Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки — УНІАН
1 минута чтение

Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки — УНІАН

0Отмечено , , , ,


Шахрайські схеми викрадення коштів процвітають і з кожним роком стають все більш витонченими. УНІАН проаналізував найбільш розповсюджені методи видурювання грошей та способи захисту від них.

«Отримайте виплату від держави», «заробляйте гроші в телефоні за одну годину на день», «вас турбує служба безпеки банку» – хто з нас хоча б раз не отримував схожих повідомлень? І хоча чимало людей – здебільшого молодого і середнього віку — знають, що за ними ховаються шахрайські схеми, довірливих жертв вистачає, адже інакше б такі засоби наживи не процвітали.

Шахраї не сидять склавши руки, а постійно вигадують все нові і нові способи «заробити на хліб насущний», викрадаючи кошти наївних громадян. Повномасштабна війна тільки підживила їх, дозволивши створювати нові схеми ошукування українців. Зловмисники навіть не гребують грати на почуттях людей, чиї близькі в полоні чи зниклі безвісти, обіцяючи інформацію про їхнє місцезнаходження – звісно, за кругленьку суму. Що вже казати про «звичайні» схеми виманювання коштів.

Для початку трохи статистики. Заступниця голови правління «Глобус Банку» Анна Довгальська розповідає УНІАН, що понад 83% від усіх шахрайських схем з платіжними картками припадають на інтернет-схеми, лише близько 17% – це злочинні дії за допомогою фізичних пристроїв (банкоматів, POS- та платіжних терміналів).

«Методи шахраїв стають все більш витонченими. Зловмисники постійно вдосконалюють свої навички, особливо у сфері соціальної інженерії, та швидко освоюють нові технології. Через це навіть експертам з Національного банку та комерційних банків важко повністю викорінити шахрайство», — каже вона.

Довгальська зазначила, що шахраї часто використовують психологічні прийоми, щоб змусити людей діяти імпульсивно, не обдумуючи свої кроки. Вони можуть апелювати до емоцій, створювати відчуття терміновості або використовувати інші методи маніпуляції. Тому, на її думку, дуже важливо зберігати пильність та критично ставитися до будь-якої інформації, особливо якщо вона стосується особистих фінансів.

«Шахраї набагато швидше адаптуються до будь-яких технологічних новинок, ніж користувачі платіжних карток. До того ж вони концентрують зусилля на суто психологічних моментах, що ґрунтуються на відсутності критичного сприйняття інформації, на незнанні громадян про всі «підводні камені» активності в інтернеті, часто-густо апелюючи до емоцій, а не до раціо», — зауважує банкірка.

Анна Довгальська наводить досить шокуючі цифри: кількість шахрайств за допомогою «соціальної інженерії» зросла майже на 40% у 2023 році та ще орієнтовно на 20% у 2024-му. А за попередніми підрахунками впродовж 2022-2024 років шахраї вкрали у громадян близько 1,5-1,7 мільярдів гривень.

Поширені схеми шахрайства

Заступниця голови правління «Глобус Банку» виокремила 5 нових схем обману, що з’явилися у 2024 році й активно застосовуються вже у 2025-му.

  • Недоставлення товару після передоплати на інтернет-майданчиках.

Дуже часто громадян заманюють нереально низькими цінами, які інколи в десятки разів нижчі, ніж ринкова вартість товару. Головним чином йдеться про різноманітні гаджети: мобільні телефони, планшети, ноутбуки, телевізори тощо. А головне пояснення низьких цін — «ліквідація складу», «розпродаж контрафакту», «демонстраційні одиниці товару».

  • Псевдобанківські дзвінки.

Використання технології нейролінгвістичного програмування (апеляція до страхів, пов’язаних з блокуванням картки, списанням коштів, хакерською атакою, або ж найбільш цинічне — буцімто цей дзвінок здійснено з метою запобігання «шахраям, що можуть телефонувати») призводить до того, що громадяни, не підозрюючи обман, самотужки надають злочинцям свої персональні дані.

