Якими схемами користуються шахраї на Львівщині та як вберегтись

Про це у відповідь на інформаційний запит журналістки ІА Дивись.info повідомили у департаменті кіберполіції регіонального управління поліції.

Топ шахрайських схем на Львівщині

За даними правоохоронців, найчастіше це стосується придбання товарів онлайн.

«Найчастіше злодії ошукують громадян, продаючи уявні товари на майданчиках оголошень або у соціальних мережах. Як правило, у таких випадках головна умова купівлі – повна передплата за товар», — йдеться у відповіді на запит.

Як розпізнати шахрайство 

Щоб мінімізувати ризик при покупках в інтернеті, дотримуйтеся наступних правил:  

• купуйте та сплачуйте лише на перевірених сайтах, надавайте перевагу післяплаті — для онлайн-шопінгу краще мати віртуальну картку і переказувати на неї лише суму, необхідну для оплати;
• не повідомляйте нікому термін дії картки, CVV та PIN-код;
• у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у сторонні месенджери;
• перевіряйте правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що ви потрапили на фішинговий сайт. Серед можливих ознак шахрайства — значно нижча ціна, аніж в середньому на ринку 

Сценарії шахрайства під час онлайн-шопінгу: 

«Псевдопродавець» 

• Пропонує занижену вартість товару.

• Не погоджується на покупку з післяплатою або просить аванс на картку.

• Не знає характеристик товару.

• Квапить з оплатою товару, вдає нібито багато охочих здійснити покупку.

• Переводить спілкування з особистого кабінету на майданчиках оголошень у сторонні месенджери.

• Надсилає скорочені посилання нібито на сайт для оформлення послуги.

• Просить зняти ліміт з картки для проведення оплати, адже йому про це нібито надійшло сповіщення від банку.

• Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.

«Псевдопокупець» 

• Виманює повні реквізити картки (тризначний номер на звороті картки, термін дії картки), вводячи в оману продавця.  

Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи, а тому потрібно більше інформації про картку.

• Переводить спілкування з особистого кабінету на майданчиках оголошень у сторонні месенджери.

Шахрайські схеми, пов’язані з фішингом 

Опис виду шахрайства: Фішинг — вид інтернет-шахрайства, коли зловмисники за допомогою створених ресурсів отримують доступ до конфіденційних даних користувачів. Для цього фішингові сайти створюють максимально схожими за дизайном до популярних інтернет-магазинів, банків, платформ оголошень, сервісів обміну валют.

Конфіденційною є така інформація: 

• логін та пароль для входу в мобільний додаток; 
• номер, термін дії, CVV2/CVC2, ПІН платіжної картки; 
• одноразові паролі підтвердження операцій; 
• адреса вашої електронної пошти; 
• фінансовий номер вашого телефону; 
• слово – пароль до картки, відповіді на секретні питання тощо.

«Отримані дані жертв, зазвичай, використовуються для викрадення коштів з банківських рахунків, або продаються в Інтернеті. Подібні атаки здійснюються також через телефонні дзвінки (vishing) та SMS-повідомлення (smishing)», — додають у поліції.

Як розпізнати шахрайство:

• уважно перевіряйте URL-адресу, адже будь-які неточності можуть означати, що ти потрапив на фішинговий сайт;
• купуйте та платіть лише на перевірених сайтах;
• не проводьте онлайн-платежів на ресурсах, котрі мають незахищений протокол http://;
• нікому не повідомляйте дані карти, паролі та інші дані, що можуть використовуватися для підтвердження платежів;
• купуючи на платформах оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи і не переходьте у месенджери: туди шахраї можуть надсилати фішингові посилання;
• Підозрілі електронні листи необхідно переміщувати в папку «Спам».

Якщо користувач на фішинговому сайті ввів авторизаційні дані до певного акаунта, необхідно негайно змінити пароль та налаштувати двофакторну автентифікацію.  

У разі, якщо користувач розкрив свої банківські дані — необхідно негайно заблокувати картку та повідомити про це банк.  

Якщо громадянин став жертвою шахрайства, слід звернутися до правоохоронних органів.  

Телефонні шахрайства 

Телефонне шахрайство — це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію, або переказати гроші.  

Шахрай може назватися будь-ким (працівником банку, пенсійного фонду, фіскальної служби, поліцейським, працівником комунальних служб, представником мобільного оператора, покупцем вашого товару тощо).

Як розпізнати шахрайство

Припинити телефонну розмову, якщо… 

• запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів; 
• обіцяють легкі гроші (несподіваний виграш); 
• керують в телефонній розмові вашими діями (направляють до термінала чи банкомата); 
• просять сфотографувати та переслати/надати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки. 

«Фінансова піраміда» 

Це вид шахрайства, який полягає у виманюванні грошей у громадян (інвесторів) під виглядом їх залучення у різні проекти, задля отримання надприбутків. Хоча реальні прибутки отримують організатори фінансової піраміди та особи, які ієрархічно знаходяться вище у структурі піраміди (старі інвестори). 

Принциповою відмінністю фінансової піраміди від реального бізнес-проєкту є джерело виплати прибутку. Якщо сума виплат прибутку стабільно перевищує розмір доданої вартості, яку забезпечує даний бізнес, то даний проєкт є пірамідою.

Як розпізнати

Про те що бізнес-проєкт є фінансовою пірамідою, може свідчити наступне: 

• Обіцянки надвисокої прибутковості, що у кілька разів перевищують ринковий рівень банківської системи.
• Відсутність будь-якої інформації про фінансовий стан організації.
• Відсутність власних статутних резервів, інших активів – Немає точного визначення діяльності організації.
• Відсутність ліцензії.
• Потужна реклама.
• Термін існування 2-3 роки.

Перед тим як вкладати власні кошти у сумнівні проекти, радимо ретельно проаналізувати інформацію про організацію, яка їх пропонує. 

«Друг просить гроші через соціальні мережі»

Зловмисники зламують сторінки користувачів соціальних мереж, або створюють сторінки клони. Отримавши доступ до акаунтів потерпілих, розсилають повідомлення їхнім друзям із проханням позичити гроші. 

Якщо друзі просять гроші через соцмережу — зателефонуйте та перевірте інформацію. Також радять написати спільним друзям в соцмережах та запитати, чи не отримували вони подібних повідомлень від друга. Шахраї, як правило, одночасно роблять розсилку на всіх підписників зламаної сторінки. 

За шахрайство вчинене з використанням електронно обчислювальної техніки загрожує до 12 років ув’язнення з конфіскацією майна. (ст. 190 КК України) 

Базові рекомендації для мінімізації ризиків: 

• створюйте надійні складні паролі та не використовуйте однаковий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи, а також не містити персональних даних. За можливості, оновіть паролі до облікових записів та змініть паролі на електронних поштових скриньках; 

• вмикайте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести код підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток; 

• не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятайте, що хакери могли зламати його акаунти і розсилати з них посилання, за якими ховається вірус або фішинговий ресурс. У більшості випадків інфіковані листи надходять електронною поштою; 

• перевіряйте правильність URL-адреси необхідного сайту. Будь-які неточності можуть означати, що ви потрапили на фішинговий ресурс; – не вводьте будь-які конфіденційні дані на незнайомих сайтах та не повідомляйте такі дані стороннім; 

• створюйте резервні копії. Це врятує від втрати важливої інформації;
• завантажуйте програми та додатки лише з офіційних джерел; 

• вчасно встановлюйте оновлення операційної системи; 

• за можливості зберігайте важливі дані на зашифрованих або зовнішніх носіях.