З моменту виникнення та розвитку Інтернет-банкінгу українці отримали можливість зекономити час, уникаючи черг у банках. Багато операцій можна комфортно виконати за допомогою комп’ютера або смартфона. Проте впровадження нових технологій також стало підґрунтям для зростання нових схем Інтернет-шахрайства, які намагаються з’ясувати особисті дані клієнтів для отримання доступу до їхніх рахунків.
Вішинг – метод соціальної інженерії
Метод «вішинг», що ґрунтується на знанні людської психології, використовується шахраями для викрадення карткових даних прямо у клієнтів. Вдаючи з себе працівників банків або служби безпеки, іноді – представників силових структур або Національного банку України, вони телефонують українцям і випитують у них конфіденційну інформацію про платіжну картку: номер картки, термін дії, CVV/CVC2-код. Отримавши ці дані, шахраї можуть безперешкодно знімати кошти з картки.
Часом шахраї, розуміючи банківські послуги, вигадують нові хитрощі. Наприклад, кілька років тому ПриватБанк запровадив для своїх клієнтів можливість знімання коштів без фізичної картки. Це стало основою для шахрайств. Вони підходили до банкомату, вводили номер телефону жертви, потім телефонували і просили назвати ОТП-пароль, що приходив на фінансовий номер телефону. Клієнти, не підозрюючи нічого, надавали шахраям код, а потім дивувалися, коли з їхніх рахунків зникали значні суми.
Як уберегтися: банківські спеціалісти постійно нагадують клієнтам, що не дзвонять для уточнення карткових даних і закликають зберігати цю інформацію в таємниці. СМС-повідомлення, якими приходять ОТП-паролі, завжди містять нагадування про те, що цю інформацію не слід передавати третім особам.
Фішинг
Фішинг (від англійського fishing – риболовля) – це схема крадіжки карткових даних в Інтернеті, що набирає популярність шляхом масових розсилок листів чи СМС-повідомлень, які маскуються під повідомлення від банків або відомих компаній. У таких листах міститься посилання на сайт, що зовні схожий на справжній, де клієнту пропонується ввести логін і пароль для доступу до Інтернет-банкінгу. Якщо жертва це зробить, вона відразу ж передає доступ до своїх банківських рахунків шахраям. Одним із найбільш підроблюваних сайтів був Інтернет-банк ПриватБанк Privat24.
Часто підроблені сайти маскуються під Інтернет-магазини, які пропонують привабливі ціни на нові моделі мобільних телефонів. Умовою купівлі на такому сайті є передплата. Клієнт, нічого не підозрюючи, вводить свої карткові дані і через деякий час виявляє, що кошти з його рахунку зникли. Звичайно, жодного товару він не отримує. Кількість фішингових сайтів постійно зростає, особливо в Європі та США, але українці, які купують за кордоном, також можуть стати їхніми жертвами.
Як уберегтися:
- Уважно перевіряйте адресу (URL) сайту, на який заходите. Лише одна неправильна буква в назві повинна викликати підозру.
- Якщо на сайті проводяться фінансові операції (наприклад, введення карткових даних), посилання повинно починатися з «https://», що вказує на безпечне з’єднання. Якщо адреса починається з «http://», це сигнал тривоги.
- Оцінюйте зовнішній вигляд сайту. На підроблених ресурсах часто різні сторінки мають однакову адресу, можуть бути граматичні, синтаксичні та стилістичні помилки.
- Не переходьте за посиланнями, надісланими в рекламних листах або СМС-повідомленнях, вони можуть належати шахраям.
Крадіжка номера мобільного телефону, заміна SIM-картки
Необхідним є обережність щодо ще однієї схеми, пов’язаної зі крадіжкою номера мобільного телефону. Шахраї телефонують мобільному оператору, використовуючи отриману інформацію, наприклад, про два номери, на які частіше дзвонила жертва, та перевипускають її SIM-картку. У цей час жертва, що нічого не підозрює, намагається зателефонувати з уже недіючого номера, поки шахраї зламують банківські сервіси. Наприклад, для входу в Приват24 достатньо вгадати PIN-код однієї з карток жертви. Якщо це буде простий код, шахрай отримує доступ до всіх рахунків жертви та може переказувати гроші в свої кишені всього за кілька хвилин.
Як уберегтися:
- Якщо ваш мобільний номер використовується фінансово, слід відключити можливість віддаленої заміни SIM-картки. Для цього вам потрібно йти до представництва оператора і прив’язати номер до своїх паспортних даних, після чого заборонити віддалену заміну. Інакше ви піддаєтеся ризику стати жертвою.
- Якщо ж ваш номер вже «вкрадено», терміново телефонуйте до банку та вимагайте блокування усіх карток і рахунків. Лише потім варто вирішувати питання з відновленням втраченого номера.
Шкідливі програми
Існує два типи шкідливих програм, які використовують шахраї для викрадення клієнтських даних: банківські «трояни» й «кейлогери»:
- Трояни здатні: перехоплювати дані під час введення в Інтернет-банкінг; безслідно надсилати гроші з рахунку клієнта на рахунок шахрая; змінювати вміст банківських сторінок у браузері; блокувати доступ до системи й вимагати викуп.
- Кейлогери – це програми, що записують усе, що ви набираєте на клавіатурі, включаючи логіни, паролі, адреси сайтів, дані карток та коди підтвердження.
Крім того, відкриваючи різні посилання, ви можете «підчепити» шпигунське програмне забезпечення, яке відстежує дії користувача, робить скріншоти, захоплює відео та аудіо, а також мережевий трафік.
Як уберегтися:
- Регулярно оновлюйте операційну систему, браузер, антивірусні програми.
- Використовуйте тільки офіційні магазини (Google Play, App Store).
- Встановіть надійний антивірус і періодично проводьте повну перевірку системи.
- Не відкривайте підозрілі вкладення, посилання в електронній пошті.
- У тих випадках, де це можливо, застосовуйте двофакторну автентифікацію.
Як стало відомо раніше з повідомлень Інформатора, в рамках кампанії #ШахрайГудбай Мінсоцполітики спільно з Нацбанком, Кіберполіцією та Держспецзв’язку надають поради, як розпізнати шахраїв і уникнути пасток. Якщо ви випадково надали дані картки на підозрілому сайті, терміново телефонуйте до банку за номером, зазначеним на звороті картки. Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або зателефонуйте за номером: 0 800 505 170.