«Шахраї, як і раніше, намагаються поцупити у громадян персональні дані карток — дуже часто за допомогою психологічного тиску, навіювання, та нейролінгвістичного програмування», — акцентувала експертка.

  • Прохання про допомогу у «зборі коштів».

Соціальні тренди, нові технології, нагальність допомоги під час війни, недостатня обізнаність громадян у сучасних технологіях сприяють виманюванню коштів та розкриттю персональних карткових даних.

«Під час війни дуже часто шахраї використовують соцмережі (трохи рідше телефонні дзвінки) для фіктивного «збору коштів на дрони», «донати на авто» для конкретного підрозділу ЗСУ, або ж нав’язливо просять про допомогу для постраждалих від воєнної агресії. При цьому часто використовують справжні світлини, назви і номери воєнних бригад», — пояснює експертка.

  • Фальшиві сторінки благодійних фондів.

Хвиля появи нових благодійних організацій, благодійних ініціатив спонукає шахраїв до створення фальшивих сторінок реально існуючих фондів, що нібито збирають кошти на боротьбу з глобальними катастрофами чи епідеміями. Це пов’язано зі значною популяризацією міжнародних ініціатив з допомоги українцям, де шахраї прикриваються чужими благородними цілями.

  • «Виплати від Трампа» (від МВФ, міжнародних благодійних фондів тощо).

Найчастіше шахраї використовують відомих політиків, керівників держав, щоб паразитувати на їхніх виборцях, які безумовно довіряють їм та охоче реагують на «ініціативи» соціальної допомоги буцімто від них. Через те, що запропоновані до отримання суми не є дуже значними (найчастіше від 5 до 10 тисяч гривень одноразової виплати), частина наших співгромадян реагує на це.

«Останнім часом почастішали випадки такого шахрайства на тлі виплат за державною програмою «Зимова єПідтримка». Шахраї завжди «в тренді», використовуючи чи маскуючи свої злочинні наміри під чинні соціальні програми. Крім того, актуальність такої схеми зросла після заяв про виплати тим, хто перебуває за кордоном. Такі схеми не оминули й користувачів українських банків, де шахраї заманюють клієнтів на фальшиві онлайн-програми допомоги», — наголосила Анна Довгальська.

Інші популярні схеми обману

УНІАН зібрав і інші поширені схеми, за допомогою яких зловмисники намагаються підчепити на гачок українців. Найчастіше шахрайські повідомленні приходять у месенджери, і такі методи мають різні сценарії.

Один з них – нова шахрайська схема з «високим доходом онлайн», про який попередили у Центрі протидії дезінформації. Зловмисники розсилають повідомлення про нібито легкий заробіток в інтернеті. Насправді це спроба виманити персональні дані або гроші.

«Уникайте контактів із фішинговими акаунтами в Telegram і не передавайте особисту інформацію», — попереджають фахівці.

Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки

Багато таких повідомлень надходить начебто від популярних онлайн-платформ – TikTok, YouTube тощо. «Співробітник відділу кадрів» очікувано пропонує легку роботу з високим доходом. На жаль, є чимало людей, які хочуть швидко і без напруження заробити легкі гроші, тому ведуться на подібні приманки. 

Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки

Ще один сучасний метод обману – нібито помилково надіслані повідомлення з даними входу до електронного гаманця іншої людини, де зберігається значна сума коштів. Передбачається, що отримувач такого повідомлення перейде за посиланням та скористається наданими логіном і паролем, аби вивести звідти гроші. Зрозуміло, що при спробі зробити це, кошти втратить саме довірливий шукач легкої наживи, адже для зарахування «чужих» грошей йому необхідно буде передати зловмисникам свої банківські дані.

При цьому нікого не бентежить, що повідомлення зі звертанням Джон, Джек чи Метью написане українською мовою.

Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки

«Проголосуй за мою дитину в конкурсі». У цій схемі жертва отримує, на перший погляд, невинне повідомлення від людини у вашому списку контактів, акаунт якої було зламано нещодавно. У повідомленні міститься посилання, за яким необхідно обов’язково зареєструватися, аби віддати свій голос за дитину, що нібито бере участь у конкурсі. При цьому при реєстрації необхідно ввести код, який надійде на вказаний мобільний номер буцімто для підтвердження особи, але насправді з цим кодом та номером телефону зловмисники отримають доступ до фінансових рахунків жертви.

Використовують в своїх схемах шахраї і відомі українцям компанії, як-от «Укрпошта». Національний поштовий оператор вже попереджав про способи обману, коли зловмисники надсилають повідомлення, де вказано, що посилка не може бути доставлена через відсутність адреси. Жертві пропонується перейти за посиланням, в адресі якого міститься слово ukrposhta (щоправда, після нього йде перелік букв та знаків, які не може містити безпечна адреса) та вказати свої дані, які потім успішно використовуються шахраями для заволодіння особистими та фінансовими даними людини. 

Шахраї не сплять. Як не дати зловмисникам спустошити ваші рахунки

«Новою поштою» зловмисники також користуються для наживи, але дещо іншим способом. Людині надходить реальне сповіщення про посилку, яка чекає на відділенні. Це відправлення з післяплатою, зазвичай не дуже великою сумою, і якщо людина часто отримує посилки з покупками, то може разом зі своїми реальними замовленнями забрати і цю випадкову коробочку з якимось непотребом. 

Звісно, є шанс, що отримувач огляне посилку перед оплатою і відмовиться від неї на відділенні, але шахраї розраховують, що хтось та і забере пакуночок, не переглядаючи його вміст. Відправивши сотню посилок з умовним «сміттям» різним людям з оплатою у 200-300 гривень, певний зиск шахраї таки отримають.

«Фінансова допомога» українцям

З початком повномасштабної війни в Україні з’являлося чимало реальних програм фінансової підтримки – як від держави, так і від міжнародних організацій на кшталт ООН. Здебільшого хвиля таких програм проходила у перший рік великої війни, проте шахраї не могли впустити цей ласий шматок і до сьогодні вигадують різноманітні «міжнародні програми виплат». Нещодавні державні ініціативи на кшталт «Зимової єПідтримки» та виплати на дітей з малозабезпечених сімей тільки підливають олії у вогонь.

Національний банк описує різні існуючі шахрайські схеми. З цієї інформації видно, що зловмисники не лінуються створювати сайти, що походять на реальні веб-сторінки різноманітних організацій.

З останніх таких схем, показаних регулятором, – «Є-тисяча Для всіх громадян України» та «Фінансова підтримка 2025 від ООН». Обидві вони мають посилання на сайти та однаковий принцип ошукування – заволодіння фінансовими даними потенційних жертв під приводом надання грошової допомоги.

В НБУ зазначають, що повідомлення, яке поширюється через соціальні мережі, містить активне посилання на фішингову сторінку-приманку, стилізовану з використанням айдентики ООН чи програми «єПідтримка». На цій сторінці шахраї розміщують інструкції щодо проходження ідентифікації та активні посилання на шахрайські фішингові ресурси, які маскуються під сторінки авторизації банків. Жертву змушують ввести номер мобільного телефону, пароль від особистого кабінету, номер банківської картки, ПІН-код, дату народження, email та одноразовий пароль для підтвердження входу в особистий кабінет.

«Отримані дані шахраї використовують для прив’язки акаунта користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дозволяє їм вивести кошти з рахунку жертви», — повідомляє регулятор. 

Звісно, після введення усіх даних, «допомогу» отримає саме шахрай у сумі всіх коштів рахунку довірливого громадянина. 

Джерело: НБУ

Як захиститися від шахраїв

Заступниця голови правління «глобус Банку» Анна Довгальська розповіла про основні тенденції карткового шахрайства, зазначивши, на яких «слабкостях» паразитують шахраї.

