Як не потрапити у шахрайську пастку: поради від кіберполіції

Все більше громадян нині стають жертвами шахрайських махінацій, втрачаючи чималі заощадження. Про найпоширеніші шахрайські схеми і як не стати жертвами нечистих на руку ділків, сайту «Є» розповів старший інспектор відділу протидії кіберзлочинам в Хмельницькій області Департаменту кіберполіції Національної поліції України Руслан Данилюк.

«Обирайте післяплату» - це основна порада поліції для тих, хто купує товари в мережі Інтернет. Варто пам'ятати: шахраї створюють ілюзію роботи справжнього онлайн-магазину: у них гарні фото товарів, вони оперативно відповідають на повідомлення потенційних покупців, консультують і допомагають підібрати потрібну річ і головне обіцяють швидку доставку. Після того, як ви визначилися з покупкою, домовилися про доставку і здійснили повну чи часткову оплату, шахраї повідомляють, що потрібного товару немає. При цьому запевняють, що вони готові повернути кошти: і для цього потрібно авторизуватися на сайті інтернет-магазину та ввести всі реквізити своєї картки. Як тільки вони отримали ці дані, одразу привласнюють усі гроші з вашої банківської картки. Тому: обирайте післяплату; остерігайтеся онлайн-магазинів, які пропонують товари за цінами, значно нижчими, ніж в інших; не вводьте реквізитів платіжних карток на незнайомих платформах. Безкоштовно перевірте сайт онлайн-магазину на сервісі Кіберполіції "STOP FRAUD" https://cyberpolice.gov.ua/stopfraud/ або на сервісі Асоціації "ЄМА" CheckMyLink https://check.ema.com.ua/

Як не потрапити у пастку шахраїв під час онлайн-шопінгу: купуйте та сплачуйте лише на перевірених ресурсах та переконайтеся у правильності URL-адреси необхідного сайту. Навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт; надайте перевагу післяплаті, аби мінімізувати ризики шахрайського заволодіння грошима; не повідомляйте нікому дані своєї банківської картки (особливо CVV-код та термін дії); для онлайн-шопінгу краще завести окрему інтернет-картку і переказувати на неї лише суму, необхідну для оплати; у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у сторонні месенджери: туди зловмисники можуть надіслати фішингові посилання.

Що таке фінансовий телефонний номер і чому його не варто розголошувати. Це той номер, який ви зазначаєте у банку, відкриваючи рахунки, чи прив'язуєте до кредитної карти і використовуєте для входу в онлайн-банкінг. На нього надходять: коди підтвердження операцій, паролі для користування банківськими сервісами, інформація про баланс коштів на рахунках, інша офіційна фінансова інформація від банків. Фінансовий номер потрібен для користування інтернет-банкінгом та для підтвердження особи клієнта під час звернення до банку (в тому числі і дистанційно). Маючи номер, прив'язаний до банківської картки, шахраї шляхом нескладних маніпуляцій та обману можуть викрасти гроші з рахунків, придбати за ваш рахунок товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити!

Один з варіантів шахрайських схем може виглядати так: шахрай телефонує та представляється працівником мобільного оператора. Під різними приводами випитує в абонента смс-код від мобільного оператора, що дає шахраю змогу перевипустити віддалено сім-картку. Щоб випитати смс-код, шахрай може: запропонувати перейти на нові поліпшені стандарти зв'язку; повідомляти, що сім-картка абонента не приймає дзвінки, тому необхідно перейти на е-сім (електронну сім-картку) тощо.

Що робити? Завести для спілкування з банком окрему сім-картку та не розголошувати свій фінансовий номер телефону. Не "прив'язуйте" фінансовий номер телефону до соціальних мереж, месенджерів та не використовуйте для авторизації в інших системах. Не залишайте фінансовий номер в якості контактного номеру в анкетних даних та не використовуйте для щоденного спілкування. Варто відключити послугу віддаленої заміни сім-карти; зареєструватися в онлайн-кабінеті мобільного оператора; установити пін-код на сім-карту зі складним паролем та пароль блокування телефону.

