Український прапор Офіційне інтернет-представництво Президента України Український прапор Верховна рада України Український прапор Кабінет міністрів України Український прапор Київська обласна державна адміністрація Український прапор Державні послуги онлайн Український прапор ЗВЕРНЕННЯ Український прапор ПЕТИЦІЇ
HomeНовини Важливо!ШахрайГудбай: корисні поради з платіжної безпеки
Новини Важливо!Новини Суспільні

ШахрайГудбай: корисні поради з платіжної безпеки

Стартувала нова хвиля Всеукраїнської інформаційної кампанії #ШахрайГудбай.

Після початку повномасштабного вторгнення кількість випадків кібершахрайства та кіберзлочинів суттєво зросла. Збитки від незаконних дій і шахрайських операцій із платіжними картками постійно зростають. Лише за 2024 рік сума збитків від незаконних дій і шахрайських операцій із платіжними картками збільшилася на 37%, порівняно з 2023 роком зросла до загальної суми 1,1 млрд гривень.

Найпоширенішим методом шахрайства залишається соціальна інженерія — коли громадяни, потрапивши під маніпуляції, самостійно передають конфіденційні дані зловмисникам.

Закликаємо бути уважними та не нехтувати базовими правилами кібергігієни. Детальні поради, перевірені інструкції та актуальну інформацію розміщено на офіційному сайті кампанії: https://promo.bank.gov.ua/stopfraud/

Ініціаторами кампанії є Національний банк України, Департамент кіберполіції Національної поліції та Державна служба спеціального зв’язку та захисту інформації України.

►Шахраї намагаються отримати доступ до інтернет-банкінгу користувачів. Як їм це вдається? Ось приклад шахрайської схеми.

1. Шахраї телефонують, удаючи із себе працівників банку, і пропонують встановити новий мобільний додаток банку. Вони стверджують, що старий додаток більше не працює, тому потрібно завантажити новий.

2. Потім вони надсилають фішингові посилання для завантаження додатка нібито від офіційного чат-бота банку у месенджері. Так шахраї можуть отримати авторизаційні дані користувачів.

3. Згодом шахраї просять назвати код із смс-повідомлень чи дзвінків від справжньої служби підтримки банку. Отримавши цей код, вони отримують доступ до інтернет-банкінгу, що дає їм змогу викрасти кошти.

Як уникнути шахрайства?

Використовуй лише офіційні канали зв’язку з банком.

● Якщо тобі телефонує працівник банку, скажи, що зателефонуєш самостійно на офіційний номер банку, зазначений на платіжній картці. 

● Якщо потрібно скористатися чат-ботом, знайди посилання на нього на офіційному сайті банку або офіційному додатку банку.

● Під час завантаження банківського застосунку переконайся, що це офіційний застосунок твого банку, для цього: 

– перевір назву розробника: використовуй Google Play Market або App Store та зверни увагу на назву розробника – вона має збігатися з назвою твого банку;

– відвідай офіційний сайт банку: часто банки надають посилання на свої застосунки на своєму офіційному сайті;

– перевір відгуки та рейтинг: офіційні застосунки зазвичай мають велику кількість відгуків та високий рейтинг;

– перевір кількість завантажень: офіційні застосунки великих банків мають мільйони завантажень, менші банки – десятки та сотні тисяч. Це також може бути додатковим підтвердженням автентичності застосунку.

►Купуєш онлайн? Будь уважним!

Перш ніж робити покупку, слід впевнитися, що маєш справу з надійним продавцем, а не шахраєм, який зникне після отримання грошей.

Якщо купуєш на сайті відомого бренду чи знайомого онлайн-магазину, то переконайся, що це справжній сайт, а не шахрайська копія. Зверни увагу на правильність написання його вебадреси. Різниця між адресами шахрайського і справжнього сайтів може становити лише одну літеру чи знак. Перевір вебадресу сайту чи знайди його через пошук.

Робиш покупку на сайті вперше – дотримуйся простих порад:

● Надавай перевагу післяплаті. Так ти зможеш перевірити товар, перш ніж оплачувати.

● Відгуки про магазин. Пошукай інформацію про продавця в інтернеті. Відгуки на сайті інтернет-магазину можуть бути підробленими. 

● Уважно переглянь сайт. Шахраї, як правило, не витрачають багато часу на дизайн, тому він буде доволі простим. Недопрацьована верстка, наявність помилок у тексті, брак контактних даних, розділи сайту заповнені частково, немає угоди користувача – на це треба звернути увагу.

