Плати, або заразимо коронавірусом: як шахраї виманюють гроші в українців

Шахраям байдуже, на чому заробляти гроші. Будь-яка інформація, пов’язана з коронавірусом або особистими фінансами громадян, запросто може перетворитися на пастку.

Гра на довірі або куди щезли 16 млн грн

За даними Української міжбанківської асоціації членів платіжних систем ЄМА, протягом 6 місяців 2020 року шахраї вивели з банківських рахунків громадян 116,5 млн грн.

З них 108 млн грн зловмисникам вдалося поцупити саме завдяки методам психологічного впливу, тобто соціальної інженерії. З рештою 8,5 млн грн постраждалі «попрощалися» через необачність в інтернеті.

За цей період середня сума збитку через шахрайської операції, скоєні методом соціальної інженерії, склала 3300 грн.

Джерело: ema.com.ua

Для порівняння: від шахрайства в інтернеті цього року жертва втрачала в середньому лише 195 грн.

Джерело: ema.com.ua

Найпоширенішим залишається телефонне шахрайство. Аферисти бомбардують жертву дзвінками або повідомленнями та змушують її самостійно переказати гроші чи поділитися даними платіжної картки.

Для цього вигадали десятки різних сценаріїв на зразок «ваша картка заблокована» або «ви виграли приз». Ось кілька класичних схем виманювання грошей:

• «Ви виграли 200 тис. грн. Щоб їх отримати, придбайте у нас книжку».

Людина отримує повідомлення від компанії, що продає книги. Всередині — привітання з виграшем круглої суми та посилання на каталог із товарами. Мовляв, отримати подарунок може лише той, хто купить книгу. Після оплати — ні книги, ні подарунку.

• «Виграш майже у вас в кишені! Сплатіть податок і насолоджуйтеся легкими грошима».

Шахраї завдяки смс чи дзвінку повідомляють жертву про виграш «міфічних» грошей, авто чи квартири. Але є одна умова: потрібно сплатити податок у розмірі 1% від вартості подарунку. Це може бути пенсійний збір, комісія банку, комісія посередника тощо. Для переконливості аферисти створюють сайт з інформацією щодо «акції» та відгуками переможців.

• «Привіт, друже. Вибач, що турбую, але мені терміново потрібні гроші. Надішли на картку 5 тис. грн, завтра поверну».

Шахраї зламують особисту сторінку в соцмережах і надсилають такі повідомлення віртуальним друзям людини. Переважно такі прохання надходять рано-вранці або пізно ввечері, коли людина готова переказати вказану суму без зайвих запитань.

• «Шановний клієнте, ваша картка буде заблокована, пройдіть авторизацію або зателефонуйте».

Зловмисники надсилають повідомлення від імені банку про те, що необхідно пройти додаткову авторизацію, і залишають посилання на підмінний сайт чи шахрайські номери телефонів. Мета — заволодіти персональними даними людини або даними її платіжних карток.

Фото: ema.com.ua

Протягом року Нацбанк отримав близько 200 скарг громадян на платіжне шахрайство. Особливо постраждали люди похилого віку. Про це повідомила керівник управління захисту прав споживачів фінансових послуг НБУ Ольга Лобайчук.

Щоб не потрапити на гачок шахраїв, в Нацбанку радять нікому не надсилати кошти, персональні дані чи реквізити карток та прискіпливо перевіряти інформацію. Перш ніж виконати прохання, зателефонуйте своєму товаришеві, якому потрібні гроші, або уточніть інформацію про стан вашого рахунку за номером гарячої лінії банку.

Якщо маєте сумніви щодо ситуації, набирайте номер гарячої лінії Національного банку України — 0 800 505 240. Якщо вже потрапили у пастку аферистів, телефонуйте в кіберполіцію або ж залиште вашу скаргу на сайті онлайн.

Читайте також: 11 шахрайських схем, які розцвіли на карантині. Як аферисти заробляють на епідемії

Топ-5 незвичайних пасток шахраїв

«Мінфін» зібрав колекцію найоригінальніших способів, за допомогою яких шахраї полюють за «легкими грошима» в період пандемії. Такими дослідженнями поділилися з нами в Українській міжбанківській асоціації платіжних систем ЄМА.

