Поради щодо захисту від шахрайства, від Національного банку України в рамках Дня безпечного інтернету
Отримали вигідну пропозицію здати в оренду свою банківську картку або рахунок? Обережно, вам пропонують стати “грошовим мулом”.
“Грошові мули” (або дропи) — це люди, які за винагороду передають свою платіжну картку або банківський рахунок іншим. І неважливо, чи це свідомо, чи ні, але такі люди стають частиною злочинної схеми. Їх картки та рахунки злочинці використовують для протиправних (незаконних) дій: шахрайство, тероризм, торгівля наркотиками, нелегальні азартні ігри та інші тяжкі злочини.
Які ризики та відповідальність “грошових мулів”?
- Притягнення до кримінальної відповідальності за співучасть у незаконних діях або фінансуванні тероризму.
- Втрата доступу до банківських послуг (в усіх банках).
- Погана репутація, що може ускладнити пошук роботи.
- Ризик викрадення всіх заощаджень із переданих шахраям рахунків.
Як не стати “грошовим мулом”?
✔️ Ніколи не передавайте свою картку, рахунок або їх реквізити іншим особам.
✔️ Ігноруйте вакансії, де просять робити перекази, знімати готівку чи відкривати рахунки на власне ім’я.
✔️ Якщо щось здалося підозрілим — краще відмовтеся одразу.
Випадково стали “грошовим мулом”?
- зверніться до кіберполіції за номером телефону: 0 800 505 170 або подайте заяву онлайн: https://ticket.cyberpolice.gov.ua/;
- одразу заблокуйте рахунок у банку.
Детальніше — на сайті #ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/.
#ШахрайГудбай
Чи відомо вам, що номер телефону, прив’язаний до банківського рахунку, називається фінансовим номером? Він використовується для здійснення входу в інтернет-банкінг, ідентифікації клієнта та безпеки банківських операцій. Саме на нього надходять коди підтвердження банківських операцій, паролі від банків, інформація про баланс коштів. Але якщо він потрапить до рук шахраїв, є ризик втратити контроль над власними фінансами!
Якщо шахраї заволодіють вашим фінансовим номером, вони можуть:
- викрасти гроші з рахунків;
- оформити на тебе онлайн-кредити;
- купувати товари за ваш рахунок.
Як діють аферисти?
Шахраї можуть телефонувати, видаючи себе за представників мобільного оператора, та під різними приводами випитувати SMS-код. Отримавши цей код, вони зможуть віддалено перевипустити твою SIM-картку та заволодіти номером телефону.
Для цього під час телефонної розмови шахраї можуть вигадувати різні легенди: пропонувати оновлення до покращених стандартів зв’язку, стверджувати, що твоя SIM-картка нібито має проблеми з прийомом дзвінків і потрібно перейти на eлектронну SIM-картку тощо.
Як захистити фінансовий номер?
- «Прив’яжіть» номер до паспорта або перейдіть на контракт.
- Відключіть послугу віддаленої заміни SIM-картки в мобільного оператора.
- Оформіть окремий номер телефону, який буде прив’язаний до банківських рахунків та не розголошуйте його.
- Не використовуйте фінансовий номер для соціальних мереж, месенджерів, під час реєстрацій і не зазначайте його в анкетах та онлайн-формах.
- Зареєструйтеся в онлайн-кабінеті оператора для контролю свого номера.
- Встановіть PIN-код на SIM-картку та пароль блокування телефону.
Зберігайте в таємниці:
▪ логін та пароль до онлайн-кабінету мобільного оператора;
▪ SMS-коди від мобільних операторів;
▪ пароль до мобільного додатка мобільного оператора;
▪ PUK-код та серійний номер сім-картки. PUK 1 та серійний номер зазвичай надруковані на пластику старої сім-картки.
Більше про фінансовий номер та способи його захисту читайте на сайті кампанії #ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/#section-17.
#ШахрайГудбай
Остерігайтеся шахрайських телеграм-ботів!
Шахраї використовують різні методи, щоб змусити користувачів переходити у
фальшиві телеграм-боти, які маскуються під офіційні. Їхній головний інструмент –
неуважність користувачів.
Як працює ця схема?
Фальшиві чат-боти: шахраї створюють боти, що візуально схожі на офіційні
чат-боти банків та інших установ. Вони копіюють логотипи, опис і навіть стиль
комунікації.
Граматичні хитрощі: використовують офіційні назви банків чи інших установ з
мінімальними варіаціями. Побіжно переглядаючи назву, користувач може не помітити
підміни.
