233
Найпоширеніші способи шахрайства з картками
— Особисті фінанси
Переважна більшість шахрайських випадків виникає через розголошення особистих даних самими клієнтами, зокрема в самій мережі Інтернет. Менша кількість — через фізичні пристрої, такі як банкомати або термінали в торгівельних точках.
Про це сказано в статті Finance.ua Як діяти, якщо шахраї отримали доступ до вашої картки.
За останні кілька років кількість шахрайських схем, що використовують соціальну інженерію — метод маніпулювання людьми з метою отримання конфіденційної інформації або доступу до захищених систем, зросла майже на 40% у 2023 році та на ще 20% у 2024-му.
Це свідчить про постійну адаптацію шахраїв до нових умов і технологій, наприклад штучний інтелект (ШІ), а також про їхню здатність постійно вдосконалювати методи маніпуляцій.
Схема 1: Діпфейки від «банківських» співробітників
Одним з найпоширеніших способів використання ШІ для шахрайства є створення діпфейків — фальшивих відео чи аудіозаписів, що імітують голос реальних людей. Завдяки алгоритмам обробки природної мови, зловмисники можуть створити розмову з фальшивим представником служби безпеки банку, НБУ або навіть кіберполіції, заявляючи про нібито підозрілу транзакцію, блокування картки чи проблеми з акаунтом.
Як це працює:
- Людині кажуть, що щось трапилося з її рахунком, і просять терміново підтвердити свої дані, надати номер картки, CVV, пароль до додатка або одноразові коди з SMS.
- У стані стресу людина сама озвучує всю інформацію, потрібну для доступу до її рахунку.
Схема 2: Фальшиві благодійні збори через соціальні мережі
Водночас почастішали випадки створення фіктивних зборів коштів на дрони, автомобілі для ЗСУ чи допомогу постраждалим.
Зловмисники створюють фальшиві сторінки благодійних фондів, часто під виглядом відомих організацій, для збору коштів у інтересах армії чи мирних жителів, використовуючи реальні фотографії та назви підрозділів.
Схема 3: «Виплати від Трампа» або інших міжнародних організацій
Шахраї масово розсилають SMS, повідомлення в месенджерах або публікують дописи у соцмережах, де обіцяють виплати від імені відомих політиків (наприклад, одна з останніх — «виплата українцям 6 500 грн від Дональда Трампа»), міжнародних фондів чи соціальних програм, щоб створити враження надійності.
Як це працює:
- Людину запрошують перейти за посиланням на сайт, який імітує офіційний державний портал або сервіс банку.
- Далі просять ввести особисті дані, дані платіжної картки, іноді навіть логіни/паролі до банківського сервісу.
- Зловмисники одразу використовують ці дані для крадіжки коштів з картки.
Зазначимо, що те саме стосується й фейкових повідомлень про «допомогу від держави»: часто нібито як «компенсації» для ВПО, військовослужбовців, постраждалих від війни чи просто «програма підтримки населення».
Важливо: державні виплати не вимагають введення даних картки на сторонніх ресурсах. Також не забувайте перевіряти адресу сайту.
Схема 4: Підміна SIM-карти
Спершу зловмисники отримують логін/пароль або коди доступу до акаунту клієнта у мобільного оператора — часто через фішинг, підроблені сайти або соціальну інженерію (дзвінки під виглядом «служби підтримки»). Далі роблять дублікат SIM-карти (або eSIM) на іншому пристрої, водночас людина втрачає доступ до свого номера.
Маючи контроль над номером, зловмисники отримують SMS-коди для входу до мобільного банкінгу, авторизації операцій або підтвердження кредиту.
Схема 5: Передоплата без гарантій
Шахраї створюють фейкові оголошення про продаж техніки, гаджетів, авто або нерухомості — часто за значно нижчими за ринок цінами. Мотивують це «розпродажем складу», «терміновим переїздом», «ліквідацією магазину» тощо. Вони наполягають, що товар або послуга обмежена в часі — мовляв, «зараз багато охочих», тож треба переказати гроші негайно.
Загалом, їхні пропозиції можуть супроводжуватись:
- тиском і наголошенням на терміновості оплати;
- нереальними обіцянками великих прибутків чи виграшів;
- використанням підроблених документів, сайтів і брендів.
Далі, просять переказати певну суму — зазвичай частину або всю вартість — як підтвердження наміру купівлі. А отримавши гроші, просто припиняють комунікацію, видаляють акаунти або блокують користувача.
Досвід monobank
У службі підтримки monobank підтверджують: найнебезпечніше джерело, через яке шахраї отримують доступ до картки, — дзвінки або повідомлення, які клієнт сприймає як звернення від банку.
Усі сценарії схожі: людині дзвонить «співробітник банку» чи «служби безпеки банку», лякає підозрілими списаннями, блокуванням рахунку або «попереджає» про хакерську атаку. Далі — просять повідомити дані картки, код із SMS або навіть натиснути кнопку в застосунку. Це класичні механізми соціальної інженерії.
У банку наголошують: якщо вам надходить вхідний дзвінок — не розголошуйте жодної конфіденційної інформації. Реальні працівники банку ніколи не просять коди доступу або ПІН. Якщо маєте сумніви — покладіть слухавку та самостійно зателефонуйте в банк.
Ще один поширений сценарій — прохання родича чи знайомого в соцмережах терміново позичити гроші. Акаунти часто зламують, а повідомлення насправді надсилають шахраї. Перед переказом — зателефонуйте людині особисто.
Також у банку звертають увагу на класичні пастки: «виграш авто», «допомога від іноземних фондів», «заробіток за репост», занижені ціни на техніку тощо. Ці схеми завжди завершуються тим, що у жертви виманюють гроші, змушують робити передоплату або вводити дані картки на фейковому сайті.
За матеріалами: Finance.ua
Поділитися новиною