• «Переможемо коронавірус разом»

Аби побороти коронавірус, запевняють шахраї, треба пройти опитування фармацевтичної компанії Afferent Pharmaceuticals (Дубаї, ОАЕ), яка активно веде розробку вакцини від Sars-Cov-2.

Жертву просять зареєструватися на сайті, відповісти на кілька простих запитань про коронавірус та отримати $2 тис. Спонсори подарунків — арабські шейхи Абдалла Саїд, Самані Рабах третій та Мустафа Закрі.

«Ми, найбагатші люди Сходу, не повинні стояти осторонь і чекати милості, поки цей коронавірус згине «як роса на сонці», — йде мова на сайті. На знак вдячності тим, хто пройде опитування, обіцяють не лише гроші, а й райські сади за «праведні діяння», прогулянку на яхті шейха та політ на його особистому літаку.

Фото: ema.com.ua

Небайдужим, хто впорався із запитаннями на зразок «Чи є в вашому регіоні хворі на коронавірус?», «Чи є у вас температура, кашель або інші симптоми?», аферисти дарують $2 тис. Та є одне «але»: іноземцям, які отримують гроші з банку ОАЕ, потрібно сплатити обов’язковий податок $5, який начебто повертається разом з виведеними грошима.

Безумовно, подарунка цього ви не побачите і про яхту доведеться забути. Натомість втратите $5, а разом із тим всі кошти з вашого карткового рахунку.

• «Я знаю твій маленький брудний секрет»

Це новий напрям онлайн-шантажу, де злочинці грають на слабкостях та страхах людей. Шахраї розсилають листи на електронну пошту англійською мовою. В них погрожують заразити коронавірусом родину жертви, якщо та відмовиться сплатити певну суму грошей на біткоін-гаманець.

Фото: ema.com.ua

Як доказ, що шахрай дійсно знає ваш «маленький брудний секрет», зокрема, де мешкаєте ви та ваші родичі, і здатний здійснити свою погрозу, в листі зазначають пароль жертви від одного з її облікових записів. Насправді його беруть у відкритій базі даних логінів і паролів.

Читайте також: 13 шахрайських схем, які дозволили поцупити в українців 362 мільйони

• Компенсації постраждалим від коронавірусу

Мережу заполонили шахрайські сайти-клони Порталу охорони здоров’я громадян СНД. Вони обіцяють грошову компенсацію у зв’язку з пандемією. Для цього потрібно заплатити незначну суму начебто за внесення запису в Єдиний реєстр виплат. Проте єдиним внеском не обійтися: потім зловмисники просять заплатити комісію за формування рахунку, верифікацію та інші фальшиві послуги.

Фото: ema.com.ua

Цікаво, що на сайті червоним кольором чомусь позначили: «Виплати для громадян України тимчасово не доступні у зв’язку з розпорядженням Голови комісії Шумова І. І.». Так українське громадянство врятувало українців від шахраїв.

• Шахрайський вайбер-бот

Аферисти взяли на себе місію «ощасливити» українців від імені Приватбанку. Аби не витрачати час на «обробку» одного банківського клієнта, вирішили скористатися можливостями автоматизації — чат-ботом у вайбері.

Користувачам стали приходити повідомлення, де йшлося про нарахування державної допомоги у зв’язку з пандемією — 800 грн.

Фото: ema.com.ua

Шахрайський чат-бот у вайбері пропонував отримати гроші відразу на картку Приватбанку. Для цього треба було надіслати її номер, термін дії, тризначний код безпеки та банківський код підтвердження з смс. Такі дані відкривають цілковитий доступ до грошей на картці постраждалого.

• Повідомлення пенсіонерам про «Вовину» тисячу

Навесні президент України Володимир Зеленський пообіцяв громадянам, які отримують пенсію меншу за 5 тис. грн, доплатити 1 тис. грн. Поки уряд готувався здійснити намір, шахраї вже почали «втілювати» його в життя.

Через тиждень після відеозвернення президента вони розіслали смс-повідомлення від імені Нацбанку: «Вам було нараховано одноразову допомогу в надзвичайній ситуації в розмірі 1 тис. грн». І відразу вказали номери телефонів «для довідок».

