Як шахраї полюють на наші гроші: типові історії та коментарі фахівців

"Добрий день. Вас турбує служба безпеки Приватбанку. З вашої картки хтось намагався зняти гроші. Ми її заблокували. Щоб розблокувати, уточніть деякі дані - пін-код та дівоче прізвище матері", - такий несподіваний дзвінок із невідомого номера пролунав у неділю ввечері.

"Я не обслуговуюся у Приватбанку", - спокійно відповіла й чекала, що ж буде далі, знаючи, що це шахраї намагаються впіймати на гачок ще одну довірливу жертву. Останнім часом подібних історій наслухалася чимало. "Не обслуговуєтеся? А в Ощадбанку?" - нервово спитав псевдопрацівник банку. Та потім, напевно, зрозумівши, що проколовся, чемно вибачився й вимкнув телефон. Дарма я намагалася додзвонитися на цей номер згодом - він так і не відповів.

Як свідчить статистика, чимало людей "ведуться" на такі афери зловмисників, особливо, якщо справді обслуговуються в банку, який називають шахраї, пише Експрес. За даними Української міжбанківської асоціації членів платіжних систем "ЕМА", у другому кварталі цього року частка випадків шахрайства з платіжними картками в Інтернеті та з використанням методів соціальної інженерії зросла з 11 до 42% у порівнянні з відповідним періодом 2014-го, тобто на третину!

Більша частина клієнтів - 51% -- стали жертвою шахрайства через розголошення даних своїх платіжних карток зловмисникам, які телефонували довірливим жертвам та відрекомендовувалися співробітниками банків, та внаслідок введення даних на фішингових, тобто підробних, сайтах (25%).

Злодії постійно придумують нові схеми, за допомогою яких знімають гроші з чужих карток. Ось кілька типових історій.

Картка є, а кошти зникли

До 60-річної пенсіонерки із села Імстичеве, що на Закарпатті, зателефонував невідомий із  прихованого номера й назвався працівником служби безпеки банку. Незнайомець попросив назвати йому пін-код банківської картки, буцімто для того, аби шахраї не змогли зняти гроші. Пенсіонерка, не підозрюючи лихого, повідомила йому цю конфіденційну інформацію, після чого виявила, що з її картки зникли всі кошти.

"Зловмисники діють за такою схемою, - розповідає Олексій Сіраков, координатор комітету з питань банківської інфраструктури та платіжних систем Незалежної асоціації банків України. - До людини телефонує особа і відрекомендовується працівником банку чи співробітником служби безпеки фінустанови. Каже, у них закралася підозра, що із платіжною карткою хтось робить махінації. Чи повідомляє, що банківська картка користувача заблокована, з неї, приміром, намагалися зняти гроші.  І для того, щоб її розблокувати, треба назвати номер своєї карти та код доступу.

Поки людина у стані шоку, випитують у неї і паспортні дані, і номер картки, і CVV-код, який слугує для підтримки платежів, інші реквізити. Урешті-решт шахраї здобувають доступ до всієї інформації, що потрібна для здійснення платежу через системи банківських переказів в онлайн-режимі. Гроші переказують у спеціально створені підставні магазини, які потім ліквідовуються".

"Вам продовжено ліміт!"

...Наприкінці робочого дня до 52-річної жительки Хмельницького зателефонував незнайомий чоловік. Відрекомендувавшись працівником банку, повідомив, що на її кредитці буде збільшено ліміт. Але для цього потрібно з’ясувати деякі дані. Така новина потішила власницю картки. Жінці якраз потрібні були гроші на важливу покупку. Не задумуючись, назвала все, що просив співрозмовник. І вже складала плани на придбання омріяного товару.

Та за якийсь час райдужні мрії розсипалися, як друзки розбитого скла. На мобільний телефон прийшло СМС-повідомлення про зняття коштів. Бідолашна аж за серце схопилася. На кредитці не стало 13 тисяч 551 гривні. Вона звернулася по допомогу до правоохоронців.

"Того ж дня на гачок до шахраїв потрапила 31-річна жителька Шепетівки. Їй також зателефонували нібито з банку. Під приводом зменшення кредитної ставки невідома особа здобула конфіденційну інформацію про банківську картку та зняла з неї 13 тисяч 933 гривні", – каже речник ГУ МВСУ області Інна Глега.

"Ще один поширений вид шахрайства - з використанням онлайн-аукціонів, дошок оголошень, спеціалізованих форумів й інтернет-магазинів для дистанційних покупок і продажу, - каже

Олександр Карпов, директор Української міжбанківської асоціації членів платіжних систем "ЕМА". -- Шахраї стежать за тими, хто уміщує відповідні оголошення в інтернеті. Телефонують продавцеві,

кажуть, що готові купити товар, і пропонують надати інформацію про номер картки і одноразовий пароль, щоб нібито переслати гроші на картку. Коли їм дають цю інформацію, списують кошти з рахунку на іншу картку або електронний гаманець".

Такі випадки, на жаль, непоодинокі. Днями до правоохоронців звернулася 50-річна киянка. Жінка виставила оголошення на одному з популярних інтернет-ресурсів про продаж манежу. Їй зателефонував покупець і висловив готовність купити товар. За якийсь час знову пролунав дзвінок. Цього разу телефонував нібито співробітник банку й попросив додаткові дані про її карту, щоб провести платіж. Після того як жінка повідомила потрібну інформацію, з її картки зникло понад 18 тисяч гривень.

