A A A K K K
для людей з обмеженими можливостями
Маньківська громада
Черкаська область, Уманський район

Які є способи захисту від шахраїв в Інтернеті?

Дата: 19.02.2021 11:23
Кількість переглядів: 182

Шановні громадяни будьте пильними та не довіряйте незнайомим і підозрілим ресурсам, а також громадянам та дотримуйтеся простих рекомендацій:

 1.Нікому не повідомляти свій ПІН код і номер карти, навіть особам які по телефону представляються працівниками банку;

2. Не носити ПІН-код в гаманці чи в мобільному телефоні;

3. У разі втрати (крадіжки) карти негайно зателефонувати до банківської установи для її блокування. Теж сааме необхідно зробити, якщо картка залишилась в банкоматі та не видається держателю;

4.Підключити ,,SMS-банкінг” та відслідковувати всі операції, встановити щоденний ліміт по картковому рахунку;

5. При здійсненні розрахунків в мережі Інтернет користуватися перевіреними сайтами (які мають захищений протокол https://), на комп’ютерах використовувати антивірусне програмне забезпечення;

6. Здійснювати розрахунок платіжної карткою в кафе, ресторанах, магазинах, тощо особисто, або при візуальномуконтролі (тримати картку в полі зору);

7. При отримані коштів в банкоматі, звертати увагу на його зовнішній вигляд, наявності чужорідних або сторонніх предметів, так званих «накладок». При підозрахтелефонувати до банківської установи та повідомляти про свою підозру;
8. При телефонуванні на Ваш мобільний телефон осіб, які представляються працівниками банку, не повідомляти їм ніякої інформації про свою платіжну картку (ПІН код, CVV номер, строк дії картки, слово-пароль, та ін.), у разі необхідності приїхати до банківської установи для з’ясування всіх обставин, або особисто передзвонити за номером, який вказаний на картці;

9. У разі отримання на мобільний телефон СМС-повідомлень, ні в якому разі не пересилати грошові кошти за участь у різного роду розіграшах, а також для отримання призів, наприклад автомобілів (на сьогодні, також розповсюджений вид шахрайства), а негайно повідомляйте правоохоронні органи.

Крім того, з метою запобігання шахрайським діям в мережі Інтернет Департаментом кіберполіції на базі ресурсу www.cybercrime.gov.ua забезпечено функціонування інформаційного антишахрайського майданчика ,,STOP FRAUD”, який дає змогу громадянам перевіряти, чи не являється Інтернет ресурс шахрайським по трьом критеріям: адреса сайту, номер телефону, номер банківської картки.

Також, з метою оперативного реагування на такіфакти на офіційному сайті Департаменту створено форму зворотного зв’язку, щодає змогу громадянам он-лайн подати звернення на сайті www.cybercrime.gov.ua. А саме головне, що громадянам не потрібно їхати до відділення поліції щоб написати заяву про злочин, а достатньо мати доступ до мережі Інтернет. 

Також, рекомендуємо, навіть якщо ви не стали жертвою шахраїв, в обов’язковому порядку інформуйте кіберполіцію про всі відомі вам факти вчинення шахрайських дій в Інтернет, адже вказана інформація є важливою для наших працівників під час розкриття злочинів.

Соціальна інженерія — найпоширеніший метод викрадення даних

За одну аферу з використанням соціальної інженерії зловмисники виманюють більш ніж 3000 грн, порахували в ЄМА (Українська міжбанківська Асоціація членів платіжних систем).

Соціальна інженерія — збір секретних даних за допомогою психологічного впливу. Наприклад, вам можуть зателефонувати й повідомити про блокування банківського рахунку. А щоб його розблокувати, попросять вказати дату видачі та термін дії картки, CVV-код. Інші відомості, які виманюють шахраї: паролі, пін-коди. Лише за один рік у чорний список телефонів потрапило понад 1200 номерів.

Найпоширенішим різновидом соціальної інженерії є фішинг — виловлювання інформації психологічно та технічними методиками.

Фішинг: хто і як маніпулює вашим вибором

Фішинг — це тип шахрайства в інтернеті, метою якого є отримання конфіденційної інформації: паролів, логінів до платіжних систем, карткових даних.

Що таке фішинг у класичному розумінні? Це надсилання листів на електронну адресу наче від імені банку, техпідтримки сервісу або адміністрації з вимогою надати облікову інформацію, перейшовши на вказану сторінку. Така сторінка дуже схожа на справжню, (як у вашого банку або сайту, на якому ви здійснюєте онлайн-оплату), але не є такою насправді. Введені на ній логін і пароль автоматично потрапляють до рук зловмисників.

