Знайомтеся, це Петро Наївний. От вже десять років він намагається назбирати гроші на нову машину. Але щось постійно йде не так! То він вкладе всі свої заощадження в фейковий бізнес, то скине дані паспорта шахраям, то його пограбують через банкомат. А все тому, що Петро надто довірливий. Щоб наші читачі не припускались помилок Петра Наївного, AIN.UA у спецпроекті з ПУМБ розповідають про найпопулярніші способи обману і методи захисту від них.


У сестри Петра сьогодні день народження. Він вирішив написати їй SMS з привітаннями. Але на мобільному рахунку не було грошей, тому він швиденько відкрив першу рекламу, що попалася йому в інтернеті, щоб поповнити рахунок онлайн. Петро зайшов на якийсь невідомий сайт, де поповнення було зовсім без комісії. Петро вказав номер свого мобільного, реквізити картки, ввів термін дії картки, своє прізвище та тризначний код на звороті. І почав набирати повідомлення з привітанням сестрі, очікуючи поповнення. Згодом Наївний отримав декілька SMS, але не про те, що рахунок поповнено, а про те, що хтось списує кошти з його картки. 



Що трапилося насправді: 

Шахраї крадуть дані банківської картки через фішинговий сайт для поповнення рахунку. Фішинговий сайт – це шахрайський веб-ресурс, мета якого — виманити реквізити платіжних карток, прикриваючись наданням неіснуючих послуг. Це може бути поповнення мобільного рахунку, переказ коштів з картки на картку, клон веб-ресурсу платіжної системи або сайт інтернет-банкінгу, який викликає довіру та дуже схожий на оригінальний ресурс. Потрапити на такий сайт можна через рекламу в інтернеті, або з посилання на підроблену сторінку онлайн-банкінгу, що вам надіслали в повідомленні. 
Після отримання реквізитів, шахраї можуть зняти гроші ошуканого користувача. 

Як виявити шахрайський сайт:

  • Банк ніколи не телефонує клієнтам з гарячої лінії, та не просить здійснити якусь операцію. Тому що гаряча лінія існує лише для прийому дзвінків від клієнтіві , якщо ваш банк просить перейти за підозрілим посиланням – вірогідно це шахраї;
  • На сайті пропонують підозріло вигідні умови, неймовірні пропозиції чи відсутня комісія за послуги;
  • Якщо домен сторінки починається з http://, а не з https:// і там немає символу «замочка» – цей сайт не має безпечного підключення і може бути фішинговим;
  • При переході з головної сторінки сайту в інші розділи – адресний рядок не змінюється;
  • Назва домену сайту на рекламі відрізняється від зазначеної в адресному рядку;
  • На сайті велика кількість змістовних, стилістичних чи граматичних помилок;
  • При введенні номера картки цифри не маскуються. Офіційні платіжні ресурси завжди маскують введення реквізитів (наприклад так: 5167 ***) або використовують віртуальну клавіатуру.

Що робити, аби вберегти свої кошти:

  • Не переходьте за посиланнями, що приходять вам по SMS, навіть якщо ви думаєте, що повідомлення надіслав банк;
  • Якщо ви проводите транзакцію через ресурс, яким вже користувалися, співставте домен цього сайту з офіційним;
  • Підключіть 3D Secure – технологію, що дозволяє банку ідентифікувати власника картки при проведенні операції онлайн;
  • Перевірте чи немає цього ресурсу в Чорному списку шахрайських сайтів від ЕМА;
  • Ніколи не вказуйте на підозрілих і неперевірених сайтах дані своєї платіжної карти: номер, термін дії та тризначний на звороті картки, а також банківський код підтвердження операції з SMS-повідомлення.

Що робити, якщо ви вже перейшли на фішинговий сайт:

  • Негайно заблокуйте свою картку через мобільний додаток або за телефоном, вказаним на банківській картці;
  • Повідомте ваш банк про інцидент і слідуйте його рекомендаціям;
  • Зателефонуйте в Кіберполіцію і повідомте про злочин;
  • Повідомте про цей шахрайський сайт у Міжбанківську асоціацію, щоб вберегти інших користувачів від цих шахраїв. 
Это изображение имеет пустой атрибут alt; его имя файла - pumb-1st-ukr.svg

АТ «ПУМБ». Банківська ліцензія НБУ №8 від 06.10.2011 р