Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Доступ до карток. Шість найпоширеніших шахрайських схем

Ганна Гілова
Ганна Гілова Журналіст Speka
1 грудня 2023 4 хвилин читання

Під час війни  активізувалися шахраї, що видають себе за представників банків. Вони знають, як домогтися від вас особистих даних, щоб отримати доступ до онлайн-банкінгу. Про найпоширеніші шахрайські схеми розповів для The Page начальник управління менеджменту інформаційної безпеки Raiffeisen Банку Олексій Скиба. SPEKA ділиться головним з матеріалу.

Які схеми використовують шахраї, щоб отримати доступ до банківських даних Які схеми використовують шахраї, щоб отримати доступ до банківських даних

Фальшива офіційна сторінка банку

Фальшива офіційна сторінка банку зазвичай є фішинговим сайтом. Щоб привернути до нього увагу, зловмисники використовують різні методи. 

Наприклад, у месенджерах ви можете отримати повідомлення про виплату фінансової допомоги від держави або фондів, для отримання якої ви маєте перейти за посиланням та увійти в особистий кабінет банку. 

Посилання веде на фішинговий сайт, де ви вводите дані для автентифікації, шахраї паралельно використовують їх на сайті банку. Якщо дані коректні, банк надсилає SMS на фінансовий номер, клієнт вводить отриманий пароль на фішинговому сайті, а зловмисники отримують доступ до його онлайн-банку.

Також шахраї імітують рекламні кампанії банків у соцмережах, де пропонують фантастичні бонуси за відкриття рахунку, безвідсотковий кредит, надто вигідний депозит тощо. Крім цього, фальшивий сайт може запропонувати навіть пошукова система.

Дзвінки та СМС-повідомлення від «банку»

Досі робочою схемою є дзвінки та повідомлення на кшталт «Вашу картку заблоковано, для розблокування повідомте її реквізити» або «Для попередження шахрайства перекажіть гроші на захищений рахунок». Під впливом таких шахраїв деякі жертви встановлюють застосунки «для технічної підтримки», які насправді є засобами віддаленого керування і дають зловмисникам контроль над пристроєм.

Такі зловмисники діють від імені «банків», їхніх «служб безпеки», «технічної підтримки», «фінансового моніторингу», «НБУ» тощо. Коли шахрай розуміє, що йому не вірять, він відповідає лайкою чи кидає слухавку.

В’ячеслав Пузанов, керівник Центру моніторингу транзакцій ПУМБ, стверджує, що дуже часто клієнти самі розголошують конференційну інформацію шахраям.

Ніколи не можна повідомляти дані картки — прізвище, термін дії, PIN-код, CVV-код та будь-які паролі, зокрема паролі підтвердження від банку. Також за жодних обставин не можна розголошувати дані логіна та пароля особистого кабінету, інтернет-банкінгу, електронної пошти і навіть сторінок у соціальних мережах,
нагадує Пузанов.

Фальшиві сайти торгових майданчиків для сервісу гарантованої оплати

Під час купівлі-продажу товарів на торгових інтернет-майданчиках жертві також можуть підсунути фішингову сторінку, де вона введе реквізити картки для оплати після отримання товару. Так зловмисники ініціюють списання коштів з рахунку картки через р2р-сервіси.

Втрата пристрою та потрапляння до рук шахраїв

Ви можете випадково загубити свій пристрій або втратити його через крадіжку. Якщо ваш смартфон має примітивний пароль типу 1111 чи не має його взагалі, злодій може отримати доступ не тільки до вашого банківського рахунку. Крім того, деякі клієнти зберігають фото карток чи паролі у пристрої, що спрощує роботу зловмисників. 

Перевипуск SIM-картки фінансового номера

За цією схемою шахраї оволодівають фінансовим номером клієнта. Також вони визначають логін, пароль або реквізити картки, після чого скидають пароль до онлайн банкінгу й отримують доступ до особистого кабінету. 

Ця схема потребує тривалої підготовки, тож такі атаки зазвичай спрямовані на певну особу.

Family fraud (родинне шахрайство)

Олексій Скиба розповів про випадки, коли доступ до пристрою чи даних автентифікації клієнта отримують несумлінні особи з найближчого оточення та, користуючись довірою, несанкціоновано розпоряджаються чужими коштами. 

За словами Олексія Скиби, 95% випадків шахрайства відбувається за трьома першими схемами. У такому разі банки блокують картки клієнтів, чим рятують їхні гроші.

0
Прокоментувати
Інші матеріали

Стендап-комік вчить протидіяти шахрайським схемам: кейс «Агент 3700» ПриватБанку та AIR Brands

AIR Brands 21 лютого 2024 11:00

Tinder посилює перевірку особистих даних користувачів на тлі зростання випадків шахрайства з використанням ШІ

Юлія Мирська 21 лютого 2024 09:08

Методи безпеки від Віталіка Бутеріна: як захиститися від дипфейків?

Владислав Гринів 20 лютого 2024 18:00

Кібервійна росії проти України

Сергій Коноплицький 19 лютого 2024 23:33

В Україні зʼявиться е-гривня. Як це вплине на ринок?

Назарій Присяжнюк 17 лютого 2024 21:43