Фейковий значок верифікації: завдяки преміумпідписці в телеграмі шахраї
додають спеціальні стікери, що імітують офіційний статус акаунту.
Обман через соцмережі: зловмисники розсилають повідомлення з
пропозиціями про грошову допомогу, компенсації або виграші, вимагаючи
перейти в підроблений телеграм-бот для оформлення заявки.
Збір персональних даних: після переходу на шахрайський ресурс
користувачів просять ввести дані платіжних карток, коди банків, паролі тощо, що
призводить до крадіжки коштів із рахунків.
Як уникнути шахрайства?
Надавайте перевагу іншим каналам зв’язку з банками та організаціями:
використовуйте офіційний сайт, мобільний додаток, офіційний номер телефону банку
чи іншої установи.
Якщо потрібно скористатися чат-ботом, знайдіть посилання на нього на
офіційному сайті або в офіційному застосунку банку. Не погоджуйтеся на
оформлення грошової допомоги через чат-бот.
Якщо ви стали жертвою шахрайства, подайте електронне звернення до
кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua.
Більше про те, як уберегтися від шахрайства, читайте на сайті
#ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/.
Сьогодні торговельні онлайн-майданчики є не менш популярними, ніж інтернет-
магазини. Вони дають змогу не лише купувати, а й продавати товари. Але водночас на таких
майданчиках є безліч шахрайських схем, жертвами яких можуть стати як продавці, так і
покупці.
Одна з найпоширеніших схем на торговельних майданчиках – фішинг, тобто
виманювання персональних даних за допомогою шахрайських посилань. Усе починається з
того, що зловмисники намагаються перевести спілкування з офіційного майданчика в
месенджери.
Як шахраю вдається виманити кошти, видаючи себе за покупця? Приклад такої
схеми:
1. Шахрай пише продавцю, що його зацікавив товар, але фото товару на сайті не
завантажується, і для вирішення цієї проблеми пропонує перейти в месенджер (Viber,
Telegram, WhatsApp), щоб отримати більше фото товару та обговорити всі деталі.
2. Шахрай каже, що готовий купити товар, і надсилає посилання для "отримання
грошей. Насправді, це фішинговий сайт, де продавця просять ввести дані банківської картки
(номер, термін дії, CVV-код).
3. Продавець переходить за посиланням, вводить дані на шахрайському сайті, які
автоматично стають відомі шахраю, що дає змогу зловмиснику викрасти гроші з рахунків.
Як вберегтися від шахрайства?
Обговорюйте деталі угоди тільки в чаті торговельного майданчика або через
його додаток! Ігноруйте пропозиції перейти в месенджери.
Будьте обережними з посиланнями для "отримання грошей" — це найчастіше
пастка для збору ваших карткових даних!
Щоб отримати гроші на картку, достатньо повідомити тільки 16-значний номер,
розміщений на лицьовій стороні платіжної картки.
Тримайте у секреті:
CVV-код – тризначний номер на звороті картки;
коди банків та мобільних операторів;
пароль до інтернет-банкінгу.
Захищайте свої гроші та особисті дані!
Більше про правила безпечного онлайн-шопінгу читайте на сайті кампанії з платіжної
безпеки #ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/#section-21.
#ШахрайГудбай
З початком повномасштабного вторгнення зросла хвиля волонтерства, але
разом із нею активізувалися і шахраї. У соціальних мережах та месенджерах
з’явилися псевдоволонтери, які маскуються під військових, священнослужителів або
справжніх волонтерів, збирають кошти нібито для ЗСУ або поранених бійців, а потім
привласнюють їх.
Як діють шахраї:
крадуть тексти публікацій у соціальних мережах та фото справжніх
волонтерів;
створюють фейкові акаунти;
зазначають свої рахунки для зборів;
використовують маніпулятивні тексти з метою емоційного тиску
Приклад із реального життя
Поліція викрила чоловіка, який видавав себе за благодійника. Він публікував у
соціальних мережах фейкові збори на допомогу захисникам України, використовуючи
фото реальної військової та фото дівчини з ампутацією кінцівок, яка насправді
постраждала ще до війни.
Шахрай стверджував, що на обох фото — військова, поранена на фронті, і
просив переказати кошти на її лікування. Загалом він ошукав людей на майже 300
тисяч гривень. Такі випадки, на жаль, непоодинокі.
Як розпізнати фейкових волонтерів?
Немає чіткої інформації про те, для кого збір, що купується, скільки
потрібно.
