Фінансовий Контроль

Всеукраїнський науково-практичний журнал

Вхід / Реєстрація

Journal

Як уберегтися від фінансових шахраїв

Дата розміщення новини: 2020-12-07

Наша розповідь про сучасні способи грошового шахрайства та корисні поради фахівців про те, як не стати жертвою фінансових аферистів: в інтернет-магазинах, за телефоном чи банківською карткою, на сайтах знайомств

 

З розвитком цивілізації розвиваються також і ненайкращі види людської діяльності – наприклад, шахрайство. Вступивши до епохи цифрових технологій та комунікацій, злочинна сфера перенесла перевірені роками схеми махінацій на нові терени. Інтернет став місцем, де легко зіткнутися з ризиком грошових афер, пов'язаних із незаконним доступом до особистої інформації, банківських карток, а також з оформленням електронних позик.
Щоб уникнути неприємностей і прикрих збитків, варто знати найбільш використовувані види злочинних дій у мережі. Досить часто вони використовуються при безготівкових розрахунках, бо це не вимагає безпосереднього контакту із жертвою. Такі операції відбуваються дистанційно і, відповідно, з меншими ризиками для аферистів.

Способи шахрайства

Розглянемо, які загрози існують на цифровому терені незаконного заволодіння чужими грошами:.
1. Інтернет-магазини – можуть пропонувати оплатити товар безпосередньо на сайті або через банківський переказ. Такі операції не завжди безпечні, бо сайт може виявитися несправжнім й покупка так і не буде доставлена або ж за фактом продавець надасть не той товар, який був заявлений. Перестрахуватися від таких інтернет-афер можна, здійснюючи покупки на перевірених онлайн-ресурсах і замовляючи оплату післяплатою.
2. Ваша пластикова карта може знаходиться в зоні ризику, навіть якщо її не було втрачено або викрадено. Для здійснення покупок в інтернеті досить знати її номер, дату терміну дії та код CVV. Цими даними зловмисники можуть заволодіти, сфотографувавши обидві сторони картки. Тому краще зайвий раз не демонструвати її незнайомим людям.
3. Скіммінг – вид шахрайства у банкоматах. Принцип дії у всіх приблизно однаковий, але трохи може відрізнятися в деталях. Його суть полягає в зчитуванні секретної інформації про карту допомогою спеціального малопомітного обладнання під час користування банкоматом, а далі злочинці діють залежно від ситуації та обладнання. Уберегти себе від цього можна: треба не втрачати пильності  при користуванні банкоматом і не розголошувати стороннім інформацію про карту, номер телефону та інші персональні дані.
4. Фішинг – досить підступна схема, на яку можуть «попастися» багато користувачів. Її хитрість полягає в тому, що для проведення афер створюється фальшивий вебсайт відомої фінансової організації або ж магазину, на який помилково заходить відвідувач. Наприклад, що пропонує зарахувати великий кредит студенту на карту. Далі шахраї виманюють у нього особисту інформацію, за допомогою якої спустошують грошовий рахунок. Тому потрібно бути уважними і, коли щось насторожує, краще утриматися від користування ресурсом.
5. Невідомі посилання – надсилаються як через електронну пошту, так й особистими повідомленнями. Перейшовши за ними, можна «заразити» свій комп'ютер вірусом, який буде дистанційно передавати зловмисникам всю необхідну для грошових афер інформацію про жертву.
6. Смішинг – вид шахрайства за допомогою мобільного телефону. Для отримання доступу до фінансів жертви, шахраям необхідно отримати певну інформацію – наприклад, цифровий код, який приходить у повідомленні. Для цього вони можуть дзвонити або писати, представляючись співробітниками фінансових організацій та вимагаючи надати конфіденційні дані. Ні в якому разі не потрібно відповідати на подібні питання і краще відразу ж передзвонити за офіційним номером гарячої лінії свого банку або тієї компанії, від імені якої телефонували аферисти.
7. Перевипуск сім-картки – дистанційна заміна сім-картки без відома її власника, аби вивести гроші з його банківського рахунку, оформити шахрайські кредити на його ім’я або заволодіти приватною інформацією для шантажування жертву тощо.
8. Повідомлення про виграш цінного призу – для його отримання необхідно нібито внести певний податковий збір, але за фактом це виявляється черговим обманом. Не варто довіряти подібним обіцянкам.

Апетити шахраїв ростуть

Хоча люди стають більш обізнаними щодо дій та схем шахраїв, проте аферисти продовжують збагачуватися на довірливих користувачах банківських послуг та інтернет-послуг. Протягом 2020 року вони викрали з банківських рахунків громадян 362 млн грн. 2019 року йшлося про значно меншу суму – 245 млн грн.
Тому для убереження вас, шановні читачі, від фінансових аферистів ми детально розповімо вам про сучасні «винаходи» шахраїв та про головні методи захисту від них. 

