У період карантину через пандемію коронавірусу в Україні багато бізнесів перевели своїх клієнтів на онлайн-розрахунки. Цьому багато в чому сприяло поширення безконтактної платіжної інфраструктури та поява великої кількості мобільних пристроїв, що підтримують технологію NFC. За даними Національного банку України, за перший квартал поточного року загальна кількість операцій з платіжними картками склала 1385,3 млн штук. При цьому сума проведених операцій досягла 920,5 млн грн. У порівнянні з першим кварталом 2019 року кількість операцій зросла на 24,5%, а сума зросла на 15,6%.

банковские карточки - платежи

У НБУ повідомляють, що левову частку операцій з картками українці робили в торгових мережах – 50,3%. При цьому за розміром сум домінували грошові перекази з картки на картку – 41,3%. Середній чек одного переказу становить 1505 грн. Всього в Україні станом на 1 квітня 2020 року налічується близько 68,6 млн одиниць випущених платіжних карток. Тож не дивно, що такі обсяги, немов магніт притягують до даної сфери шахраїв, які активізували свою діяльність в онлайні.

Найпоширеніші види «коронаафер»

Як розповів директор Української міжбанківської асоціації членів платіжних систем ЕМА Олександр Карпов, в цілому аферисти користуються в своїй діяльності кількома шаблонами, які просто «причісують» виходячи з нових реалій. Як правило, шахрайства відбуваються в інтернеті, через дзвінки на телефон, через СМС-повідомлення, через банкомати та запуск на пристрої шкідливих програм. За останні півтора квартали зловмисники роблять акцент на темі коронавірусу.

«Липові» продажі й фішингові сервіси

Першою ластівкою в цій сфері став фейковий продаж різних товарів, пов’язаних з COVID-19. У перші ж тижні з початку карантину на всіляких інтернет-майданчиках з’явилася маса пропозицій медичних масок і антисептиків, які на той момент було складно дістати в оффлайн-продажу. А подібних випадках Олександр Карпов радить одне – не робити передоплат, якщо ви не знаєте продавця товару. Обов’язково вибирайте варіант доставки на пошту або кур’єром з можливістю розплатитися після отримання своєї покупки.

Деяким людям почали надсилати СМС, імейли й повідомлення в месенджери з даними про коронавірус. Цю інформацію можна було дізнатися, перейшовши за посиланням в повідомленні або відкривши доданий файл.

«Якщо ви бачите від невідомого абонента невідому комунікацію, то відразу видаляйте таке повідомлення. В іншому випадку відкритий файл з цього нього запустить на вашому пристрої вірус. Після цього шахрай починає перехоплювати все, що ви вводите, включаючи логіни і паролі, в тому числі від банкінгу. Через добу вся ваша інформація вже буде у шахраїв. І доба – це максимум. Якщо вас «пасуть» в онлайні, то все відбудеться набагато швидше», – попереджає експерт.

Аналогічну обережність він рекомендує проявляти по відношенню до всіх нових сервісів – онлайн-кінотеатрів, бібліотек, фітнес-трекерів, мобільних застосунків для доставки їжі та інших товарів – якщо їх джерело вам невідоме. Високий ризик того, що це фішингові сервіси, єдина мета яких – залишити вас без грошей на картці. Два роки тому Українська міжбанківська асоціація членів платіжних систем ЕМА спільно з Кіберполіцією безопасность платежейпровела цікавий експеримент, створивши псевдо-фішингових сайт. Як пояснив Олександр Карпов, користувачі інтернету задавали пошуковий запит «Хочу поповнити мобілку безкоштовно» і через видачу Google потрапляли на рекламу цього сервісу, і переходили на даний сайт. Там вони бачили, але скоріше за все не читали чесний слоган «Ми заробляємо не на комісіях, а на довірі людей», і вводили всі свої дані, включно реквізити банківських карток. Під час експерименту дані карток не зберігалися, але організатори зберігали суми і інформацію про регіон, звідки заходив клієнт. За два тижні цим сервісом скористалося багато українців, а найбільша сума, проведена через нього, склала близько 70 тис. грн.

«Якщо шахрайський продукт зроблений якісно, ​​то в онлайні ви не побачите нічого, що дозволяє чітко визначити, шахрайський це сервіс чи ні. Головна порада в даному випадку – ви повинні користуватися не тим, що ви «нагуглили», а використовувати перевірені платіжні сервіси, які протягом багатьох років працюють в країні. Як тільки ви хочете отримати щось безкоштовно, ви потрапляєте на шахрайство і втрачаєте гроші», – резюмував Олександр Карпов.

Примітно, що аферисти створили безліч фішингових сайтів для оплати комунальних послуг. На дистанційну оплату в період жорсткого карантину переходили навіть пенсіонери, тому шахраї швидко побачили потенціал в даній сфері.

Розвод по кредитах, шантаж і диво-вікторини

Ще одним методом обману людей стала розсилка повідомлень про те, що вашого родича відправляють на обсервацію з коронавірусом. І аферисти пропонують випустити його з лікарні, якщо людина переведе певну суму грошей на чиюсь карту. В такому випадку рекомендується просто ігнорувати повідомлення і передзвонити родичу, щоб упевнитися в обмані. Але ні в якому разі не треба пересилати гроші.

Зустрічалися також випадки, коли зловмисники дзвонили людині і говорили, що вона невчасно оплатила кредит. Вони керувалися тим, що в період карантину в Україні ввели мораторій на нарахування відсотків за кредитами. І аферисти телефонували, нібито для перевірки даних клієнта, щоб не допустити нарахування штрафів. Так вони вивідували в нього дані платіжної карти та інші важливі відомості.

