Ілюстративне зображення із сайту Pixabay
Війна війною, але схеми шахраїв здебільшого ті ж самі
― Які з’явилися нові або вдосконалені схеми шахрайств із платіжними картками?
Якщо говорити про актуальні схеми шахрайств, то деякі схеми, на жаль, лишаються актуальними і після повномасштабного вторгнення РФ. До прикладу, це дзвінки від імені працівників служби безпеки банку, Національного банку або інших державних установ. Змінилися деякі сценарії та підходи. Шахраї активно використовують сьогодні воєнну тематику, і досить популярними є схеми розсилання фейкових повідомлень про можливість отримання соціальної допомоги від держави чи міжнародних фондів. Тобто пропозиції грошової допомоги стали надзвичайно популярними із 2022 року. Залишається популярною схема викрадення фінансового номера телефону ― це той номер, що прив’язаний до банківських рахунків. На нього надходять коди від банків, інформація про стан рахунку тощо. Шахраї полюють на цей номер, використовуючи методи соціальної інженерії ― випитують одноразові коди від мобільних операторів, паролі до онлайн-кабінету і таким чином перевипускають сім-картку, прив’язану до фінансового номера телефону, а отже, отримують доступ до рахунків. Якщо говорити про інші схеми, це онлайн-покупки та пропозиції роботи від шахраїв.
― Чому ми, знаючи про ці схеми, все одно потрапляємо на гачок? Шахраї ― вправні психологи?
Думаю, тут спрацьовують підходи шахраїв. Ці схеми від імені працівників банків є вже навіть банальними, українці про них знають і знають, які реквізити картки не можна повідомляти. Але поведінка споживачів свідчить про те, що шахраї знаходять больові точки, як випитати інформацію, ставлять людину в таку ситуацію, що в неї відключається критичне мислення і вона в цей момент може повідомити зайве. Наприклад, під час війни з’явилась така схема, коли шахраї почали обманювати людей, які збирають донати. Шахрай бачить у соцмережах, що людина збирає гроші на допомогу ЗСУ, дізнається її номер телефону, телефонує їй, представляється працівником служби моніторингу банку і каже, мовляв, ми бачимо, що на ваш рахунок постійно надходять якісь платежі, поясніть, що це за гроші, бо ми маємо розуміти походження цих коштів. Ви відповідаєте, що це благодійність, а шахрай каже, що ви молодець, бо робите таку гарну справу, але на вас можуть полювати шахраї, тому давайте посилимо захист вашого рахунку. І під цим приводом випитує дані про рахунок і картку. Людина не очікує в цей момент підступу.
Нікому не повідомляти жодних логінів і паролів!
― Як відбувається викрадення фінансового номера або його підміна?
Потрібно розглядати кожен випадок окремо. Але це також соціальна інженерія, коли в людини випитують логін та пароль до кабінету мобільного додатку. Якщо людина розповіла пароль, шахрай може зайти в цей кабінет й отримати будь-яку інформацію про використання фінансового номера та від імені людини перевипустити сім-картку. Або випитати якийсь одноразовий пароль, що його надсилає оператор мобільного зв’язку. Усе це соціальна інженерія, коли в людини випитують ті дані, які не можна повідомляти. Треба розуміти, що захист фінансового номера телефону дуже важливий, але багато українців, на жаль, недооцінюють цю необхідність. Якщо людина втрачає фінансовий номер ― це одна з найнебезпечніших схем шахрайства, тому що шахраї можуть отримати доступ до інтернет-банкінгу, до рахунків, платіжних карток, соціальних мереж, до будь-яких акаунтів, з якими пов’язаний цей фінансовий номер телефону. Є навіть загроза, що шахраї можуть взяти онлайн-кредити. Тому критично важливо цей номер захистити.
По-перше, нікому не повідомляти жодних логінів і паролів, одноразових кодів від мобільного оператора.
