$2500 за порятунок сина. Як шахраї розводять українців та як не стати їх жертвою

$2500 за порятунок сина. Як шахраї розводять українців та як не стати їх жертвою
Ексклюзив
Читать на русском

У матеріалі ми розглянемо чотири основні методи виманювання грошей українців в сучасному світі.

- Мама, я впав, вдарився головою та мене терміново везуть до лікарні швидкої допомоги, - почула Тетяна в телефонній трубці голос сина. Принаймні так на емоціях подумала вона тоді.

Залишки сумнівів остаточно пішли з розтривоженого серця жінки, коли з цього ж номера зателефонував лікар та повідомив що потрібно терміново робити МРТ, бо у потерпілого гематома.

Через кілька годин після цих слів жінка втратила майже 2500 доларів, рятуючи сина, у якого і так в цей момент було все добре.

Тетяні дзвонили вже не перший раз, але в цей день вона не змогла поспілкуватися телефоном з сином Сергієм, який в ті злощасні вихідні - 19-20 липня - був на чергуванні в яхт-клубі, тому і не відповідав.

Шахраї надіслали Тетяні дані картки, на яку необхідно було скинути 17 000 гривень на "лікування". Потім їй зателефонували ще раз, щоб сказати про необхідність негайно поставити Сергію пластину в голову, але тут сума вже була в доларах - 1800 забрав кур'єр.

Правда з'ясувалася, коли Сергій після роботи зібрався додому та зателефонував мамі. Лише в цей момент жінка зрозуміла, що віддала шахраям велику суму, тому поїхала в поліцію, але весь цей час телефонувала ділкам, щоб тримати їх на зв'язку.

В поліції у жінки відразу прийняли заяву, взяли свідчення про те, що трапилося, а також номер телефону шахраїв, які, звичайно, вже перестали відповідати на дзвінки. Слідство у цій справі триває і по сьогоднішній день.

Це лише одна з історій про шахрайство із застосуванням методів "соціальної інженерії" на які, на жаль, натрапляють українці різного віку та соціального статусу. При цьому часто шахраям віддають останнє, щоб "врятувати" близького родича.

Соціальна інженерія - це метод отримання необхідного доступу до інформації, заснований на особливостях психології людей.

Як українців ледь не кожен день "розводять" на гроші, чому ми продовжуємо на це вестися, а найголовніше, як навчити людей протистояти махінаціям разом з фахівцем з інформаційної безпеки розбиралася редакція APnews.

У матеріалі ми розглянемо чотири основні методи виманювання грошей українців в сучасному світі.

# 1. Шахрайство з використанням методів соціальної інженерії - дзвінки та СМС

Як виглядає: це дзвінки або повідомлення нібито від банків, кредитних організацій, мобільних операторів, правоохоронних органів та інші. Метою, як правило, є збір даних або доступу в особисті кабінети мобільних операторів. Так, якщо номер контрактний та є особистий кабінет, то там можна знайти інформацію про власника номера, його паспортні дані, а також можна спробувати переприв'язати номер на іншу сім-карту.

Основна мета - доступ до мобільного банкінгу або вивідати номери платіжних карт, а саме: отримати повний номер карти, термін її дії, CVV код у вигляді трьох цифр, які зазвичай вказані на зворотному боці картки. Завдяки цій інформації шахраї вже матимуть можливість здійснити платіж з вашої картки та без вашого відома.

Додатково вони можуть спробувати вивідати одноразовий пароль, який приходить в SMS повідомленні, або як push-повідомлення. Важливо розуміти, що якщо ви назвали всі ці дані, то ви ніколи не доведете, що цей платіж здійснили не ви.

З вами будуть працювати за розробленою психологами методикою. Вам може зателефонувати нібито представник техпідтримки мобільного оператора та розповісти, що ваш номер телефону треба перемкнути на інше обладнання або проводяться технічні роботи, а щоб це все пройшло успішно Вам необхідно назвати цифри з повідомлення, яке прийде від мобільного оператора. Також вони можуть залякувати, наприклад, говорити, що якщо цього не зробити, то не буде працювати інтернет, мобільний зв'язок.

Вам нібито хочуть допомогти, але при цьому чомусь загрожують, тобто чинять психологічний вплив. Їх роль проста - змусить вас назвати шість цифр, які підтвердять доступ в додаток або підтвердять оплату.

