Останнім часом почастішали випадки шахрайства, пов’язаного з банківськими картками. Багато схем вам добре відомі і раніше ми писали про них. Останнім часом найбільш розповсюдженим є види кібершахрайства,пов’язані із так званою соціальною інженерією.
Мова йде про спеціальну методику маніпуляції, яка допомагає змусити людину розкрити зловмисникам необхідні дані. Яким чином? Використовуючи людські слабкості – тобто емоції та природну поведінку жертви. Цей вид менш пов'язаний з новими технологіями, а базується на зловживанні людською довірою та чесністю.
В більшості випадків під психологічним впливом шахраїв людина надає конфіденційну інформацію самостійно. В такому випадку банківська установа не несе відповідальності, тому що заздалегідь інформує клієнта як користуватися картою та які дані не можна розголошувати ні в якому разі.
Сьогодні існує чимало методів використання соціальної інженерії. В основі – маніпуляція людськими страхами, зацікавленістю або довірою.Жертвою соціальної інженерії можна стати як під час особистого спілкування,так і через телефонну розмову або через цифрові гаджети, отримання повідомлень на електронну пошту, в смс та месенджерах.
Найпопулярніший серед сучасних інструментів соціальної інженерії – так званий фішинг, метою якого може бути заволодіння приватною інформацією шляхом обману. Успішність фішингу продовжує зростати через недостатню цифрову освіченість людей.
Фішингові ресурси можуть повністю копіювати дизайн інтернетмагазинів, банків, платформ оголошень, сервісів обміну валют, служб доставки, тобто будь-яких сайтів, де користувачі вводять свої конфіденційні дані.
Голосова версія фішінгу називається вішинг. Тут мова йде вже про телефонне шахрайство, метою якого є отримання реквізитів банківських карток або будь-якої іншої конфіденційної інформації. Він також може включати в себе змушення жертви перевести гроші на банківський рахунок зловмисника.
Шахраї телефонують власникам банківських карток і представляються співробітником банку, волонтерами або навіть службовцями поліції. Так,використовуючи певні трюки, вони намагаються під різними приводами зібрати конфіденційні дані.
На яких темах можуть спекулювати злодії:
1.Залякування («заблокована» або вкрадена картка, «зламаний» рахунок або технічний збій/підключення нової послуги).
2.Тиск і нав’язування (випитування реквізитів; цифр з SMS, яке надійшло;спрямовування жертви до термінала чи банкомата).
3.Гарантування швидкої вигоди (виграш у лотерею, переказ пенсії та інше).
4.Надання допомоги: від імені працівника банку допомога у розблокуванні картки, підключення Інтернет-банкінгу. Випитування даних з SMS, або запевнення у тому, що надійшла сума від юридичної особи чи з невірним призначенням платежу.
Головна порада – нікому не повідомляйте дані (реквізити) карток, навіть працівникам банку. Щоб переказати гроші на картку, людині досить знати її номер – 16 цифр. Також не варто довіряти будь-кому одноразові коди, що приходять у вигляді SMS в банківському додатку.
Пам’ятайте, що представники банку ніколи не попросять у вас повідомити їм будь-які персональні дані або одноразовий код з SMS.
Крім цього, на сайті кіберполіції https://cyberpolice.gov.ua/stopfraud/ в розділі «Стоп Фрауд» можна перевірити номер телефону, банківську картку і посилання на сумнівний сайт - можливо, шахраї вже є в базі кіберполіції.
Якщо ж ви все ж таки помилково передали дані зловмисникам і вони отримали доступ до вашого банківського рахунку – зверніться до співробітників банку, який вас обслуговує та спробуйте заблокувати картку. Можете також повідомити про злочин у відділення поліції за місцем вашого перебування, чи надішліть електронного листа до Сервісної служби кіберполіції: [email protected], або зателефонуйте до за номером: 0800 50 51 70.
Інструкція*
