Понад 1 мільярд гривень. Саме стільки втратили українці за рік через платіжне шахрайство. Випадків стало трохи менше, але кожен удар тепер болючіший. Середній «чек шахрая» перевищив 4 тисячі гривень, тоді як ще рік тому він ледь перетинав позначку у 3 тисячі. Це не статистика з кримінального серіалу. Це щоденна реальність воюючої країни.
Про масштаби проблеми та механізми обману детально розповіли у Національний банк України під час заходу в Український кризовий медіа-центр. Ключовий висновок звучить жорстко і неприємно. У більшості випадків гроші у людей не крадуть силою. Їх віддають добровільно.
Інтернет як головне поле бою
За словами менеджерки інформаційної кампанії #ШахрайГудбай Тетяни Машлаковської, 83 відсотки усіх шахрайських операцій відбуваються онлайн. І лише 17 відсотків припадає на банкомати, термінали та фізичні пристрої.
Ще показовіша інша цифра. Понад 80 відсотків випадків пов’язані з соціальною інженерією. Тобто люди самі повідомляють шахраям номери карток, CVV коди, одноразові паролі або доступ до інтернет-банкінгу. Шахрай не ламає систему. Він ламає людину.
Маркетплейси як золота жила для аферистів
Особливо вразливими залишаються користувачі онлайн-платформ з купівлі та продажу. Схема майже завжди однакова і відпрацьована до автоматизму.
Псевдопокупець або псевдопродавець пропонує перейти в інший месенджер. Надсилає посилання на «оплату», «доставку» або «закріплення угоди». Посилання веде на сайт, який виглядає майже як справжній. Далі справа техніки.
«Якщо співрозмовник пропонує перейти у Viber чи Telegram, у дев’яти випадках з десяти це шахрайство», наголошує Машлаковська.
Правила безпеки тут максимально прості. Обговорення лише в межах офіційного сайту або застосунку. Передоплата лише перевіреним магазинам. Для нових продавців тільки післяплата. Усе інше це зона ризику.
Фейкові соцвиплати і пастки для вразливих
Окремий фронт шахрайства це псевдодержавні виплати. У Telegram активно поширюють «офіційні» посилання з обіцянками допомоги. Людина переходить на сайт, обирає банк і опиняється на фішинговому ресурсі.
Результат стандартний. Втрачені дані картки, логіни, паролі і гроші.
На тлі війни і економічних труднощів шахраї масово експлуатують тему підробітку. Обіцянки високого доходу, мінімум вимог і жодної відповідальності мають одразу вмикати червоне світло. Це майже гарантована пастка.
Дзвінок «з банку» який коштує дорого
Телефонні афери залишаються класикою жанру. Шахраї представляються працівниками банку, говорять впевнено, тиснуть на терміновість і «безпеку рахунку». Мета одна. Змусити людину назвати конфіденційні дані.
Порада НБУ категорична. Одразу завершуйте розмову. Після цього самі телефонуйте на офіційний номер банку, вказаний на звороті картки. Це єдиний безпечний алгоритм.
Фішинг і фейкові чат-боти
Підроблені сайти і чат-боти створюються швидко і живуть недовго. Саме тому вони часто мають примітивну структуру, мінімум розділів і жодних реальних контактів. Справжні банківські сайти складаються з десятків сторінок і сервісів.
Окрема загроза це фейкові чат-боти. Вони копіюють назви банків, використовують символи схожі на верифікацію і виглядають переконливо.
Єдине правило безпеки. Переходити до чат-ботів лише з офіційного сайту або мобільного застосунку банку. Пошук через месенджери це прямий шлях до втрати коштів.
Фінансова безпека як питання національної стійкості
Інформаційна кампанія #ШахрайГудбай це спільна ініціатива Національного банку України, кіберполіції та Держспецзв’язку. До неї долучилися близько 80 партнерів від банків і мобільних операторів до торговельних мереж і громадських організацій.
У країні, яка воює, мільярдні втрати від шахрайства це не дрібна побутова проблема. Це питання стійкості суспільства. І питання особистої відповідальності кожного.
Шахраї не зникнуть. Але у них є слабке місце. Інформована людина, яка не поспішає, перевіряє і не віддає дані незнайомцям. Саме з цього і починається фінансова безпека.
Кирило Войтенко, для Кримінального огляду
Администраторы