Топ-5 киберафер Украины: как не стать жертвой мошенников

Топ-5 киберафер Украины: как не стать жертвой мошенников

В Украине по итогам 2017 года существенно выросло количество киберпреступлений, связанных с платежными картами. За это время число мошеннических операций, проводившихся в сети, превысило 77 тысяч случаев.




Злоумышленники выдумывают новые способы завладения деньгами украинцев и продолжают прорабатывать старые схемы. «Обозреватель» выяснял, как не попасться на крючок мошенников.


1. Скимминг

По данным киберполиции, наиболее распространенным видом преступлений стал скимминг – считывание данных платежной карты при помощи специальных устройств. Скиммеры крепятся к банкоматам в виде накладок на картоприемник и клавиатуру. С их помощью аферисты собирают данные с магнитной полосы карты и узнают ПИН-код. После чего информация записывается на дубликат карты и мошенники снимают с нее средства.



«Обращайте внимание на внешний вид банкомата, особенно установленного вне отделения. Посмотрите, нет ли нетипичных накладок, дополнительных камер. При обнаружении подозрительных устройств немедленно прервите операцию и обратитесь на горячую линию банка. Избежать этого вида мошенничества поможет карта с микрочипом – его невозможно подделать», – заявила в комментарии «Обозревателю» Инна Музычук, руководитель сети региональных пресс-офисов «ПриватБанка».

2. Фишинг

Другим распространенным видом мошенничества в Украине является фишинг, который достигается путем проведения массовых рассылок электронных писем от имени популярных брендов или банков, а также личных сообщений внутри социальных сетей.

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, к примеру, сайта для перевода с карты на карту или пополнения мобильного счета. Человек проводит там операцию, вводит реквизиты своей платежной карты, однако в итоге вся информация попадает к мошенникам.

В связи с этим не рекомендуется регистрироваться на сомнительных сайтах и переходить по подозрительным ссылкам. Признаком фишингового сайта может быть предупреждение от браузера о недостоверном сертификате. Различия в названии домена в адресной строке и в тексте или на баннере также могут свидетельствовать о том, что сайт является мошенническим.

В Национальном банке Украины отмечают, что фокус внимания аферистов из технологических методов мошенничества все больше смещается на человеческий фактор. По словам директора Департамента платежных систем и инновационного развития НБУ Александра Яблунивского, это требует от всех участников платежного рынка реализации мероприятий по повышению финансовой грамотности держателей банковских карточек.

3. Звонок «из банка»

В частности, мошенники часто прибегают к методам социальной инженерии, к примеру, используя схему со «звонками от банка». Незнакомый человек звонит клиенту, представляясь сотрудником Службы безопасности финучреждения. Поводом для этого может быть повышение кредитного лимита, подтверждение платежа, блокировка карты и множество других причин.

Войдя в доверие, “сотрудник банка” выманивает у жертвы ПИН, CVV-код, пароли к клиент-банку, пароли из СМС и прочую информацию. Заполучив эти данные, мошенник переводит средства на свои счета и быстро их обналичивает.

В этом случае владелец карты добровольно раскрывает секретные данные и осуществляет перевод средств, поэтом доказать факт преступления тяжело, поскольку клиент нарушил правила безопасности.

«Запомните главное правило: запрещено сообщать ПИН-код, пароли от банка из СМС, проводить операции в банкомате или терминале под “руководством” посторонних лиц по телефону. Сотрудники банка никогда и ни под каким предлогом не запрашивают ПИН-код или пароли», – отметила Музычук.

4. Звонок «покупателя»

Аферисты также активно работают на популярных онлайн-площадках бесплатных объявлений. К примеру, продавцу может прийти звонок от потенциального “покупателя”, которому срочно понадобился товар, и он готов даже переплатить за него.

Однако провести оплату «клиент» готов только безналично и со счета в другом банке, поэтому платеж необходимо “подтвердить”. После этого мошенники выпытывают конфиденциальные данные или подводят клиента к терминалу для проведения операций “подтверждения” платежа.

«Избегайте сделок по телефону, а товары продавайте наложенным платежом. Не “светите” финансовый номер мобильного телефона в открытом доступе, переведите его на контрактное обслуживание», – отметила представительница ПриватБанка.

5. «Выигрыш» ценного приза

Еще одним популярным ходом аферистов является схема с “выигрышем” ценных призов. Суть такого метода заключается в том, что человеку на телефон или электронную почту приходит сообщение следующего содержания: “Поздравляем, вы выиграли новый автомобиль/квартиру! Для получения приза перейдите по ссылке”.

На сайте будет указан список мобильных номеров “победителей”, среди которых и телефон потенциальной жертвы. Перезванивая по контактным номерам, человек попадает в руки мошенников, которые убеждают, что он действительно выиграл приз, но для получения необходимо оплатить «налог на прибыль».

Предвкушая получение приза, жертвы оплачивают “налог», после чего организаторы акций бесследно исчезают, их телефоны не отвечают, а сайт прекращает свое существование.

«Мыслите критически, не ведитесь на заоблачные обещания и поймите, что бесплатный сыр бывает только в мышеловке. Не переходите по подозрительным ссылкам, а при малейшем подозрении прервите разговор и сообщите в контакт-центр банка о попытке мошенничества», – рекомендует Музычук.

Если в результате мошеннических действий деньги все же были сняты, то стоит обратиться в киберполицию. При своевременном сообщении о преступлении, в течение суток-двух, полицейские могут провести блокировку данных средств, обратившись к представителям банка. В случае запоздалого обращения установить организаторов аферы и вернуть владельцам украденные деньги будет сложно.

Что думаете по этому поводу? Оставьте свой комментарий