Ще вчора на вашій картці є гроші, а сьогодні, після розмови з начебто працівниками банку — ні копійки. У таку ситуацію потрапив Володимир Корнієнко з Києва. Після спілкування з нібито фахівцями служби безпеки двох великих банків з карток чоловіка зникли всі гроші — а це 116 тисяч гривень. Шахраї поцупили не лише власні кошти Володимира, але й кредитні. Чоловікові доведеться працювати не один місяць, щоб погасити банківські позики. Пан Корнієнко погодився розповісти “Експресу” свою історію.
“Півтора місяця тому мені зателефонували зі служби безпеки “Приватбанку” і сказали, що зафіксували витік інформації щодо моїх карток, — каже Володимир Корнієнко. — Порадили якнайшвидше поміняти платіжні картки на нові. Я так і зробив. Нові картки “прив’язав” до старого номера телефону”.
На початку вересня знову надійшов дзвінок — голос відрекомендувався працівником служби безпеки того ж “Приватбанку”.
“Сказав, що дані моїх карток — у зловмисників, що було декілька входів у мій акаунт Приват24 з інших пристроїв, — пригадує Володимир. — Ця особа довго з’ясовувала, де міг відбутися витік, чи не вводив я дані своїх карток на якихось сумнівних онлайн-ресурсах...”
Тоді Володимир навіть не запідозрив, що цього разу має справу не зі справжнім працівником банку, а зі шахраєм.
Зловмисник порекомендував чоловікові завантажити на телефон додаток AnyDesk. “Коли я це зробив, то на екрані мого телефону з’явилося повідомлення, що “Приватбанк” хоче зі мною зв’язатися”, — розповідає пан Корнієнко.
Далі шахрай запропонував чоловікові перевести всі гроші з карток “Приватбанку” на сегрегований рахунок, щоб ніхто чужий ними не скористався. Йому надіслали номери його ж приватівських карток, він їх підтвердив...
Та грошей, які були на картках “Приватбанку”, пройдисвітам виявилося замало. “У мене ще є картка “Монобанку”, на якій теж були кошти, — веде далі чоловік. — “Співробітник служби “Приватбанку” сказав, що до них надійшло повідомлення від партнера, “Монобанку”, про те, що до моєї картки теж зафіксовано несанкціонований доступ. Мовляв, і її треба захистити”.
За годину пан Володимир втратив близько 116 тисяч гривень зі своїх карток. Каже, за допомогою додатка AnyDesk шахраї встановили повний віддалений доступ до його смартфона. Вони керували діями власника (давали вказівки “натисніть тут, а тепер тут”). Як результат — постраждалий фактично сам переказував кошти шахраям.
“Обдерли до нитки, — бідкається чоловік. — Крім втрати всіх власних грошей, тепер на мені “висять” кредитні борги за картками, а це — понад 100 тисяч гривень”.
“Я подав заяву про кримінальне правопорушення до Святошинського райвідділу поліції Києва, — розповідає Володимир. — Тим часом злодiї продовжують грабувати громадян. Люди на форумах уже декілька місяців скаржаться на шахрайські дії осіб з аналогічним номером телефону”.
Володимир Корнієнко каже: ймовірність того, що кошти повернуть, мізерна. Адже банки попереджають, що не несуть відповідальності за викрадені з картки гроші.
Питаю Володимира Корнієнка, що б він порадив іншим, аби не потрапити на гачок шахраїв. “Не залишайте номер телефону, до якого прив’язаний банківський рахунок, в інтернеті, на форумах, — каже чоловік. — Оскільки я — фотограф, мій номер телефону, до якого були прив’язані картки, було легко знайти в інтернеті. Це велика помилка. І, звісно, прошу читачів “Експресу” — не довіряйте беззастережно нікому!”
ВАША SIM-КАРТКА — ВЖЕ НЕ ВАША
Правоохоронці кажуть: щоб заволодіти чужими грошима, шахраї увесь час вигадують нові схеми. Якось до тернополянки зателефонував невідомий і назвався представником одного з телефонних операторів. Повідомив, що на лінії ведуться роботи й тому можливі збої у зв’язку. Щоб SIM-картка у ході робіт не заблокувалася, додзвонювач попросив жінку назвати три останні номери, на які вона телефонувала, і три — хто телефонував їй. На цьому розмова завершилася. За деякий час SIM-картка жінки перестала працювати. Вона нічого не запідозрила, оскільки вірила, що тривають ремонтні роботи. За деякий час пішла в сервісний центр мобільного оператора і з’ясувала, що картка заблокована, а якась особа змогла отримати дублікат. З кредитної картки жінки зникло майже 13 тисяч гривень.
Про шахрайство потерпіла повідомила у поліцію. З’ясувалося, що зловмисник переоформив SIM-картку, дізнавшись останні набрані номери та номери додзвонювачів жінки. Після цього отримав доступ до банківського мобільного додатка й зняв усі доступні кошти...
НЕБЕЗПЕЧНІ ОНЛАЙН-КРЕДИТИ
26-річна мешканка міста Сватове, що на Донбасі, зареєструвалася на одному зі сайтів, який надає швидкі мікрокредити онлайн. Взяла позику, яку погасила впродовж місяця, як і зазначалося у договорі. Через місяць жінці зателефонував незнайомий, відрекомендувався співробітником банку та повідомив, що до її “особистого кабінету” на сайті намагаються ввірватися невідомі та оформити на її ім’я позику. Тому слід заблокувати акаунт, а для цього — назвати цифри з смс-повідомлення, що надійде їй на телефон.
