Как мошенники маскируются работниками банков?

Понад 481 млн гривень торік вкрали карткові шахраї в українців. Це на 46% більше ніж у 2021 році.

Більшу частину цієї суми шахраї вкрали використовуючи соціальну інженерію, коли люди під психологічним тиском або обманом самі переказують гроші шахраям або розкривають їм дані своїх карток. 

Шахраї маскуються працівниками служби безпеки банку

Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Під час таких телефонних розмов шахрай може:  

1. запевняти, що до ваших рахунків отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;
2. просити вас надати інформацію про картки та рахунки через планову перевірку даних у зв'язку з війною, а отримавши ці відомості, привласнює гроші;
3. повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;
4. просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо ви виконуєте вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від вашого імені перераховує кошти на інший рахунок.

Шахраї підмінюють номер телефону та імітують дзвінки й смс від банків

Шахраї використовують спеціальну технологію «спуфінг» для підміни номера телефону та імітують смс і дзвінки від банків та інших офіційних установ.

Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Коли шахраї підмінюють номер телефону банку під час надсилання смс, то смс-повідомлення від шахрая «підтягується» до ланцюжка листування з банком, тобто, коли людина відкриває смс-повідомлення від шахрая, бачить попередні повідомлення від свого банку. 

Працівник банку телефоном може запитати перші 6 та останні 4 цифри платіжної картки.

Коли ви самостійно телефонуєте до контакт-центру банку, працівник банку проводить віддалену ідентифікацію клієнта і вам будуть ставити питання щодо секретного слова, дня народження, місця проживання, паспорта тощо. 

Але справжні працівники банків ніколи не запитають тризначний номер на звороті картки, смс-коди, паролі від інтернет-банкінгу, пін-код до картки.

Припиніть розмову, якщо…

• запитують тризначний номер на звороті картки, паролі, коди банків та мобільних операторів, пін-код до картки;
• керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
• просять сфотографувати та переслати/надати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Повідомляти можна лише 16-значний номер картки. Для отримання платежу на картку цієї інформації достатньо.

• Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки, логін та пароль до інтернет-банкінгу.
• Підключіть смс-інформування стосовно операцій з платіжною карткою.
• Установіть індивідуальні ліміти на операції з вашою платіжною карткою.

Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах

• Перш ніж ввести до будь-якої форми дані своєї платіжної картки або паролі до інтернет-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті. 
• Якщо необхідно перейти на сайт банку чи іншої організації, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Випадково повідомили шахраю реквізити картки та паролі?

• Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу. (Телефонуйте на гарячу лінію банку, зазначену на звороті картки або через інтернет-банкінг).

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв'язку на сайті кіберполіції.

Більше інформації про правила платіжної безпеки – на сайті #ШахрайГудбай. 

Партнерська публікація

Цей матеріал підготовлено Національним банком України за фінансової підтримки Європейського Союзу. Висловлені тут погляди жодним чином не можуть сприйматися як офіційна думка Європейського Союзу.