Банківські шахраї оголосили війну: шість найнебезпечніших схем обману

Ледь не кожен українець у своєму житті стикався із банківськими шахраями, які тим чи іншим шляхом намагались викрасти кошти.

"Сьогодні" поспілкувалися із представниками ПриватБанку і готові розповісти вам про найпопулярніші схеми обману та як від них вберегтися.

Умовно можна поділити найпопулярніші схеми на дві підгрупи: "соціальна інженерія" та "технологічні схеми", розповіли "Сьогодні" експерти.

Телефонує співробітник банку

Розповсюджена схема, коли жертві телефонує шахрай та називає себе "співробітником контакт-центру чи служби безпеки банку". Питають про останні транзакції, інтернет-покупки.

Повідомляють про начебто шахрайське заволодіння карткою жертви та наполегливо вимагають зробити перевипуск картки, при цьому "для уточнення" випитують карткові реквізити – дату випуску, номер та CVV.

Також можуть попросити повідомити код, який надійшов від банку. Зрозуміло, що ініціювали код самі шахраї.

"При виникненні найменшої підозри попросіть співрозмовника передзвонити через деякий час, наприклад, півгодини", – наголошують у ПриватБанку.

Якщо вам дійсно телефонує співробітник банку, він не відмовиться покласти слухавку і перетелефонувати.

Зателефонуйте на гарячу лінію банку і запитайте у оператора, чи був до цього на ваш номер дзвінок із банку.

Інколи аферисти представляються співробітниками НБУ. Національний банк дуже рідко телефонує громадянам, особливо з питань карткових рахунків. У такому випадку краще одразу припинити розмову і зв'язатися з НБУ іншим чином.

Імітація роботи на Форекс-ринку чи біржі криптовалюти

Шахраї під виглядом консультанту банку чи Форекс-компанії пропонують "вигідно вкласти у біржу", при цьому клієнту майже нічого не треба робити, вони, "консультанти", самі купуватимуть опціони та виконуватимуть інші дії.

Теж саме стосується бірж криптовалют. Звісно, після того, як клієнт переводить гроші на реквізити "консультантів", вони просто зникають.

Схема побудована таким чином:

• клієнтам банку здійснюють СМС-розсилку про інвестування коштів у різні біржові проєкти або розміщують інтернет-рекламу з проханням перейти на форму зворотнього зв’язку для комунікації;
• жертви вводять фамілію, ім’я, по батькові, свій фінансовий мобільний телефон, електронну скриньку;
• шахраї-соціальні інженери здійснюють телефонний дзвінок клієнтам, пропонують встановити програму віддаленого доступу на кшталт TeamViewer або AnyDesk для демонстрації, як працює біржа;
• за результатами опрацювання клієнта заманюють здійснити інвестицію шляхом поповнення підконтрольного рахунку виключно через акаунт Приват24;
• під час введення логіну і паролю від акаунту Приват24 соціальний інженер здійснює злам даних через програми віддаленого доступу TeamViewer або AnyDesk.

Отримуючи доступ до акаунту, шахрай піднімає кредитні ліміти на рахунках із наступною відправкою цих коштів на рахунки в інших банках.

Повернути переказ коштів

Схема, яка має декілька варіацій. У класичному вигляді шахраї через СМС чи навіть телефонний дзвінок повідомляють потенційній жертві, що вони помилково перерахували їй кошти, та просять повернути кошти назад на карту.

Про начебто транзакцію коштів сповіщає СМС, яке відправлене самими шахраями. Неуважні клієнти можуть навіть не перевірити, чи поповнився їхній баланс, та поспішають "повернути вказану суму".

Фішингове посилання

Шахраї проводять масову розсилку повідомлень у мессенджерах та через СМС. Це можуть бути як класичні повідомлення на кшталт "Ви виграли автомобіль!", "Ви виграли 200 тис. грн", так і частина складніших схем.

У звичайних варіантах клієнт може отримати від начебто банку повідомлення, наприклад, про "Виплату COVID-тисячі" з посиланням, дуже схожим на Приват24 чи мобільний банкінг інших установ.

Перейшовши з повідомлення на шахрайський інтернет-ресурс, який зовні може бути дуже схожим на сайти чи додатки банків, клієнт вводить дані своєї платіжної картки.