Якщо говорити про банківські додатки, то можуть бути загрози про блокування картки.

Якщо суть вхідного телефонного дзвінка зводиться до спроб дізнатися будь-яку інформацію про вас, ваші платіжні картки, паролі або спонукати вас до малозрозумілої дії, це має бути сигналом, що не варто продовжувати розмову. Співробітники банків ніколи не вимагають назвати одноразові коди в СМС або дані на зворотній стороні картки.

Також можуть дзвонити під виглядом допомоги комусь із родичів, який нібито в поліції або лікарні. Такими дзвінками займаються психологи або добре навчені люди та їх мета загнати вас в паніку, щоб ви на емоціях не замислюючись віддали свої заощадження. При цьому часто для телефонних дзвінків обирають вразливий час - ніч, ранок, робочий час, коли складно зразу перевірити інформацію родича, яка нібито потрапив у біду. Яскравим прикладом такої ситуації є історія Тетяни та Сергія.

Як захиститися: краще в цій ситуації попрощатися з тим, хто зателефонував вам. Самостійно зателефонувати за офіційним номером телефону організації, від якої нібито телефонували, - номера є на офіційних сайтах. Якщо у вас і в цій ситуації виникли питання, то краще звернутися до офіційного представництва організації.

Заведіть окремий фінансовий номер, який буде використаний лише для роботи з банками. При цьому найкраще, якщо цей номер буде контрактним, тому що його перепрів'язка викличе складнощі у шахраїв, бо для цього необхідна ваша присутність в відділенні мобільного оператора з паспортом.

Необхідно зберігати персональну інформацію та не розголошувати її. Також не варто нехтувати опціями з безпеки, які надає банк або мобільний оператор. Якщо є функція одноразового пароля для авторизації в мобільному додатку, то не варто від неї відмовлятися.

Гарною практикою є установка ліміту на розрахункові операції банківських картах, наприклад зняття готівки в банкоматі, розрахунок у роздрібній мережі, мережі інтернет. Деякі банки пропонують вказати країни, де можна провести розрахунок.

У разі, якщо вам зателефонували нібито через родича в біді, то ОБОВ'ЯЗКОВО зв'яжіться з ним або з його оточенням, щоб перевірити інформацію. НІ В ЯКОМУ РАЗІ не передавайте та не надсилайте нікому гроші. При спілкуванні з можливими "рятівниками" постарайтеся з'ясувати у них максимальну кількість інформації, як правило, шахраї не дуже якісно продумують деталі історії та намагаються натиснути на емоцію. Якщо дзвонять нібито з поліції або лікарні, то необхідно дізнатися де саме знаходиться родич "в біді" та окремо зв'язатися з черговим для підтвердження інформації. Ніколи та ні за яких умов не ведіться на виверти невідомих людей.

# 2. Шахраї можуть пробратися в смс-чат з банком

Сукупність технічних та юридичних аспектів роботи мобільних операторів не дозволяє їм фільтрувати контент, який передається по їх каналах зв'язку.

Для того, щоб SMS падало в ваш чат з банком, існує альфа-ім'я, яке вказується в заголовку СМС повідомлення. Для того, щоб СМС виглядало як оригінальне, підставляють альфа-ім'я банку в повідомлення шахрая.

Шахраї можуть відправляти подібні повідомлення з будь-якої точки через мережі, як правило, дрібних закордонних операторів на будь-який номер в Україні. Такі повідомлення потрапляють в чат з банком та виглядають дуже схоже на оригінальне.

Як захиститися: незалежно від того, хто надіслав повідомлення, необхідно завжди дивитися, в чому його суть, до чого воно вас спонукає? Ніколи не дзвоніть на невідомий номер. Якщо вам надійшло таке SMS, то закрийте чат, знайдіть в інтернеті на офіційній сторінці номер та зателефонуйте в банк. Ставтеся до будь-якого каналу комунікації з вами з належним рівнем підозрілості, не дивіться хто вам пише, звертайте увагу на зміст повідомлення. При найменшому сумніві самостійно знайдіть перевірений контакт та з'ясуйте деталі.

# 3. Шахрайство по передоплаті

Як виглядає: як правило, це викидні оголошення на торгових майданчиках або в групах месенджерів.

