Надворі XXI століття і кожен з нас вважає себе чи на найрозумнішим та найхитрішим. Відтак, мало хто вірить у те, що його можна обдурити. Та ще й по телефону. Одна справа, коли мова йде про людей похилого віку. І зовсім інша – коли обманюють і обкрадають людей молодих, успішних і доволі розумних.
Незважаючи на скупу статистику правоохоронних органів, які заявляють про близько півсотні заяв обдурених мешканців Львівщини у 2016 році, кількість жертв телефонних шахраїв, очевидно, є значно більшою. І винахідливість та безкарність крадіїв банківських рахунків дозволяє їм постійно вигадувати нові схеми обману, які «працюють» майже безвідмовно.
«Вам телефонує Служба безпеки Нацбанку»
Телефонні шахраї говорять швидко, пояснюють незрозуміло і вміють задурити голову. Здавалося б, щодня і майже щохвилини у соцмережах та по телебаченні попереджають про шахрайства, розкривають їхні схеми. А кількість обдурених чомусь не меншає. І причина дуже проста – ми недооцінюємо ворога. Ми не віримо в те, що колись такий телефонний дзвінок прийде на наш номер. Нам здається, що це історії інших і з нами такого ніколи не трапиться.
«Коли мені подзвонили, я саме поверталася з ринку із покупками, - розповіла Наталя, львівська журналістка. - Чоловік говорив швидко. Представився. Сказав, що мене турбують із служби безпеки Нацбанку. Що вони проводять перевірку відкритих у їхніх банках рахунків, а тому їм потрібна інформація про те, у яких із перелічених банків в мене є рахунок, на який я отримую зарплатні чи соціальні кошти. Я спершу розгубилася. Перепитала ще раз, що саме перевіряють. Чоловік знову дуже швидко почав повторювати про перевірку і так само швидко перелічив банки, які вони нібито перевіряють. Сказав, що після цієї розмови, я отримаю sms-повідомлення із кодом, який буде для моєї картки захисним кодом другого ступеня і збереже мої кошти від спроб недоброзичливців скористатися моїми коштами без моєї згоди».
Далі, розповідає жінка, все було як у тумані. «Я знала, що є шахрайства. Але не одразу ідентифікувала цей дзвінок як обман. Зрештою, моя професія мене врятувала. Я почала ставити співрозмовнику багато запитань. Мовляв, чому служба безпеки проводить такі перевірки у телефонному режимі, яким чином я можу переконатися, що він не шахрай. Чоловік на диво не злякався і не відступив. Його головним аргументом було тільки те, що він не просить мене називати секретні дані. Їм потрібна тільки інформація про відкриті рахунки. Коли я сказала, що таких рахунків не маю, він просто кинув слухавку», - ділиться Наталя.
За її словами, вона і сама не зчулася, як опинилася за крок до того, аби піддатися обману. Вже після розмови, ще раз усе проаналізувавши, вона зрозуміла, що все сказане співрозмовником було цілковитою нісенітницею. «Чому служба безпеки Нацбанку проводить такі перевірки? Відколи Нацбанк звіряє відкриті рахунки? Чому телефонували із звичайного мобільного номера? Чому банк, зрештою, не має своєї бази? Таких «чому» виявилося дуже багато, але я їх усвідомила тільки по закінченні розмови. Дотепер не можу отямитися, чому продовжувала з ними розмовляти і чому одразу не зрозуміла, що це очевидне шахрайство», - зізнається жінка.
Насправді ж, саме завдяки отакій хвилинній розгубленості найчастіше шахраї і отримують бажане. Вони говорять впевнено і дуже швидко. Переконують, що не просять жодних секретних даних. Починають здалека, а потім непомітно для вас видурюють усілякі секретні коди, паролі, дані. І за лічені хвилини ваші банківські рахунки спустошуються. Ми звернулися за коментарем безпосередньо до Нацбанку. Там наголосили: працівники банків, а тим паче НБУ, ніколи не телефонують з подібними проханнями. «Випадок, що Ви описуєте, дуже схожий на такий вид шахрайства як соціальна інженерія, що залишається досить популярним у шахраїв. Зазвичай зловмисники телефонують та випитують у користувачів реквізити їх платіжної картки. Останнім часом все частіше кібершахраї телефонують користувачам платіжних карток, називаючись представниками НБУ та вимагаючи назвати реквізити своїх платіжних карток і суми залишків на рахунках. Ані служба безпеки НБУ, ані керівництво НБУ не мають потреби та повноважень запитувати українців про дані їх платіжних карток та рахунків.
