Україна взяла курс на cashless, а це означає, що все більше фінансових операцій українці здійснюватимуть безготівково - онлайн чи через платіжні термінали.
За даними НБУ, в першому півріччі 2017 року частка безготівкових розрахунків в загальному обсязі операцій з використанням платіжних карток в Україні становила 38,1%.
Однак це не означає, що кошти громадян тепер захищені краще. Звісно, вкрасти гроші з картки тяжче, аніж витягнути гаманець в громадському транспортні. Та шахраї поки чудово адаптувалися й до такого.
Читайте також: Забути, як виглядає гривня. Чому світ відмовляється від готівки
У 2017 році злочинці викрали в українців понад 670 млн гривень, що майже вдвічі більше, ніж у 2016 році (339 млн гривень).
Ці гроші - мінімальна зарплатня за місяць для понад 187 тис. українців.
Й порівняння з зарплатнею невипадкове, адже через неуважність можна запросто позбутися половини місячного заробітку. За статистикою, середня сума збитків для українця в результаті однієї такої шахрайської атаки становить 1500 гривень. Й щороку “середній чек” зростає.
77% опитаних міжбанківською Асоціацією членів платіжних систем "ЄМА" заявили про те, що знають про те, що повідомляти дані банківської картки не можна. Та попри це, 76% зіткнувшись з шахрайством, все ж це роблять.
Та не лише розголошування даних призводить до втрат. Попадаються українці на підроблені сайти: 34% вважають безпечним використовувати новий невідомий сервіс, а 82% опитаних вважають безпечним використовувати платіжний сервіс на наступному для всіх домені.
Окрім того, необачно себе поводять громадяни й користуючись банкоматами: 36% не прикривають ПІН-код, а 82% взагалі його не змінюють. 43% йдуть від банкомата, якщо той не видав гроші, а 54% не встановлюють лімітів на платежі за своїми рахунками.
Через це гроші українців стають легкою здобиччю для шахраїв. То як нас грабують?
Які основні схеми обману та як уникнути
Фахівці виділяють декілька основних схем шахрайства:
Обидва методи схожі між собою та загалом називаються соціальною інженерією. Вішинг - це коли для отримання даних про картку шахраї можуть телефонувати людині, представляючись співробітниками банку, СБУ, Пенсійного фонду тощо. Смішинг - коли використовують смс-сповіщення.
Наприклад, українцям масово розсилають смс про те, що їхня картка заблокована і треба терміново зв'язатися з банком для розблокування картки. Або повідомлення про те, що виграли автівку чи техніку.
В повідомленні вказують номер, куди слід зателефонувати. Воно може бути навіть від імені банку, оператора чи когось іще (зловмисники підмінюють перші три цифри номеру телефона).
А вже телефоном навчена людина під виглядом працівника банку чи правоохоронця каже вам, що робити. Зазвичай шахраї хочуть вивідати повний номер картки (16 цифр), термін її дії та CVV-код, про що співробітники банку не мають права запитувати ніколи.
Тож фахівці наголошують, що єдина інформація, яку ви можете розголошувати - лише номер картки. Банкам зазвичай потрібні лише 4 останні цифри.
Фішинг
Ловля на гачок. Для того, щоб видурити з нас гроші таким чином, шахраї реєструють сайти-копії до відомих нам сторінок, які майже не відрізняється від справжніх. Це можуть бути фейкові сайти переказу грошей з картки на картку, оплати мобільного зв'язку, комунальних послуг, отримання кредитів тощо.
Мета фейкового сайту – отримати дані картки клієнта та прибрати гроші до своїх рук. Відбувається це так: ви вводите дані своєї картки, після нібито сплати нічого не відбувається, ви думаєте, що це помилка та покидаєте спроби. Але згодом дізнаєтеся, що шахраї зняли ваші гроші, використовуючи введену вами інформацію.
Не ведіться на неймовірні знижки чи дешеві товари. Часто шахраї маскують свій сайт-підробку під відомий інтернет-магазин або продають “мегадешево” на інтернет-майданчиках. Але часто там продають повітря, адже ввівши дані для оплати ви ризикуєте так нічого і не отримати.
Щоб не “клюнути на гачок”, фахівці радять дуже уважно оглядати вікно, де потрібно вводити дані картки, особливо звертати увагу на адресу сторінки.
Також варто перевірити сайт в чорному списку шахрайських сайтів від Асоціації ЄМА.
Читайте також: Весь світ дізнався про подружні зради 30 млн людей. Як хакери викрадають те, що люди найбільше приховують
Тут вже шахраї вдаються до спеціального приладдя, яке встановлюють на банкомати. Технологія працює так: на отвір для вставлення картки на банкоматі кріплять скімінгову накладку, та зчитує дані з магнітної стрічки й дані вашої картки практично в зловмисника в кишені.
Залишається тільки дізнатися ПІН-код. Для цього є вихід - поставити на банкомат малесеньку веб-камеру (її навіть не видно) й пігледіти, як ви вводите пароль.
Саме тому фахівці радять завжди закривати рукою чи портмоне клавіатуру банкомату. Але й це не гарантує безпеки, адже є ще накладки клавіатуру, які запам’ятовують послідовність цифр.
Фахівці радять уважно оглядати банкомати. Скімери часто виступають над банкоматом, а накладну клавіатуру легко підважити пальцем. Також вона може різнитися кольором та бути “занадто новою”.
А щоб обмежити шахраям поле для маневрів, часто змінювати ПІН-код, встановити ліміт та налаштувати двофакторну аутентифікацію (коли операцію треба підтверджувати ще й кодом з смс).
Кеш-трепінг
Найбюджетніший спосіб збагатися для шахраїв, адже не потребує якогось особливого обладнання. Працює це так: людина вводить ПІН-код, суму, яку хоче зняти в банкоматі, з’являється напис “Заберіть, будь ласка, гроші”, а грошей так і немає. Людина думає, що якась проблема з банкоматом та йде собі.
А потім до банкомату підходить зловмисник та забирає те, що не забрали ви. Отвір для видачі грошей був замаскований, а купюри “прилипли” вставки зсередини, оскільки на ній був двосторонній скотч.
Що робити, якщо вас вже ошукали
Варто заблокувати картку та одразу повідомити про злочин в банк. Також слід написати заяву в поліцію. З 2015 року в Україні працює спеціальний підрозділ - кіберполіція.
Можна повідомити про шахрайство онлайн в будь-який час доби, просто заповнивши заявку на сайті кіберполіції.
Експерти радять не соромитися через те, що вас обдурили та відстоювати свої права, адже саме від цього залежатиме, чи відшкодують вам вкрадені гроші.
У 2017 році Нацполіція відкрила 3820 кримінальних проваджень, з них 1330 – в сфері платіжного шахрайства. Відшкодувати вдалося близько 65% від усіх понесених збитків.
Та для відшкодування збитків банком клієнт повинен довести, що дотримувався всіх правил безпеки та нікому не повідомляв інформацію щодо картки. Особливо тяжко це зробити у випадках соціальної інженерії.