«Ще один цікавий кейс -«Недійсне пенсійне посвідчення». Шахраї пропонували пенсіонеру швидко перевести гроші на нововідкриту карту і отримати нове пенсійне посвідчення», – додав Олександр Карпов.

Зловмисники працювали по всіх фронтах, виявляючи найменші проблеми, з якими могли зіткнутися люди через введення карантину, і пропонуючи їм рішення, які на перевірку, тільки погіршували становище ошуканих. Наприклад, були розгорнуті сервіси по поверненню грошей за невикористані путівки. Вони пропонували людині допомогти повернути гроші за раніше проплачений тур або авіаквитки, але насправді виманювали у неї платіжну інформацію.безопасность платежей

А ще багатьом стали надсилати в месенджери повідомлення про те, що їм належить виплата компенсації, як постраждалим від коронавірусу. Потрібно лише ввести карткові реквізити, і вам обіцяють перерахувати грошову допомогу. Схожою є шахрайська схема, зав’язана на опитуваннях на тему «Переможемо коронавірус разом». Людині запропоновано відповісти на декілька легких запитань в форматі вікторини, а потім їй повідомляють, що за активність і вірні відповіді вона може отримати виграш в розмірі $2 тис. Чи потрібно говорити, що гроші людина так і не отримала, а дані банківської картки злила злочинцям?

Зовсім відчайдушні негідники починали шантажувати людей. Зокрема приходили повідомлення з погрозами заразити когось з родичів і вимогами грошей. На жаль, деякі довірливі люди потрапляли на цей гачок і позбавлялися своїх коштів.

«В деякі компанії приходили повідомлення нібито від їх постачальника, з інформацією про те, що він змінив банківський рахунок, і тепер потрібно платити за новими реквізитами. Ця схема працювала і раніше, але зараз аферисти говорили, що зміна відбувається через пандемію коронавірусу. Тому в таких випадках завжди варто передзвонювати і підтверджувати інформацію, щоб не попастися на вудку шахраїв», – розповів Олександр Карпов, продемонструвавши, що шахраї не обходять стороною і бізнес.

Віртуальна карта вбереже від втрат

Переважна більшість шахрайств, і «коронаафер» в тому числі, базуються на так званій соціальній інженерії. Її суть в тому, щоб вивести людину з рівноваги, схвилювати або шокувати, і тоді вона на першому пориві сама ділиться всій секретною інформацією. До слова, секретність стосується абсолютно всіх даних банківської картки. Як розповів директор фінансової компанії «Адема» Сергій Козлов, не можна ділитися навіть номером вашої картки – то, що ми так часто робимо в повсякденному житті.

«Ви повинні розуміти, що, наприклад, такі компанії, як Amazon, Apple, Google для списання грошей використовують тільки два параметри – номер картки і дату закінчення терміну її дії. Їм навіть CVV не потрібен. Відповідно, знаючи номер картки і дату закінчення її терміну дії, можна щось купити на Apple Store і оплатити вашою карткою. Тому розголошувати номер банківської карти небажано», – пояснив свою думку Сергій Козлов.

Як альтернативне рішення він пропонує відкрити віртуальну карту, що можна зробити в сервісі онлайн-банкінгу багатьох українських банків. Перекладати на неї рівно ту суму, необхідну вам для здійснення тієї чи іншої покупки/операції, і саме її номер вводити при оплаті в онлайн-магазинах. Тоді в разі шахрайських дій, якщо ви і втратите гроші, то тільки цю суму, а основний рахунок залишиться недоторканим.

«Якщо вам ліньки відкривати віртуальну карту, то можна основний масив коштів перекинути на якийсь накопичувальний рахунок, наприклад, на ту ж «Скарбничку» в ПриватБанку,«Мобільні накопичення» в Ощадбанку тощо. А на основній карті залишити суму, необхідну для оплати поточних витрат. Якщо ви вважаєте, що ваші гроші на карті в безпеці, то ви сильно помиляєтеся, особливо, якщо ви любите розраховуватися нею в інтернеті, та ще й на невідомих сайтах», – упевнений експерт.

Хоча попастися в сильця шахраїв можна й на перевірених сайтах, адже трапляються випадки підміни сторінок. За словами Сергія Козлова, саме так сталося з сайтом одного з інтернет-провайдерів – там шахраї підмінили платіжну сторінку. Клієнт думав, що, оплачуючи послуги інтернету, перераховував гроші компанії, а ті йшли на рахунок аферистам.

Заходи безпеки та швидкість реакції

Убезпечити себе повністю від подібних злочинів в мережі практично неможливо. Але є простий метод перевірки автентичності інтернет-сторінок, який допоможе не попастися на схемі підміни сторінки на сайті.

«Найважливіша річ, яку слід перевірити, перш ніж платити – це перевірити, щоб в адресі сторінки на початку стояло «https», де буква«s» означає, що є захист від перехоплення даних і т.д. І другий момент – повинні бути домени і імена, які належать сертифікованим платіжним провайдерам», – звернув увагу на пару нюансів Сергій Козлов.

Якщо ж неприємність уже сталася, і ви зрозуміли, що вас обдурили і гроші пішли з рахунку, то перше, що потрібно зробити, за рекомендацією Олександра Карпова, – зателефонувати в свій банк і заблокувати карту. Далі попросити зв’язатися з тим банком, куди були відправлені гроші, щоб він їх там заблокував.

«Якщо це зробити досить оперативно, існує ймовірність того, що на стороні банку, де обслуговується шахрай, гроші будуть заблоковані. Але мова йде про хвилини», – наголошує Олександр Карпов.

І не варто нехтувати установкою лімітів на будь-які операції з банківською карткою. В такому випадку ви хоча б мінімізуєте свої втрати тією сумою, на яку поширюється ліміт.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Loading...