Вівторок, 21 травня

Як шахраї маскуються працівниками банків?

Понад 481 млн гривень торік вкрали карткові шахраї в українців. Це на 46% більше ніж у 2021 році. Більшу частину цієї суми шахраї вкрали використовуючи соціальну інженерію, коли люди під психологічним тиском або обманом самі переказують гроші шахраям або розкривають їм дані своїх карток.

Джерело: ZAXID.NET.

Які сценарії використовують шахраї?

Шахраї маскуються працівниками служби безпеки банку

Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Під час таких телефонних розмов шахрай може:

1) запевняти, що до ваших рахунків отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;

2) просити вас надати інформацію про картки та рахунки через планову перевірку даних у зв’язку з війною, а отримавши ці відомості, привласнює гроші;

3) повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;

4) просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо ви виконуєте вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від вашого імені перераховує кошти на інший рахунок.

Шахраї підмінюють номер телефону та імітують дзвінки й смс від банків

Шахраї використовують спеціальну технологію «спуфінг» для підміни номера телефону та імітують смс і дзвінки від банків та інших офіційних установ.

Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Коли шахраї підмінюють номер телефону банку під час надсилання смс, то смс-повідомлення від шахрая «підтягується» до ланцюжка листування з банком, тобто, коли людина відкриває смс-повідомлення від шахрая, бачить попередні повідомлення від свого банку.

Яку інформацію може запитати працівник банку?

Працівник банку телефоном може запитати перші 6 та останні 4 цифри платіжної картки.

Коли ви самостійно телефонуєте до контакт-центру банку, працівник банку проводить віддалену ідентифікацію клієнта і вам будуть ставити питання щодо секретного слова, дня народження, місця проживання, паспорта тощо.

Але справжні працівники банків ніколи не запитають тризначний номер на звороті картки, смс-коди, паролі від інтернет-банкінгу, пін-код до картки.

Припиніть розмову, якщо…

    • запитують тризначний номер на звороті картки, паролі, коди банків та мобільних операторів, пін-код до картки;
    • керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
    • просять сфотографувати та переслати/надати фото платіжної картки;
    • лякають, що ваша картка заблокована, а злочинці зламали рахунок;
    • просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Дотримуйтеся правил платіжної безпеки

Повідомляти можна лише 16-значний номер картки. Для отримання платежу на картку цієї інформації достатньо.

  • Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки, логін та пароль до інтернет-банкінгу.
  • Підключіть смс-інформування стосовно операцій з платіжною карткою.
  • Установіть індивідуальні ліміти на операції з вашою платіжною карткою.

Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах

  • Перш ніж ввести до будь-якої форми дані своєї платіжної картки або паролі до інтернет-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
  • Якщо необхідно перейти на сайт банку чи іншої організації, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Випадково повідомили шахраю реквізити картки та паролі?

  • Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу. (Телефонуйте на гарячу лінію банку, зазначену на звороті картки або через інтернет-банкінг).

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції.

Більше інформації про правила платіжної безпеки – на сайті #ШахрайГудбай.

Новини від "То є Львів" в Telegram. Підписуйтесь на наш канал https://t.me/inlvivinua.