Наша турбота про ваші дані у мережі

Найвідоміші шахрайські схеми з банківськими картами


"Зараз вам на телефон надійде код, продиктуйте його будь ласка ..." і ще 2 шахрайські схеми, які можуть вкрасти ваші гроші і здоровий сон. Обговорюємо і запобігаємо вже сьогодні.

"Я співробітник банку ..."

Ситуація
Вам надходить дзвінок і приємний голос в трубці каже, що з вашої картки намагаються припинити зняття на суму декілька тисяч гривень. Це співробітник банку і він дуже хоче врятувати вас від втрати грошового майна.

Людина на тому боці знає ваше прізвище, ваше ім'я, звідкись знає ваш номер телефону, можливо навіть останні цифри банківського рахунку... Створюється відчуття, що йому можна довіряти, а просить він всього лише 3 цифри на зворотній стороні карти, код з повідомлення або ПІН-код карти, наполягаючи на тому, що гроші зараз вкрадуть!
Схема
Номери телефонів купуються шахраями у всяких недобросовісних сховищах і по ним починаються телефонувати в "одноразових" сім-карт. Є два варіанти: або ви відразу отримуєте дзвінок зі звісткою про зняття, або на ваш номер спочатку приходить СМС-оповіщення про те, що гроші намагалися зняти і зараз вам поступить дзвінок від служби безпеки.

Все, що потрібно дізнатися шахраям, це CVV-код, CVV2-код або код від вашого мобільного банку, що дозволяє здійснювати покупки і переводити гроші з рахунку. Домагаються вони, в першу чергу, вашого нервового тику, щоб ви злякалися за гроші, що зберігаються на картці, і відразу відкрили всі явки і паролі.
Наслідки
Гроші пропадуть з рахунку протягом декількох хвилин, карту потрібно буде терміново блокувати, але і це не врятує. При поході в банк вам запропонують перевипустити карту, від старої позбутися і більше не потрапляти на такі хитрощі. Повернення коштів практично неможливє — передача інформації, скажімо так, була добровільною, а гроші виводяться через різного виду сайти, що приховують реальні реквізити отримувача.
Як запобігти
По-перше, не втрачаємо пильність:
  1. Співробітники банку ніколи не дзвонять з особистих мобільних номерів. Якщо це офіційний дзвінок банку, то він буде здійснюватися з короткого номера або з офіційного номера телефону, зазначеного на сайті вашого банку. Сайт, в свою чергу, теж може бути "липовим", тому уважно вивчайте домен, часто шахраї попадаються на тому, що домен містить зайві слова, цифри та пробіли. З урахуванням того, що технології не стоять на місці і сьогодні існують сервіси для підміни номерів, важливо зрозуміти, що саме можуть уточнювати співробітники банку по телефону. Доречі, про домен, гарний приклад: офіційний сайт Приват 24 - www.privat24.ua і ніякий інший! Були випадки, коли шахраї робили сайт, скажімо, www.privatbank24.com.ua і люди вводили там дані карток, які успішно зберігалися у злочинців.
  2. Співробітники банку ніколи не запитують у своїх клієнтів паролі, CVV і CVV2 коди, паролі від мобільних додатків, секретні коди, які приходять в додатку — ця інформація є конфіденційною. Тому ми самі придумуємо собі пін-код, а банківська карта передається нам в закритому конверті. Як тільки ви чуєте такі прохання — сміливо кладіть трубку.
  3. Якщо ви все ж таки продовжуєте діалог і у вас залишилися сумніви, скажіть: “Найближчим часом я звернуся до відділення банку для вирішення питання”. У цій ситуації шахраї починають тиснути, іноді навіть переходять на крик, що у вас прямо зараз забирають гроші з карти — не вірте. Якби вам дзвонили зі служби безпеки банку, то відреагували б на таке рішення спокійно.
Якщо їм все ж вдалося вас провести, терміново телефонуйте в свій банк і просіть заблокувати рахунок і карту, уточнивши, що дані потрапили до шахраїв. В історії були випадки, коли банк все ж був швидшим за злодіїв.

"Вам зараз код прийде"

Ситуація
Вам телефонує людина, яка представляється співробітником відділу турботи про клієнтів вашого мобільного оператора і каже, що ви залишили заявку на підключення послуги "Інтернет на 100 років" за 1000 гривень. Або ж на зміну номеру – ам у них різні сценарії є. Ви в подиві говорите, що нічого не підключали і чуєте у відповідь: "Добре, вам зараз прийде код, назвіть його, щоб я скасував операцію підключення".
Схема
Схема практично така ж, що і в ситуації дзвінка співробітника банку: ви називаєте секретний код, який дає шахраям право залишити за собою доступ до вашої сім-карти. У вас пропадає зв’язок, адже ваш номер більше не ваш, а шахраї за ним починають ламати ваші соціальні мережі, електронні пошти, мобільний банк та пробувати списувати гроші.
Наслідки
Списання коштів з банківського рахунку або з рахунку мобільного телефону, крадіжка сторінок в соціальних мережах (де теж, до речі, зберігається ваша платіжна інформація) — все це можна здійснити за описаною вище схемою.
Як запобігти
Для початку, давайте подумаємо, хоч раз співробітники стільникового зв'язку турбувався про те, що вам підключили якусь там послугу? У кращому випадку, нам на телефон приходить повідомлення про підключення послуги з офіційного номера оператора мобільного зв'язку, а в гіршому — ми бачимо списання і дзвонимо "розбиратися" самостійно.

