Банковские мошенники объявили войну: шесть самых опасных схем обмана

Чуть ли не каждый украинец в своей жизни сталкивался с банковскими мошенниками, которые тем или иным путем пытались похитить деньги.

"Сегодня" пообщались с представителями ПриватБанка и готовы рассказать вам о самых популярных схемах обмана и как от них уберечься.

Условно можно разделить самые популярные схемы на две подгруппы: "социальная инженерия" и "технологические схемы", рассказали "Сегодня" эксперты.

Звонит сотрудник банка

Распространена схема, когда жертве звонит мошенник и называет себя сотрудником контакт-центра или службы безопасности банка. Спрашивают о последних транзакциях, интернет-покупках.

Сообщают о якобы мошенническом завладении картой жертвы и настойчиво требуют произвести перевыпуск карты, при этом "для уточнения" выпрашивают карточные реквизиты, дату выпуска, номер и CVV.

Также могут попросить сообщить поступивший от банка код. Понятно, что инициировали код сами мошенники.

"При возникновении малейшего подозрения попросите собеседника перезвонить через некоторое время, например, полчаса", – отмечают в ПриватБанке.

Если вам действительно звонит по телефону сотрудник банка, он не откажется положить трубку и перезвонить.

Позвоните на горячую линию банка и спросите у оператора, был ли до этого на номер звонок из банка.

Иногда аферисты представляются сотрудниками НБУ. Национальный банк очень редко звонит по телефону гражданам, особенно по вопросам карточных счетов. В таком случае лучше сразу прекратить разговор и связаться с НБУ иным образом.

Имитация работы на Форекс-рынке или бирже криптовалюты

Мошенники под видом консультанта банка или Форекс-компании предлагают выгодно вложить в биржу, при этом клиенту почти ничего не нужно делать, они, консультанты, сами будут покупать опционы и выполнять другие действия.

То же касается бирж криптовалют. Конечно, после того, как клиент переводит деньги на реквизиты "консультантов", они просто исчезают.

Схема построена следующим образом:

• клиентам банка осуществляют СМС-рассылку об инвестировании средств в разные биржевые проекты или размещают интернет-рекламу с просьбой перейти на форму обратной связи для коммуникации;
• жертвы вводят фамилию, имя, отчество, свой финансовый мобильный телефон, электронный ящик;
• мошенники-социальные инженеры совершают телефонный звонок клиентам, предлагают установить программу удаленного доступа вроде TeamViewer или AnyDesk для демонстрации, как работает биржа;
• по результатам обработки клиента привлекают осуществить инвестицию путем пополнения подконтрольного счета исключительно через аккаунт Приват24;
• При вводе логина и пароля от аккаунта Приват24 социальный инженер совершает взлом данных через приложения удаленного доступа TeamViewer или AnyDesk.

Получая доступ к аккаунту, мошенник поднимает кредитные лимиты на счетах с последующей отправкой этих средств на счета в других банках.

Вернуть перевод средств

Схема с несколько вариаций. В классическом виде мошенники через СМС или даже телефонный звонок сообщают потенциальной жертве, что они ошибочно перечислили ей средства и просят вернуть деньги обратно на карту.

О якобы транзакции средств сообщает СМС, которое отправлено самими мошенниками. Невнимательные клиенты могут даже не проверить, пополнился ли их баланс, и спешат "вернуть указанную сумму" .

Фишинговая ссылка

Мошенники проводят массовую рассылку сообщений в мессенджерах и через СМС. Это может быть как классические сообщения вроде "Вы выиграли автомобиль!", "Вы выиграли 200 тыс. грн", да и часть более сложных схем.

В обычных вариантах клиент может получить от банка уведомления, например о "выплате COVID-тысячи" со ссылкой, очень похожей на Приват24 или мобильный банкинг других учреждений.

Перейдя из сообщения на мошеннический интернет-ресурс, который внешне может быть очень похожим на сайты или приложения банков, клиент вводит данные своей платежной карты.

