Фото: newch.tv
Як давно почалася кампанія #ШахрайГудбай?
Тетяна Машлаковська зазначила, що першу хвилю кампанії почали ще у 2020 році, вона тривала пів року. Тоді був карантин, і люди почали активно купувати онлайн. "Другу хвилю ми розпочинали в минулому році, вона стартувала в середині лютого. Але через повномасштабне вторгнення ми не змогли її провести повноцінно. Сьогодні бачимо, що проблема нікуди не зникає, рівень шахрайства росте, тому ми розпочали наступну хвилю ― з початку травня, і триватиме вона до кінця року".
Понад половина афер з банківськими картками сталася внаслідок того, що жертви самі повідомили злодіям свої платіжні дані
"Якщо говорити про суму збитків за минулий рік, то вона становить 481 млн гривень, це на 46% більше, ніж у 2021 році. Більше половини від цієї суми збитків ― 53% ― відбулось саме шляхом соціальної інженерії. Тобто коли люди самі розповідають шахраям свої платіжні дані, що дає змогу викрасти кошти з рахунків. Чому так відбувається? Навіть люди, які знають правила платіжної безпеки, все ж таки можуть розголосити цю інформацію, коли стикаються із шахраями. Тому що шахраї насправді дуже добре знають, на які психологічні точки натиснути, і дуже сильно маніпулюють страхом. Найпоширеніший сценарій шахрайства, коли телефонує шахрай, представляється працівником служби безпеки банку і повідомляє про те, що з ваших рахунків можуть вкрасти гроші. А щоб цього не сталося ― назвіть свої дані. Цей сценарій шахрайства дуже старий, але і торік, і цього року він залишається актуальним. Якщо шахраї його використовують, це свідчить про те, що він працює. Це відбувається тому, що людей паралізує страх, вони бояться втратити свої гроші і в цей момент втрачають обачність та можуть розголосити ті дані, які розголошувати не можна. До того ж не всі люди знають правила платіжної безпеки, тому ми і проводимо кампанію, щоб знову і знову нагадувати про ці правила".
Спуфінг: шахраї навчилися підмінювати офіційний номер телефону банку своїм номером
"Стосовно схеми, коли з вашим родичем сталася нібито біда, цей сценарій лишається актуальним. Особливо вдається шахраям ошукати людей старшого віку. І щодо телефонних дзвінків від імені працівників банків та про смс-повідомлення. Торік шахраї почали використовувати нову технологію під назвою спуфінг. Це означає, що вони навчилися підмінювати офіційний номер телефону банку своїм номером. На практиці це виглядає так. Якщо вам приходить смс від імені банку, але насправді вона шахрайська, то це повідомлення потрапляє в ланцюжок інших смс від банку. Наприклад, коли людина отримує зарплатню, то приходить смс, що на вашу карту зарахована ось така сума. Ми такі смс від банку бачимо у своєму смартфоні одну за одною. І зараз шахраї навчилися потрапляти у цей ланцюжок від банку. Коли людина відкриває це повідомлення, то довіряє йому, бо бачить попередні смс. Тут може бути ключова порада: комунікуємо з банком винятково через офіційний номер, який зазначено на платіжній картці або на сайті. Якщо вам прийшла якась смс і ви сумніваєтесь, банк це чи ні, вам треба зателефонувати на офіційний номер. Якщо вам телефонує працівник банку і так представляється, ви можете відповісти: "перепрошую, я зараз завершу розмову і перетелефоную на номер, що є на платіжній картці". Таким чином ви точно знатимете, що розмовляєте саме з працівником банку".
Фото: Інформаційна кампанія #ШахрайГудбай
Топ-сценарій ― фейкова соціальна допомога від імені держави або міжнародних організацій
"Якщо говорити про інші популярні сценарії шахрайства, то в топі ― фейкова соціальна допомога від імені держави та міжнародних організацій. Ця схема шахрайства стала максимально актуальною десь від середини минулого року. Тут є декілька прийомів.
Перший ― прийшла смс, що вам нарахована соціальна допомога, перейдіть за посиланням, щоб дооформити цю допомогу. Таким чином шахраї виманюють додаткову інформацію.
Другий ― людина може натрапити на рекламу в інтернеті чи соцмережах, що певна організація відновила виплати, перейдіть за посиланням. Фейкових сайтів дуже багато, за минулий рік Нацбанк виявив 4500 фішінгових ресурсів і більшість із них саме такі сайти, що пропонують соціальну допомогу. А цьогоріч ми виявили вже понад 8 тисяч шахрайських доменів, і більшість із них пропонують саме соціальну допомогу. Дуже важливо, що дві третини цих шахрайських сайтів ― 68% ― походять із Російської Федерації. Тобто крім того, що вони ведуть воєнну агресію проти нас, триває ще й гібридна війна у віртуальному просторі. Тому для нас має бути додаткова мотивація дотримуватися правил платіжної безпеки. Адже ми не лише втрачаємо свої кошти, а ще й фінансуємо ворога. Тут треба бути дуже обачними".
Пропонують оформити соцдопомогу через чат-бот ― це точно шахрайство
"Шахраї почали створювати шахрайські чат-боти в телеграмі, які схожі на банківські. На цей чат-бот ведуть різні ресурси, де людині треба оформити свою соціальну виплату і ввести всі реквізити. Шахрайський чат-бот від банківського досить складно відрізнити. У банківських чат-ботів є така галочка верифікації, і шахраї також почали ставити такий голубий стікер, який дуже схожий на цю галочку. Тут така порада: краще віддавати перевагу іншим каналам зв’язку з банком. А якщо вам пропонують оформити соціальну допомогу через чат-бот, треба від цього відмовлятися, бо це точно шахрайство".
Достатньо 16 цифр номеру карти. Нікому не потрібно знати ваш CVV-код
Треба пам’ятати, що коли вам потрібно отримати будь-який платіж від рідних чи соціальну допомогу, то нікому не потрібно знати ваш CVV-код та фінансовий номер телефону. Достатньо 16 цифр номера карти. "Саме цей 16-значний номер повідомляти безпечно, цієї інформації достатньо, щоб на ваш рахунок перерахували гроші. А тризначний номер на звороті картки – CVV-код, пароль та логін до інтернет-банкінгу, одноразовий код, який надсилає банк для підтвердження операції ― це інформація, яку у вас ніколи не запитає працівник банку. Вона йому просто не потрібна. А потрібна лише шахраям. Перевіряйте уважно сайти, де ви вводите свої платіжні дані. Тому що статистика шахрайських сайтів досить велика. Якщо вам треба зробити якийсь переказ, використовуйте краще мобільний додаток свого банку".
Якщо ви стали жертвою шахраїв ― негайно блокуйте картки і рахунки
"Якщо ви розмовляєте з шахраєм, хоча спершу думали, що це працівник банку і випадково повідомили йому якусь інформацію, у цей момент важливо дуже швидко діяти і блокувати свої картки чи рахунки", ― наголосила Тетяна Машлаковська.