Які є способи захисту від шахраїв в Інтернеті?
Шановні громадяни будьте пильними та не довіряйте незнайомим і підозрілим ресурсам, а також громадянам та дотримуйтеся простих рекомендацій:
1. Нікому не повідомляти свій ПІН-код і номер карти, навіть особам, які по телефону представляються працівниками банку;
2. Не носіть ПІН-код в гаманці чи в мобільному телефоні;
3. У разі втрати (крадіжки) карти негайно зателефонуйте до банківської установи для її блокування. Теж сааме необхідно зробити, якщо картка залишилась в банкоматі та не видається держателю;
4.Підключіть ,,SMS-банкінг” та відслідковувуйте всі операції, встановіть щоденний ліміт по картковому рахунку;
5. При здійсненні розрахунків в мережі Інтернет користуватуйтеся перевіреними сайтами (які мають захищений протокол https://), на комп’ютерах використовуйте антивірусне програмне забезпечення;
6. Здійснюйте розрахунок платіжної карткою в кафе, ресторанах, магазинах, тощо особисто, або при візуальномуконтролі (тримати картку в полі зору);
7. При отримані коштів в банкоматі, звертайте увагу на його зовнішній вигляд, наявності чужорідних або сторонніх предметів, так званих «накладок». При підозрах телефонуйте до банківської установи та повідомляйте про свою підозру;
8. При телефонуванні на Ваш мобільний телефон осіб, які представляються працівниками банку, не повідомляйте їм ніякої інформації про свою платіжну картку (ПІН-код, CVV номер, строк дії картки, слово-пароль, та ін.), у разі необхідності приїдьте до банківської установи для з’ясування всіх обставин, або особисто передзвоніть за номером, який вказаний на картці;
9. У разі отримання на мобільний телефон СМС-повідомлень, ні в якому разі не пересилайте грошові кошти за участь у різного роду розіграшах, а також для отримання призів, наприклад, автомобілів (на сьогодні, також розповсюджений вид шахрайства), а негайно повідомляйте правоохоронні органи.
Крім того, з метою запобігання шахрайським діям в мережі Інтернет Департаментом кіберполіції на базі ресурсу www.cybercrime.gov.ua забезпечено функціонування інформаційного антишахрайського майданчика ,,STOP FRAUD”, який дає змогу громадянам перевіряти, чи не являється Інтернет ресурс шахрайським по трьом критеріям: адреса сайту, номер телефону, номер банківської картки.
Також, з метою оперативного реагування на такіфакти на офіційному сайті Департаменту створено форму зворотного зв’язку, щодає змогу громадянам он-лайн подати звернення на сайті www.cybercrime.gov.ua. А саме головне, що громадянам не потрібно їхати до відділення поліції щоб написати заяву про злочин, а достатньо мати доступ до мережі Інтернет.
Також, рекомендуємо, навіть якщо ви не стали жертвою шахраїв, в обов’язковому порядку інформуйте кіберполіцію про всі відомі вам факти вчинення шахрайських дій в Інтернет, адже вказана інформація є важливою для наших працівників під час розкриття злочинів.
Соціальна інженерія — найпоширеніший метод викрадення даних
За одну аферу з використанням соціальної інженерії зловмисники виманюють більш ніж 3000 грн, порахували в ЄМА (Українська міжбанківська Асоціація членів платіжних систем).
Соціальна інженерія — збір секретних даних за допомогою психологічного впливу. Наприклад, вам можуть зателефонувати й повідомити про блокування банківського рахунку. А щоб його розблокувати, попросять вказати дату видачі та термін дії картки, CVV-код. Інші відомості, які виманюють шахраї: паролі, пін-коди. Лише за один рік у чорний список телефонів потрапило понад 1200 номерів.
Найпоширенішим різновидом соціальної інженерії є фішинг — виловлювання інформації психологічно та технічними методиками.
Фішинг: хто і як маніпулює вашим вибором
Фішинг — це тип шахрайства в інтернеті, метою якого є отримання конфіденційної інформації: паролів, логінів до платіжних систем, карткових даних.
Що таке фішинг у класичному розумінні? Це надсилання листів на електронну адресу наче від імені банку, техпідтримки сервісу або адміністрації з вимогою надати облікову інформацію, перейшовши на вказану сторінку. Така сторінка дуже схожа на справжню, (як у вашого банку або сайту, на якому ви здійснюєте онлайн-оплату), але не є такою насправді. Введені на ній логін і пароль автоматично потрапляють до рук зловмисників.
