- Регистрация
- 17 Окт 2015
- Сообщения
- 11.636
- Репутация
- 4.234
- Реакции
- 15.401
В Україні протягом останнього року активізувалися карткові злодії – йдеться про шахраїв, які за допомогою різних схем крадуть кошти з банківських рахунків громадян. У виданні Фокус дізналися, як саме діють злочинці та що повинні зробити власники карткових рахунків, щоб убезпечити свої гроші від шахраїв.
Платіжне шахрайство в Україні під час повномасштабної війни з Росією трансформувалось у нові способи ошукування українців. Як повідомили в Національному банку України, де провели масштабне опитування громадян щодо шахрайства, користуючись ситуацією та складним становищем громадян, злочинці адаптували шахрайські схеми під сьогодення та ошукували людей, прикидаючись банками чи обіцяючи фінансову допомогу від держави, міжнародних та благодійних організацій.
“Наразі опитування пройшло понад 112,9 тисячі користувачів. За його результатами виявилося, що кожен дев’ятий опитаний (11%) ставав жертвою шахраїв з початку повномасштабного вторгнення”, — повідомили в НБУ.
Зайві слова. Як у 2023 році діють шахраї для крадіжки коштів з рахунків громадян
У банках Фокусу розповіли, що останнім часом дуже розповсюджене шахрайство через методи соціальної інженерії – йдеться про надсилання в соцмережах посилань на сторінку з нібито міжнародною фінансовою допомогою, при переході на сторінку користувачу пропонується ввести особисті платіжні дані, які і перехоплюють шахраї для викрадення коштів. Ще один метод — розповсюдження повідомлень в фейсбуці та інших мережах про збір коштів для ЗСУ або на гуманітарні потреби, коли насправді такий збір проводить не волонтерська чи благодійна організація, а група шахраїв. Проте досі нерідкими є випадки, коли шахраї прикидаються “службою безпеки” великого банку, і через психологічний тиск виманюють у клієнта конфіденційні дані (номер платіжної картки, термін дії, CVV-код), що згодом швидко використовують для крадіжки коштів з рахунку.Шахраї можуть прикидатися службою безпеки банку, щоб виманити конфіденційні дані та вкрасти кошти з рахунку
Фото: pexels.com
“Шахраї швидко адаптувались та розробили нові схеми шахрайства, використовуючи давно відомі методи соціальної інженерії”, — каже Богдан Горохівський, виконавчий директор напрямку безпеки Кредобанку.
Ігор Прохоров, спеціаліст з кібербезпеки Креді Агріколь Банку, додає: після початку повномасштабного вторгнення РФ з’явились такі шахрайські схеми:
- виплати через війну від місцевої влади, ЮНІСЕФ, ООН та інших міжнародних організацій;
- допомога псевдоволонтерам ЗСУ.
За даними дослідження НБУ, більшість шахрайських випадків сталося під час купівлі чи продажу товарів в інтернеті – 52,7%.
“Дуже часто такі схеми використовуються зловмисниками на майданчиках онлайн-оголошень. Загальний принцип доволі простий: обіцяючи хорошу ціну, що виправдовується нерідко зрозумілими усім життєвими обставинами, зловмисники створюють для потенційного покупця режим психологічного тиску. Наприклад, розповідаючи, що мають іншого покупця, вимагають негайної передплати за товар. Є й більш зухвалі та технологічні схеми, використання підроблених сторінок сплати карткою, що імітують вбудовані в сайти оголошень системи“, — пояснив Фокусу Денис Гавриков, начальник управління електронної комерції Юнекс Банку.
Експерти кажуть: останнім часом злочинці повертаються до стандартних схем, а сценарій із міжнародною допомогою поступово зникає, адже вже багато українців добре поінформовані про таку схему.Досить розповсюджена схема шахрайства – надсилання в соцмережах посилань на сторінку з нібито міжнародною фінансовою допомогою
“Кіберзлочинці вправно змінюють свою тактику, щоб скористатися глобальними чи локальними подіями для заманювання нових жертв. Водночас, приблизно з середини 2023 року шахрайський тренд щодо отримання фінансової допомоги почав поступово зменшуватися і на сьогодні вже зовсім неефективний. Шахраї повернулися до “класичних методів” та фішингу через підроблення маркетингових кампаній банків, із фантастичними умовами, наприклад, оформи картку – отримай 1000 грн на рахунок“, — каже Олексій Скиба, начальник управління менеджменту інформаційної безпеки Райффайзен Банку.
Платіжне шахрайство пережив УВає свій бум, пропонуючи наївним громадянам “солодкі” умови отримання грошей від міжнародних організацій
Фото: pexels.com
За його словами, рівень електронного шахрайства в Україні значно виріс, а шахраї вміють обирати теми, на які “ведуться” клієнти.
“За 9 місяців цього року ми вже заблокували більш ніж 350 фішингових сайтів, у 2022 році – близько 200, у 2021 – всього 15 сайтів. В основному, підроблюють сторінки входу в онлайн банкінги і так крадуть логіни та паролі користувачів. Тому ми завжди рекомендуємо зберегти посилання на сторінку онлайн-банкінгу собі в закладки браузера та при необхідності відкривати саме її, а не переходити через посилання в листах чи банерній рекламі”, — підкреслив Олексій Скиба.
Втрата коштів з картки: коли банк має повернути вкрадене шахраями
Законодавство України захищає власників платіжних карток в разі втрати коштів внаслідок шахрайських операцій. Утім, повернути кошти на рахунок клієнта банк зобов’язаний не завжди – є чіткі умови, коли саме клієнту повернуть кошти, а коли банк не буде нічого повертати.“Якщо користувач картки зрозумів, що втратив її або її викрали, або помітив платіжні операції, які він не виконував, він зобов’язаний негайно повідомити банк. До цього моменту ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку — несе банк (пункт 6 розділу VI Постанови правління НБУ “Про здійснення операцій з використанням електронних платіжних засобів”, — каже Ігор Ясько, керівний партнер ЮК Winner.
Він пояснює: банк під час отримання повідомлення та/або заяви про втрату банківської картки та/або платіжні операції, які не виконувалися користувачем, повинен ідентифікувати користувача і зафіксувати обставини, дату, годину та хвилини його звернення. Після цього зобов’язаний негайно зупинити здійснення операцій з використанням картки.
Юристка юридичної компанії “Муренко, Курявий і Партнери” Валерія Шавлюк каже: у випадку, коли власник банківського рахунку не розповсюджував персональні дані, пов’язані із таким рахунком, та не був ініціатором зняття або переказу грошових коштів, законодавство передбачає обов’язок банку негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта (ст. 1073 ЦКУ).
“Ця норма застосовується у випадках, коли списання грошових коштів сталось з вини банку“, — пояснила юрист.