Друг просить в борг, фішинг, заміна SIM-карти: у поліції розповіли про найпоширеніші схеми шахрайств

«Пропонують віддалену роботу: шахраї ошукали буковинців на майже 400 тисяч гривень», «Шахраї ошукали двох буковинців на понад 60 тисяч гривень», «Аферисти вкрали у буковинців понад 300 тисяч гривень» - з такими заголовками на нашому сайті матеріали з’являються чи не щодня. Шахраї, використовуючи різні схеми, спустошують гаманці буковинців, пише МА АСС.

Ми запитали у правоохоронців про найпоширеніші схеми шахраїв та про те, як не втрапити на їх гачок.

Фішинг

Інтерфейс (дизайн) фішингових сайтів може повністю копіювати дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки, урядових ресурсів тощо. Фішинг використовують шахраї для отримання конфіденційних даних, найчастіше – даних банківських карток.

Зловмисники завжди орієнтуються під запити і потреби суспільства, тому постійно адаптують свої схеми. Зважаючи на ситуацію в країні, правопорушники часто розсилають фішингові посилання під пропозиціями оформлення соціальних виплат для внутрішньо переміщених осіб та громадян, які постраждали в результаті повномасштабного вторгнення РФ в Україну.

Аби не постраждати від шахрайства з використанням фішингу:

- завжди уважно перевіряйте URL-адресу, адже будь-які неточності можуть означати, що ви потрапили на фішинговий сайт;

- купуйте та платіть лише на перевірених сайтах;

- не вводьте конфіденційні дані на сторонніх ресурсах;

- купуючи на платформах оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у месенджери: туди шахраї можуть надсилати фішингові посилання;

- не переходьте за рекламою у додатках та іграх;

- довіряйте інформації лише з перевірених, офіційних джерел, особливо якщо вона стосується різних виплат.

Якщо дані карти введено на підозрілому ресурсі:

- заблокуйте картку, звернувшись на телефонну лінію банку або через застосунок онлайн-банкінгу;

- у разі привласнення грошей стороннім, зверніться до поліції.

Заміна SIM-карти

Віддалену заміну SIM-карт зловмисники застосовують для отримання доступу до фінансових номерів телефонів та подальшого привласнення грошей з банківських рахунків громадян. 

Ознаками такого шахрайства можуть бути: абоненту телефонують декілька разів (представляючись таксі, організаціями тощо) та схиляють абонента, аби той перетелефонував. Далі – замовляють в оператора послугу відновлення SIM-карти, використовуючи для ідентифікації абонента номери телефону з яких раніше телефонували. Інколи зловмисники навіть перераховують незначні суми коштів на мобільний рахунок жертви (від декількох гривень), аби точно знати дату останнього поповнення рахунку.

Якщо помітили підозрілі ознаки, негайно повідомте про це оператора стільникового зв’язку. 

Аби захиститися від таких схем шахрайства, варто дотримуватися наступних рекомендацій:

- забороніть віддалену заміну SIM-картки або перейдіть на контрактне обслуговування у мобільного оператора;

- використовуйте лише офіційний застосунок свого банку;

- регулярно переглядайте історію транзакцій; 

- не проводьте платіжні операції з чужих пристроїв. 

Не повідомляйте нікому:

-    PIN-код, CVV та термін дії картки;

-    коди з SMS, що можуть використовуватися для підтвердження транзакцій;

-    пароль від онлайн-банкінгу або коди з SMS від оператора. 

Для платежів в Інтернеті краще мати окрему картку і встановити ліміти на оплату.

Схема «друг просить в борг у месенджері»

Якщо у соцмережі прийшло повідомлення від друга на кшталт: «Привіт! Позич, будь ласка, гроші», перш ніж допомогти, варто переконатися, що це пише не шахрай. 

- перетелефонуйте другу за номером, який Ви точно знаєте, а не за тим, що вказаний на сторінці в соцмережах. Пам’ятайте, якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі. 

- запитайте друга те, що можете знати тільки ви. Не завжди є можливість подзвонити, чи можливо ви давно не спілкувалися і номеру телефону у тебе немає. Таке питання одразу викриє шахрая.

- напишіть спільним друзям в соцмережах і спитай чи не отримували вони подібних повідомлень від друга. Шахраї, як правило, одночасно роблять розсилку на всіх підписників зламаної сторінки.

Аби захистити свої акаунти від можливого зламу: 

- створюйте надійні, складні паролі та не використовуйте однаковий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи, а також не містити персональних даних. За можливості, оновіть паролі до облікових записів та зміни паролі на електронних поштових скриньках;

- вмикайте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести  код-підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток; 

- не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятайте, що його акаунти могли зламати і розсилати з них посилання, за якими ховається вірус або фішинговий ресурс;

Продаж неіснуючих товарів

Найпоширеніша схема шахрайства в інтернеті – продаж неіснуючих товарів, коли псевдопродавець або фейковий магазин просить передплату, однак ніякого товару не надсилає. 

Для безпечного онлайн-шопінгу рекомендуємо:

- купувати та сплачувати товари лише на перевірених сайтах;

- обирати післяплату, аби мінімізувати ризики шахрайського заволодіння грошима;

- для онлайн-шопінгу краще завести окрему інтернет-картку і переказувати на неї лише суму, необхідну для оплати; 

Купуючи товари у соцмережах, наприклад в Instagram, варто у потрібному акаунті переглянути інформацію про обліковий запис. На потенційне шахрайство може вказувати дата створення сторінки (якщо вона зовсім недавня), а також неодноразове перейменування акаунта. 

Пам’ятайте, що велика кількість підписників і відгуків на сторінках-магазинах у соцмережах не є ознакою безпечності. Шахраї можуть використовувати сервіси «накрутки», аби створити видимість надійного магазину. 

Додаткові рекомендації:

- не повідомляйте нікому термін дії картки, CVV та PIN-код, коди з SMS від банку або оператора стільникового зв’язку

- у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи і не переходь у сторонні месенджери 

- перевіряй правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що ти потрапив на фішинговий сайт

- не сплачуй онлайн-покупки, коли підключений до загальнодоступної мережі Wi-Fi. 

Отримуйте новини в Telegram

Ці схеми зловмисники використовують і на Буковині. Як повідомила кореспонденту МА АСС начальниця відділу ГУНП у Чернівецькій області Кароліна Маришева, розслідування таких злочинів довготривале.

«Закликаємо громадян не нехтувати правилами онлайн-безпеки: недовіряти дзвінкам і інформації, яку надсилають або повідомляють невідомі особи; товар слід купувати лише у перевірених продавців; оплату здійснювати тільки після того як його отримали. Справжні працівники банку, служби безпеки не телефонують громадянам, щоб дізнатися персональні дані карткового рахунку. Ваш родич у біді: спочатку зателефонуйте до родича, якщо не відповідає, зверніться на спецлінію 102», - зазначила Кароліна Маришева.

*Публікація підготовлена за фінансової підтримки Німецького фонду Маршалла Сполучених Штатів Америки. Її зміст є виключною відповідальністю автора і не обов'язково відображає позицію Німецького фонду Маршалла.