Соцвиплати та фішинг: у НБУ розповіли про "улюблені" схеми шахраїв з картами українців

Використовуючи соціальну інженерію, шахраї продовжують виманювати гроші українців. 2022 року понад половину суми збитків українцям завдали саме такі зловмисники (53%).

Як написав у колонці для Delo.ua заступник голови НБУ Олексій Шабан, люди стають жертвами шахраїв через те, що розголошують шахраям дані своєї картки, одноразові паролі для підтвердження операцій, дані для входу в інтернет-банкінг.

"Їх можна було уникнути, пам'ятаючи та дотримуючись правил безпечного використання платіжних карток та інтернет-банкінгу. Хоча банки постійно посилюють заходи безпеки, щоб уберегти кошти клієнтів, шахраї також постійно розмірковують, як по-новому обдурити клієнта та виманити реквізити картки", – зазначив. він.

Шабан зазначив, що незважаючи на те, що шахраї й надалі використовують ті ж технології, що й до війни, сценарії у них змінилися. Найчастіше з нових сценаріїв використовується "казка" про соціальну допомогу, яку нібито надають міжнародні організації чи держава. Саме ним фіксується найбільша активність зловмисників.

Крім того, шахраї продовжують активно використовувати фішингові сайти. Щодня за посиланнями, що ведуть на сайти, які зчитують особисті дані, переходять від 10 до 15 тис. українців, які є потенційними жертвами аферистів.

Найчастіше такі сайти стилізують під урядові портали, Дію, є Допомогу, під сайти українських банків, міжнародних організацій та відомих платіжних сервісів.

"Людина, не усвідомлюючи, що це фейковий сайт, залишає на ньому інформацію, яку не слід розголошувати (наприклад, CVV-код, пін-код, логін та пароль для входу в інтернет-банкінг тощо). Після цього зловмисники просто крадуть його гроші з рахунків, або психологічно тиснуть на людину, вимагаючи її здійснити платіж на користь шахраїв тощо”, - наголосив Шабан.

Заступник голови НБУ повідомив, що у 2022 році регулятор знайшов понад 4500 таких сайтів-пасток. Крім того, з початку 2023 року таких сайтів вже виявлено понад 11 000. Щодня шахраї відкривають близько 100 небезпечних для довірливих українців ресурсів.

"Операторами цих шахрайств здебільшого є угруповання з Росії. Приблизно дві третини з виявлених нами фішингових сайтів (68%) походять з РФ. Тобто, крім військової агресії, проти нас триває гібридна війна у віртуальному просторі із залученням кібергруп. зрозуміло навіть із текстів таких шахрайських повідомлень, часто некоректно перекладених, у яких зустрічається багато русизмів, неправильно вжитих слів", - додав Шабан.

Нагадаємо, раніше клієнт ПриватБанку повідомив про нову схему шахраїв.