Далі, щоб перевірити актуальність даних дій, зайдіть в мобільний додаток оператора стільникового зв'язку (Київстар, Vodafone або Lifecell) і перевірте інформацію про підключені послуги (і чи існують такі послуги взагалі).
До речі, ще одним хорошим варіантом буде сказати: "Я прямо зараз перебуваю в мобільному додатку, де дивитися підключення" — швидше за все він занервує, замовкне або сам закінчить розмову.

Найголовніше, що потрібно запам'ятати — оператор зв'язку так само не має права запитувати у вас коди доступу або індивідуальний номер підтвердження з СМС в телефонній розмові.

"Вам подарунок, тільки перейдіть за посиланням!"

Ситуація
У месенджер або до соціальної мережі приходить радісне оповіщення: "Вам нараховано 5000 Бонусів, швидше витрачайте їх, у вас всього тиждень!" і світиться посилання на якийсь сайт, де за словами автора повідомлення, можна ці бонуси витратити.
Схема
Є два варіанти розвитку подій після кліку за посиланням з повідомлення:
  • у вас різко пропадає вікно “Особиста сторінка” в соціальній мережі і ви не можете туди увійти;
  • ви потрапляєте на сайт, де можна витратити подаровані бонуси після введення даних банківської карти.
Вже здогадалися, що сталося?
Наслідки
У першому випадку, після кліку за посиланням у вас крадуть доступ до соціальної мережі або номеру, згодом використовуючи їх для вимагання грошей у ваших друзів і знайомих.

У другому, коли ви потрапили на знайомий сайт, але не звернули уваги на домен і ввели платіжні дані — карта перейшла під контроль шахраїв.

Іноді схему ускладнюють — з таких же зламаних акаунтів ваших близьких приходять сповіщення зі шкідливими посиланнями і процес обману розростається зі швидкістю світла. Або також пишуть друзям – “Я потрапив у біду, скинь мені грошей!”
Що казати, шахраї слідкують за такими жертвами у соцмережах та дуже люблять, коли люди вказують куди їдуть і що роблять.
Тож якщо ви поїхали у відпустку та запостили фотку, а ваш номер вкрали –– шахраї можуть писати друзям “Я у Єгипті, допоможи!”, а вони повірять, адже ж ось він –– дійсно у Єгипті!”
У таких випадках краще спочатку впевнитися будь-яким способом чи це правда, а вже потім відправляти кошти.
Як запобігти
СМС-розсилки від реальних магазинів приходять часто, на те і розраховують шахраї, адже наша увага іноді притупляється. Перевіряйте, від кого справді приходять сповіщення:
  • дивіться на номер, який надіслав вам рекламне оповіщення — офіційні магазини не відправляють вам інформацію з особистих номерів;
  • в повідомленні часто вказують номер вашої картки лояльності (куди і нараховуються бали) або є посилання на офіційний сайт з відповідним доменом, якщо цієї інформації немає, починайте підозрювати;
  • якщо ви дійсно робите покупки в цьому магазині, то історія повідомлень не може бути порожньою. Офіційний магазин вже писав вам, коли ви тільки стали учасником системи лояльності і надсилав вам інші сповіщення;
  • запити від офіційних компаній дублюються на пошту, перевірте наявність листа.
Якщо говорити про соціальні мережі, то краще взагалі не переходити за якимось посиланнями. Просто залишаєте все, як є і чекаєте — за пару годин, будьте впевнені, користувач буде заблокований системою за спам-розсилки.

Якщо ви вже перейшли і сторінку вкрали, терміново зв'язуйтеся з підтримкою соціальної мережі та блокуйте вашу сторінку. Так ви зможете врятувати добрих знайомих, які почнуть "давати в борг" тим, хто просить грошей з вашої сторінки.

Якщо ввели платіжну інформацію на сайті — телефонуйте в банк і терміново блокуйте вашу карту. Далі йдіть за інструкцією від співробітника банку.

Що важливо робити

Виходячи з усіх описаних ситуацій можна виділити одну головну думку –– ніколи не диктуйте по телефону ніякі конфіденційні дані. Паролі від соціальних мереж, коди з СМС, код і номер карти — ніякий фахівець не має права запитувати у вас цю інформацію. Обов'язково розкажіть про це дорослому поколінню, яке так часто вірить всьому сказаному, та, звісно, бережіть себе і свої рахунки.