Українцям слід бути обачними та берегти свої кошти!», - застерегли у прес-службі Національного банку України. І наголосили: ніколи і нікому не можна розголошувати дані платіжної картки (повний номер картки, термін її дії, код CVV/CVV-2, ПІН-код до картки) та/або логін/пароль для входу до веб-банкінгу.
Продажі через інтернет несуть особливу небезпеку
«Я вирішила продати коляску свого сина, оскільки він вже з неї виріс. Потреби тримати її вдома не було, а за виручені кошти планувала купити дитині щось більш потрібне. Для продажу розмістила оголошення в Інтернеті. І вже через годину отримала перший дзвінок, - розповіла Форпосту львів’янкаСвітлана. - Телефонував чоловік. Сказав, що він не зі Львова, а тому чи буде мені зручно переслати візок поштою. Його влаштувала і вартість, і мої умови. Я йому надіслала номер картки для оплати і стала очікувати надходження коштів та точну адресу, куди відправити коляску. Минуло три години. Але замість грошей і адреси я отримала новий телефонний дзвінок із іншого номера. Чоловік представився працівником банку. Мовляв, на мій рахунок юридична особа пересилає певну суму грошей, яку я не можу отримати, бо користуюсь соціальною карткою. А далі я взагалі майже нічого не пам’ятаю. Таке враження, що я була під гіпнозом. Прийшла до тями тільки тоді, коли отримала sms-повідомлення про те, що з мого рахунку зняли всі кошти».
Жінка каже, що спершу було навіть самій собі соромно зізнатися, що її змогли так обдурити. Вона і не помітила, коли надала шахраям 4 значний код, який нібито мав розблокувати картку для отримання коштів від юридичної особи. «Про те, що я продиктувала 4 цифри, мені сказав чоловік. Він був у кімнаті і не одразу зорієнтувався з ким я говорю. Мені задурили голову і забрали з картки усі «дитячі» гроші, які там були. Від цього ще більш образливо. Я їх збирала для синочка», - розповідає жінка. Світлана каже, що пам’ятає тільки останні слова шахрая. «Він сказав: 24 гривні, які я вам залишив, то щоб ви собі буханець хліба купили». Зрозумівши, що її обікрали, жінка звернулася у відділення Ощадбанку. Там їй сказали, що, на жаль, нічим допомогти не можуть, оскільки вона сама надала шахраям секретний код. «А в поліцію я вже не зверталась. Тому що не маю часу возитись з тими паперами і заявами!» - додала Світлана.
В Ощадбанку Форпосту підтвердили: втрачену суму однозначно не буде відшкодовано клієнту, якщо дані картки було ним розголошено, та проведення операції було підтверджено введенням ПІН-коду, CVV2/CVC2 коду або цифрового паролю, що був надісланий на мобільний телефон клієнта.
«Останнім часом справді почастішали звернення від клієнтів усіх банків з приводу телефонних дзвінків з невідомих номерів або розсилкою СМС-повідомлень. Суть їх у тому, що шахраї, отримуючи номер телефону з відкритих джерел або використовуючи метод підбору, дзвонять його власнику (надсилають СМС-повідомлення) та «в цілях безпеки» чи «для авторизації або проведення ідентифікації» просять назвати персональні дані (дату народження, кодове слово, номер і термін дії картки, PIN-код і CVV2/CVC2-код, одноразові ПІН-коди для операцій в мережі Інтернет тощо). Також вони можуть попросити назвати код з SMS, яке «зараз надійде на Ваш телефон», - розповіла Форпосту Ярослава Тітова, заступник начальника управління зв’язків з громадськістю та ЗМІ, прес-секретар Ощадбанку. За її словами, тільки за номером рахунку та номером мобільного телефону жодних операцій провести неможливо. Тому шахраї шляхом обману дізнаються додаткові дані. Особливо популярними сьогодні є якраз шахрайства, пов’язані із покупками-продажами через мережу.
«Для розрахунків карткою онлайн існують особливі правила безпеки. Щоб безпечно користуватись інтернет-банкінгом, завжди перевіряйте адресу, яку вводите. Адреса онлайн-банкінгу завжди повинна починатись з https://. Здійснюйте вхід з тих пристроїв, доступ до яких є тільки у вас. Вигадайте складний пароль, не зберігайте його ані на папері, ані в електронному вигляді. Обов'язково підключіть SMS-інформування, якщо не зробили цього раніше! Також на вашому пристрої має бути встановлена ліцензійна антивірусна програма,» - застерігають в Ощадбанку. Також для того, аби убезпечити себе від спроб шахрайства, в прес-службі рекомендують: «Для покупок в Інтернеті краще використовувати не основну картку, на якій знаходиться значна сума, а відкрити спеціальну віртуальну картку. Наприклад, усі користувачі карток Ощадбанку, зареєструвавшись у WEB-банкінгу «Ощад 24/7», можуть одразу ж відкрити віртуальну картку додатково до основної. Вона використовується виключно для оплати товарів і послуг в Інтернеті. Необхідну для оплати суму безпечніше перераховувати на віртуальну картку безпосередньо перед покупкою. Переказати кошти на віртуальну картку з основної (і навпаки) можна безкоштовно в будь-який час доби».
