Якщо ви вирiшили поповнити рахунок свого мобiльного телефону, переказати грошi на iншу картку чи сплатити за комунальнi послуги через сайт, то маєте бути дуже уважними
За пiдрахунками експертiв, у 2016 роцi зi 174 шахрайських фiшингових сайтiв 90 пропонували поповнити мобiльний, 54 -- переказати грошi з картки на картку, а 28 iнтернет-сторiнок "надавали" обидвi послуги, пише ЗМ
-- Кiлькiсть несправжнiх фiшингових сайтiв, мета яких -- збiр iнформацiї про платiжнi картки, у 2016 роцi зросла на 300% у порiвняннi з 2015-м, -- розповiдає , директор Української мiжбанкiвської асоцiацiї членiв платiжних систем "ЕМА".
-- Сьогоднi найчастiше шахрайськi сайти iмiтують новi платiжнi сервiси. Скажiмо, для послуги поповнення мобiльного телефону або для переказу грошей нiбито через сайт Portmone, сайти банкiв чи "Укрпошти". Крiм того, за останнiй рiк шахраї значно покращили вигляд своїх сайтiв. Часто вони копiюють дизайн вiдомих популярних iнтернет-сторiнок (у тому числi банкiвських).
-- I що робити в такому разi?
-- Якщо вам, наприклад, надiйшло СМС-повiдомлення, у якому зазначено, що найкращий сайт для поповнення телефонiв -- такий-то, не потрiбно переходити за цим посиланням. Слiд забити подану адресу в Google i подивитися вiдгуки на цей сервiс. Якщо вони негативнi або якщо компанiя не зареєстрована (її назви немає на сайтi Нацбанку серед фiнансових компанiй, якi мають право надавати фiнпослуги), то таким сервiсом користуватися не можна. Якщо сайт не з українською адресою, тобто в кiнцi назви немає ua або com.ua, негайно закривайте i в жодному разi не користуйтеся ним. Особливо якщо сайт зареєстрований у Росiї.
-- На що ще звертати увагу?
-- Подивiться в адресну стрiчку сайта, через який збираєтеся платити. Якщо там немає "https" -- сайт не захищений i користуватися ним не варто. Якщо ви клацаєте на рiзнi посилання сайта, а адреса в стрiчцi не змiнюється -- це також може свiдчити, що ресурс передбачає лише збiр iнформацiї про платiжнi картки.
Можна перевiрити, чи не є сайт фiшинговим, користуючись сервiсом нашої асоцiацiї в iнтернетi. Тут є данi про те, якi адреси, дизайни використовують шахраї для створення своїх сайтiв.
Якщо вам пропонують безплатно поповнити мобiльний або здiйснити переказ грошей з картки на картку (якщо не безплатно, то за 0,3% чи одну гривню), слiд насторожитися. Сплатити 1% -- це краще, нiж вiддати шахраям доступ до вашого банкiвського рахунку й позбутися всiх грошей.
-- Якi мають бути дiї людини, яка вже розрахувалася карткою чи збирається розраховуватися?
-- Скажiмо, ви зробили такий переказ з картки на картку, а СМС-повiдомлення про пiдтвердження операцiї не надходить iз банку. У такому разi треба негайно телефонувати до банку й повiдомити, що ви платили на такому-то сайтi й на таку-то суму десять хвилин тому. Запитайте, чи в банку бачать цю операцiю. Якщо банк не пiдтверджує цього, то ви були на шахрайському пiдробленому сайтi. Одразу блокуйте картку й подавайте заяву в кiберполiцiю. До слова, нинi кiберполiцiя має змогу отримувати заяви через онлайн-форму.
Ви можете не лише замовити у вашому банку СМС-iнформування, а й встановити лiмiт на одну операцiю. Тодi навiть якщо шахрай дiзнався вашi данi, вiн не зможе зняти бiльше. У мене, наприклад, узагалi нульовий лiмiт. Тобто лише тодi, коли менi потрiбно за щось сплатити, я телефоную до банку й прошу дати менi доступ до певної суми. Сплачую за комуналку, пiсля чого лiмiт знову нульовий.
-- Чи врятує вiд шахраїв послуга одноразових паролiв, яку можна замовити в деяких банках?
-- Якщо ваш банк пропонує таку послугу, то це дуже добре. Однак якщо ви вже на шахрайському сайтi, де ввели данi вашої картки, натиснули "сплатити", одержали СМС вiд банку з одноразовим кодом, "вбили" його на цьому сайтi, то грошi "утечуть". Але ви здiймете тривогу, i вже наступного разу в шахраїв не буде. Однак вони зможуть використати вже зiбранi данi -- номер мобiльного телефону. I коли ви захочете поповнити ваш мобiльний, то може надiйти СМС чи дзвiнок нiбито з банку: ви робили платiж, але вiн не пройшов, тому, коли ви одержите нове повiдомлення з кодом, вiдправте чи продиктуйте його нам. Однак одноразовi паролi нiкому казати не можна!
- Чи можуть шахраї збирати данi карток i знiмати кошти за допомогою фiшингових благодiйних сайтiв, скажiмо, на яких збирають грошi для допомоги хворим дiтям?
-- На жаль, нашу благодiйнiсть шахраї також можуть використати. Найпростiше, коли шахрай дає на такому сайтi для збору благодiйних коштiв номер своєї картки. Тому якщо ви хочете комусь допомогти, то через пошукову систему принаймнi перевiрте вiдгуки про цю людину, номер картки, сервiс, сайт.