В останні тижні українські банки зіткнулися із різким зростанням атак шахраїв на карткові рахунки громадян. Ці атаки, особливо зловісні в умовах воєнного часу, викликають серйозні проблеми як у банків, так і у постраждалих.
Зі звіту "Мінфін" стало відомо , що шахраї активно використовують різні хитрощі: від підроблених повідомлень про соціальну допомогу до обману в соціальних мережах і створення дублікатів SIM-карт для доступу до банківських додатків.
Якщо раніше шахраї часто обманювали людей по телефону, тепер їх методи стають більш витонченими.
Які схеми використовують?
Денис Гавриков, начальник управління транзакційних продуктів Юнекс Банку, каже, що в останні місяці особливо популярною серед шахраїв стала схема із "втраченою посилкою".
Вони надсилають масові повідомлення, в яких говорять про те, що посилка не може бути доставлена через неправильну адресу. Під виглядом відправників можуть виступати фейкові компанії, такі як Пошта України, DHL та інші міжнародні оператори.
- У повідомленні одержувачу пропонується перейти за посиланням для корекції адреси.
- Підроблений сайт може бути дуже реалістичним, але адресний рядок часто містить підозрілі символи.
- Далі система просить ввести номер картки, термін дії та код CVV/CVC, а потім сплатити символічну суму за пересилання, зазвичай близько 10-20 грн.
"Шахраї токенізують карту, додаючи її до гаманця GooglePay або ApplePay. Для завершення операції їм потрібен пароль від банку, який вони успішно отримують, коли жертва вводить його у форму підтвердження платежу", – пояснив Гавриков.
Після успішного шахрайства гроші часто швидко виводяться з картки.
Також шахраї шукають уразливості у системах платіжних операцій, банківських продуктах та захисті інтернет-торговців.
За словами Марії Ботвінікової, начальниці управління операцій із платіжними картками Ukrsibbank BNP Paribas Group, вони часто використовують вкрадені персональні дані для отримання доступу до соціальних мереж.
Після цього вони починають звертатися до друзів та знайомих жертв з проханнями про фінансову допомогу, щоб вкрасти ще більше коштів. До того ж у соцмережах дедалі частіше зустрічаються фейкові збори на ЗСУ, лікування та переселення постраждалих від обстрілу.
Для тих, хто часто здійснює онлайн-покупки або перебуває в незнайомому середовищі, ризик стати жертвою шахраїв вищий. Наприклад, при використанні незахищених мереж Wi-Fi шахраї можуть легко перехопити дані з картки.
Шахраї намагаються створити у потенційної жертви почуття невідкладності
Вони можуть стверджувати, що:
- посилка буде знищена,
- Аккаунт заблокований,
- впуститися "прекрасна пропозиція", щоб змусити людину прийняти рішення поспіхом.
Тому важливо залишатися пильними та не піддаватися на погрози та тиск.
Як захиститись і що таке страховка від шахраїв?
Євген Рудь з A-Банку каже, що в середньому вдається зберегти та повернути до 30% вкрадених коштів постраждалим, незважаючи на те, що в тому ж ПриватБанку ця цифра досягає 90%.
Катерина Мащенко з Райффайзен Банку запропонувала низку додаткових заходів безпеки для власників карток:
- Заблокувати телефон паролем.
- Вимкнути виведення sms/Viber-повідомлень (та інших програм, де надходять повідомлення від банку) на заблокований екран.
- Встановити пароль для розблокування SIM-картки.
- Уникати зберігання даних карт, логіну та пароля від онлайн-банкінгу в месенджерах, повідомленнях або нотатках на телефоні.
- Налаштувати двофакторну автентифікацію для месенджерів.
Для додаткового захисту від шахраїв деякі банки пропонують страховку від шахрайства. Вона може покрити збитки навіть у разі порушення правил користування рахунком та передачі фінансової інформації шахраям.
Така страховка може коштувати від 20 до 30 гривень на місяць.
Однак, варто звернути увагу на умови розгляду заявок на виплату за такими страховками. Часто вони діють лише для тих, хто перебуває в Україні.
Потерпілому необхідно особисто подати заяву про злодійство до правоохоронних органів та надати копію цього документа банку, що може виявитися складним для тих, хто тимчасово за кордоном.
Раніше ми писали про назад у майбутнє: TikTok розробляє додаток-конкурент Instagram для обміну фотографіями