У переддень новорічних свят знову активізувалися шахраї, що виманюють в українців мільйони гривень. Здебільшого працюють через SMSповідомлення та афери з банківськими картками. Зловмисники провернули кілька як нових, так і вже давно перевірених схем.
Детальніше про те, як обдурюють українців і як не попастися на хитрощі шахраїв.
Наживаються на довірливих
Подальша картина подій досить банальна. Ви телефонуєте за вказаним номером, де автовідповідач просить вас чітко й виразно назвати всі дані про вас: ПІБ, дата народження, точна адреса проживання.
Через кілька днів з вами зв'язуються, щоб уточнити дані паспорта, його номер і код ІПН. Все це, природно, потрібно для того, щоб отримати "виграш".
Після цього шахраї крадуть за допомогою функції онлайнзаміни SIM, а потім телефонують з вашого номера на гарячу лінію банку, отримують доступ до онлайнбанкінгу, а там вони можуть робити з вашим банківським рахунком все, що завгодно.
Довести, що хтось шахрайським способом зняв з рахунку гроші або набрав кредитів, досить складно, адже шахраї навіть використовують для дзвінків ваш раніше записаний голос.
Як стало відомо, обманом українців займається така собі компанія під назвою "7бажань". Вона вже світилася в новинах про афери ще в лютому 2019 року, тоді постраждали переважно дніпряни, коли користувачам різних мобільних мереж надійшла SMSрозсилка із текстом: "Ваш статус "Переможець"! Ми Готові вручити 259 000 грн! Тел (044) 503 3335".
Суть схеми полягає в тому, що вас чекають прямо біля банкоматів і обманним шляхом змушують віддавати нібито вкрадені кошти.
Так у Києві пенсіонерку "розвели" на 500 грн. Літня жінка пішла до банкомату біля торгового центру зняти пенсію. Там стояло кілька людей. Коли настала її черга, вона помітила, що молодик, який знімав гроші перед нею, забув картку. Вона покликала його, він вже відійшов на кілька метрів. Він крикнув їй, щоб вона витягла картку, інакше банкомат її зараз проковтне. Вона так і зробила.
Поки жінка вставляла свою картку, позаду раптом пролунав обурений голос юнака: "А де мої гроші? Ви їх зняли!" Пенсіонерка нічого не могла зрозуміти. Одразу з'явилася очевидиця, яка заявила, що стояла неподалік і все бачила.
Шахраї з двох сторін напосіли на жінку й погрожували викликати поліцію. Злякавшись, та віддала 500 гривень.
Днями, 22 грудня, кіберполіція України повідомила про затримання місцевого жителя міста Дніпро, який дублював банківські карти громадян і знімав з них гроші. За пів року він заволодів більш ніж 1 мільйоном гривень громадян.
Для цього зловмисник замовив понад 100 карток, які не мали ідентифікатора користувача, тобто виступали "білим пластиком". Надалі він використовував їх для дубляжу оригінальних карток.
Злочинна схема мала такий вигляд: під час користування банкоматом він імітував виникнення проблеми і пропускав наступного користувача. Перед цим зловмисник здійснював спеціальні маніпуляції з банкоматом, які дозволяли копіювати картку наступного користувача. Потім отримував доступ до чужих банківських рахунків.
Також він змінював фінансовий номер телефону на свій, що дозволяло керувати системою інтернетбанкінгу потерпілого. Це дозволило не тільки викрадати наявні кошти, а й збільшити кредитні ліміти на рахунках жертв і оформляти онлайнкредити.
В "тренді" залишаються й інші методи шахрайства, коли вам надходить SMSповідомлення, в якому зазначено, що ваша банківська карта заблокована. Там же вказано номер, зателефонувавши за яким ви зможете вирішити "проблему". Далі ви називаєте нібито оператору банку номер картки, термін її дії та код із SMSповідомлення, після чого ви виявляєте зникнення особистих коштів.
Крім того, зловмисники почали підробляти SMSоповіщення від банків. Купуючи товари з рук через популярні онлайнплатформи, шахраї надсилають липові повідомлення про зарахування коштів на вашу банківську картку, після чого продавець передає їм товар. Але після перевірки рахунку виявляється, що грошей там немає.
Нові/старі схеми
Заступниця директора ЕМА Олеся Данильченко в коментарі OBOZREVATEL розповіла, що описані схеми справді існують, але масштаби досить малі, якщо взагалі не зводяться до поодиноких випадків.
"Що стосується запису голосу, я такого не чула, можливо, є вже й такі способи шахрайства, але до мене така інформації не доходила. Так, особисті дані виманюють, але щодо ідентифікації за голосом, то є тільки розпізнавання за номерами. Другий випадок, з вимаганням грошей у банкоматів, у нас є дані тільки про один пост у соцмережі, а більше про таке теж нічого невідомо", – каже вона.
Схема, яку використовував спійманий кіберполіцією зловмисник, теж не до кінця зрозуміла. Данильченко вважає, що найімовірніше йдеться про скімінгпристрій, який копіює дані магнітної смуги на карті.
"Тут нічого нового немає, це давня історія, і ми завжди говоримо людям, що потрібно прикривати номерну панель під час введення PINкоду. Тому що просто копіювання магнітної смуги нецікаво, їм потрібен PINкод, щоб після копіювання даних карт, можна було здійснювати операції", – пояснює експертка.
За словами Данильченко, найбільш поширеною схемою шахрайства залишається саме скімінг, а також підміна банківських номерів.
"Найголовнішою проблемою, через яку до нас зверталися з банків, це підміна банківських номерів. Ми завжди просимо звертати увагу на номер, найчастіше копіюються ті номери, що вказані як контактні на сайтах фінансових установ. Але їх використовують тільки як вхідні, банк ніколи не буде з нього телефонувати. Наскільки це масштабно – поки сказати не можу, але звернення з банків у нас були", – повідомили в ЕМА.
За словами експертки, найчастіше такі дзвінки фіксують із непідконтрольних Україні територій "Л/ДНР", це основне джерело проблем, і від їх же схем страждають в Білорусії і Росії. У зв'язку з цим людям рекомендували говорити українською, якщо у них виникали підозри, що по той бік з ними розмовляє шахрай.
"З огляду на те, що більшість таких дзвінків надходить з окупованих територій, де є складнощі з використанням української мови, ми радили людям розмовляти українською, щоб у такий спосіб сполохати шахраїв. А тут мені зателефонували й самі почали розмову українською, через що створюється враження, що це з держустанови. Я в перші секунди навіть сама повірила. На це теж треба звертати увагу", – розповіла вона.
Крім цього, Данильченко нагадала про давню схемою з установкою спеціальної панелі, яка затримує готівку, що ви її знімаєте, всередині банкомату.
"Напередодні новорічних свят знову активізується такий вид шахрайства, як "кештрепінгові" накладки. Цієї пори українці більше знімають гроші, тому зловмисники вдаються до використання саморобних пластин, у яких застрягає готівка. Це раніше активно використовувалося, і зараз ми про це вже забули", – зазначила вона.
Як не попастися і що робити, якщо гроші все ж зняли
Насамперед, що необхідно для себе з'ясувати, то це те, що банк ніколи не стане запитувати у вас додаткову інформацію про картку чи особисті дані: "Навіть якщо банк телефонує вам, щоб перевірити якусь операцію, то це пов'язано з тим, що банк її бачить, він знає до якого клієнта він телефонує, за якою карткою відбувається операція – вся ця інформація у нього є. Якщо починають розпитуватися не про операцію, що проводиться, а дані карти – це ознака того, що ви розмовляєте з шахраями", – стверджує Данильченко.