Як бачимо, фішингова атака — це ще й технічні методи шахрайства. Але завжди все починається з психологічної маніпуляції.
Викрадення фінансового номера телефона
Ще один доволі розповсюджений метод обману в Україні — перевипуск вашої SIM-картки. Майбутній жертві телефонують кілька разів і навіть поповнюють рахунок, потім звертаються до мобільного оператора з вимогою відновити начебто вкрадену сім-картку.
Для цього, як відомо, треба назвати номери, з яких телефонували на SIM-картку найчастіше, і суму, на яку поповнювали рахунок. Оператор ідентифікує зловмисника як власника номера телефона, і шахрай отримує доступ до сім-картки. А отже, можливо, й до інтернет- чи мобільного банкінгу, вашої платіжної картки.
Скімінг — шахрайство з банкоматами
«Заробіток» на банкоматах — другий за популярністю метод фінансового шахрайства в Україні. У 2019 році він становив приблизно 25% від усіх випадків.
Перевірений роками спосіб, який є актуальним і сьогодні, — скімінг. Це коли на банкомат встановлюють спеціальний прилад (скімер) для зчитування даних банківської картки. Найчастіше це відбувається з картками, які мають лише магнітну стрічку. Картки з чіпом і безконтактні картки захищені краще. Але, на жаль, за даними НБУ у 2019 році таких карток з 39 млн було лише близько 6 млн.
Хороша новина — за останні три роки випадків скімінгу значно поменшало: у 2017 році — 113 випадків, у 2018 — 102, у 2019 — 80. Погана новина — з’явилася інша методика викрадення грошей з банкомату (простіша й ефективніша): зловмисники наліплюють скотч на слот для видачі готівки. Гроші застрягають, і люди, не дочекавшись, йдуть. За підрахунками ЄМА за одну таку операцію українці втрачають приблизно 2000 грн. У 2019 році було зафіксовано 193 випадки, що на 100 більше, ніж на рік раніше.
14 порад, як захистити себе від шахраїв
У всьому, що стосується карткових даних, пін-кодів і паролів, бути трохи параноїком — навіть добре. iPay.ua підготував кілька важливих порад, як не потрапити на вудочку зловмисників і зберегти свої фінанси від кардінгу.
- Ніколи й нікому (навіть працівникам банку) не називайте CVV / CVC-код та / або пін-код. Номер банківської картки — єдине, що можна казати.
- Ніколи й нікому не повідомляйте SMS-коди, надіслані вашим банком.
- Ніколи і нікому не давайте логін і пароль від мобільного чи інтернет-банкінгу.
- Якщо вам телефонують з банку / поліції й розповідають страшну історію, кладіть слухавку одразу. І самостійно телефонуйте в установу за номером, вказаним на офіційному сайті.
- Якщо у вас виникли проблеми чи сумніви при користуванні фінансовими послугами, телефонуйте на номер, вказаний на офіційній сторінці фінустанови.
- Якщо вам надсилає смс-повідомлення друг / член родини з проханням терміново переказати гроші, не спішіть надавати фінансову допомогу, а зателефонуйте цій людині.
- Якщо на вас тиснуть, вимагаючи вирішити щось тут і зараз, припиніть бесіду.
- Якщо ви не впевнені в інтернет-магазині чи іншому сайті, на який зайшли, перевірте дату його створення за допомогою безкоштовного whois-сервісу.
- Не переказуйте гроші на особистий рахунок продавця до отримання товару.
- Не проводьте оплату на сайтах без сертифіката https або з небезпечним з'єднанням.
- Ніколи не клікайте на підозрілі посилання й не залишайте свої дані на підозрілих ресурсах, не телефонуйте за номерами з смс.
- Прив’яжіть платіжну картку й онлайн-банкінг до номера телефону, яким ви більше ніде не користуєтеся.
- Зверніться до свого мобільного оператора з проханням при зміні сім-картки ідентифікувати вас лише за паспортом.
- Якщо ваша сім-картка раптово перестала працювати, одразу заблокуйте банківські картки, а далі зверніть до мобільного оператора.
iPay.ua — платіжний сервіс, що має 6 рівнів захисту, серед яких шифрування сторінок, захист від збереження карткових даних, захист при проведенні онлайн-платежів тощо. Ми співпрацюємо з Visa і Mastercard та отримали міжнародний сертифікат відповідності світовим стандартам безпеки PCI DSS.