Як не стати жертвою «карткових» шахраїв: 13 порад
«Гроші ваші – стануть наші!» За таким принципом діють шахраї, маніпулюючи даними платіжних карток клієнтів банків. Злочинці придумують різні способи заволодіння чужими коштами. Щоб застерегти читачів від подібних неприємностей, «Вечірка» розповідає про найпопулярніші серед шахраїв схеми видурювання грошей.
ХИТРОЩІ ЗЛОВМИСНИКІВ
Задля легкої наживи банківські кібер-шахраї скоюють навіть відверті аморальні злочини під маркою благодійності. Вони знаходять на сайтах благочинних організацій реквізити людей, які потребують допомоги, і просять надати інформацію про їх банківські картки начебто для грошової допомоги, а потім знімають із них усі надіслані іншими людьми кошти. Зараз правоохоронці Київської області розслідують махінації, в яких 28 дітей з інвалідністю таким чином втратили понад 100 тисяч гривень, повідомили «Вечірці» в поліції.
Часто зловмисники знаходять свої жертви, коли ті хочуть продати якийсь товар на Інтернет-аукціонах або дошках оголошень, розповіли поліцейські. Ознака таких шахраїв – вони не хочуть зустрічатися, не торгуються. Натомість пропонують, щоб ви надіслали товар службою доставки, а вони нібито оплатять через картку, номер якої ви їм маєте назвати. Після цього злочинці повідомлять, що на вашу картку пройшов переказ коштів, але вони не можуть його зарахувати, бо їм потрібні додаткові дані. І починають випитувати потрібну їм інформацію. Отримавши її, знімають всі гроші з картки.
Також шахраї можуть зняти ваші дані і при проведенні Інтернет-операцій на сумнівних сайтах або на комп’ютерах, заражених вірусом, повідали банкіри. При цьому вірус налаштовують так, щоб передавати його «власникам» конфіденційні дані картки. Так звані фішингові сайти є точною копією популярного онлайн-магазину чи платіжної системи, на які ви можете потрапити, якщо вам приходить спам від шахраїв. Ви «клікаєте» на посилання в листі і попадаєте на такий сайт. За допомогою вірусних комп’ютерних програм шахраї отримують дані про систему, використовують шкідливий програмний код і можуть впливати на роботу комп’ютерів. Таким чином злочинці, за даними департаменту кібер-поліції НПУ, списали минулого року 270 рахунків і зняли 68 мільйонів гривень, з яких 47,5 млн. грн. вдалося повернути.
Однією з «новинок», які використовують зловмисники, є підміна перших трьох цифр номеру телефону (відповідного коду оператора чи стаціонарних номерів), застерігають у банках. Зловмисники, використовуючи послугу телекомунікаційних операторів, під виглядом банку розповсюджують СМС-повідомлення з інформацією про блокування платіжної картки клієнта. Для її розблокування вони пропонують зателефонувати на вказані у СМС номери. Коли ж власник картки дзвонить за таким номером, шахраї, видаючи себе за працівників банку, дізнаються інформацію про номер картки, CVV-код, пароль до Інтернет-банкінгу та інші дані, отримавши які, знімають усі заощадження.
Останнім часом, зазначають у банках, зловмисники практикують також телефонні дзвінки начебто з поліції чи лікарні з повідомленням про те, що хтось із ваших рідних потрапив у якусь халепу чи ДТП, і для його порятунку потрібно переказати кошти на названий ними рахунок. Багато хто в паніці кидається виконувати цю вказівку і лишається без грошей, тоді як їх родичу ніщо не загрожує. Також клієнтам надходять повідомлення «від банку» про можливість збільшення кредитного ліміту, зменшення процентної ставки за кредитом, отримання його без застави чи інша приваблива пропозиція, для отримання якої потрібно повідомити свої банківські реквізити. На такі «послуги» також ведеться чимало користувачів карток.