Після російських атак хочеться ще більш активно донатити нашим захисникам, але пам'ятаймо, що цим можуть користуватися шахраї, тому нагадуємо правила безпеки: не перераховуйте кошти незнайомцям, адже шахраї можуть підкріплювати свої пости фотографіями військових ЗСУ з інтернету; не переходьте за сумнівними посиланнями, перевіряйте легітимність вебресурсів; перш ніж зробити пожертву або поділитися збором, – перевірте поширювану інформацію. Допомагайте лише перевіреним волонтерам, знайомим, які представляють конкретний підрозділ. Якщо це благодійний фонд, зв'яжіться з організацією та переконайтеся, чи дійсно є такий запит. Уточнюйте правильність назви сайтів благодійних організацій.

Що стосується реквізитів банківської картки. Не вводьте реквізитів платіжних карток на незнайомих та підозрілих сайтах. Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.

Якщо необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Звертайте увагу на протокол сайту: http – це ненадійний протокол, це означає, що сайтом користуватися не можна; https – потрібно продовжити перевірку сайту. Також рекомендується додатково перевірити посилання сумнівних сайтів: на сайті Кіберполіції в розділі "Стоп фрауд". У цьому розділі можна перевірити на шахрайство номер телефону та банківську картку; через сервіс Асоціації "ЄМА" CheckMyLink.

Під час воєнного стану набули популярності схеми з використанням фішингових сайтів, які маскуються під ресурси для оформлення соціальних виплат від держави, фондів, міжнародних організацій. На фішинговий сайт може вказувати будь-яка відмінність у URL-адресі (зайві символи, невірне написання). Користувачам варто завжди звертати увагу на адресу необхідного сайту, а також не переходити за підозрілими гіперпосиланнями і не вводити конфіденційні дані. Для онлайн-шопінгу варто використовувати перевірені сайти, а інформацію щодо соціальних виплат отримувати лише з офіційних сторінок державних органів.

Кіберполіція наголошує, що схеми з використанням фішингу зловмисники можуть використовувати і на платформах оголошень. Тому при купівлі-продажу товарів, обговорюйте деталі угоди лише у чаті цієї платформи і не переходьте у сторонні месенджери.

Поліція застерігає від шахрайств з виплатами грошової допомоги під час воєнного стану! Вкотре нагадуємо: жодній особі, ким би вона не представлялась, не можна повідомляти дані своїх банківських рахунків, а також будь-які паролі чи коди.

Днями на вудку шахраїв потрапили дві мешканки Нетішина. З метою отримання фінансової допомоги жінки перейшли за посиланням в інтернеті та залишили на сайті свої контактні дані. Через деякий час до потерпілих зателефонували невідомі особи, начебто з метою уточнення даних, та випитали реквізити банківських карток. З їхніх рахунків зникли гроші на загальну суму майже 26 000 грн. Поліцейські вкотре закликають громадян бути пильними та радять: отримувати інформацію, особливо з приводу фінансових виплат, лише з офіційних джерел; уважно перевіряти URL-адресу сайту, один непомітний символ може означати, що ви потрапили на фішинговий ресурс; не переходити за сумнівними посиланнями та не вводити реквізити платіжних карток на незнайомих та підозрілих вебсайтах; якщо ж фінансову інформацію розголошено, негайно звертатись до банку аби заблокувати картку; у разі підозри шахрайських дій в Інтернеті — повідомляти кіберполіцію на електронну пошту: [email protected]

Якщо ви шукаєте, куди інвестувати кошти в інтернеті, зверніть увагу на основні ознаки шахрайства та фіктивності інвестиційного проекту:

Агресивна маркетингова політика; “Гарантії” високих доходів; наполегливі поради “підключати” родичів та друзів; компанії чи їх представництва не зареєстровані в країні, де рекламують послуги; відсутні ліцензії від контролюючих органів країни, в якій залучаються кошти для інвестиційного проекту; відсутність реальної адреси та фізичного офісу; акредитація інвесторів не проводиться; документи про угоду фактично відсутні; ідентифікувати особи чи перевірити біографії менеджерів неможливо; інформація про права власності компанії прихована.