  • Використання штучного інтелекту (ШІ), зокрема в створенні діпфейків (підміна обличчя, голосу, копіювання міміки, жестів прототипа шахрайських схем).
  • Рівень цифрової обізнаності користувачів. Багато українців ще недостатньо усвідомлюють ризики, пов’язані з цифровими платіжними системами. В Україні на 2024 рік близько 30% користувачів досі не мають достатніх знань з кібербезпеки, що дає шахраям маніпулювати емоціями та впливати на користувачів через фальшиві пропозиції.
  • Оренда карток та персональних даних. Шахраї все частіше використовують схему дропів та використовують криптовалюту для того, щоб їх важко було простежити. 
  • Соціальна інженерія. Почастішали випадки використання технік соціальної інженерії, за допомогою яких шахраї маніпулюють людьми, створюючи ілюзію терміновості. В Україні стало частою проблемою дзвінки від «представників банків», що у 2024 році збільшило кількість випадків шахрайства на 12%.

Як захиститися від зловмисників та не віддати їм свої кошти? Банкірка надала основні поради, як не потрапити на гачок шахраїв у сучасних обставинах.

  • Перевіряти URL сайту.

Завжди перевіряти адресу сайту, на якому ви вводите свої платіжні дані. Вона повинна починатися з «https://» і бути офіційною. Не відкривати підозрілі посилання. 

У 2024 році, згідно з даними НБУ, 40% фішингових атак сталися через неправильне розпізнавання фальшивих сайтів.

  • Не відповідати на сумнівні дзвінки та повідомлення. 

Якщо телефонують або надсилають повідомлення з проханням надати карткові дані, не слід відповідати на них. Офіційні організації ніколи не запитують таку інформацію через телефонний дзвінок чи електронну пошту.

  • Не використовувати однакові паролі. 

Рекомендується застосовувати унікальні паролі для кожного акаунта. «Сильний» пароль, що забезпечує високий рівень безпеки, має бути довжиною від 12 символів та містити комбінацію цифр, літер і спеціальних символів.

  • Оновлювати програмне забезпечення. 

Операційна система та програми мають бути завжди оновленими, адже нові версії програм є менш вразливими і більш захищеними. 

  • Використовувати багатофакторну аутентифікацію. 

Бажано ввімкнути додаткові шари безпеки для своїх карток та акаунтів, щоб отримати найбільший захист від шахраїв.

  • Бути обачним у соціальних мережах. 

Не слід відкривати фальшиві посилання в соціальних мережах та не варто поширювати свої особисті дані на сумнівних ресурсах.

«Варто завжди пам’ятати, що у більшості випадків ніхто не поцупить ваші кошти без вашої на те згоди. У цифровому світі платіжну картку фактично можна сприйняти як різновид «паспорту», адже до неї прив’язано дуже багато персональних даних. Тому дуже бажано і, можливо, це стане найпростішою порадою: варто поставитися до захисту даних карток, як до захисту паспорта», — зазначила Довгальська.

Крім зазначених порад, слід убезпечити від можливих шахрайських повідомлень свої соцмережі. За можливості, у налаштуваннях месенджерів можна обмежити список контактів, що можуть писати і телефонувати вам, додавати у різні групи. Також слід обмежити і коло тих, хто може бачити ваш номер телефону, фото та персональну інформацію. 

Крім цього, обов’язково слід перевіряти прохання від нібито знайомих контактів позичити гроші чи проголосувати за посиланням. Варто зв’язатися з цією людиною іншим способом (найкраще – через відеозв’язок) і впевнитися, що її акаунт не зламано.

Безпека наших особистих даних і коштів – у наших руках. У випадку з літніми родичами – також. Довірливі пенсіонери, які не встигають за тенденціями сучасності, найчастіше потрапляють на гачок зловмисників. Тому треба обов’язково проводити просвітницьку роботу, а в деяких випадках навіть забирати доступ до платіжних карток та фінансових акаунтів – це може колись врятувати рахунок пенсіонера від спустошення.

Катерина Жирій

Связанные новости