Переадресація

Зловмисники вигадали, як отримати доступ до вхідних дзвінків та повідомлень жертви. Завдяки психологічному впливу, вони змушують набрати на телефоні певну послідовність символів. Така комбінація є згодою на переадресацію сім-картки.
Всі адресовані вам телефонні дзвінки та смс-повідомлення опиняться на мобільному телефоні шахрая. Зрозуміло, що їх цікавлять тільки сповіщення від банків.

Голосове меню

Шахраї використовують поради банків, щоб завоювати довіру громадян. «Нікому не передавайте код, який надійде в повідомленні», – запевняють жертву. Натомість рекомендують включити інтерактивне голосове меню і продиктувати цифри в тоновому режимі після сигналу – самі тим часом прослуховують секретний код.
Тож код-підтвердження для входу до інтернет-банкінгу чи інших операцій з банківською карткою опиняється в руках зловмисників.

Віддалений доступ

Шахраї телефонують від імені співробітника банку і просять встановити на телефон програму віддаленого доступу. Таке прохання вони пояснюють турботою банку про клієнта: мовляв, пристрій заражений вірусом, який знищить всі дані, тож банк хоче попередити цю ситуацію.
Жертва встановлює «антивірусне забезпечення» – отже, дає повний доступ до свого пристрою. Після цього аферисти виводять кошти. Якщо у вас iPhone, шахрай отримає частковий доступ – лише на перегляд екрану. Та це не завадить керувати кроками клієнта, а той вже власноруч перерахує кошти зловмиснику..

«Безпечний» рахунок

Найефективніший спосіб змусити жертву виконувати бажання зловмисників – попередити про небезпеку. Дзвінок «від працівника банку» сповіщає, що рахунок клієнта заблокований або злодії намагаються «вивести» гроші. Все, що варто зробити – переказати кошти на «безпечний» рахунок. Головна умова – діяти негайно. Це штовхає невдаху надіслати гроші на рахунок шахрая.

Схеми з працевлаштуванням

З’явилося два нових розповсюджених способи виманити кошти у тих, хто шукає роботу.
Перший: кадрове агентство, яке обіцяє багато пропозицій від роботодавців. Але спочатку кандидат має зробити і надіслати селфі з паспортом. 
Другий: робота вдома – наприклад, набір тексту чи сортування кавових зерен, за яку аферисти просять заплатити завдаток – своєрідний гарантійний внесок.
За бажання працювати вдома доведеться заплатити, але один раз. Натомість, надсилаючи фото документа, ви ризикуєте отримати кілька кредитів в МФО, які дають позики онлайн, та довго сплачувати заборгованість.

Онлайн-обмінники

Все більше товарів і послуг ми шукаємо та оплачуємо онлайн. Щоб перевірити сайт, достатньо за кілька хвилин почитати відгуки в інтернеті чи подивитися чорний список. На жаль, громадяни ігнорують заходи безпеки та купуються на зручність і легкість здійснення операцій. Тому часто кошти зникають на невідомих рахунках чи номерах мобільних телефонів.
Свіжий приклад. Аферисти створили шахрайський сайт mobilpay.com.ua, який працює під виглядом обмінника і має безліч сторінок-клонів. Через нього користувачі здійснювали грошові перекази з особистого мобільного рахунку на банківську картку. Зловмисники підмінювали номер отримувача. Так гроші списувалися з мобільного рахунку, а на банківську картку не потрапляли, поповнюючи баланс картки шахрая.
За даними лише одного платіжного сервісу, завдяки mobilpay.com.ua, за 54 доби шахраї отримали понад 120 тис. грн чистого прибутку. Кіберполіція веде слідство.

Тенета для романтиків

Чим більше аферисти знають про людські слабкості та бажання, тим легше їм створювати нові приманки. Романтичне шахрайство прийшло до нас з Європи. Зловмисники шукають жертв у соціальних мережах та на сайтах знайомств. Потім розсилають їм романтичні електронні листи – і будь-яким способом виманюють гроші.
Набула популярності схема з кінотеатром. Самотня жінка чи чоловік спокушаються на запрошення незнайомця чи незнайомки провести романтичний вечір разом. Аферист обирає на свій смак приватний кінотеатр для двох. Далі – прохає придбати квитки до кіно. Жертва оплачує їх за посиланням на шахрайському сайті, наприклад, worldlotteryplace.com, після чого «прекрасний» незнайомець чи незнайомка зникає.
Часто зловмисники маніпулюють почуттями до близьких людей. Не втрачають дієвості фрази: «…кохана, я в біді» або «…мамо, я в лікарні».

