Ваша карта заблокована. Як шахраї крадуть гроші з наших карток

1. Вішинг і смішинг

Які способи придумали шахраї, щоб виманити у нас гроші, як захиститися від цих схем і що робити, якщо вже стали жертвою зловмисників

Україна взяла курс на cashless, а це означає, що все більше фінансових операцій українці будуть здійснювати безготівково - онлайн або через платіжні термінали.

За даними НБУ, в першому півріччі 2017 року частка безготівкових розрахунків в загальному обсязі операцій з використанням платіжних карток в Україні становила 38,1%.

Однак це не означає, що гроші громадян тепер захищені краще. Звичайно, вкрасти гроші з карти важче, ніж витягнути гаманець в громадському транспортні. Але шахраї поки прекрасно адаптувалися і до такого.

Читайте також: Забути, як виглядає гривня. Чому світ відмовляється від готівки

У 2017 році злочинці викрали в українців понад 670 млн гривень, що майже вдвічі більше, ніж у 2016 році (339 млн гривень).

Ці гроші - мінімальна зарплата за місяць для більш 187 тис. Українців.

І порівняння з зарплатою не випадково, адже через неуважність можна запросто позбутися половини місячного заробітку. За статистикою, середня сума збитку для українця в результаті однієї такої шахрайської атаки становить 1500 гривень. І кожен "середній чек" зростає.

77% опитаних міжбанківською Асоціацією членів платіжних систем "ЕМА" заявили про те, що знають, що повідомляти дані банківської картки можна. І незважаючи на це, 76% зіткнувшись з шахрайством, все ж це роблять.

І не тільки розголошення даних призводить до втрат. Трапляються українці на підроблені сайти: 34% вважають безпечним використовувати новий невідомий сервіс, а 82% опитаних вважають безпечним використовувати платіжний сервіс на наступному для всіх домені.

Крім того, необачно поводяться громадяни і користуючись банкоматами: 36% не прикриває ПІН-код, а 82% взагалі його не змінюють. 43% йдуть від банкомату, якщо той не видав гроші, а 54% не встановлюють лімітів на платежі за своїми рахунками.

Через це гроші українців стають легкою здобиччю для шахраїв. Так як нас грабують?

Які основні схеми обману і як їх уникнути

Фахівці виділяють кілька основних схем шахрайства:

Вішинг і смішинг

Обидва методи схожі між собою і в цілому називаються соціальною інженерією. Вішинг - це коли для отримання даних про карту шахраї можуть дзвонити людині, представляючись співробітниками банку, СБУ, Пенсійного фонду. Смішинг - коли використовують смс-оповіщення.

Наприклад, українцям масово розсилають смс про те, що їх карта заблокована і треба терміново зв'язатися з банком, щоб розблокувати картку. Або повідомлення про те, що виграли машину чи техніку.

У повідомленні вказують номер, куди слід зателефонувати. Воно може бути навіть від імені банку, оператора або кого-то ще (зловмисники підміняють перші три цифри номера телефону).

А вже по телефону навчена людина під виглядом працівника банку або правоохоронця говорить вам, що робити. Зазвичай шахраї хочуть вивідати повний номер картки (16 цифр), термін її дії та CVV-код, про що співробітники банку не мають права вимагати ніколи.

Тому фахівці підкреслюють, що єдина інформація, яку ви можете розголошувати - тільки номер карти. Банкам зазвичай потрібні тільки 4 останні цифри.

фішинг

Ловля на гачок. Для того щоб виманити з нас гроші таким чином, шахраї реєструють сайти-копії відомих нам сторінок, які майже не відрізняються від справжніх. Це можуть бути фейковий сайти переказу грошей з картки на картку, оплати мобільного зв'язку, комунальних послуг, отримання кредитів.

Мета фейковий сайту - отримати дані картки клієнта і прибрати гроші до своїх рук. Відбувається це так: ви вводите дані своєї карти, після нібито оплати нічого не відбувається, ви думаєте, що це помилка і залишаєте спроби. Але згодом дізнаєтесь, що шахраї зняли ваші гроші, використовуючи введену вами інформацію.

Не ведіться на величезні знижки або дешеві товари. Часто шахраї маскують свій сайт-підробку під відомий інтернет-магазин або продають "мегадешево" на інтернет-майданчиках. Але часто там продають повітря, адже ввівши дані для оплати ви ризикуєте так нічого і не отримати.

Щоб не "клюнути на гачок", фахівці радять дуже уважно оглядати вікно, де потрібно вводити дані карти, особливо звертати увагу на адресу сторінки.

Також варто перевірити сайт в чорному списку шахрайських сайтів від Асоціації ЕМА.

Читайте також: Весь світ дізнався про подружні зради 30 млн чоловік. Як хакери крадуть те, що люди найбільше приховують

скіммінг

Тут вже шахраї вдаються до спеціального пристосування, яке встановлюють на банкомати. Технологія працює так: на отвір для вставки карти на банкоматі кріплять скімінгове накладку, зчитує дані з магнітної стрічки і дані вашої картки практично у зловмисника в кишені.
Залишається тільки дізнатися ПІН-код. Для цього є вихід - поставити на банкомат маленьку веб-камеру (її навіть не видно) і підглянути, як ви вводите пароль.

Саме тому фахівці радять завжди закривати рукою або портмоне клавіатуру банкомату. Але і це не гарантує безпеки, адже є ще накладки клавіатуру, які запам'ятовують послідовність цифр.

Фахівці радять уважно оглядати банкомати. Скиммери часто виступають над банкоматом, а накладну клавіатуру легко підняти пальцем. Також вона може відрізнятися кольором і бути "занадто нової".

А щоб обмежити шахраям поле для маневрів, потрібно часто міняти ПІН-код, встановити ліміт і налаштувати двухфакторную аутентифікацію (коли операцію потрібно підтверджувати ще й кодом з смс).

Кеш-треппинг

Самий бюджетний спосіб збагатитися для шахраїв не вимагає якогось особливого устаткування. Працює це так: людина вводить ПІН-код, суму, яку хоче зняти в банкоматі, з'являється напис "Заберіть, будь ласка, гроші", а грошей так і немає. Людина думає, що якась проблема з банкоматом і йде собі.

А потім до банкомату підходить зловмисник і забирає те, що не забрали ви. Отвір для видачі грошей був замасковано, а купюри "прилипли" до вставки зсередини, оскільки на ній був двосторонній скотч.

Якщо з вами таке сталося, фахівці радять ні в якому разі не відходити від банкомата, зателефонувати в банк і повідомити про проблеми з банкоматом. І чекати поки вони не зважаться.

Що робити, якщо вас уже обдурили

Варто заблокувати карту і відразу повідомити про злочин в банк. Також слід написати заяву в поліцію. З 2015 року в Україні працює спеціальний підрозділ - кіберполіції.

Можна повідомити про шахрайство онлайн в будь-який час доби, просто заповнивши заявку на сайті кіберполіції.

Експерти радять не соромитися того, що вас обдурили, і відстоювати свої права, адже саме від цього буде залежати, чи відшкодують вам вкрадені гроші.

У 2017 році Нацполіція відкрила 3820 кримінальних проваджень, з них 1330 - в сфері платіжного шахрайства. Відшкодувати вдалося близько 65% від всіх понесених збитків.

І для відшкодування збитків банком клієнт повинен довести, що дотримувався всіх правил безпеки і нікому не повідомляв інформацію щодо карти. Особливо важко це зробити у випадках соціальної інженерії.