Про нові схеми відбирання грошей у населення розповіли у Національній програмі сприяння безпеки електронних платежів і карткових розрахунків SАFЕ CARD.

1. Вітаємо! Ви виграли автомобіль.

Кіберполіція України викрила діяльність злочинної групи, учасники якої займалися шахрайством. Жертвами злочинців приходили смс приблизно наступного змісту: "Вітаємо! Ви виграли автомобіль. Подробиці по телефону". При цьому марка автомобіля і номер телефону могли бути різними.

Смс (і голосові повідомлення) розсилалися у величезних кількостях (у 2016 році практично кожен другий українець отримував смс про виграш автомобіля"). Однак реагували на повідомлення далеко не всі. Ті, хто, повіривши у власну удачу, передзвонювали за вказаною в смс номером, зазвичай потрапляли в "колл-центр". Трубку могли зняти чоловік або жінка, які представляються співробітниками компанії, банку або іншої організації, що проводить розіграш автомобілів. На підтвердження своїх слів шахраї давали адресу сайту, на якому можна було прочитати про "подробиці акції". Сайти створювалися спеціально під реалізацію шахрайських схем. На них були вказані ті ж телефони "колл-центру", а також могли бути розміщені юридичні дані і назви реальних компаній, автосалонів і банків, які, насправді, знати не знали про "акції".

У колл-центрі "переможцю акції розповідали про те, що він може отримати свій приз після того, як заплатить податок у розмірі 1%. Як правило, мова йшла про суму, в середньому, близько 5 тисяч гривень, але могла бути і велика сума. Оскільки призом зазвичай була якась дорога іномарка, то "переможцю" могло здатися, що податок – це "копійки", порівняно з вартістю машини. При цьому "щасливчика" квапили – "внесіть суму прямо зараз і отримайте приз в будь-який час". Радісна звістка, поспіх і переконливі аргументи, які могли приводити шахраї по телефону, спрацьовували – жертва переводила гроші на вказаний номер банківської карти. Після чого шахраї не відповідали на дзвінки (зазвичай номер відключали через кілька днів після "роботи").

Ознаки шахрайства:

  • Вам повідомили про значний виграш в акції, про яку ви ще п'ять хвилин тому нічого не знали.
  • Вас направляють "почитати подробиці" на сайт, про яку немає інформації і позитивних відгуків в Інтернет.
  • Вас умовляють перевести гроші на картковий рахунок в банку (податок 1% від вартості призу або може бути іншою "привід" — "заплатити відсоток спонсору акції" тощо).
  • Вас кваплять зробити грошовий переказ.

Що робити, щоб не стати жертвою шахрайства:

  • Ні в якому разі не переводити гроші, незважаючи на цілком "переконливі" аргументи. Не вірити барвистим обіцянкам.
  • Не дозволяти квапити себе з прийняттям рішення. Якщо акція справжня, а не фальшива, виграш нікуди від переможця "не втече". Краще покласти трубку, пообіцявши передзвонити, потім порадитися з кимось із близьких, зважити всі за і проти, гарненько подумати. Не завадить провести власне невелике розслідування.
  • На сайті, присвяченому акції, знайти назва компанії-спонсора (автосалону, банку тощо), відшукати офіційний сайт цієї компанії (введіть в Google "офіційний сайт/назва компанії/"), а на ньому – офіційний юридична адреса та номер телефону компанії. Зателефонуйте за нього і уточніть, чи проводить компанія акцію насправді.

Що робити, якщо ви зрозуміли, що перевели гроші шахраєві:

  • Якщо минуло всього кілька хвилин – зателефонуйте в банк (номер є на вашій платіжній картці або на офіційному сайті банку) і заблокуйте карту. Можливо, банку вдасться зупинити операцію.
  • Повідомте про інцидент в поліцію або Киберполицию України. Правоохоронці передадуть інформацію в банк, що рахунок одержувача грошей – "сумнівний". Це дасть можливість банку призупинити операції по рахунку, а поліцейським, у підсумку, обчислити шахрая. Покарання за шахрайство – до 8 років позбавлення волі.

Увага: шахрайські пристрої на банкоматах

Нова шахрайська вставка була виявлена на банкоматі в одному зі спальних районів Києва. Пристрій копіювало дані з магнітної смуги карти, в той час як мініатюрна камера записувала процес введення ПІН-коду.

Банкоматна шахрайство має безліч проявів. В Україні найбільш часто використовується кеш-трепінг і скіммінг.

Скіммінг – установка в отвір для картки обладнання з магнітною головкою, яка списує дані з магнітної смуги карти, а також мікрокамери десь на банкоматі. Якщо одночасно злочинці отримають і ПІН-код до карти (знімуть процес введення ПІН-коду), то зможуть скористатися здобутими даними для здійснення грошових переказів з банкомату.