Як бачимо, фішингова атака — це ще й технічні методи шахрайства. Але завжди все починається з психологічної маніпуляції.

Викрадення фінансового номера телефона

Ще один доволі розповсюджений метод обману в Україні — перевипуск вашої SIM-картки. Майбутній жертві телефонують кілька разів і навіть поповнюють рахунок, потім звертаються до мобільного оператора з вимогою відновити начебто вкрадену сім-картку.

Для цього, як відомо, треба назвати номери, з яких телефонували на SIM-картку найчастіше, і суму, на яку поповнювали рахунок. Оператор ідентифікує зловмисника як власника номера телефона, і шахрай отримує доступ до сім-картки. А отже, можливо, й до інтернет- чи мобільного банкінгу, вашої платіжної картки.

Скімінг — шахрайство з банкоматами

«Заробіток» на банкоматах — другий за популярністю метод фінансового шахрайства в Україні. У 2019 році він становив приблизно 25% від усіх випадків.

Перевірений роками спосіб, який є актуальним і сьогодні, — скімінг. Це коли на банкомат встановлюють спеціальний прилад (скімер) для зчитування даних банківської картки. Найчастіше це відбувається з картками, які мають лише магнітну стрічку. Картки з чіпом і безконтактні картки захищені краще. Але, на жаль, за даними НБУ у 2019 році таких карток з 39 млн було лише близько 6 млн.

Хороша новина — за останні три роки випадків скімінгу значно поменшало: у 2017 році — 113 випадків, у 2018 — 102, у 2019 — 80. Погана новина — з’явилася інша методика викрадення грошей з банкомату (простіша й ефективніша): зловмисники наліплюють скотч на слот для видачі готівки. Гроші застрягають, і люди, не дочекавшись, йдуть. За підрахунками ЄМА за одну таку операцію українці втрачають приблизно 2000 грн. У 2019 році було зафіксовано 193 випадки, що на 100 більше, ніж на рік раніше.

14 порад, як захистити себе від шахраїв

У всьому, що стосується карткових даних, пін-кодів і паролів, бути трохи параноїком — навіть добре. iPay.ua підготував кілька важливих порад, як не потрапити на вудочку зловмисників і зберегти свої фінанси від кардінгу.

  1. Ніколи й нікому (навіть працівникам банку) не називайте CVV / CVC-код та / або пін-код. Номер банківської картки — єдине, що можна казати.
  2. Ніколи й нікому не повідомляйте SMS-коди, надіслані вашим банком.
  3. Ніколи і нікому не давайте логін і пароль від мобільного чи інтернет-банкінгу.
  4. Якщо вам телефонують з банку / поліції й розповідають страшну історію, кладіть слухавку одразу. І самостійно телефонуйте в установу за номером, вказаним на офіційному сайті.
  5. Якщо у вас виникли проблеми чи сумніви при користуванні фінансовими послугами, телефонуйте на номер, вказаний на офіційній сторінці фінустанови.
  6. Якщо вам надсилає смс-повідомлення друг / член родини з проханням терміново переказати гроші, не спішіть надавати фінансову допомогу, а зателефонуйте цій людині.
  7. Якщо на вас тиснуть, вимагаючи вирішити щось тут і зараз, припиніть бесіду.
  1. Якщо ви не впевнені в інтернет-магазині чи іншому сайті, на який зайшли, перевірте дату його створення за допомогою безкоштовного whois-сервісу.
  2. Не переказуйте гроші на особистий рахунок продавця до отримання товару.
  3. Не проводьте оплату на сайтах без сертифіката https або з небезпечним з'єднанням.
  4. Ніколи не клікайте на підозрілі посилання й не залишайте свої дані на підозрілих ресурсах, не телефонуйте за номерами з смс.
  5. Прив’яжіть платіжну картку й онлайн-банкінг до номера телефону, яким ви більше ніде не користуєтеся.
  6. Зверніться до свого мобільного оператора з проханням при зміні сім-картки ідентифікувати вас лише за паспортом.
  7. Якщо ваша сім-картка раптово перестала працювати, одразу заблокуйте банківські картки, а далі зверніть до мобільного оператора.

iPay.ua — платіжний сервіс, що має 6 рівнів захисту, серед яких шифрування сторінок, захист від збереження карткових даних, захист при проведенні онлайн-платежів тощо. Ми співпрацюємо з Visa і Mastercard та отримали міжнародний сертифікат відповідності світовим стандартам безпеки PCI DSS.

 


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Форма подання електронного звернення


Авторизація в системі електронних звернень