Фото: ema.com.ua

Громадяни, які отримали звістку про виплату грошей, звісно, не дочекалися коштів. Довелося телефонувати в «довідку», чого і чекали шахраї. Зловмисники під час бесіди дізнавалися всі особисті дані та реквізити картки, щоб начебто перевірити, чому сталася помилка і досі не зарахувалась 1 тис. грн. Після цього всі заощадження з карткових рахунків щезали.

Про кіберзагрози на карантині

Найпростішою і найпоширенішою схемою шахраїв під час карантину став «продаж» фіктивних масок, антисептиків тощо. «Зробивши передоплату, їх можна було купити у будь-кого. Після цього зникали і гроші, і продавець. Товару теж, безумовно, не було», — розповідає директор ЄМА Олександр Карпов.

Часто шахраї виставляють трендовий товар за низькою ціною на дошці оголошень OLX. А коли жертва цікавиться ним, переводять спілкування в месенджер. Там зловмисники просять оформити начебто безпечну доставку та діляться посиланням на фішинговий сайт — копію OLX. Зрештою, оплата йде просто на картку афериста.

«Зараз для шахраїв не має значення, який канал обрати, щоб поширити певну інформацію. Це можуть бути месенджери, дзвінки, смс-повідомлення, листи на електронну пошту, проплачені банери в інтернеті або навіть купівля реклами», — ділиться Олександр Карпов.

За його словами, сьогодні вони бомблять пенсіонерів повідомленнями, завтра — офісних працівників листами на пошту, післязавтра — пропонують щось купити через інстаграм або фейсбук. Головне, аби людина перешла на фейковий сайт або на підмінне спілкування.

Фото: ema.com.ua

Пізніше з'явилися ресурси з вірусним програмним забезпеченням, на яких ділилися статистикою про коронавірус або допомагали відслідковувати його поширення у вашому місті. Досить натиснути на посилання — і гаджет заражений. Щоб врятувати інформацію на ньому, постраждалі мусять погодитися на умови шахраїв.

«Може бути різна підстава, щоб перевести людину на сайт: чи то коронавірус, чи то військовий стан, чи то вибори. Новий контекст подій змінює сенс повідомлень, але дія, яку змушують зробити жертву, залишається незмінною. Або зателефонуйте зловмисникам, або перейдіть за посиланням», — пояснює заступник директора ЄМА Олеся Данильченко.

За її словами, на карантині збереглися усі шахрайські тренди, які були раніше, проте їх адаптували до нової коронавірусної загрози. На даний момент усі пастки шахраїв пов’язані з острахом людей захворіти або ж втратити гроші.

Деякі аферисти ховаються за маскою благодійності, інші — відверто шантажують. Мовляв, надсилай гроші або заразимо твою родину коронавірусом.

Читайте також: Коронавірусні «трюки» від карткових шахраїв

Шахрайські схеми процвітають, в тому числі, через витік персональних даних. Володіючи конфіденційною інформацією, аферистам легше маніпулювати людиною. Вони можуть діяти, наприклад, під маскою співробітника банку, оскільки жертва вірить, що таку інформацію може знати про неї лише фінустанова, якій вона залишала дані під час реєстрації.

За умови, що сервіс не захищений та не передбачає ідентифікації за BankID, шахраю достатньо вашої персональної інформації, щоб взяти на вас кредит. «Якщо ви хвилюєтеся, чи не оформили на вас онлайн-позику, можна час від часу запитувати свою кредитну історію. Це дієвий інструмент, бо навіть зміна кредитного ліміту на вашій картці передбачає запит в кредитне бюро», — пояснює Олеся Данильченко.

Вона також стверджує, що зараз ідуть справжні баталії навколо зміни мобільного оператора зі збереженням старого номеру телефону. Зараз ця послуга діє тільки для зареєстрованих абонентів. Однак її хочуть зробити доступною і для інших клієнтів, незалежно від того, підписаний контракт з мобільним оператором чи ні.

«Ми з цим боремося. Якщо ви не ідентифікований абонент, виникає багато можливостей для шахрайства — і перехід між різними операторами, і заміна сім-картки. На даний момент є інструменти для перевірки, але якщо неідентифіковані абоненти отримають можливість ходити між номерами, всі ці інструменти втратять свою дієвість», — зазначає Олеся Данильченко.

Світлана Тартасюк

Автор:

Журналіст Світлана Тартасюк

Пише на теми: Банки та банківські продукти, нерухомість, ринок праці, бізнес, фінанси, інвестиції