По-друге, ідентифікувати свій фінансовий номер телефону у свого мобільного оператора, тобто прив’язати його на свій паспорт. Щоб мобільний оператор бачив, що цей номер належить такій конкретній людині, тоді шахраї не зможуть від імені людини перевипустити сім-картку, адже потрібно буде пройти ідентифікацію. Раніше треба було йти в магазин мобільного оператора з паспортом, проходити цю ідентифікацію, але зараз у мобільних операторів з’явилася можливість зробити це у мобільному додатку. Через цифровий документ у "Дії" можна передати свої паспортні дані мобільному оператору і він зафіксує, що цей номер належить такій конкретній людині. Тоді номер буде максимально захищений. В іншому випадку він ні за ким не зафіксований, і в цьому є велика небезпека.
― Хто ж такі ці шахраї? Професійні хакери?
Усі шахраї, які використовують соціальну інженерію, тобто виманюють інформацію, це не якісь там суперхакери. Людина просто це розповідає, а шахрай вправно випитує. Тут не потрібно бути хакером. Маємо пам’ятати, що крім воєнної агресії триває гібридна війна, і більшість шахрайських сайтів, які виявляє наш центр кіберзахисту, походять із Російської Федерації. Шахраї використовують чутливі для людей теми, пов’язані з війною.
Що робити, якщо потрапили на гачок шахраїв?
― Так сталося, що у людини вкрали гроші. Що робити, якщо вона це помітила одразу або не одразу?
Якщо людина помітила одразу, тут потрібно розуміти, що вона в цей момент усвідомила, що розповіла свої дані. Якщо ви розкрили дані від інтернет-банкінгу, потрібно заблокувати свої картки і рахунки та одразу зателефонувати до вашого банку і заблокувати інтернет-банкінг. Якщо ви розкрили дані про свою платіжну картку, потрібно її негайно блокувати. Якщо перестав працювати ваш фінансовий номер телефону, тобто ви бачите, що сім-картка неактивна, є вірогідність того, що її викрали шахраї. Тут треба діяти швидко і в такій послідовності:
1) зателефонувати в банк і заблокувати картки та все, до чого прив’язаний фінансовий номер телефону;
2) зателефонувати вашому мобільному оператору, щоб він заблокував нову й стару сім-картки;
3) згадати основні акаунти, до яких прив’язаний фінансовий номер телефону, та змінити паролі на цих акаунтах;
4) звернутися до кіберполіції та написати заяву про шахрайство.
― Якщо людина не повідомляла дані, не робила інших хибних дій, але гроші все одно зникли, як можна пояснити цю ситуацію?
Тут треба звертатися також до банку та кіберполіції, щоб у кожному конкретному випадку вони провели розслідування і з’ясували. Зараз великої популярності набув фішинг. Шахраї створюють сайти, схожі на сайти банків та державних установ. Людина могла перейти за посиланням у соцмережах, оформити собі соціальну допомогу через якийсь "відомий банк", ввівши туди свої дані, а потім гроші зникають. Людина може навіть не усвідомити, де вона ввела ці дані. Тобто шахрайських сайтів дуже багато, і навичка відрізняти справжній сайт від шахрайського ― досить важлива.
Шахраї удосконалюються
― На 13% зросла кількість активних карток за 2023 рік. Про що це свідчить?
Це ознака того, що людям зручно користуватися безготівкою. З кожним роком ця статистика зростає, українці полюбляють розраховуватися картками. Ці сервіси у нас досить розвинені, є можливість усюди користуватися картками. Тому через зручність згадана цифра зростає.
― Чи можна вважати, що наші громадяни фінансово недостатньо обізнані?
У деяких випадках справді люди менш обізнані. Але й шахраї змінюють свої підходи, покращують свої навички. Якщо говорити про загальний рівень фінансової грамотності в країні ― а ми проводили у 2021 році дослідження ― то рівень обізнаності українців дійсно є трохи занизьким. Загалом по світу бажаний мінімальний бал обізнаності у державі має бути 14, максимальний ― 21. В Україні цей бал становить 12,3, тобто ми не дотягуємо до провідних країн світу. Ця недостатня фінансова обізнаність також впливає на кількість шахрайств.
Ми проводили спеціальні інформаційні кампанії та дослідження з платіжної безпеки і мали досить гарні результати. Не лише від кампанії "Шахрай, гудбай", а й від інших державних органів було багато комунікації на тему платіжної безпеки. Тобто свій ефект це має. Але шахраї паралельно також посилюють свої спроби. Відбувається взаємне протистояння.
