За останні місяці багато українців у Telegram чи WhatsApp отримали пропозиції щодо легких заробітків: необхідно лише ставити лайки до відео в ТікТок чи YouTube, оцінювати ресторани та готелі в Google Maps або вподобати пісні на Spotify. І за це отримувати гроші… До пвного моменту, поки вас не попросять надіслати гроші їм. Або просто скинути 100 гривень – і вам повернуть подвоєну суму на картку. І спершу так і є, а потім…
Національний банк спільно з Департаментом Кіберполіції розповідають про поширені шахрайські схеми, як захистити свої дані та гроші і як не потрапити на гачок аферистів.
Поширені схеми шахрайства
Злам акаунтів у соціальних мережах
Шахраї зламують облікові записи в соціальних мережах та месенджерах (фейсбук, інстаграм, телеграм). Для цього поширюють фішингові посилання, наприклад, під виглядом пропозицій взяти участь у голосуванні, конкурсі, пропозицій роботи в інтернеті тощо. Перейшовши за посиланнями, громадяни вводять логіни та паролі від своїх акаунтів у соціальних мережах/месенджерах, які автоматично стають відомі шахраям.
Далі шахраї від імені власника акаунта розсилають підписникам однакові повідомлення такого змісту: “Привіт! Позич, будь ласка, гроші до завтра! Дуже треба!”. Суму шахраї зазначають різну, вказують номери своїх карток ів такий спосіб привласнюють кошти осіб, які погоджуються їх позичити.
Запитайте у друга те, що можете знати тільки він та ви. Таке запитання одразу викриє шахрая.
СМС від шахраїв від імені банку
Шахраї надсилають смс-повідомлення від імені банку про те, що з рахунка громадянина намагаються переказати кошти. Якщо переказ особа не здійснювала, потрібно зателефонувати “псевдобанку” за номером, зазначеним в смс, або перейти за посиланням.
Якщо особа переходить за посиланням, то потрапляє на шахрайський сайт, де під виглядом блокування шахрайської трансакції й автоматичного повернення грошей пропонується ввести:
- номер телефону;
- пароль до інтернет-банкінгу;
- всі реквізити карти;
- смс-код (код підтвердження проведення операції).
Якщо особа телефонує за зазначеним у смс номером телефону, шахрай веде жертву на цей самий шахрайський сайт, де схиляє ввести вищезазначені дані.
Шахрайство під виглядом соціальних виплат
Шахраї привласнюють гроші під виглядом надання виплат українцям, які постраждали від війни. Для цього роблять смс-розсилання та розсилання в месенджерах про нарахування соціальних виплат, зокрема єПідтримки, допомоги від ЄС, представників ООН, Червоного Хреста, різних програм благодійних фондів.
У розсиланнях шахраї пропонують перейти за посиланням для зарахування коштів просять ввести мобільний номер телефону, пін-код, пароль до інтернет-банкінгу, смс-код від банку.
Також зловмисники створюють шахрайські сайти, схожі на справжні сайти державних органів, міжнародних організацій, банків та благодійних фондів. Громадяни переходять за посиланням, бачать сайт, схожий на справжню сторінку відповідної організації, вводять усі дані, що автоматично стають відомі шахраям.
Шахраї в онлайн-торгівлі
Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрайства! Шахрай може замаскуватися як продавцем, так і покупцем.
Псевдопродавець:
- пропонує занадто занижену вартість товару;
- не погоджується на покупку з післяплатою або просить перерахувати часткову оплату на картку;
- поспішає з оплатою товару;
- надсилає договір поставки замовленого товару, щоб викликати довіру;
- переводить спілкування з особистого кабінету на сайті дошки оголошень
у месенджер; - надсилає скорочені посилання нібито на сайт для оформлення послуги;
- просить вас зняти ліміт з картки для проведення оплати, адже йому
про це надійшло сповіщення від банку; - попереджає, що зараз вам надійде смс-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.
Пам’ятайте! Шахраї можуть створювати ілюзію роботи справжнього магазину:
- швидко відповідати на повідомлення;
- допомагати підібрати розмір;
- консультувати з приводу характеристик товару;
- обіцяти швидку доставку.
Пам’ятайте, коли ви купуєте в інстаграмі чи на не спеціалізованих торговельних майданчиках, завжди є ризик зіштовхнутися з шахраями. Купуйте на перевірених сайтах та майданчиках, призначених для онлайн-покупок.
Якщо ви все ж таки обираєте для покупки інтернет-магазини в інстаграмі, уважно проаналізуйте сторінку інтернет-магазину. Для цього:
- перевірте дати опублікування дописів на сторінці: шахраї часто публікують багато дописів за кілька днів, аби створити враження, що магазин давно працює.
- перевірте інформацію про акаунт: для цього натисніть на три крапки у верхньому куті профіля та натисніть “About this account”.
- зверніть увагу на: дату приєднання (шахрайські сторінки зазвичай створені недавно та швидко видаляються); розташування акаунта; зміну імені акаунта. Перейменування акаунта може бути ознакою діяльності шахраїв під різними назвами або викрадення шахраями акаунта.
Це лише ознаки сторінок шахрайських інтернет-магазинів в інстраграмі! Деякі шахрайські магазини можуть добре приховувати свою діяльність та мати велику історію публікацій.
Лайфхаки безпечних онлайн-покупок
Користуйтеся віртуальною карткою для покупок онлайн! Перераховуйте на неї тільки ту суму, яка необхідна для покупки.
Тримайте в секреті тризначний номер на звороті картки, коди банків та мобільних операторів, паролі до інтернет-банкінгу.
Перевірте продавця/покупця на сервісі Кіберполіції “STOP FRAUD” або перевірте сайт, послугами якого збираєтесь скористатися, на наявність в списку шахрайських сайтів через сервіс Асоціації “ЄМА” CheckMyLink.