Як розпізнати шахрайський сайт – інструкції, поширені схеми

83% усіх випадків шахрайства з платіжними картками в Україні відбувається через інтернет. Про це свідчить статистика НБУ за минулий рік.

Щоб виманити конфіденційну інформацію і зняти гроші з картки, шахраї вдаються до SMS-повідомлень чи дзвінків. Посилання на шахрайські ресурси поширюють через соцмережі та месенджери.

Разом з оператором Київстар, який підтримує інформаційну кампанію НБУ та Держспецзв'язку #КібербезпекаФінасів, розбираємо найпопулярніші схеми шахраїв та даємо поради, як вберегти свої гроші.

Шахраї маніпулюють емоціями та потребами і вміло адаптуються до обставин довкола. На жаль, війна тільки посприяла розвитку шахрайства в мережі – серед поширених схем псевдосоціальні виплати, пропозиції легкого підробітку, фейкова благодійність.

Ось кілька актуальних зараз схем виманювання грошей.

1. Грошова допомога кожному

Одна з найпопулярніших схем, завдяки якій шахраї можуть отримати легкий доступ до ваших персональних даних і зняти гроші з картки:

#КібербезпекаФінансів

Через соціальні мережі та месенджери шахраї поширюють повідомлення про можливість отримання грошової виплати. Повідомлення містить посилання на сторінку благодійної організації. При цьому злодії використовують айдентику різних благодійних, міжнародних організацій та державних установ.

#КібербезпекаФінансів

Далі шахраї пропонують пройти ідентифікацію, перейшовши за посиланням на сторінки, які маскуються під сторінки авторизації банків.

#КібербезпекаФінансів

Щоб оформити грошову виплату, шахрайський ресурс пропонує ввести номер мобільного телефону, пароль від особистого кабінету, номер картки, CVV, пін-код та поточний баланс картки для підтвердження входу в особистий кабінет.

#КібербезпекаФінансів

Отримані дані шахраї використовують для прив'язки акаунта користувача до нового пристрою, або для онлайн-авторизації на порталі відповідного банку. Що дає їм змогу вивести кошти з рахунку жертви.

Як захиститися:

Завжди перевіряйте отриману інформацію на офіційних ресурсах. Якщо потрібно перейти на сайт організації, адресу якого ви отримали в посиланні, краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Будь-яка благодійна організація має офіційний сайт. На ньому можна перевірити, чи насправді здійснюються виплати, яким категоріям населення і на яких умовах.
Звертайте увагу на адресу сайту. Якщо вона не має нічого спільного з назвою організації, а текст оголошення містить помилки і написаний примітивно – це перші ознаки шахрайського ресурсу, які мають вас насторожити.
Не вводьте дані своєї платіжної картки або паролі до онлайн-банкінгу у запропоновану форму. Спершу перевірте адресу необхідного ресурсу. Будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
Ніколи не повідомляйте CVV/CVC код (три цифри на звороті картки), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки. Щоб отримати платіж на картку достатньо повідомити лише 16-значний номер картки.

2. Фейкові опитування та голосування

Ще одна популярна фішингова схема – проведення фейкових опитувань чи голосувань, за які нібито можна отримати грошову винагороду:

Через соціальні мережі, пошту або месенджери шахраї поширюють фейкове опитування. Тема може бути різною, наприклад, вам можуть запропонувати віддати свій голос за певний відомий бренд на сайті.
Щоб пройти “голосування”, шахраї пропонують виконати дії згідно з інструкцією. Однією з обов’язкових умов є необхідність пройти авторизацію та вести логін і пароль до власної сторінки в соцмережах.
Коли людина вводить ці дані, вони стають автоматично відомі шахраям, які отримують доступ до сторінки.

Як захиститися:

Не довіряйте пропозиціям про отримання грошей у кілька кліків. Легкі гроші, зазвичай, пропонують шахраї.
Перевіряйте інформацію на офіційних сайтах, якщо йдеться про відомий бренд.
Не переходьте за посиланнями від незнайомців та будьте уважними до посилань, які вам надсилають друзі. Пам’ятайте, шахраї могли зламати сторінку вашого друга.

