за отриманими реквізитами, що їй надіслали для оплати. Результат – ні грошей, ні автівки.

Як не стати жертвою обману

Перш ніж платити, пригадайте, чи брали ви участь у розіграші або лотереї. Якщо пригадати не можете – ви маєте справу з шахраями.

Якщо ж вашу віру в удачу не бентежить проста логіка, що автомобілі просто так не дарують, то проведіть нескладне дослідження:

1. Перевірте організацію, яка нібито проводила розіграш. Знайдіть її юридичну адресу, інші контакти, крім тих, що є в SMS та на сайті «розіграшу». Поспілкуйтеся з офіційними представниками цієї організації. Часто шахраї роблять сайти-клони відомих компаній, які мало чим відрізняються від справжніх.

2. Загугліть телефон та інформацію про розіграш. Ви не уявляєте, скільки «щасливчиків» лишають відгуки в інтернеті про те, що залишилися без грошей та авто.

3. Перевірте номер телефону через бази шахрайських телефонів: STOP FRAUD та/або CHERTOFON.

4. Перевірте сайт за допомогою сервісів Кіберполіції STOP FRAUD та Асоціації «ЄМА» Black List.

Схема 2. Друг просить у борг

«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

Якщо стандартні розсилки від магазинів, банків, мобільних операторів або інших компаній ми можемо пропустити повз, то повідомлення від друзів – ніколи не ігноруємо. Шахраї вирішили скористатися й цим.

Ось розповсюджена схема обману в соціальних мережах. Зловмисники зламують сторінку жертви у фейсбуці чи інстраграмі і розсилають всім підписникам однакові повідомлення. Наприклад, такі: «Привіт! Позич, будь ласка, гроші до завтра! Дуже треба!».

Як не стати жертвою обману

Звісно, ваш друг справді міг потрапити у скрутне становище. Але перш ніж позичати гроші:

1. Перетелефонуйте другу. За номером, який ви точно знаєте, а не за тим, що вказаний на сторінці в соціальних мережах. Бо якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі жертви.

2. Якщо не маєте номера друга або можливості подзвонити – запитайте у вашого співрозмовника про те, що можете знати тільки ви і ваш друг. Таке питання одразу викриє шахрая.

3. Запитайте ваших спільних друзів у соціальних мережах, чи не отримували вони подібних повідомлень. Шахраї зазвичай одночасно роблять розсилку на всіх підписників зламаної сторінки.

А щоб такого не трапилося з вашим акаунтом, створюйте складні та унікальні паролі для кожного облікового запису. І встановіть подвійну автентифікацію – тоді за будь-якої спроби увійти в профіль з невідомого пристрою соцмережа вимагатиме унікальний код.

Схема 3. Платні опитування

«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

У наступних трьох схемах шахраї використовують так звані фішингові сайти, тобто сайти-клони реальних компаній. Мета таких ресурсів лише одна – змусити вас розкрити конфіденційну інформацію. Наприклад, пароль від вашого інтернет-банкінгу.

Отже, нібито від банку надходить SMS-повідомлення: «Пройдіть опитування та отримайте 500 гривень на свій банківський рахунок». Тема опитування відповідна: наприклад, оцінка рівня сервісу якості банківських послуг.

Жертва, якій давно вже кортіло поставити «двійку» своєму банку (а за це ще й гроші платять!), переходить за посиланням, де бачить знайомий сайт. Відповідає на кілька нескладних запитань.

Далі, щоб отримати гроші, треба зареєструватися в системі. Людина вводить логін, пароль від інтернет-банкінгу та код із SMS. Наче все працює, як завжди. Але … вона насправді знаходиться на сайті не банку, а на його клоні! І ділиться секретною інформацією з шахраями! Тепер їм ніщо не завадить скористатися отриманими даними та вкрасти гроші з банківського рахунку жертви.

Як не стати жертвою обману

1. Завжди з недовірою ставтеся до пропозицій заробити «легкі гроші».

2. Тримайте в секреті пароль та логін до інтернет-банкінгу, коди з SMS і ретельно перевіряйте сайти, які вимагають у вас цю інформацію. Адреса надійного сайту обов’язково міститиме https:// та значок «замочка» 🔒.

3. Перевірте, чи збігається адреса сайту вашого банку з тією, де ви проходили опитування. Для цього загугліть ваш банк та порівняйте адреси.

4. Зателефонуйте в банк за номером, що вказаний на вашій платіжній картці, та запитайте у оператора «гарячої лінії», чи вони проводять якісь опитування.

5. Перевірте сайт за допомогою сервісів Кіберполіції STOP FRAUD та Асоціації «ЄМА» Black List.

Схема 4. Кредитний ліміт

«Вітаємо! Ви виграли приз» та ще 7 шахрайських схем в інтернеті (ч. 1)

Схема дуже схожа на попередню, але тут шахраї не надсилають SMS, а намагаються спіймати вас на рекламу в месенджерах. Наприклад, таку: «Підніми свій кредитний ліміт в два кліки до 200 000 грн без відвідування банку. Деталі за посиланням».

Жертва переходить за посиланням на шахрайський сайт, який виглядає, як сайт його банку. Щоб начебто підвищити ліміт, аферисти просять ввести логін і пароль до інтернет-банкінгу та код з SMS-повідомлення. Довірливий користувач вводить інформацію та фактично надає доступ до всіх своїх грошей на рахунку.

Як не стати жертвою обману

1. Тримайте в секреті пароль та логін до інтернет-банкінгу, коди з SMS і ретельно перевіряйте сайти, які вимагають у вас цю інформацію. Адреса надійного сайту обов’язково міститиме https:// та значок «замочка» 🔒.

2. Перевірте, чи збігається адреса сайту вашого банку з тією, на який ви перейшли. Для цього загугліть ваш банк та порівняйте адреси.

3. Зателефонуйте в банк за номером, що вказаний на вашій платіжній картці, та уточніть інформацію про кредитний ліміт.

4. Перевірте сайт за допомогою сервісів Кіберполіції STOP FRAUD та Асоціації «ЄМА» Black List.

Продовження матеріалу читайте – тут.