Практикується також шахрайське отримання дублікату сім-картки, прив'язаної до вашої картки, попереджають банкіри. Робиться це так. На ваш мобільний надходить декілька дзвінків із проханням перетелефонувати під різними приводами, а потім ваш рахунок поповнюється на невелику суму. Знаючи останні номери вихідних дзвінків із вашого номеру та суму і дату останнього поповнення рахунку, шахраї телефонують до кол-центру оператора та блокують вашу сім-картку. А потім ідуть до сервісного центру і замовляють дублікат вашої «сімки», маючи який, отримують доступ до ваших банківських рахунків.
Шахрайські Інтернет-операції набувають поширення, адже для них не потрібно мати банківську картку чи навіть знати ПІН-код, достатньо вивідати у клієнта її номер, термін дії та код верифікації CVV2 – три цифри на зворотньому боці картки справа від поля підпису. Але й уже давно відомі злочини з банкоматами залишаються досить актуальними, попереджають працівники служб безпеки банків. Найпоширеніший метод – це скімінг, коли на банкомат встановлюється невидима накладка для зчитування інформації з магнітної стрічки картки. Часто паралельно до цього зловмисники прилаштовують маленьку камеру, щоб побачити ваш ПІН-код. Отримавши ці дані, можна легко виготовити дублікат картки і зняти готівку. Ще один вид шахрайства – ставити так звані «ліванські петлі», які затримують картку всередині банкомату. Також застосовуються й спеціальні пристрої, які затримують гроші при видачі. Не отримавши картки чи грошей, клієнт часто йде до відділення банку вирішувати проблему, а злочинець тим часом безнаказано дістає їх.
Ми навели лише найпоширеніші випадки «розводів» злочинців, які навчилися використовувати Інтернет-банкінг та банкомати для викрадення коштів клієнтів. Вони уміло користуються незахищеністю даних фізичних осіб у фінустановах, а також необізнаністю їх самих щодо того, кому і яку інформацію можна повідомляти.
ЯК УБЕРЕГТИСЯ ВІД ШАХРАЙСТВА
1. Не залишайте без нагляду свою банківську картку та не зберігайте ПІН-код у гаманці, телефоні чи разом із карткою.
2. Не повідомляйте персональні дані (пін-код, номер картки, логін і пароль, cvv-код) третім особам, навіть якщо вони представляються працівниками банку – вони ніколи їх не перевіряють.
3. Не розголошуйте коди, які приходять вам на мобільний номер, і не набирайте на вашому телефоні невідомі вам комбінації цифр.
4. Якщо вам доводиться розміщувати номер картки в Інтернеті, не вказуйте номер свого мобільного, прив'язаний до неї, - для цього заведіть окремий номер.
5. При здійсненні розрахунків через Інтернет встановлюйте на комп'ютер нове програмне забезпечення та антивіруси, а також перевіряйте Інтернет-адресу сайту банку. Вона має починатися так: https://. Це свідчить про безпечне та зашифроване Інтернет-з'єднання.
6. Для прийому платежів у Інтернеті використовуйте картку з нульовим балансом.
7. Не розміщуйте персональні дані у соціальних мережах.
8. Користуючись банкоматом, перевірте, чи немає на ньому сторонніх предметів та накладок.
9. Намагайтеся проводити банківські операції у касах чи банкоматах відділень банків, або в людних місцях, адже вони більш захищені від встановлення зчитувальних пристроїв та інструментів, які блокують картку чи видачу готівки.
10. Ні за яких умов не виконуйте з банкоматом дії, які вам диктує по телефону незнайомець – навіть представник банку.
11. При наборі ПІН-коду на банкоматі прикривайте цифри, щоб їх не можна було зчитати за допомогою вмонтованих пристроїв чи третім особам.
12. Якщо банкомат «з`їв» вашу картку, негайно телефонуйте на «гарячу лінію» банку та вимагайте заблокувати. Тільки після цього можна відходити від банкомату.
13. Ніколи не викидайте чек про здійснення транзакції біля банкомату, адже він також містить деякі персональні дані.
За даними НБУ, кількість шахрайських операцій із банківськими картками почала зростати з 2011 року, коли клієнти стали активно користуватися послугами банків в Інтернеті. Тоді було зафіксовано трохи більше 1000 злочинів. У 2012-му їх кількість становила вже понад 2 тисячі. 2013-го пограбувань було майже вдвічі більше, і це число щороку зростає.