ТОП 10 видів шахрайства з платіжними картками
- 20.11.2024
- 11 хвилин на читання
- 3616 прочитали
Банківські картки є досить безпечними для зберігання грошей, якщо знати про види шахрайства в інтернеті і дотримуватись певних правил. Ми розкажемо про 10 поширених способів шахрайства з платіжними картками, щоб допомогти вам захиститись від шахраїв.
1. Вітаємо, ви виграли!
Цей спосіб шахрайства з картками вперше з’явився у 2019 році. В соціальних мережах та групах, створених у популярних інтернет-месенджерах, почали з’являтись повідомлення про опитування з розіграшем грошових призів від імені великого банку або відомої компанії.
Після участі в опитуванні шахраї надсилали людям повідомлення про виграш грошей. Щоб отримати гроші потрібно було лише вказати дані платіжної карти, або інший варіант – сплатити податки за виграш за вказаними реквізитами.
Реальна історія
Молодий чоловік з Києва погодився пройти маркетингове опитування і взяти участь у розіграшу цінних призів, найбільший з яких автомобіль. Веб-сайт викликав довіру, на ньому були розміщені умови акції, інформація про компанію, відгуки переможців минулих років.
Щоб стати власником новенького авто потрібно було лише заплатити податок 1% і приїхати за “виграшем” з квитанцією. Що він і зробив, але за вказаною адресою знайшов порожній офіс.
Будьте уважні:
Якщо ви дійсно виграли гроші, для грошового переказу достатньо вказати лише номер картки з 8 цифр. Не повідомляйте CVV-код, пін-код і код з SMS, який банк завжди надсилає тільки для підтвердження транзакції з вашої карти.
2. Телефонний дзвінок з метою отримати секретні дані
Шахрай дзвонить жертві, представляється співробітником банку і повідомляє про затриману (підозрілу) транзакцію, яку заблокував банк. Він просить назвати персональні дані і цифри з карти для “перевірки”. Потім він “надсилає” SMS з разовим кодом, який просить повідомити.
Насправді шахраї проводять платіж в інтернет-магазині, вказавши дані картки, і їм не вистачає лише разового коду для проведення платежу, який банк надсилає на фінансовий номер.
Реальна історія
У жовтні минулого року було викрито двоє шахраїв з міста Сумів, які створили “банківський” колл-центр. Вони дзвонили студентам-іноземцям під виглядом співробітників банку і виманювали у них дані платіжних карток. За весь період діяльності з карток іноземців було вкрадено більш ніж 3 млн. грн.
Потрібно знати:
Працівники банку ніколи не просять назвати пін-коди платіжних карток, чи код CVV2 з 3-х цифр на зворотній стороні картки. Вам не можуть дзвонити з банку, щоб ви назвали код з SMS, відправленого банком.
Співробітник банку може перевірити інформацію за вашими рахунками, якщо ви зателефонуєте самостійно на короткий номер техпідтримки й назвете лише останні 4 цифри від номера карти.
Знайти найкращу банківську картку
3. Заміна SIM-карти для доступу до онлайн-банкінгу
В Україні лише 10% телефонних номерів закріплені за паспортними даними користувачів, чим користуються шахраї. Щоб замінити sim-карту, достатньо повідомити про її втрату і назвати два номери контактів. Крім того можна звернутись про перенесення номера до іншого оператора зв’язку, видавши себе за власника.
Замінивши SIM-ку, шахраї отримували доступ до онлайн-банкінгу жертви, збільшували кредитний ліміт і знімали всю готівку в банкоматі без використання банківської картки, або розраховувались за товари в інтернеті.
Історія з життя
У молодої жінки захворіла дитина, і вона розмістила у соцмережах повідомлення з проханням про допомогу, номер картки та телефону. На рахунок потроху приходили гроші коли їй передзвонив невідомий чоловік. Він назвався депутатом, пообіцяв допомогу і сказав чекати на дзвінок від місцевого чиновника.
