Названі шість найбільш розповсюджених під час війни схем крадіжки грошей з банківських карток

Автор

Марія Бабенко

Клієнти банків стають жертвами шахраїв в більшості випадків через власну необізнаність — а саме, розголошення даних автентифікації для входу в онлайн-банкінг або реквізитів платіжної картки. Це дозволяє шахраям отримати доступ до онлайн-банкінгу. Про найбільш розповсюджені схеми крадіжки грошей з карток громадян розповів Олексій Скиба, начальник управління менеджменту інформаційної безпеки Райффайзен Банку.

Фішинговий сайт, який імітує офіційну сторінку для доступу до онлайн-банку

За словами Олексія Скиби зловмисники використовують різні методи привернення уваги клієнтів до фішингового сайту.

«З початку війни до середини 2023 року найрозповсюдженішим прийомом було повідомлення про виплату фінансової допомоги з боку держави або різних фондів у соціальних мережах і месенджерах, де йдеться, що для отримання виплати необхідне її ініціювання через особистий кабінет онлайн-банку. За посиланням клієнт переходить на фішинговий сайт, вводить дані автентифікації, а шахраї паралельно використовують їх на сайті онлайн-банкінгу. Якщо дані коректні, банк відправляє SMS на фінансовий номер, клієнт вводить отриманий пароль на фішинговому сайті і шахраї отримують доступ до його онлайн-банку», — описує схему Скиба.

Крім того, за словами співрозмовника , щоб жертва натиснула на фішингове посилання, шахраї часто імітують рекламні кампанії банків у соцмережах, в яких обіцяють фантастичні бонуси на кшталт 1000 грн за відкриття рахунку, безвідсотковий кредит, депозит зі щедрою дохідністю тощо. На фішинговий сайт може привести навіть контекстна реклама в пошукових системах. Тому громадянам треба бути пильними і підозріло ставитися до реклами, яка обіцяє значно кращі умови за ринковий рівень.

Дзвінки або SMS потенційній жертві начебто від імені банку

«Добрий день! Вам дзвонить НБУ. Ваша карта заблокована. Для розблокування потрібно…» — повідомляє з незнайомого номера не дуже ввічливий чоловік. Коли він розуміє, що йому не вірять, відповідає брудною лайкою і перериває розмову. Така поведінка видає закоренілих карних злочинців. Адже нещодавно СБУ ліквідувала шахрайський колцентр, якій працював безпосередньо у вінницький тюрмі. Кількість ошуканих цим колцентром клієнтів сягає десятків тисяч.

Колцентр за гратами. Фото: СБУ

Такі дзвінки з повідомленнями про виникнення проблеми з платіжними картками можуть надходити начебто від банків, їх служби безпеки, фінансового моніторингу, НБУ чи інших контролюючих органів.

«Шахраї повідомляють, що картку нібито заблоковано, а для розблокування треба надати її реквізити або для попередження шахрайства необхідно переказати гроші на «захищений рахунок, — наводить приклад Олексій Скиба. — На жаль, певна група клієнтів реагує на це. Під впливом шахраїв їх жертви навіть начебто для технічної підтримки встановлюють на свої пристрої додатки віддаленого керування і таким чином дозволяють зловмисникам контролювати пристрій».

В’ячеслав Пузанов, керівник Центру моніторингу транзакцій ПУМБ, підтверджує, що дуже часто клієнти самі розголошують конференційну інформацію шахраям.

«Пам’ятайте, ніколи не можна повідомляти дані картки — прізвище, термін дії, PIN-код, CVV-код та будь-які паролі, в тому числі паролі підтвердження від банку. Також ні за яких обставин не можна розголошувати дані логіна та пароля особистих кабінетів, інтернет-банкінгу, електронної пошти і навіть сторінок у соціальних мережах», — нагадує В’ячеслав Пузанов.

Фішинговий сайт, що імітує офіційні сторінки електронних торгових площадок для сервісу гарантованої оплати

За словами Олексія Скиби, зазвичай це відбувається в процесі купівлі-продажу товарів на торгових площадках, де жертві підсовують фішингову сторінку. Там вона вводить реквізити картки для гарантованої оплати після отримання товару. Завдяки цьому шахраї ініціюють списання коштів із карткового рахунку через р2р-сервіси.

Щоб не стати жертвою шахраїв варто проявляти обережність. Фото: Pixels

Втрата контролю над пристроєм

Потрапити у руки зловмисникам гаджет може через крадіжку або випадкову втрату. За словами Олексія Скиби, телефони користувачі часто не захищають паролем або встановлюють примітивний пароль типу 1111. Крім того, клієнти можуть зберігати фото карток у галереї пристрою, чим користуються шахраї для скидання пароля в онлайн-банкінгу.

Перевипуск сім-карти фінансового номера

«Контролю над фінансовим номером недостатньо для отримання доступу до клієнт-банку — також потрібен логін, пароль або реквізити картки, — пояснює Олексій Скиба. — Тому шахраї дізнаються реквізити картки та, маючи під контролем фінансовий номер, скидають пароль до онлайн-банкінгу і здійснюють шахрайство». Тобто у більшості випадків ця схема є цілеспрямованою атакою на певного клієнта і вимагає підготовки від шахраїв.

Family fraud (родинне шахрайство)

Іноді небезпеку становлять ті, кому найбільше довіряють. Олексій Скиба розповідає про випадки, коли доступ до пристрою клієнта та даних автентифікації отримує член родини або той, хто має з ним тісні зв’язки. Тобто недобросовісні особи з найближчого оточення, користуючись довірою, можуть несанкціоновано розпоряджатися чужими коштами.

Іноді небезпеку становить найближче оточення. Фото: Pixels

За словами Олексія Скиби, 95% випадків шахрайства відбувається з використанням перших трьох схем, які спеціалісти називають методами соціальної інженерії. Для запобігання шахрайству банки часто блокують картки клієнтів і таким чином рятують їхні гроші.