Ще одна шахрайська схема, що містить у собі обіцянку отримання легкої вигоди:

Як і в попередніх прикладах, шахраї надсилають повідомлення через соцмережі, месенджери або SMS про можливість отримання коштів на ваш мобільний рахунок чи підключення додаткових послуг.

Шахраї часто маніпулюють, обіцяючи отримання легкої вигоди. Трапляються випадки використання айдентики мобільних операторів в цілях виманювання персональних даних. Щоб зрозуміти, що це шахрайство достатньо перевірити інформацію на офіційних сайтах компаній. Зокрема фахівці Київстар вживають всіх необхідних дії для виявлення та блокуванням шахрайський сайтів та закликають завжди перевіряти інформацію на офіційному сайті оператора і не переходити за підозрілими посиланнями.

#КібербезпекаФінансів

Приклад: один із шахрайських ресурсів, маскуючись під сайт мобільного оператора, пропонував абонентам грошову винагороду за реєстрацію SIM-картки на паспорт. На цій сторінці шахраї розмістили інструкції щодо проходження ідентифікації, використавши фішингову сторінку Bank-ID, а також активні посилання на шахрайські ресурси, які маскуються під сторінки авторизації банків.

Жертву намагалися змусити ввести номер мобільного телефону, пароль від особистого кабінету, останні чотири цифри номера картки та пін-код для підтвердження входу в особистий кабінет.

#КібербезпекаФінансів

Як захиститися:

Перевірити інформацію на офіційних сайтах операторів.
Не переходити за підозрілими посиланнями.
Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу. Будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
Повідомити інформацію про шахрайську схему вашому мобільному оператору. Фахівці Київстар вживають усіх необхідних дії для виявлення та блокуванням шахрайських сайтів, що використовують його айдентику.

Помилки в тексті.
Машинний переклад тексту на сайті.
Логотип сайту не клікабельний.
Недостатність контактної інформації про компанію або її власника.
Не всі сторінки сайту заповнені інформацією.
Немає угоди користувача/розділу політики конфіденційності (приватності).

Сайт використовує захищене з’єднання з використанням недійсного сертифіката (http – це ненадійний протокол, це означає, що сайтом користуватися не можна; https – потрібно продовжити перевірку сайту).
Верстка сайту “з’їхала”.
“Дуже заманлива” пропозиція про винагороду (в 99,9% це – шахрайство).

Якщо ви випадково розкрили дані своєї платіжної картки, інтернет-банкінгу на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки.
Вимагайте в цьому випадку блокування коштів на рахунку, а у разі несанкціонованого списання коштів – блокування трансакцій та надайте звернення до банку-отримувача коштів щодо їх блокування / повернення.
Якщо є підстави вважати, що шахраям відомі логін і пароль від вашого акаунту в соціальних мережах чи іншого сервісу, перевірте активні сеанси на тому сервісі, де ви підозрюєте шахрайство, закрийте всі сеанси, які вам незнайомі, або які розміщені в підозрілих місцях.

Журнал великого міста. Видання про міську культуру - найцікавіші новини, люди, події та місця Києва, Одеси і Львова. Журнал большого города. Издание о городской культуре - самые интересные новости, люди, события и места Киева, Одессы и Львова.

ПРО ПРОЕКТ

ПРАВИЛА ПЕРЕДРУКУ

© 2015…2022 БЖ. Усі права захищені. Використання матеріалів сайту можливе лише з дотриманням правил републікації. ‍Все права защищены. Использование материалов сайта возможно только с соблюдением правил републикации.

Сайт може містити контент, не призначений для осіб молодше 16 років. Сайт может содержать контент, не предназначенный для лиц младше 16 лет.

Як розпізнати шахрайські сайти і не віддати свої гроші злодіям – поради спеціалістів