Жінці дійсно передзвонили і ще раз пообіцяли допомогти, але наступного дня її телефонний номер був заблокований, а карткою вона не змогла оплатити покупку в магазині. Шахраї замінили сім-карту, назвавши два останніх контактних номери, після чого отримали доступ до банківського рахунку.
Порада:
Підпишіть контракт з мобільним оператором або просто зареєструйте сімку на своє ім’я. Іменну сімку неможливо замінити без особистого звернення і пред’явлення паспорта. Якщо ваш фінансовий номер не іменний – не публікуйте його в інтернеті і не давайте малознайомим людям.
4. Допомога НБУ під час карантину
Новий вид шахрайства, який з’явився зовсім недавно. Зловмисник дзвонить потенційній жертві, називає себе працівником НБУ і повідомляє про грошову допомогу від держави. Щоб завоювати довіру, людину про щось запитують, і поступово виманюють особисту інформацію.
Далі називають суму допомоги, просять вказати номер банківської картки, і просять сплатити податок з доходу 18% – від 100 до 500 грн.
Реальна історія
Чоловік 52 років відповів на телефонний дзвінок. Дзвонила жінка, яка представилась працівником служби соціального захисту, і повідомила, що за програмою президента Володимира Зеленського він може отримати допомогу від держави до 10 тисяч гривень, якщо його доходи впали через карантин. Увійшовши в довіру, шахрайка переконала чоловіка вказати номер картки для отримання грошей, але спочатку він повинен був сплатити податок 200 грн.
Застереження:
Прохання оплатити податок або виконати транзакцію з картки перш ніж отримати будь-який виграш, чи фінансову допомогу – явні ознаки шахрайства.
5. Фішинг – підробка веб-сторінок та електронних листів
Дуже небезпечний і поширений вид шахрайства, який полягає в тому, що спеціально для крадіжки інформації шахраї створюють підставні веб-сайти, а потім відправляють електронні листи на email від імені відомих веб-ресурсів, які користуються довірою.
Шахраї навіть створюють окремі каталоги для фіктивних інтернет-магазинів і компаній, розміщують рекламу й оголошення на популярних інтернет-майданчиках. Будьте обережні, відкриваючи листи з посиланнями або такі, що просять заповнити форму, і вказати персональні дані.
Якщо виникають сумніви, не переходьте за посиланнями, не відправляйте передоплату за товари, і тим більше – нікому не давайте дату дії і CVV-код вашої платіжної картки.
Реальна історія:
Молода дівчина цікавилась онлайн-курсами цифрового маркетингу, реєструвалась на різних веб-сайтах, і отримала рекламне повідомлення на Email. Їй пропонували пройти онлайн курс зі знижкою, всього за 100 грн. Час дії акції був обмежений – всього 1 день.
Тема уроків була їй цікава, а ціна дуже низька, тому дівчина оплатила вартість навчання на сайті за посиланням. Але доступу до онлайн-уроків не отримала, курс був фіктивний, а гроші вона відправила шахраям.
Порада:
Перед тим, як відкрити будь-яке посилання з електронної пошти, яке відправив ніби-то знайомий вам сайт (банк, магазин, компанія), наведіть на нього курсор, щоб побачити веб-адресу відправника. Зрівняйте її з адресою справжнього ресурсу, зайшовши на його сторінку з пошуку Google або з історії відвідувань вашого веб-браузера.
6. Копіювання даних картки
Такий спосіб шахрайства з картками поширений у деяких країнах, куди приїжджає багато туристів. Продавці або офіціанти в ресторанах беруть у клієнтів платіжні картки для оплати і непомітно фотографують їх номери та CVV коди.
Будьте обережні:
Ми радимо вимагати здійснення платежу у вашій присутності (під вашим наглядом). Всі хороші ресторани в Україні і за кордоном вже використовують переносні POS-термінали для прийому платежів.
