У рамках інформаційної кампанії Національного банку України #ШахрайГудбай ми продовжуємо розповідати про найпопулярніші схеми шахраїв в інтернеті та як від них захиститися. Перша частина матеріалу – тут.
Схема 5. Фальшивий продавець
Схему із сайтами-клонами шахраї адаптували і для людей, які купують онлайн.
Уявіть, що ви вирішили купити щось на торговельному майданчику. Знайшли потрібний товар та вийшли на зв’язок із продавцем. Але останній замість того, щоб обговорювати деталі угоди в особистому кабінеті, несподівано пропонує перейти в месенджер. Там розмова про товар продовжується.
А коли настає час перераховувати гроші за покупку, продавець надає посилання для оплати, яке веде на фішинговий сайт. Там жертва вводить реквізити картки: номер, термін дії, тризначний CVV-код та код з SMS. Шахраї зчитують цю інформацію і крадуть гроші з картки.
Як не стати жертвою обману
1. Обговорюйте деталі тільки в особистому кабінеті на онлайн-майданчику. Наприклад, якщо ви купуєте з OLX Доставка, вам в жодному разі не потрібно переходити на зовнішній ресурс за чиїмось посиланням. Оплата відбувається безпосередньо на сайті OLX або в додатку.
2. Перевіряйте номер телефону продавця/покупця на сервісі Кіберполіції STOP FRAUD.
3. Будьте уважними до сайтів, де купуєте та оплачуєте товар. Сайти, які приймають онлайн-платежі, мають бути захищеними. Тобто мають містити в адресі https:// та значок «замочка» 🔒.
4. На сайті мають бути значки захисту онлайн-покупок від платіжних систем – Verified by Visa та MasterCard SecureCode.
5. Користуйтеся віртуальною карткою для онлайн-шопінгу. Перераховуйте на неї лише ту суму, яка необхідна для покупки.
Схема 6. «Легкі гроші»
«Легкі гроші» – це гарна приманка, яку шахраї використовують для вербування дропів або грошових мулів. Так називають людей, які допомагають злочинцям «відмивати» нелегально отримані кошти. Йдеться про гроші, отримані від торгівлі наркотиками, людьми, в результаті того самого фішингу чи інших тяжких злочинів.
Як дропи їх відмивають? Дуже просто: спочатку переміщують незаконні кошти через свої рахунки, а потім знімають гроші з банкомата і передають злочинцям.
Незаконні гроші рухаються з рахунку на рахунок, водночас самі злочинці залишаються в тіні. Така схема дозволяє кримінальним угрупуванням працювати в різних країнах та не «світити» себе.
Іноді грошові мули не знають, що така робота тягне за собою кримінальну відповідальність. Але невігластво – це не виправдання, а відмивання грошей – тяжкий злочин. І грошовий мул – його співучасник, якого виявити найлегше. Не має значення, здогадувався він про це чи ні.
Як не стати жертвою обману
Найперше і найважливіше – навчіться розпізнавати подібні незаконні пропозиції. І ось кілька ознак, за якими ви їх упізнаєте:
1. Оголошення про таку роботу може виглядати досить пристойно, наприклад, містити посилання на сайт компанії. А попит на таку діяльність «роботодавець» найчастіше пояснює ухиленням від сплати податків. Мовляв, щоб приховати частину доходу, необхідно здійснювати перекази через рахунки фізичних осіб.
2. Такі пропозиції зазвичай надходять через WhatsApp, Viber, Telegram, електронною поштою або через рекламні оголошення в соціальних мережах.
3. Головний обов’язок на такій роботі – знімати готівку з банкомата та/або перераховувати гроші, користуючись при цьому власними карткою та рахунком.
А щоб остаточно переконатися, що не варто приставати на сумнівні пропозиції «легких грошей», прочитайте про відповідальність, яку можуть понести дропи.
Схема 7. Дзвінок від «мобільного оператора»
Головна мета шахраїв у цій схемі – ваш фінансовий номер телефону. Тобто номер мобільного, який прив’язаний до ваших банківських рахунків. Саме на нього надходять коди підтвердження операцій, інформація про баланс коштів на рахунках, через нього ви користуєтеся послугою інтернет-банкінгу. І якщо шахрай присвоїть собі ваш фінансовий номер, то отримає можливість поцупити всі кошти з ваших рахунків.
Як же він це зробить? Зловмисник може зателефонувати під «маскою» працівника мобільного оператора і запропонувати, наприклад, перейти на нові поліпшені стандарти зв’язку. Для підтвердження потрібно лише назвати код з SMS.
Насправді цей код – пароль для входу в персональний кабінет жертви на сайті мобільного оператора. Відтак шахрай швиденько здійснює віддалений перевипуск SIM-картки. З цього моменту SIM-картка жертви не працює, а фінансовим номером телефону розпоряджається зловмисник.
Отримати номер шахраї можуть також і в інший спосіб. Для цього їм достатньо поповнити рахунок жертви на незначну суму, далі подзвонити жертві та змусити її перетелефонувати. Маючи історію дзвінків та суму останнього поповнення, шахрай телефонує оператору і відновлює SIM-картку як «втрачену».
Тепер зловмисник має змогу отримати доступ до ваших телефонної книги та SMS, акаунтів у соціальних мережах, bank-ID, Google Account (ICloud), електронної пошти.
Через це шахрай може:
– вкрасти гроші з банківських рахунків;
– оформити онлайн-кредити;
– від імені жертви просити грошей у друзів в соціальних мережах.
Як не стати жертвою обману
1. Не використовуйте номер телефону, який прив’язаний до вашого банківського рахунку, в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.
2. Встановіть PIN-код на SIM-картку зі складним 8-значним паролем.
3. Вимкніть послугу віддаленої заміни SIM-карти у свого мобільного оператора.
4. Тримайте в секреті SMS-пароль від мобільного оператора.
5. Зареєструйте SIM-карту на свій паспорт або перейдіть на контракт з мобільним оператором.
Схема 8. «Один ключ від усіх дверей»
Власне, це навіть схемою складно назвати. Бо фактично жертви самі добровільно віддають «ключі» аферистам, створюючи єдиний пароль до всіх своїх акаунтів та поштових скриньок. А щоб шахраям було ще простіше, використовують для цього:
– особисті дані (дату свого народження, номер телефону, адресу);
– загальновідомі комбінації: Qwerty12, Password123456, Admin1234 та подібні;
– послідовне/зворотне написання символів або цифр.
Таким чином, зламавши один пароль, зловмисники отримують доступ до всіх персональних даних жертви та грошей на рахунках. До речі, тільки в цьому році завдяки легковажності українців в інтернеті шахраї заробили 8,5 млн грн.
Як не стати жертвою обману
Запорука успіху – складний пароль. Він має містити:
– 8 і більше символів;
– великі та малі літери;
– цифри та спеціальні знаки/символи.
Пам’ятайте: пароль повинен бути не просто складним, він має бути унікальним для кожного інтернет-банкінгу, електронної пошти, соціальної мережі тощо.
І ще кілька універсальних порад
Якщо зрозуміли, що стали жертвою шахраїв, терміново:
1. Зателефонуйте на гарячу лінію банку, вказану на звороті картки, і негайно її заблокуйте.
2. Зателефонуйте в Кіберполіцію – 0 800 505 170 або зверніться онлайн за посиланням: https://cyberpolice.gov.ua/
3. А за будь-яких сумнівів у ситуації телефонуйте на гарячу лінію Національного банку України – 0 800 505 240.