Основна мета - отримати передоплату за товар. Наприклад, на одній з популярних торгових майданчиків публікують пропозицію по дуже низькій ціні, ви оформляєте замовлення, після чого з вами зв'язується представник та намагається всіляко умовити внести передоплату. Вони, як правило, не гребують ні великими, ні дрібними сумами, але все закінчується тим, що клієнт товар не отримує. Після передоплати, як правило, це переказ на карту, продавець зникає. У цьому випадку використовується психологічний прийом - всі хочуть, щоб з ними сталося маленьке диво.

Як захиститися: ніколи не відправляти передоплату за товар незнайомим продавцям. Якщо ви вперше стикаєтеся з цим продавцем, то яка б у нього не була репутація та скільки б не було позитивних відгуків, не погоджуватися на передоплату. Замість цього можна запропонувати накладений платіж.

# 4. Підроблені сайти або мобільні додатки

Вони потрібні для збору інформації, крадіжки ваших даних та отримання оплати за неіснуючий товар. Так, шахраї створюють клони відомих торгових майданчиків, опрацьовують SEO, щоб вийти в топи пошукових систем, розміщують оголошення з викидними цінами, які нижчі, ніж на оригінальному сайті. Також такі сайти можуть заразити пристрій шкідливим ПЗ.

Як захиститися: уважно перевірити, на який саме сайт зайшли. Шахрайський сайт буде максимально схожим на оригінальний, але буде відрізнятися додатковими символами або їх відсутністю в адресі. Якщо ви заповнюєте будь-які форми, то необхідно розуміти, навіщо потрібні ваші особисті дані, чому перехід по меню сайту призводить до завантаження файлів та пропозиції запустити їх.

Якщо у вас виникли сумніви, то необхідно закрити сайт та видалити те, що завантажилося. Якщо ви ввели якісь логіни та паролі, то їх необхідно замінити, особливо якщо ви використовуєте один пароль на декількох ресурсах.

Серйозні перебої телефону або відключення від мережі оператора може свідчити про заволодіння вашим номером телефону. Якщо ваш комп'ютер став раптово вимикатися, перезавантажуватися, або на свій телефон отримали одноразовий код і пішли дзвінки з вимогою їх назвати, але ви з картою не проводили ніяких операцій, то це означає, що вже сталося лихо.

Що робити, якщо гроші вкрали

Відразу блокувати доступ в мобільний банкінг, також до рахунків та банківських карток. Необхідно звернутися в поліцію, щоб зафіксувати факт шахрайства та запустили певні процесуальні механізми.

У банку ви можете запросити виписку з руху ваших коштів та через суд домагатися повернення грошей від одержувача несанкціонованого перекладу. Важливо розуміти, в разі якщо операція списання коштів була підтверджена одноразовим кодом банк зобов'язаний її провести згідно з чинним законодавством та договором про банківське обслуговування.

Фактично кожен день в новинах ми чуємо про випадки шахрайства різними способами та кожен раз дивуємося, як можна було потрапити на такий "развод" та сподіваємося, що нас обійде стороною. На жаль, фактів виманювання грошей в рази більше, ніж вказано в офіційній статистиці, як правило, люди бояться або соромляться звертатися до правоохоронців, що побічно сприяє роботі шахраїв.

Для того, щоб максимально убезпечити себе та своїх рідних, необхідно пам'ятати кілька правил:

  1. Ніколи нікому не повідомляйте особисті дані;
  2. Завжди перевіряйте інформацію незалежно від того, хто вам її повідомив: телефонуйте на гарячу лінію банку або мобільного оператора за телефоном, вказаним на офіційному сайті, або йдіть до представництва; якщо мова йде про дзвінок нібито від рідних, то треба домогтися зв'язку з тим, про кого нібито йдеться, або з близькими людьми, які могли б прояснити ситуацію;
  3. Ніколи не перераховуйте та не віддавайте гроші "кур'єрам" та іншим "сумнівним особам";
  4. Завжди контролюйте рух коштів на рахунку;
  5. Не чекайте, а відразу повідомляйте правоохоронців про шахраїв.

Матеріал підготовлений в рамках проекту "ФінГрамота: час звернути увагу!"

$2500 за порятунок сина. Як шахраї розводять українців та як не стати їх жертвою
У Херсонській області на пляжі побили депутата зі "Слуги народу"
Ахметов побажав Луческу удачі в "Динамо"

Новини партнерів