7. Незахищені мережі Wi-Fi
Серед людей, які теж під’єднались до незахищеного паролем Wi-Fi, може знаходитись зловмисник, який полює за конфіденційною інформацією. Такі мережі можна використовувати лише для перегляду звичайних сторінок вебсайтів, або для обміну неконфіденційною інформацією.
Не варто ризикувати, оплачуючи онлайн-покупки, чи заходити до власного банківського облікового запису, використовуючи мережу Wi-Fi у публічних місцях.
Порада:
Не заходьте через відкриту мережу Wi-Fi на сторінки, де потрібно вводити паролі, номери кредитних карток та пін-коди. Навіть смартфон, в якому зберігаються важливі файли, краще не підключати до такої мережі.
8. Скімінг для крадіжки даних карти
Скімери використовують спеціальне обладнання для крадіжки даних карти. Спеціальні накладки на картридж для картки та на клавіатуру для введення пін-коду можуть виглядати гармонійно (як і має бути), навіть якщо їх добре видно.
Інформація на картці без чипа записана на магнітній смузі практично у відкритому вигляді, тому її досить легко скопіювати. Зловмисники користуються спеціальним обладнанням, але всі сучасні картки VIP-класу з чипом, тому “бізнес” шахраїв поступово стає нерентабельним.
Будьте уважні:
Коли користуєтесь банкоматом на вулиці, в безлюдних місцях, звертайте увагу на стан POS-терміналів для оплати покупок в невеликих торговельних точках. Якщо ви помітите, що вони мають незвичний вигляд, чи розмір – краще відмовитись від проведення платежу.
Крім того, слід остерігатись прихованих відеокамер, прикріплених шахраями для запису інформації з картки. Безпечніше користуватись банкоматами, що знаходяться у відділеннях банку чи всередині великих супермаркетів.
9. Несанкціоноване проведення мікроплатежів
Даний вид фінансових втрат з платіжними картками не завжди відноситься до шахрайства. Деякі цілком легальні та авторитетні веб ресурси, на яких користувачі добровільно прив’язують карту для оплати послуг, можуть бути налаштовані для автоматичного списання коштів раз на місяць.
Попередження користувача може бути відсутнім, непомітним або незрозумілим. Цей спосіб використовується деякими платформами для фрілансу, соціальними мережами, онлайн бібліотеками, сховищами для зберігання файлів, або соціальними мережами.
Списання відбувається тоді, коли закінчується період безкоштовного пробного або платного використання послуг. Досить дивно, але банки зазвичай проводять такі платежі без додаткового підтвердження згоди клієнтом.
Порада:
Частіше перевіряйте виписку транзакцій по банківській картці, слідкуйте за зняттям невеликих сум. Навіть 10-20 грн, списаних з карти без вашого відома, відносяться до шахрайських дій.
10. Платежі на незахищених сайтах
Інтернет-шахраї, які володіють знаннями про технології передачі даних, можуть викрасти незашифровану інформацію, підключившись до комп’ютерної мережі. Щоб інформація не потрапила в руки шахраїв, її необхідно шифрувати.
Шифроване підключення до сервера, на якому розміщений веб-сайт, захищає інформацію про кредитну карту при передачі даних від комп’ютера користувача до сервера.
Якщо адреса сайту починається тільки з 4 букв HTTP, це означає, що веб майданчик використовує застарілу технологію передачі даних без шифрування і передавати через нього платіжну інформацію небезпечно.
Порада:
Якщо ви хочете ввести дані своєї банківської картки в інтернеті – звертайте увагу на верхній рядок сторінки, в якому вказана адреса ресурсу, вона має починатись з 5-ти англійських літер: HTTPS.
Якщо ви стикались з іншими способами викрадення грошей з кредитки, просимо повідомити про них в коментарях, або на електронну адресу [email protected], і ми додамо їх до нашого ТОП 10 шахрайств з банківськими платіжними картками.
Пропонуємо почитати:
- Шахрайство – як не попастись на вудку фінансових шахраїв?
- Фінансове планування, або як жити так, щоб на все вистачало
- 10 ознак шахрайських інвестиційних проектів в інтернеті