Згодом шахраї виводять гроші з компроментованих карток на різноманітні інтернет-мерчанти чи переводять на підконтрольні їм рахунки.

Купівля на "підробленому" або "клонованому" сайті

Деякі інтернет-магазини можуть бути на вигляд як справжні інструменти продажів. Проте є лише інструментами крадіжок коштів.

Наприклад, сайт може мати сотні товарних позицій, навіть коментарі покупців, службу підтримки у чаті тощо. Проте, купуючи онлайн, покупець не отримує жодних товарів і компроментує свою картку.

Також злодії можуть буквально "клонувати" сайт відомого інтернет-магазину. Тому завжди слід уважно дивитися на посилання у вікні браузеру.

Зовні сайт-клон може бути на 100% схожим на оригінал, але шахраї не здатні "клонувати" посилання на цей сайт, тому воно завжди буде відрізнятися хоча б однією літерою, подвоєнням літер, дефісом тощо.

Теж саме стосується клонування сайтів банків. Наприклад оригінальне посилання https://privatbank.ua/ у версії шахраїв може мати вигляд https://priwatbank.ua/, https://prlvatbank24.pw/ чи https://privatbank1.ua/.

Повторний випуск SIM-карти фінансового номеру телефону

Здебільшого ця схема працює і застосовується до клієнтів, які розміщують інтернет-оголошення про продаж товару з вказанням саме фінансового номеру телефону, котрий є ключем до рахунку.

Соціальний інженер, вводячи в оману клієнтів банку, отримує картковий рахунок для так званого зарахування коштів за оплату за товар.

Однак протягом періоду спілкування щоразу він здійснює ініціювання телефонного дзвінка з іншого номеру телефону, тим самим спонукає продавця або покупця здійснити зворотню комунікацію.

За результатами такої маніпуляції шахрай дізнається останні три номери телефонів, на які клієнт телефонував. Ця інформація потрібна для відновлення SIM-картки фінансового номеру телефону у оператора мобільного зв’язку

Втрата контролю за фінансовим номером телефону – він керує всіма банківськими рахунками клієнта, це – "ключ до сейфу".

Як від цього вберегтись:

• перевести фінансовий номер телефону на контракт у мобільного оператора;
• негайно повідомляти банк про втрату/крадіжку фінансового номеру телефону для блокування банком доступів до рахунків;
• не здійснювати зворотну комунікацію на невідомий номер, з якого до вас телефонували.

Слід зазначити, що шахраї завжди покращують свої схеми, і не існує абсолютного "рецепту" для протидії їм. Але є універсальні правила, які не важко запам'ятати, щоб не стати потерпілим:

1. ПриватБанк не телефонує й не надсилає повідомлень, щоб попросити клієнтів зазначити та ввести номер банківської картки, строк її дії, ПІН-код або CVV2-код картки, пароль у Приват24, а також паролі, що надходять у SMS (так само діють і інші банки).
2. Окрім банкоматів, терміналів самообслуговування та POS-терміналів, запитати ПІН-код вашої картки може тільки система інтернет-банку Приват24.
3. Якщо ви зателефонували до банку, співробітник може уточнити дівоче прізвище вашої матері або інше кодове слово, проте співробітники банку не телефонують клієнтам для уточнення цієї інформації.
4. Для отримання переказу на картку за продаж товару необхідно зазначити лише номер картки. Вимоги покупця назвати інші дані для переказу повинні викликати у вас підозри.
5. Співробітник банку не повідомляє номер рахунку, на який клієнту треба негайно "сховати" гроші від шахраїв.
6. Співробітник банку не просить клієнта негайно зняти кошти з рахунків в банкоматі і перерахувати їх на "безпечний" рахунок через термінал самообслуговування.
7. Співробітник банку має можливість заблокувати картки клієнта без інформації про їхні PIN-коди, паролі із SMS-повідомлень, терміну дії карток тощо.
8. Не переходьте за посиланнями, котрі були відправлені у СМС-повідомленнях чи месенджерах з метою зарахування чи відправлення коштів.

Раніше "Сьогодні" писали, що зміниться для клієнтів ПриватБанку 2022 року та розповідали, як шахраї обкрадають українців через "Укрпошту".