Цей сайт - підробка. Не заходьте

-- Почастішали випадки шахрайства, пов'язані з електронними комунікаціями - веб-сайтами, електронною поштою, - розказує Олександр Карпов. - Наприклад, людині на електронну пошту

відсилають певний рахунок із відповідним скриптом. Якщо його відкрити, то на комп'ютері запускається вірус. Опісля всю інформацію, яку людина буде застосовувати, використовуючи

інтернет-банкінг, перехоплюватимуть шахраї. Вони зможуть бачити в он-лайні, що вона заходить на сторінки інтернет-банкінгу певного банку, і робитимуть з її рахунком все, що хочуть. Невідомі листи, що приходять на електронну пошту, особливо рахунки, відкривати не бажано. Тим більше якщо їх не чекаєте.

Пройдисвіти можуть створювати й сайти-двійники, щоб викрадати гроші з допомогою інтернет-банкінгу. "На таке шахрайство з картами Приватбанку нещодавно натрапив і я, - каже Сергей Рудюк, власник ресурсу Skay.ua. - Схема проста: ви дістаєте листа на пошту, як на першому скриншоті. Переходите за посиланням і потрапляєте на сайт Приватбанку. Там починаєте вводити логін і пароль й намагаєтеся увійти в кабінет. А тим часом все, що ви робите, відправляється шахраям, бо це не справжній сайт Приватбанку, а його копія, зроблена для того, щоб роздобути ваш логін та пароль. Потрапити на цю копію ви можете тільки через посилання у листі".

Копіюють і в магазині

"Якщо говоримо про пластикові платіжні картки, то найпоширеним видом шахрайства й далі залишається скімінг та всі його різновиди, - додає Олексій Сіраков. - Це зняття даних про платіжну карту з допомогою спеціального малопомітного пристрою, який встановлюють на банкомат і який дає змогу знімати дані як з картки, так і з його магнітної смужки. Далі зловмисники виготовляють так званий білий пластик - копію карти, з допомогою якої можна знімати гроші в банкоматах. Трапляються випадки копіювання карток у магазинах, кафе. Пам'ятаю гучний випадок, коли заарештували співробітника одного із барів, котрий на мобільний телефон знімав всю інформацію з карток клієнтів".

Не будьте надто довірливими

До слова, спроби телефонного шахрайства йдуть здебільшого з окупованих територій або з Криму, і шахраї розмовляють російською мовою.

Для того щоб людина озвучила свої конфіденційні дані, шахраї використовують певні психологічні "гачки". Наприклад,  усі знають, що називати свій CVV-код не можна, тому зловмисники просять, наприклад, звірити номер відділення, де видавалась карта, і пропонують назвати три цифри зі звороту карти. Це прохання нікого не насторожує, звучить досить спокійно і безпечно. Насправді ж людина добровільно розголошує конфіденційні дані.

До речі, на деяких ігрових сайтах почали з'являтися банери, розраховані на дітей, - із закликом ввести номер карти батька і CVV-код та отримати бонус - безплатну гру. Якщо дитина знає, де лежить картка, наслідком також може стати зникнення коштів з рахунку.

Як не потрапити в тенета шахраїв

-- Якщо торгуєте в інтернет-мережі, подбайте про окрему картку для розрахунків, - радить Олексій Сіраков, координатор комітету з питань банківської інфраструктури та платіжних систем НАБУ. -- Встановіть ліміт на зняття коштів. Якщо ваш банк надає послугу СМС-повідомлень, обов'язково використовуйте його - адже це найшвидший спосіб діставати інформацію про дії з вашим рахунком.

-- Не вказуйте свій фінансовий телефон як контактний в оголошеннях будь-якого типу, зазначивши при цьому номер своєї картки та свої ПІБ. Для таких оголошень рекомендують вказувати резервний номер, - каже Докія Кузьменко, керівник прес-офісу Приватбанку області. - Не можна уміщувати фото свої картки у соцмережах, ставити на карту PIN-код, який складається з цифр, що йдуть підряд, а також свою дату народження. Не рекомендують захищати всі свої платіжні картки тим самим PIN-кодом. І найважливіше, PIN-код треба запам'ятати або зберігати окремо від платіжної картки в місці, не доступному для третіх осіб.

Але є одне непорушне правило. Будь-який банк, телефонуючи до клієнта, ніколи не буде уточнювати жодні дані по картці. Для проведення платежу досить повідомити платникові тільки номер картки. Будь-які інші уточнювальні запитання або повідомлення про те, що для проведення платежу потрібні код, пароль і таке інше, означає, що особа має справу з шахраями. Якщо ж особа все-таки видала конфіденційну інформацію, треба одразу ж заблокувати картку, зателефонувавши до банку.

Повернути кошти можливо, якщо, за результатами розслідування, не виявлено вину і причетність до шахрайства самого клієнта. Тоді банк компенсує йому втрачені кошти і далі відшкодує їх за рахунок притягнених до відповідальності шахраїв.

 

Леся ЯСИНЧУК

 

20 серпня 2015р.