Водночас, якщо ви все-таки стали жертвою обману, рекомендується терміново звернутися в банк з письмовою заявою про незгоду із проведеною транзакцією. «У заяві необхідно описати ситуацію, що склалася, вказати детально і чітко, де в момент крадіжки грошей перебував клієнт і де знаходилася картка. Приховувати або спотворювати інформацію не слід, так як у випадку виявлення неправдивих відомостей банк може відмовити в подальшому розслідуванні. На підставі цієї заяви банк ініціює претензійну роботу в платіжній системі щодо повернення грошових коштів клієнта. Банк приймає рішення про відшкодування коштів за результатами проведення претензійної роботи. Відповідно до законодавства банк несе відповідальність за несанкціоновані списання з рахунку клієнта з моменту отримання від клієнта повідомлення про крадіжку платіжної картки або її реквізитів, тому всі кошти, що були втрачені з моменту повідомлення про факт несанкціонованого списання банку, будуть відшкодовані клієнту». Водночас, якщо дані картки чи секретні коди ви надали шахраям самостійно, на відшкодування коштів розраховувати уже не варто.
Найпоширеніші схеми шахрайських крадіжок
Сьогодні найпопулярнішими видами шахрайства з банківськими платіжними картками, є скімінг, фішинг, шимінг і соціальний інжиніринг. Скімінг – це вид шахрайства з банківськими картками, який передбачає використання різноманітних пристроїв - скімерів, за допомогою яких зчитується інформація з картки. Скімери, як правило, прикріплюються до банкоматів. Фішинг - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж. Шимінг - вид шахрайства, коли в банкомат поміщається пристрій товщиною не більше людської волосини. Його дуже важко виявити. Але шимер не вміє зчитувати ПІН-код.
Соціальний інжирінг – особливий вид шахрайства, оскільки в ньому працюють реальні люди, які телефонують вам і випитують інформацію. Саме так трапилося із героями нашої статті Наталією та Світланою. Проте ці дві шахрайські схеми, з якими вони зіткнулися, - не єдині. Щодня з’являються нові схеми. Про частину з них повідомляють у соцмережах, про деякі інформують у ЗМІ. Зокрема, одне із останніх попереджень застерігає власників банківських карток та користувачів інтернет-банкінгу від введення будь-яких кодів, які вам надиктовуватимуть сторонні особи. Усе працює дуже просто. Ви отримуєте телефонний дзвінок на свій мобільний телефон від людини, яка представляється інженером компанії-провайдера мобільного зв'язку. Він/вона говорить, що вони перевіряють Вашу мобільну лінію, і просять Вас натиснути # 90 або # 09 або будь-яку іншу комбінацію цифр і символів. Необхідно негайно закінчити цю розмову, натиснувши кнопку відбою. Не можна натискати запропоновану Вам комбінацію цифр або символів - інакше шахраї отримають доступ до Вашої SIM карти, і будуть робити дзвінки за Ваш рахунок. Окрім того, отримають і доступ до вашого мобільного банку.
Наша поліція нас береже…
За інформацією Департаменту Кіберполіції Національної поліції України, торік до них звернулися півтисячі громадян із заявами щодо крадіжок коштів із їхніх банківських рахунків. Півсотні таких заяв знаходиться на розгляді Карпатського управління кіберполіції, на обслуговуванні якого є Львів та Львівщина. Це лише статистика. Але вже вона дає зрозуміти – люди рідко звертаються із відповідними заявами до органів правопорядку. Хтось соромиться навіть самому собі зазнатися у тому, що його обдурили. Хтось банально не вірить у позитивне вирішення справи.
Зрештою, у відповіді на запит Форпосту Департамент Кіберполіції Національної поліції України не зміг похвалитися жодним випадком направлення матеріалів з обвинувальним листом до суду за увесь період 2016 року, «попри величезний обсяг роботи проведеної працівниками у даному напрямку». Таке замкнене коло, коли люди не довіряють правоохоронцям, а правоохоронці не доводять свою ефективність розкритими справами – тільки «на руку» шахраям. А тому щодня хтось втрачає свої гроші, а хтось на цьому непогано наживається.