● Переглянь умови оплати. Якщо сайт пропонує виключно передоплату та не пропонує оплату під час отримання (накладений платіж), то краще утриматися від покупки.

● Обережно із «суперакціями». Надто вигідна ціна або шалені знижки можуть бути приманкою для довірливих покупців. Айфон за 10 000 грн? Брендові кросівки за 1 000 грн? Це обман! Якщо ціна суттєво нижча за ринкову, найімовірніше, це – шахрайська схема.

►Здав картку в оренду? Думаєш, просто підзаробив? Насправді став частиною злочинної схеми. Твою картку використовують для протиправних (незаконних) дій. І #ТиВцьому, навіть якщо думав, що просто допомагаєш. Тобі платять не за роботу, а за доступ до твого імені. Це не підробіток. Це пастка. І вона кримінальна.

“Грошові мули” (або дропи) — це люди, які за винагороду дозволяють зловмисникам використовувати свої банківські рахунки. Часто навіть не усвідомлюючи, що стали частиною злочинної схеми. Їхні картки та рахунки тим часом працюють на:

● шахрайство;

● фінансування тероризму;

● торгівлю наркотиками;

● нелегальні азартні ігри.

Як відрізнити пропозицію стати дропом від інших пропозицій роботи? Остерігайся підозрілих пропозицій, у яких:

● в описі роботи зазначено, що потрібно переказувати гроші;

● не описані конкретні професійні вимоги до претендента на роботу, немає переліку його обов’язків, крім переказу грошей;

● немає вимог до освіти та досвіду роботи;

● робота передбачає тільки онлайн-взаємодію з роботодавцем (без особистого спілкування);

● пропозиція про роботу передбачає високий дохід за мінімум зусиль. У деяких оголошеннях пропонують витрачати в день близько 10 хвилин, щоб заробляти до 10 тисяч гривень на місяць.

Не передавай платіжну картку, її реквізити, реквізити рахунку для користування іншим особам! 

Якщо отримав пропозицію стати “грошовим мулом” – повідом про це кіберполіцію. Також негайно звернися до банку та заблокуй рахунок.

►Чи відомо тобі, що номер телефону, прив’язаний до банківського рахунку, називається фінансовим номером? Він використовується для здійснення входу в інтернет-банкінг, ідентифікації клієнта та безпеки банківських операцій. Саме на нього надходять коди підтвердження банківських операцій, паролі від банків, інформація про баланс коштів. Але якщо він потрапить до рук шахраїв, є ризик втратити контроль над власними фінансами!

Якщо шахраї заволодіють твоїм фінансовим номером, вони можуть:

● викрасти гроші з рахунків;

● оформити на тебе онлайн-кредити;

● купувати товари за ваш рахунок.

Як діють аферисти?

Шахраї можуть телефонувати, видаючи себе за представників мобільного оператора, та під різними приводами випитувати SMS-код. Отримавши цей код, вони зможуть віддалено перевипустити твою SIM-картку та заволодіти номером телефону.

Для цього під час телефонної розмови шахраї можуть вигадувати різні легенди: пропонувати оновлення до покращених стандартів зв’язку, стверджувати, що твоя SIM-картка нібито має проблеми з прийомом дзвінків і потрібно перейти на eлектронну SIM-картку тощо.

Як захистити фінансовий номер?

● «Прив’яжи» номер до паспорта або перейди на контракт.

● Відключи послугу віддаленої заміни SIM-картки в мобільного оператора.

● Оформи окремий номер телефону, який буде прив’язаний до банківських рахунків та не розголошуй його.

● Не використовуй фінансовий номер для соціальних мереж, месенджерів, під час реєстрацій і не зазначай його в анкетах та онлайн-формах.

● Зареєструйся в онлайн-кабінеті оператора для контролю свого номера.

● Встанови PIN-код на SIM-картку та пароль блокування телефону.

Зберігай у таємниці:

▪ логін і пароль до онлайн-кабінету мобільного оператора;

▪ SMS-коди від мобільних операторів;

▪ пароль до мобільного додатка мобільного оператора;

▪ PUK-код і серійний номер сім-картки. PUK 1 і серійний номер зазвичай надруковані на пластику старої сім-картки.

Вас також може зацікавити