Як не стати жертвою скіммінгу:

  • Завжди вводите ПІН-код, прикриваючи клавіатуру (рукою, портмоне, сумкою, головним убором і т. п.). Якщо у шахраїв немає ПІН-коду до вашої карті, всі їх спроби зняти з вашої картки гроші будуть безрезультатні.
  • Завжди порівнюйте зовнішній вигляд банкомату з фото на екрані.
  • Зверніть увагу на отвір для прийому карти. У більшості випадку шахрайські пристрою розташовані частково назовні, тому вид слота для карти буде відрізнятися від того, який на фото.
  • Якщо ви виявили на картоприймачі підозрілу накладку, легенько посмикайте за неї. Якщо це – природна частина конструкції банкомату, то спроба нічого не дасть, обладнання буде "сидіти як влиті". Якщо це шахрайська накладу, її, як правило, можна навіть злегка "похитати".

Кеш-трепінг – установка шахрайської металевої пластини з двостороннім скотчем на отвір для видачі готівки. Під час зняття грошових коштів, ті приклеюються до скотчу. У підсумку, шахрайська вставка механічним шляхом перешкоджає виходу грошей.

Що робити, якщо готівка не з'явилися з банкомату (при цьому на екрані з'явилося повідомлення про видачу грошей):

  • Перевірити отвір для видачі готівки – накладки зазвичай можна вийняти, якщо злегка посмикати. В отворі для готівкових встановлена спеціальна "шторка", яка підводиться, коли банкноти подаються назовні. Вийняти шторку просто руками не вийде – це частина конструкції банкомату.
  • Не відходити від банкомата (варто відійти, як з'явиться шахрай, який вийме накладку разом з приклеившимися до неї готівкою).
  • Зателефонувати до банку за телефоном, вказаним на картці або на банкоматі. Повідомити про подію та дотримуватися рекомендацій банківського працівника.

Банкоматні шахраї "працюють" у місцях, де банкоматом користуються багато людей:

  • на виході з бізнес-центрів та підприємств;
  • біля супермаркетів, магазинів і ринків;
  • близько торгових і розважальних центрів;
  • у спальних районах, де банкоматів мало, і тому люди з різних вулиць приходять знімати гроші в одне місце.

3. Телефонні афери

Щомісяця служби безпеки банків вносять у чорний список імена власників банківських рахунків, через які відбувається відмивання грошей, здобутих шахрайським шляхом.

За два тижні березня було виявлено 57 осіб, на ім'я яких були відкриті рахунки для отримання грошей у результаті телефонного шахрайства. Службами безпеки банків встановлені Ф. В. О. і персональні ідентифікаційні коди людей, підозрюваних у співучасті в шахрайстві. Всі рахунки, відкриті на їх ім'я, заблоковані і не використані із злочинною метою. Крім того, ці користувачі більше не зможуть відкрити рахунок в одному банку.

На рахунку ймовірних шахраїв надходили гроші, які:

  • Самостійно переводили жертви телефонних афер;
  • Були переведені шахраями з карт ошуканих громадян в результаті вішинг (тобто, після того, як жертви видавали дані своїх карт, повіривши злочинцям, які могли прикинутися співробітниками банків, Пенсійного фонду, СБУ або поліції);
  • Були переведені шахраями, які видавали себе за покупців товарів, виставлених жертвами на продаж в Інтернет (шахраї випитували секретні дані карти, щоб потім зняти з неї гроші, а не зробити передоплату);
  • Були переведені жертвами шахрайства, які думали, що роблять передоплату за товар (насправді, неіснуючий).

4. Фішинг імітує сервіс бюджетних подорожей

У березні фахівці Асоціації ЕМА викрили шість фішингових сайтів. Всі вони імітували сайти платіжних сервісів.

Три виявлених фішингових сайту виявилися підробками популярного ресурсу платежів EasyPay:

  • http:// 2cards .info/
  • http:// 2cards .site/
  • http:// 4cards .space/

Ще один фішинговий сайт http:// 4cards .online/виманював дані карти, видаючи себе за ресурс "Банки України" (http://ubanks.com.ua).

Було викрито сайт http:// bilet .space/, який пропонував "купити квитки". Цей шахрайський веб-ресурс імітував сервіс планування бюджетних подорожей Bravoavia. "Краща пропозиція", яке було на сайті: квиток "Київ/Бориспіль – Торонто" від 13042 грн.

Знайшовся і черговий "двійник" (http:// partmune. info/)популярного ресурсу онлайн-платежів "Портмоне" (https://www.portmone.com.ua).

Всі фішингові сайти пропонували неіснуючі послуги. Для здійснення платежу (або замовлення авіаквитка) потрібно ввести номер картки, а також секретні дані карти: термін дії і тризначний код безпеки CVC2/CVV2 із зворотного боку картки.

Фахівці ЕМА розповідають, як розпізнати фішинговий сайт, у відео для телеканалу "Інтер".

Навчитися швидко визначати шахрайський ресурс допоможуть рекомендації від ЕМА. Якщо ви виявили підозрілий сайт – повідомте про нього.

На сайті ЕМА також існує "Чорний список" сайтів-шахраїв. Щоб переконатися, що обраний вами ресурс не фішингових, просто введіть в рядку пошуку сайту назву сервісу і перевірте, чи немає його в чорному списку. Список поповнюється щодня в режимі онлайн.