Натрапити на шахраїв можна і під час оренди житла. До поліції звернувся 23-річний мешканець Житомирщини, який хотів винайняти житло у Славуті. На одному із популярних сайтів він знайшов оголошення про здачу в оренду квартири і на прохання власника одразу ж повністю оплатив проживання за два місяці, перерахувавши на невідомий рахунок 10 тисяч гривень. Після отримання коштів псевдоорендодавець на зв'язок не виходив. Такі схеми зустрічаються часто. Тому: уважно прочитайте оголошення — чим довше воно на сайті, тим це надійніша пропозиція. «Загугліть» адресу — чи справді є такий будинок. Перевірте фото. Якщо вони надто привабливі і різного розміру — вони точно взяті з мережі. Найкраще — поїдьте і огляньте житло. Якщо воно в іншому місті — попросіть про це знайомих. Якщо немає такої можливості — нехай орендодавець скине вам якомога більше фото житла з різних ракурсів і копії документів. Також прочитайте відгуки в Інтернеті.

Ви виграли цінний подарунок! Саме з таких слів часто починається ще одна шахрайська схема, яка веде до втрати значних сум коштів потерпілими.

Спочатку людина отримує смс-повідомлення чи дзвінок з такою "радісною" звісткою, а вслід за ним запускається потужна шахрайська машина, яка спустошує гаманці та банківські рахунки жертви. Для отримання "виграшу" шахраї просять сплатити певну суму коштів начебто для сплати податку на виграш, соціально внеску або ж оплати послуг з доставки подарунку (варіантів, аби змусити вас перерахувати власні кошти, можуть бути сотні).
Як тільки гроші опиняться на рахунку зловмисників - забудьте про виграні автомобілі, телефони і телевізори. Запамятайте: безкоштовний сир буває лише у мишоловці.

Ви часто купуєте або продаєте речі в інтернеті? Під час онлайн-шопінгу завжди дбайте про фінансову безпеку та кібергігієну. Створіть окрему поштову електронну скриньку, адресу якої зможете залишати на сайтах оголошень під час реєстрації. Ніколи не залишайте робочий e-mail. Не використовуйте під час купівлі / продажу в інтернеті свій фінансовий телефонний номер (той, який ви залишаєте у банках і до якого «прив'язані» ваші банківські картки).

Замовте окрему банківську картку для покупок в інтернеті. Це може бути віртуальна картка. Нікому не повідомляйте секретних реквізитів платіжної картки (термін дії, CVV – тризначний код на звороті), PIN-код, паролі до банківських додатків. Поповнюйте картку лише на ту суму, яка потрібна для розрахунку.

Що робити, якщо ви все ж стали жертвою інтернет-шахраїв

Зверніться до найближчого відділу поліції або зателефонуйте 102. Зберіть інформацію, що підтверджує факти вчинення щодо вас шахрайських дій: чеки про оплату, квитанції з банку про проведення грошових операцій, роздруківки оголошень, посилання на сайт тощо. Зверніться до адміністратора сайту з метою блокування сторінки шахрая, щоб він не ошукав інших. Зателефонуйте в банк, через який було здійснено платіжні операції, повідомте, що переказ здійснено на картку шахрая. Після притягнення винної особи до кримінальної відповідальності, ви можете звернутись до суду з вимогою відшкодування матеріальної та моральної шкоди. 

Матеріал підготовлений за підтримки Асоціації «Незалежні регіональні видавці України» та WAN-IFRA в рамках реалізації проєкту Хаб підтримки регіональних медіа. Погляди авторів не обов'язково збігаються з офіційною позицією партнерів.