Назвавши ці цифри, жінка надала доступ зловмисникам до свого особистого кабінету. Через місяць жінка отримала смс від тієї ж компанії — у ній йшлося про невиплачений кредит на більш ніж 5000 гривень. Перевіривши свій нібито заблокований акаунт, жінка побачила, що на її ім’я була оформлена позика, але отримувачем кредиту була вказана картка, яка відкрита в іншому банку, на чуже ім’я...
ФІШИНГ, СМІШИНГ ТА ВІШИНГ
Карантин посприяв збільшенню обсягу безготівкових розрахунків та активності кіберзлочинців. У першій половині цього року банки зафіксували 47,5 тисячі випадків шахрайських операцій з платіжними картками на загальну суму 86,4 мільйона гривень. Це майже на 13 тисяч більше, аніж за аналогічний період 2019-го! За даними Асоціації “ЄМА”, щодня в Україні здійснюється у середньому 546 успішних для шахраїв незаконних операцій з платіжними картками, тобто 23 операції на годину!
— За нашою статистикою, для здійснення незаконних дій із платіжними картками або їхніми реквізитами шахраї найчастіше (71%) використовують метод соціальної інженерії, — розповідає Олеся Данильченко, заступниця директора Асоціації “ЄМА”, керівниця Форуму безпеки розрахунків і кредитів. — Шахраї будь-якими способами вводять громадян в оману для того, щоб вони розголосили власні персональні дані, реквізити платіжних карток, банківські коди та паролі або ж щоб під психологічним тиском переказали кошти шахраям. У більшості випадків злочинці намагаються видати себе за співробітників банку, мобільного оператора.
— Які прийоми зазвичай використовують шахраї?
— Фішинг, смішинг та вішинг — це найпоширеніші атаки на клієнтів банків. l Вішинг. Шахрай по телефону переконує жертву повідомити особисті, фінансові чи пов’язані з безпекою дані або переказати гроші. Зловмисники телефонують з номерів, які дуже схожі на банківські, тому людина може подумати, що їй справді телефонують із фінансової установи. Але якщо покласти слухавку і спробувати зателефонувати на цей номер, то це не вдасться зробити.
Фішинг. Шахраї намагаються дізнатися особисті чи фінансові дані людини через електронну пошту чи месенджери. Приміром, у час карантину люди отримували повідомлення про поширення COVID-19 з посиланням на сайт “авторитетної” організації, де є онлайн-карта поширення хвороби. Насправді це був сайт, який викрадає логіни та паролі.
Також у час карантину більше людей стали сплачувати за комунальні послуги онлайн. Відповідно, побільшало й шахрайських (фішингових) сайтів, які “працюють” під виглядом платіжних онлайн-сервісів, а насправді викрадають гроші або карткові реквізити.
Смішинг. Шахраї надсилають смс з вимогою (здебільшого нагальною) перейти за посиланням чи перетелефонувати на певний номер, щоб “перевірити” або “відновити” рахунок. Посилання веде на фальшивий сайт, а з номера відповідає шахрай, що видає себе за співробітника компанії. Шахраї використовують так звані альфа-номери, схожі на ті, з яких банки розсилають смс своїм клієнтам, тому багато людей нічого поганого не підозрюють.
Наприклад, у вайбер може прийти повідомлення, що “вашу картку заблоковано у зв’язку з карантином, перейдіть за посиланням”. А посилання — це шахрайський сайт, який виманює підтвердження до інтернет-банкінгу. Якщо шахраї отримують доступ до нього, то можуть і гроші знімати, і онлайн-кредити на вас оформити, і змінювати кредитні ліміти.
— Як убезпечити свої рахунки?
— Не відкривати посилання, які надсилають незнайомці. Не відповідати на повідомлення, де вимагають реквізити платіжної картки, паролі чи особисті дані. Ніколи не встановлюйте на телефон програми чи застосунки з функціоналом віддаленого доступу на прохання банківських співробітників. Будьте пильними!
ЗАХИСТІТЬ СВІЙ ФІНАНСОВИЙ НОМЕР
Номер телефону, який прив’язаний до банківського рахунку, називають фінансовим номером. На нього надходять коди підтвердження операцій, паролі від банків, інформація про баланс коштів на рахунках...
— На жаль, багато людей не замислюються про захист цього номера, повідомляють його друзям, знайомим і навіть незнайомим, залишають у анкетах під час опитувань на різних сайтах, — кажуть у Національному банку України. — Водночас шахраї дуже часто полюють за фінансовим номером телефону, щоб викрасти гроші з рахунків, придбати за них товари або ж взяти онлайн-кредити. Вони перевипускають SIM-картку людини як “втрачену” та отримують доступ до рахунків.
Щоб захистити свій фінансовий рахунок, слід найперше нікому не розголошувати його. А також відключити мож ливість віддаленого перевипуску SIM-картки або прив’язати її до паспортних даних. У цьому випадку під час її заміни абонент повинен буде пред’явити паспорт. Це зробить майже неможливою шахрайську схему з перереєстрацією картки. Варто також встановити PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування телефону.
— Щоб убезпечити свої кошти, можна встановити ліміти на зняття готівки, розрахунки в торговельній мережі, а також географічні ліміти, які не дозволять людям із інших регіонів зняти кошти, — радить фахівець з інформаційної безпеки Микола Сергійчук. — Варто підключити SMS-інформування стосовно операцій з платіжною карткою, щоб контролювати рух коштів на рахунку (у цьому може допомогти оператор вашого банку. — Ред.).
Якщо ви все-таки встигли повідомити шахраям дані картки, то треба негайно її заблокувати. Для цього потрібно зателефонувати в банк за номером, вказаним на зворотному боці картки або на офіційному сайті банку.
Дякуємо, що прочитали цей текст у газеті Експрес. У нас — тільки оригінальні тексти.
Читайте також про те, як аферисти підробляють документи для охочих уникнути обсервації