5. Під виглядом акції у пенсіонерів відбирають карти

Одразу кілька випадків зафіксовано, коли платіжними картками літніх людей заволоділи сторонні особи. Всі жертви повірили, що стали учасниками різноманітних акцій.

До однієї жінки 76 років незнайомці (чоловік і жінка) підійшли біля столичної станції метро "Осокорки". Сказали, що представляють компанію, яка проводить розіграш пароварок. Пенсіонерку переконали в тому, що вона отримає 1000 гривень готівкою, а решта грошей – на карту. Слід пред'явити картку і повідомити ПІН-код. Потім жінці повернули картку і 1000 обіцяних гривень, що на її очах поклали в конверт. Однак згодом виявилося, що карту підмінили (на дисконтну карту одного з магазинів), а замість купюр у конверті лежала папір. З карти жінки зняли усі гроші.

Ще одна літня українка (79 років) стала жертвою шахраїв, які зустріли його на вулиці біля магазину. Чоловіки розповіли, що роздають матеріальну допомогу від імені місцевого депутата. Гроші були у них в руках, так що старенька повірила у "благодійність депутата". Для отримання суми слід було "довести", що у неї є карта з залишком на рахунку (як аргументували своє прохання шахраї, відновити не вдалося). У підсумку разом з жертвою шахраї підійшли до банкомату, де перевірили картку і заодно "підгледіли" ПІН-код. Потім один із шахраїв взяв карту у старенької і поклав її в конверт з грошима. Вдома жінка з'ясувала, що в конверті лежить папір і дисконтна картка, а не її платіжна карта. Картою ошуканої жінки намагалися розрахуватися в магазині мобільних аксесуарів, в ювелірному салоні.

Ще одна жінка стала жертвою злочинців, коли вирушила в супермаркет за продуктами. Молоді чоловіки представилися співробітниками супермаркету і повідомили, що в ньому проходить акція – можна отримати чек на 2000 гривень. Для участі в акції слід було зареєструвати свою карту і заповнити анкету. Поки один з "співробітників" допомагав заповнювати анкету, другий подався нібито реєструвати карту. Чоловік повернув картку в конверті. Будинку пенсіонерка виявила там шматок картону, а потім з її картки зняли гроші.

Всі три випадки схожі і лише підтверджують тенденцію: шахраї знову зосередили увагу на найбільш вразливої соціальної групи – на пенсіонерів. За даними ЕМА, люди старше 55 років частіше особисто стикаються з шахрайством (жінки частіше, ніж чоловіки).

Очевидно, що і фізично заволодіти чужою карткою легше, якщо мати справу з літнім чоловіком, якого легше обдурити.

Ще один неприємний висновок: більш довірливі пенсіонери не тільки тому, що недооцінюють значення карткових даних (і важливість того, щоб зберігати їх в секреті), але і тому що настільки потребують грошей, що готові повірити в будь-яку акцію або матеріальну допомогу. Шахраї цим користуються. Один з відомих фахівців ЕМА випадків стосувалося літньої людини, який збирав на карті гроші "на похорон". У підсумку, шахраї вкрали всі заощадження...

Стовідсоткові ознаки шахрайства:

  • Невідомі люди підходять на вулиці і повідомляють про проведення акції або благодійності. Обов'язкова умова для участі в акції – наявність платіжної картки.
  • Невідомі обіцяють легкі гроші або дорогі подарунки.
  • Невідомі намагаються фізично заволодіти картою (взяти її в руки, щоб переписати реквізити).
  • Невідомі вмовляють відправитися до банкомату і там провести будь-які операції з карткою (подивитися залишок, просто "перевірити, чи працює карта"). У будь-якому випадку при введенні ПІН-коду шахрай його побачить!
  • Якщо карта потрапила в чужі руки, то її повертають у конверті.

Що робити, якщо платіжна картка залишилася в руках шахрая:

  • Терміново подзвонити в банк, щоб заблокувати картку (або попросити когось іншого це зробити). Номер банку є на його сайті, на інших картах того ж банку. В крайньому випадку, можна зателефонувати за номером, вказаним на найближчому банкоматі і, керуючись рекомендаціями банківського співробітника, діяти далі (він може повідомити номер вашого банку, куди вам слід зателефонувати і попросити заблокувати банку).
  • Звернутися в поліцію.

Будьте пильні: не дозволяйте незнайомим вам людям брати вашу картку в руки. Ніколи не вводите ПІН-код до картки в присутності інших людей. Нікому Не повідомляйте ПІН-код вашої картки. Не повідомляйте дані вашої картки (крім її номера) нікому! Внесіть номер вашого банку в пам'ять вашого телефону, щоб ви в будь-який момент могли зателефонувати і заблокувати свою карту. Попередьте своїх близьких і батьків про те, щоб вони побоювалися шахрайства і нікому не передавали свої платіжні карти і не повідомляли дані своїх карт!