Найпоширеніші методи шахрайства з банківськими картками в Україні у 2019-2020 роках і 14 порад, як не стати жертвою фішингу та скімінгу.
- Найпоширеніші методи шахрайства з банківськими картками в Україні у 2019-2020 роках і 14 порад, як не стати жертвою фішингу та скімінгу.
- Соціальна інженерія — найпоширеніший метод викрадення даних
- Фішинг: хто і як маніпулює вашим вибором
- Викрадення фінансового номера телефона
- Скімінг — шахрайство з банкоматами
- 14 порад, як захистити себе від шахраїв
За перше півріччя 2020 року в Україні зареєстровано більш ніж 47 тисяч випадків шахрайства з банківськими картками з загальною сумою збитків понад 86 млн грн. Попри таку невтішну статистику багатьом однаково здається, що їх це ніколи не зачепить. Та 100% гарантій, що ви не постраждаєте від фішингу, скімінгу та інших шахрайств в інтернеті й поза ним, немає. Тож пропонуємо ознайомитися з найпоширенішими способами, як крадуть гроші з платіжних рахунків українців, і порадами, як цього запобігти.
Соціальна інженерія — найпоширеніший метод викрадення даних
За одну аферу з використанням соціальної інженерії зловмисники виманюють більш ніж 3000 грн, порахували в ЄМА (Українська міжбанківська Асоціація членів платіжних систем).
Соціальна інженерія — збір секретних даних за допомогою психологічного впливу. Наприклад, вам можуть зателефонувати й повідомити про блокування банківського рахунку. А щоб його розблокувати, попросять вказати дату видачі та термін дії картки, CVV-код. Інші відомості, які виманюють шахраї: паролі, пін-коди. Лише за один рік у чорний список телефонів потрапило понад 1200 номерів.
Найпоширенішим різновидом соціальної інженерії є фішинг — виловлювання інформації психологічно та технічними методиками.
Фішинг: хто і як маніпулює вашим вибором
Фішинг — це тип шахрайства в інтернеті, метою якого є отримання конфіденційної інформації: паролів, логінів до платіжних систем, карткових даних.
Що таке фішинг у класичному розумінні? Це надсилання листів на електронну адресу наче від імені банку, техпідтримки сервісу або адміністрації з вимогою надати облікову інформацію, перейшовши на вказану сторінку. Така сторінка дуже схожа на справжню, (як у вашого банку або сайту, на якому ви здійснюєте онлайн-оплату), але не є такою насправді. Введені на ній логін і пароль автоматично потрапляють до рук зловмисників.
Як бачимо, фішингова атака — це ще й технічні методи шахрайства. Але завжди все починається з психологічної маніпуляції.
Викрадення фінансового номера телефона
Ще один доволі розповсюджений метод обману в Україні — перевипуск вашої SIM-картки. Майбутній жертві телефонують кілька разів і навіть поповнюють рахунок, потім звертаються до мобільного оператора з вимогою відновити начебто вкрадену сім-картку.
Для цього, як відомо, треба назвати номери, з яких телефонували на SIM-картку найчастіше, і суму, на яку поповнювали рахунок. Оператор ідентифікує зловмисника як власника номера телефона, і шахрай отримує доступ до сім-картки. А отже, можливо, й до інтернет- чи мобільного банкінгу, вашої платіжної картки.
Скімінг — шахрайство з банкоматами
«Заробіток» на банкоматах — другий за популярністю метод фінансового шахрайства в Україні. У 2019 році він становив приблизно 25% від усіх випадків.
Перевірений роками спосіб, який є актуальним і сьогодні, — скімінг. Це коли на банкомат встановлюють спеціальний прилад (скімер) для зчитування даних банківської картки. Найчастіше це відбувається з картками, які мають лише магнітну стрічку. Картки з чіпом і безконтактні картки захищені краще. Але, на жаль, за даними НБУ у 2019 році таких карток з 39 млн було лише близько 6 млн.
Хороша новина — за останні три роки випадків скімінгу значно поменшало: у 2017 році — 113 випадків, у 2018 — 102, у 2019 — 80. Погана новина — з’явилася інша методика викрадення грошей з банкомату (простіша й ефективніша): зловмисники наліплюють скотч на слот для видачі готівки. Гроші застрягають, і люди, не дочекавшись, йдуть. За підрахунками ЄМА за одну таку операцію українці втрачають приблизно 2000 грн. У 2019 році було зафіксовано 193 випадки, що на 100 більше, ніж на рік раніше.
14 порад, як захистити себе від шахраїв
У всьому, що стосується карткових даних, пін-кодів і паролів, бути трохи параноїком — навіть добре. iPay.ua підготував кілька важливих порад, як не потрапити на вудочку зловмисників і зберегти свої фінанси від кардінгу.
- Ніколи й нікому (навіть працівникам банку) не називайте CVV / CVC-код та / або пін-код. Номер банківської картки — єдине, що можна казати.
- Ніколи й нікому не повідомляйте SMS-коди, надіслані вашим банком.
- Ніколи і нікому не давайте логін і пароль від мобільного чи інтернет-банкінгу.
- Якщо вам телефонують з банку / поліції й розповідають страшну історію, кладіть слухавку одразу. І самостійно телефонуйте в установу за номером, вказаним на офіційному сайті.
- Якщо у вас виникли проблеми чи сумніви при користуванні фінансовими послугами, телефонуйте на номер, вказаний на офіційній сторінці фінустанови.
- Якщо вам надсилає смс-повідомлення друг / член родини з проханням терміново переказати гроші, не спішіть надавати фінансову допомогу, а зателефонуйте цій людині.
- Якщо на вас тиснуть, вимагаючи вирішити щось тут і зараз, припиніть бесіду.
Читайте також: Zдолай шахрая: якщо ви не гратимете в цю гру, за 9 місяців народиться 17 шахраїв
- Якщо ви не впевнені в інтернет-магазині чи іншому сайті, на який зайшли, перевірте дату його створення за допомогою безкоштовного whois-сервісу.
- Не переказуйте гроші на особистий рахунок продавця до отримання товару.
- Не проводьте оплату на сайтах без сертифіката https або з небезпечним з’єднанням.
- Ніколи не клікайте на підозрілі посилання й не залишайте свої дані на підозрілих ресурсах, не телефонуйте за номерами з смс.
- Прив’яжіть платіжну картку й онлайн-банкінг до номера телефону, яким ви більше ніде не користуєтеся.
- Зверніться до свого мобільного оператора з проханням при зміні сім-картки ідентифікувати вас лише за паспортом.
- Якщо ваша сім-картка раптово перестала працювати, одразу заблокуйте банківські картки, а далі зверніть до мобільного оператора.
iPay.ua — платіжний сервіс, що має 6 рівнів захисту, серед яких шифрування сторінок, захист від збереження карткових даних, захист при проведенні онлайн-платежів тощо. Ми співпрацюємо з Visa і Mastercard та отримали міжнародний сертифікат відповідності світовим стандартам безпеки PCI DSS.
Оплата комунальних послуг, мобільного рахунку, інтернету та інших послуг на iPay.ua — це завжди безпечно!
Підпишіться на Facebook iPay.ua та стежте за інформацією про оновлення сервісу та цікавими матеріалами.
Підписатися