Фальшиві інвойси

Новий вид шахрайства – схеми з інвойсами, тобто з документами, які надсилає продавець покупцеві при оплаті товару. Інвойс містить інформацію про ціни та кількість товарів і послуг, які замовляє покупець.
Шахраї, довідавшись про те, що жертва чекає певне замовлення, надсилають на пошту фальшиві листи з іншими реквізитами. В такому випадку це вже стосується не тільки фізичних, а й юридичних осіб. Великі компанії перераховують великі суми на шахрайські номери.

Скільки виманюють у жертви

В 65 % від загальної кількості всіх інцидентів шахраї використовували інтернет та психологічний вплив на жертву. Застосовані психологічні прийоми дозволяють аферистам дізнатися конфіденційні дані клієнтів банків або заманити фейковими пропозиціями.
2020 року середня сума шахрайських операцій з використання методів психологічного впливу (соціальної інженерії) зросла з 2 333 до 3 400 грн. Для порівняння: середня сума крадіжки в інтернеті 2019 року становила 336 грн. Найбільший дохід принесла зловмисникам заміна сім-картки – в середньому 6 200 грн.


Як себе убезпечити

Як це не прикро, але «попастися» на виверти шахраїв може кожен. Їх методи розвиваються і пристосовуються до нових умов життя, проте в своїх підходах вони орієнтуються на людські слабкості і знання психології:
•бажання заощадити та отримати «безкоштовний сир у мишоловці»;
•надмірна довірливість і необережність;
•емоційна нестабільність або шоковий стан людини.
На сьогодні перевірені офіційні організації також надають багато уваги питанням безпеки своїх інтернет-ресурсів і персональних даних клієнтів.
 Найефективнішою зброєю проти шахраїв може бути тільки фінансова грамотність. Адже інформований – означає озброєний. Тому радимо вам дотримуватися таких правил.
1. Не використовуйте ваш фінансовий номер в соціальних мережах, оголошеннях, не залишайте його для контактів з клієнтами. Перейдіть на контрактне обслуговування фінансового номеру. Якщо не бажаєте платити зайве, можна залишитись на передоплаті. Для цього треба надати свої документи мобільному оператору, за якими вас будуть ідентифікувати, зареєструватися в персональному кабінеті та відключити віддалений перевипуск сім-картки.
2. Негайно реагуйте на заміну сім-картки. Якщо прийшло попередження про запланований перевипуск оператором, ви можете відмовитися, на всякий випадок змінивши паролі в інтернет-банкінгу. Якщо сім-картка просто перестала працювати, зателефонуйте спочатку до банку і заблокуйте банківські картки, рахунки, доступ до інтернет-банкінгу. Пізніше – повідомте мобільного оператора, що бажаєте повернути номер, та негайно заблокуйте всі фінансові акаунти, до яких прив’язаний номер.
3. Номер банківської картки – єдине, що можна розголошувати телефоном. Для отримання переказу грошей цього достатньо. За жодних умов не повідомляйте трьохзначний cvv-код картки. Ніколи і нікому не повідомляйте смс-паролі від банку та мобільного оператора.
4. Отримавши несподівану звістку від «співробітника банку», припиніть розмову та самостійно зателефонуйте в банк. Номер вказаний на звороті банківської картки чи офіційному сайті фінустанови. У відповідь на смс «терміново зателефонуйте» – наберіть номер банку.
5. Не довіряйте знайомим номерам. Номер банку та мобільного оператора можна підмінити. Але підроблене смс-повідомлення не потрапить до ланцюга попередніх реальних повідомлень від банку. Краще зателефонуйте до банку самостійно та перевірте інформацію.
6. Купуючи товар на olx.ua чи оплачуючи замовлення, відправлене «Новою поштою», використовуйте безпечну доставку. Не переходьте в месенджери, оскільки так шахраям легко направити вас на фішинговий сайт-клон OLX і викрасти гроші та банківські реквізити. Перевіряйте веб-сайти. Перш ніж сплачувати гроші, переконайтеся, що сайт давно зареєстрований та має гарну репутацію.
7. Нікому не надсилайте копію паспорту чи ідентифікаційного коду в інтернеті. Ніколи не підтверджуйте особу за допомогою паспорту та ІПН для працевлаштування. Не сплачуйте завдатки. Реальні роботодавці не просять цього. Будьте обережні з легким заробітком. Критично оцінюйте вакансії в інтернеті.

Що робити при виявленні незаконних дій

Пам'ятайте – як тільки у вас виникає підозра про шахрайство, діяти потрібно негайно:
1. Через банкомат, звернувшись до найближчого відділення банку або до служби підтримки, заблокуйте платіжну карту.
2. У разі розголошення особистих даних про рахунок, відразу ж зв'яжіться з правоохоронними органами та представниками банку.
3. Неодмінно залишайте заяви в поліції та банку в разі виявлення пограбування рахунку та інших махінацій.