Навряд чи знайдеться хоч один власник мобільного телефону, якому не дзвонили б чи не надсилали повідомлень шахраї — про призи з шістьма нулями, про розіграші, в яких ви не брали участі, про виплату соціальної допомоги, за яку спочатку потрібно заплатити, тощо. Цинізм шахраїв не знає меж: узяти велику суму за евакуацію з охопленого полум’ям Маріуполя і зникнути з грошима — траплялося й таке.
Банкіри, поліцейські, оператори мобільного зв'язку та онлайн-торговці вкотре нагадують громадянам про те, як розпізнати шахраїв і не потрапити до хитро влаштованих пасток. Саме цьому було присвячено круглий стіл у рамках уже традиційної кампанії «ШахрайГудбай».
«Під час повномасштабної війни платіжні шахраї нікуди не поділися. Ба більше, 2022 року почастішали прояви кібершахрайства та кіберзлочинності. Сума збитків банків, торговців, їхніх клієнтів від незаконних дій кіберзлочинців за минулий рік становила більш як 480 млн грн. Це на 46% більше, ніж довоєнного 2021-го. На 8% зросла кількість шахрайських дій із платіжними картками», — розповів директор департаменту платіжних систем та інноваційного розвитку НБУ Андрій Поддєрьогін.
За словами А.Поддєрьогіна, торік середня сума однієї незаконної операції становила близько 2200 грн. Це на третину більше, ніж 2021-го.
Якщо порівнювати зміни рівня шахрайства з платіжними картками за місцем здійснення операцій, то на 1 млн грн операцій сума збитків від шахрайських дій виглядає так:
- у торговельних мережах вона зменшилася й досить значно — від 40 грн 2021 року до 16 грн 2022-го;
- настільки ж істотно вона зменшилася й у банкоматах: від 29 грн 2021 року до 5 грн 2022-го;
- збільшилася в Інтернеті до 133 грн 2022 року проти 114 грн 2021-го.
У кількісному вимірі також найбільше випадків шахрайства 2022 року було саме в Інтернеті — 86% від їхньої загальної кількості. Як і раніше, більш як половину суми збитків отримують від того, що люди розголошують дані своєї картки, одноразові паролі для підтвердження операцій або ж дані для входу в інтернет-банкінг.
Утім, на додачу до класичних під час війни у шахраїв з'явилися й нові сценарії. Популярною є не лише фальшива благодійність, коли шахраї просять гроші на армію, амуніцію, лікування військових, а й фейкова соціальна допомога від державних або міжнародних організацій. Шахраї, прагнучи отримати доступ до фінансових даних громадян, стилізують свої сайти під урядові портали, «Дію», «єДопомогу», сайти українських банків, міжнародних організацій і відомих платіжних сервісів. Люди залишають на цих сайтах інформацію, якої не можна розголошувати (CVV-код картки, пін-коди, паролі для входу в інтернет-банкінг), потім зловмисники або крадуть гроші з рахунків довірливих громадян, або психологічно тиснуть на них, вимагаючи здійснити платіж на користь шахраїв.
НБУ виявив уже понад 4 тисячі таких сайтів і близько 8 тисяч шахрайських доменів. Операторами шахрайських ресурсів є здебільшого російські угруповання, їх близько двох третин від загальної кількості.
Нацбанк і Національний координаційний центр із кібербезпеки при РНБО розробили механізм, який блокує перехід користувача на фішинговий сайт і переспрямовує його на сторінку з попередженням про шахрайство. Завдяки цьому за неповні три місяці вдалося запобігти близько 2,5 мільйона переходів на фішингові ресурси.
Однак потрібно не лише пильності не втрачати, а й кібергігієни дотримуватися. «Наприклад, недостатній захист акаунта у соцмережі — це ризик несанкціонованого доступу та реалізації шахрайських схем на кшталт «друг просить позику», а також оформлення на жертву шахрайства онлайн-кредитів», — попереджає начальник управління кіберполіції Нацполіції України Юрій Виходець. За його словами, з початку року до його відомства надійшло понад 20 тисяч звернень від громадян. Більш як 75% із них — від жертв шахрайства в Інтернеті.
Найпоширеніші схеми кібершахрайства: продаж неіснуючих товарів, телефонне шахрайство, схеми з орендою житла для переселенців, евакуаційні перевезення громадян із регіонів бойових дій.
Псевдопродавці в Інтернеті пропонують різні товари та послуги на умовах передоплати, а після отримання грошей зникають. Та якщо до широкомасштабної війни шахраї «продавали», наприклад, одяг, то нині — каски, бронежилети та іншу військову амуніцію. З фішингом та сама історія: підробляють сайти Червоного Хреста, «єПідтримки», благодійних фондів.
«Рівень цинізму шахраїв позамежний! — заявив Юрій Виходець. — Одним із прикладів є псевдоевакуація жителів Маріуполя. Фігурант кримінального провадження пообіцяв вивезти сім'ю з окупованого міста на підконтрольну територію за 10 тис. грн. Не дочекавшись допомоги, маріупольці загинули. Уся сім'я. Нині справу розглядають у суді. Шахраю загрожує до восьми років позбавлення волі».
Що робити й чого не робити, щоб ваші гроші не опинились у кишенях кіберзлочинців?
1. Тримати в секреті коди банків і мобільних операторів, тризначний CVV-код на звороті платіжної картки, пін-коди карток, паролі до інтернет-банкінгу, електронної пошти, акаунтів у соцмережах, облікових записів Gmail/Cloud, Apple ID.
2. Перевіряти сайти, на яких ви робите покупки онлайн, використовувати для таких покупок віртуальну картку, не переходити в месенджери для спілкування з продавцем або покупцем.
3. Захистити свій фінансовий номер телефону. Зберігати в таємниці смс-коди від мобільних операторів, PUK-код і серійний номер сім-карти, зареєструвати «сімку» на свій паспорт, відключити послугу дистанційної заміни сім-карти, зареєструватися в онлайн-кабінеті мобільного оператора, завести окремий номер телефону для взаємодії з банком.
Найпоширеніший вид шахрайства — «дзвінки щастя»
За даними роздрібного гіганта Приватбанку, найпоширенішим видом шахрайства є так звана соціальна інженерія — «дзвінки щастя». Шахраї видають себе за співробітників служби безпеки банку, повідомляють, що у клієнта буде заблоковано рахунки, або що він отримав переказ, або виграв велику суму, а потім просять клієнта надати секретну інформацію: пароль, CVV-код тощо. Не піддавайтеся на такі хитрощі — співробітники банку ніколи не просять клієнта надати пароль та інші секретні дані.
Крім того, нині шахраї часто телефонують людям, які перебувають на тимчасово окупованих територіях, і, називаючи себе співробітниками банку, пропонують допомогти зняти гроші з рахунків. Схема така: шахрай пропонує жертві перевести гроші зі свого банківського рахунку на зазначений рахунок, а потім нібито кур’єр привезе клієнту готівку. Звісно, кур'єра очікувати не варто. При цьому шахраї не дають часу на роздуми, запевняючи, що якщо жертва просто зараз не переведе грошей на зазначений рахунок, вони «згорять». Якщо ви отримали такий дзвінок, вам телефонує шахрай. Краще негайно перервати розмову та звернутися до служби підтримки вашого банку.
Якщо вам телефонують і повідомляють про величезний виграш, хоча ви не брали участі в жодних розіграшах або акціях, — це шахрайство. Згодом вам обов'язково запропонують, наприклад, заплатити податок, щоб отримати приз. «Приз» вас не потішить.