Впоследствии мошенники выводят деньги с компроментированных карточек на разнообразные интернет-мерчанты или переводят на подконтрольные им счета.

Покупка на "поддельном" или "клонированном" сайте

Некоторые интернет-магазины могут выглядеть как настоящие инструменты продаж. Однако существуют только инструменты краж средств.

Например, сайт может иметь сотни товарных позиций, даже комментарии покупателей, службу поддержки в чате и т. д. Однако, покупая онлайн, покупатель не получает никаких товаров и компрометирует свою карту.

Также воры могут буквально клонировать сайт известного интернет-магазина. Поэтому всегда следует внимательно смотреть ссылки в окне браузера.

Внешне сайт-клон может быть на 100% похожим на оригинал, но мошенники не способны "клонировать" ссылку на данный сайт, поэтому оно всегда будет отличаться хотя бы одной буквой, удвоением букв, дефисом и т. д.

То же самое касается клонирования сайтов банков. Например, оригинальная ссылка https://privatbank.ua/ в версии мошенников может выглядеть https://priwatbank.ua/, https://prlvatbank24.pw/ или https://privatbank1.ua/.

Повторный выпуск SIM-карты финансового номера телефона

В основном эта схема работает и применяется к клиентам, которые размещают интернет объявления о продаже товара с указанием именно финансового номера телефона, существуют ключом к счету.

Социальный инженер, вводя в заблуждение клиентов банка, получает карточный счет для так называемого зачисления средств на оплату за товар.

Однако в течение периода общения каждый раз он инициирует телефонный звонок из другого номера телефона, тем самым побуждает продавца или покупателя осуществить обратную коммуникацию.

По результатам такой манипуляции мошенник узнает последние три номера телефонов, на которые клиент звонил. Эта информация необходима для восстановления SIM-карты финансового номера телефона у оператора мобильной связи.

Утрата контроля над финансовым номером телефона – он управляет всеми банковскими счетами клиента, это – "ключ к сейфу".

Как от этого уберечься:

• перевести финансовый номер телефона на контракт у мобильного оператора;
• немедленно уведомлять банк о потере/кража финансового номера телефона для блокирования банком доступов к счетам;
• не осуществлять обратную коммуникацию на неизвестный номер, с которого вам звонили.

Следует отметить, что мошенники всегда улучшают свои схемы и не существует абсолютного "рецепта" для противодействия им. Но существуют универсальные правила, которые не трудно запомнить, чтобы не стать потерпевшим:

1. ПриватБанк не звонит и не посылает сообщения, чтобы попросить клиентов указать и ввести номер банковской карты, срок ее действия, PIN или CVV2 код карты, пароль в Приват24, а также пароли, поступающие в SMS (так же действуют и другие банки).
2. Кроме банкоматов, терминалов самообслуживания и POS-терминалов, спросить PIN-код вашей карты может только система интернет-банка Приват24.
3. Если вы позвонили в банк, сотрудник может уточнить девичью фамилию вашей матери или другое кодовое слово, однако сотрудники банка не звонят клиентам для уточнения этой информации.
4. Для получения перевода на карту за продажу товара необходимо указать только номер карты. Требования покупателя назвать другие данные для перевода должны вызвать у вас подозрения.
5. Сотрудник банка не сообщает номер счета, на который клиенту необхідно немедленно "скрыть" деньги от мошенников.
6. Сотрудник банка не просит клиента немедленно снять средства со счетов в банкомате и перечислить их на "безопасный" счет через терминал самообслуживания.
7. Сотрудник банка имеет возможность заблокировать карты клиента без информации об их PIN-кодах, пароли из SMS-сообщений, срока действия карт и т. д.
8. Не переходите по ссылкам, которые были отправлены в СМС-сообщениях или мессенджерах с целью зачисления или отправки денежных средств.

Ранее "Сегодня" писали, что изменится для клиентов ПриватБанка в 2022 году и рассказывали, как мошенники обворовывают украинцев через "Укрпочту".