Щоб незаконно збагатитися або отримати конфіденційні дані, шахраї використовують різноманітні схеми. Вони можуть телефонувати, виманювати гроші через інтернет, намагатись отримати контроль над вашим смартфоном тощо.
Один із найпоширеніших інструментів зловмисників — соціальна інженерія. Це метод маніпуляції, який застосовують шахраї, щоб отримати конфіденційну інформацію або спонукати людину до дій, які можуть спричинити фінансові втрати чи заподіяти іншу шкоду. Соціальну інженерію аферисти використовують у різноманітних схемах, і розуміння цих схем та дотримання базових правил кібербезпеки є ключовими для протидії фінансовому шахрайству.
Види шахрайських схем
Телефонне шахрайство
Одна з найрозповсюдженіших схем — телефонні дзвінки від шахраїв. Зловмисники телефонують та видають себе за працівників банку, поліції, мобільного оператора, соціальних служб або навіть за покупців товару. Під час дзвінків вони намагаються виманити конфіденційну інформацію (дані банківських карток, логін чи пароль до онлайн-банкінгу, одноразові коди-підтвердження тощо) або змусити переказати кошти.
Зазвичай шахраї телефонують із підозрілих номерів, емоційно тиснуть та створюють відчуття терміновості. Вони розповідають легенди про родичів у біді, блокування картки або неочікуваний виграш у лотереї.
Щоб не потрапити на гачок шахраїв — припиняйте підозрілі розмови. А якщо ви уже поділились конфіденційними даними, то зверніться в банк, заблокуйте вашу банківську картку та повідомте про випадок у кіберполіцію.
Нагадуємо, працівники банку ніколи не розпитують PIN-код до картки чи будь-яку іншу конфіденційну інформацію.
Заробіток в інтернеті як маскування шахрайства
Легкий заробіток в інтернеті — великі гроші без жодного досвіду роботи. З такими пропозиціями шахраї звертаються через фейкові облікові записи, сайти або чат-боти. Наприклад, обіцяють платити за перегляд відеоконтенту, писати відгуки про товари і послуги в онлайн-магазинах, ставити реакції у соцмережах, бронювати номери в готелях тощо. Щоб здобути довіру, зловмисники можуть навіть виплатити символічну суму за виконання простих завдань. Втім, згодом аферисти пропонують значно більший заробіток, але перед виплатою вимагають вкласти власні кошти.
Щоб не попастися на гачок шахраям:
- уникайте таких пропозицій;
- перевіряйте інформацію про компанію, від імені якої звертаються;
- зважайте на деталі повідомлення, наприклад, граматику.
Окрім того, довіряйте вакансіям з офіційним працевлаштуванням. І, наголошуємо, не діліться конфіденційними даними.
Роль дропа у злочинних схемах
Поширеним видом заробітку в інтернеті також є пропозиція стати дропом. Дроп — це людина, яку шахраї наймають для відмивання незаконних коштів. Використовуючи банківські рахунки або облікові дані дропів, зловмисники, щоб залишатися в тіні, намагаються приховати походження коштів для незаконних дій: шахрайства, тероризму, торгівлі людьми, наркотиками, зброєю тощо.
Зазначимо, погоджуючись стати співучасником злочинних схем, людині загрожує кримінальна відповідальність.
Більше про дропів можна довідатись у цьому відео.
Покупки у фейкових інтернет-магазинах
Ще одна популярна схема — псевдошопінг в інтернеті. Шахраї створюють фейкові магазини, надсилають підозрілі посилання й пропозиції з «неймовірними знижками», тому зважайте на такі ознаки можливого кіберзлочину:
- занадто низькі ціни на товари;
- переведення спілкування в месенджери;
- прохання змінити ліміти картки;
- попередження про отримання SMS для підтвердження замовлення щодо оплати товару або оформлення послуги;
- запит на конфіденційну інформацію (PIN-код, CVV-код, термін дії картки, коди підтвердження з SMS, облікові дані для входу в онлайн-банкінг).
Шахрайство з віддаленим доступом до пристрою
Шахраї для нібито «захисту рахунку» або «технічної допомоги» можуть просити встановити додаткове програмне забезпечення на ваш гаджет. Часто йдеться про програми віддаленого доступу (AnyDesk, TeamViewer тощо). Після встановлення таких програм зловмисник може отримати повний контроль над пристроєм, а з ним: доступ до банківських застосунків, паролів для підтвердження операцій, SMS-повідомлень та інших персональних даних.
Щоб вберегтися від таких випадків — не завантажуйте програм та застосунків з можливістю віддаленого доступу. Також подбайте про додатковий захист: уникайте ненадійних паролів та встановлюйте біометрію на смартфоні.
Якщо ж у вас виникли підозри, що пристрій уже під контролем зловмисників:
- заблокуйте SIM-картку;
- заблокуйте банківські картки та сконтактуйтеся з банком;
- зверніться до мобільного оператора;
- оновіть програмне забезпечення;
- повідомте про інцидент кіберполіцію.
Підміна SIM-картки, щоб заволодіти фінансовим номером телефону
Фінансовий номер телефону — це верифікований банком номер, прив’язаний до банківських рахунків. Отримавши доступ до нього, зловмисники матимуть доступ до ваших рахунків, а отже, й до коштів.
Щоб підтверджувати банківські операції вашим фінансовим номером телефону, шахраї можуть віддалено перевипустити SIM-картку до вашого мобільного телефону. Зазвичай зловмисники звертаються від імені представників мобільного оператора та розповідають легенди про пошкодження «сімки» чи оновлення стандартів зв’язку та просять поділитися SMS-кодом. Отримавши його, шахраї зможуть перевипустити SIM-картку, після чого матимуть доступ до одноразових SMS-кодів, які надходитимуть на фінансовий номер телефону.
Фейкові чат-боти та псевдодопомога
Зловмисники створюють фейкові чат-боти, через які звертаються нібито від імені офіційних служб чи банків для отримання особистої та конфіденційної інформації. Особливо поширені схеми з оформлення псевдогрошових допомог чи соціальних виплат. Тож ніколи не вводьте конфіденційну інформацію в чат-боти: дані картки, PIN-код, логін та пароль до онлайн-банкінгу, одноразові коди-підтвердження тощо.
Більше про захист від фейкових чат-ботів тут.
Як розпізнати та вберегтись від шахрайських схем
Шахраї використовують десятки схем — від телефонних дзвінків і фейкових повідомлень до підроблених сайтів та чат-ботів. Втім, розуміння типових ознак шахрайства та дотримання базових правил кібербезпеки допомагають не стати жертвою зловмисників.
Ознаки шахрайства:
- емоційний тон спілкування: створення відчуття терміновості або страху;
- обіцянка виграшу чи надто вигідної пропозиції;
- запит конфіденційних даних (реквізитів банківських карток, логінів та паролів тощо);
- підозрілі посилання або вкладення;
- пропозиція встановити підозрілі програми на смартфон.
Правила безпеки:
- не повідомляйте PIN-коди, CVV/CVC-коди, коди з SMS, логіни та паролі;
- перевіряйте адреси сайтів;
- не встановлюйте жодних програм, які вам рекомендують сторонні;
- використовуйте двофакторну автентифікацію;
- не залишайте фінансовий номер телефону у відкритому доступі;
У разі підозри на шахрайство: припиняйте спілкування з підозрілими особами, звертайтесь до мобільного оператора чи представників банку, а також повідомте про такі випадки кіберполіцію.
Більше про правила безпеки ви можете дізнатись також на цій сторінці.
