Що відбувається

Як шахраї маскуються працівниками банків?

Понад 481 млн гривень торік вкрали карткові шахраї в українців. Це на 46% більше ніж у 2021 році.

Більшу частину цієї суми шахраї вкрали використовуючи соціальну інженерію, коли люди під психологічним тиском або обманом самі переказують гроші шахраям або розкривають їм дані своїх карток. 

Які сценарії використовують шахраї?

Шахраї маскуються працівниками служби безпеки банку

Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Під час таких телефонних розмов шахрай може:  

  1. запевняти, що до ваших рахунків отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;
  2. просити вас надати інформацію про картки та рахунки через планову перевірку даних у зв'язку з війною, а отримавши ці відомості, привласнює гроші;
  3. повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;
  4. просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо ви виконуєте вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від вашого імені перераховує кошти на інший рахунок.

Шахраї підмінюють номер телефону та імітують дзвінки й смс від банків

Шахраї використовують спеціальну технологію «спуфінг» для підміни номера телефону та імітують смс і дзвінки від банків та інших офіційних установ.

Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Коли шахраї підмінюють номер телефону банку під час надсилання смс, то смс-повідомлення від шахрая «підтягується» до ланцюжка листування з банком, тобто, коли людина відкриває смс-повідомлення від шахрая, бачить попередні повідомлення від свого банку. 

Яку інформацію може запитати працівник банку?

Працівник банку телефоном може запитати перші 6 та останні 4 цифри платіжної картки.

Коли ви самостійно телефонуєте до контакт-центру банку, працівник банку проводить віддалену ідентифікацію клієнта і вам будуть ставити питання щодо секретного слова, дня народження, місця проживання, паспорта тощо. 

Але справжні працівники банків ніколи не запитають тризначний номер на звороті картки, смс-коди, паролі від інтернет-банкінгу, пін-код до картки.

Припиніть розмову, якщо…

  • запитують тризначний номер на звороті картки, паролі, коди банків та мобільних операторів, пін-код до картки;
  • керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
  • просять сфотографувати та переслати/надати фото платіжної картки;
  • лякають, що ваша картка заблокована, а злочинці зламали рахунок;
  • просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Дотримуйтеся правил платіжної безпеки

Повідомляти можна лише 16-значний номер картки. Для отримання платежу на картку цієї інформації достатньо.

  • Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки, логін та пароль до інтернет-банкінгу.
  • Підключіть смс-інформування стосовно операцій з платіжною карткою.
  • Установіть індивідуальні ліміти на операції з вашою платіжною карткою.

Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах

  • Перш ніж ввести до будь-якої форми дані своєї платіжної картки або паролі до інтернет-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті. 
  • Якщо необхідно перейти на сайт банку чи іншої організації, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Випадково повідомили шахраю реквізити картки та паролі?

  • Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу. (Телефонуйте на гарячу лінію банку, зазначену на звороті картки або через інтернет-банкінг).

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв'язку на сайті кіберполіції.

Більше інформації про правила платіжної безпеки – на сайті #ШахрайГудбай

Партнерська публікація

Цей матеріал підготовлено Національним банком України за фінансової підтримки Європейського Союзу. Висловлені тут погляди жодним чином не можуть сприйматися як офіційна думка Європейського Союзу.

Свіжі дописи

  • Кейси

Руслан Гілязов: “Для сина я став Залізною людиною”

30-річний Руслан Гілязов народився на Полтавщині, у місті Лубни. Життя складалось, як у всіх: закінчив… Читати більше

Tuesday November 5th, 2024
  • Кейси

“Тут усі близькі”: як працює освітній проєкт, покликаний підтримувати коханих і рідних військових

“Близькі” — це проєкт, де рідні військових і ветеранів та вони самі можуть опанувати нову… Читати більше

Tuesday November 5th, 2024
  • Що відбувається

Трофей війни як доказ, що ти впорався: чому ми приносимо вибухонебезпечні предмети додому

Тисячі українців, як військових, так і цивільних, приносять додому гільзи, патрони, гранати, частини снарядів і… Читати більше

Monday November 4th, 2024
  • Корисне

Журналістика рішень працює: 10 найкращих статей “Рубрики” у жовтні

Рішення для розбудови комьюніті, комфортних міст, українського підприємництва та інклюзивності суспільства. Читати більше

Monday November 4th, 2024
  • Екорубрика

Каховське водосховище: як жителі сіл, що стоять на березі колишнього резервуара, живуть без води 

“Рубрика” відвідала берег Каховського водосховища та дізналась, як змінилось життя Кушугумської громади після російського теракту… Читати більше

Friday November 1st, 2024
  • Кейси

“Драматургія — це універсальний спосіб відновлення людини”: як працює Театр Ветеранів

Перетворити власний травматичний досвід спочатку на текст п’єси, а потім поставити її на сцені —… Читати більше

Thursday October 31st, 2024

Цей сайт використовує Cookies.