Немає звітів: ні фото, ні відео, ні документів.
Текст — суцільна емоційна маніпуляція без фактів.
Дивні шрифти, багато емоджі, замінені літери — все це, щоб уникнути
блокування.
Сторінка виглядає безособово, часто без групових фото.
Щоб перевірити збір:
попросіть звіти за попередні періоди та збори;
дізнайтеся більше про волонтерів, зокрема, чи співпрацюють вони з
відомими організаціями, публічними особами. У такому разі на офіційних сторінках
відповідних організацій та інфлюенсерів має також бути інформація про спільну
діяльність. Чи є в них нагороди або відзнаки за допомогу та відгуки про діяльність, чи
висвітлена робота волонтера або приватної особи в інформаційному полі;
скористайтеся сервісом пошуку зображень у гуглі для перевірки
фотографій та скріншотів документів під збором — шахраї зазвичай використовують
вкрадені чужі фото у своїх профілях;
перевірте справжність посвідчення волонтера, зв’язавшись з
організацією, яка видала документ. Якщо йдеться про приватну особу, то слід
дізнатися, чому вона не зареєстрована як волонтер.
Будете завжди уважними та обережними!
Більше про те, як уберегти себе від платіжного шахрайства, читайте на сайті
кампанії ШахрайГудбай: https://promo.bank.gov.ua/stopfraud/.
Як уберегти себе від шахрайства, пов’язаного з темою військовополонених і
зниклих безвісти, читайте в брошурі кіберполіції та Офісу Омбудсмана “Яким може
бути шахрайство та як йому протидіяти?”:
https://www.ombudsman.gov.ua/storage/app/media/uploaded-files/yakim-mozhe-buti-
shakhraistvo-veb.pdf.
#ШахрайГудбай
«Отримай виплати від міжнародного фонду прямо зараз!» — знайомо?
Шахраї розсилають такі новини про грошову допомогу нібито від міжнародних
організацій у соціальних мережах та месенджерах. У таких повідомленнях є
посилання на шахрайську сторінку-приманку, що має стиль міжнародної організації
та логотип Системи BankID Національного банку.
На такій фейковій сторінці розміщують «красиву» інформацію про виплати і
кроки для ідентифікації. Далі людину просять перейти на сторінку, що замаскована
під сторінку входу в особистий кабінет інтернет-банкінгу. Там користувача змушують
ввести все:
логін і пароль до особистого кабінету;
номер та термін дії платіжної картки;
CVV-код і PIN-код;
номер мобільного телефону та дату народження.
Отримані дані шахраї використовують, щоб підключити інтернет-банкінг
жертви до свого пристрою і зняти всі гроші з рахунку.
Чому ця схема працює?
Бо вона виглядає максимально офіційно з візуальними ознаками справжньої
організації та справжньої Системи BankID Національного банку.
Як не потрапити в пастку?
Не переходьте за сумнівними посиланнями з повідомлень. Завжди
шукайте інформацію про такі виплати тільки на офіційних сайтах (вводь адресу
посилання самостійно в пошукову систему).
Жодна організація не просить ваш логін і пароль до інтернет-банкінгу.
Прохання надати PIN-код і CVV-код — це ознака афери.
Більше порад і актуальні схеми шахрайства — на сайті #ШахрайГудбай:
https://promo.bank.gov.ua/stopfraud/.
Шахраї розсилають фальшиві повідомлення від імені поштових операторів із
проханням оновити дані для доставки. Мета проста – скористатися неуважністю людей та
отримати конфіденційні дані.
Як працює схема?
1. Користувач отримує повідомлення з невідомого номера. У ньому йдеться про
затримку посилки через неправильну адресу або про потребу в підтвердженні адреси
доставки.
2. У повідомленні є посилання нібито для виправлення або підтвердження даних.
3. Насправді це фішинговий сайт, створений для збору персональних та
банківських даних.
4. Люди, які переходять за посиланням і вводять свої дані, фактично передають
їх шахраям.
5. Далі шахраї можуть використовувати цю інформацію для зламу акаунтів у
соціальних мережах, доступу до онлайн-банкінгу, а згодом – для крадіжки коштів.
Як уберегтися
Не переходьте за сумнівними посиланнями з повідомлень, месенджерів чи
електронної пошти.
Не вводьте особисті або банківські дані на сторонніх сайтах.
Видаляйте підозрілі повідомлення.
Завжди перевіряйте інформацію тільки на офіційних ресурсах: сайті,
застосунку або зателефонуйте на номер телефону, зазначений на офіційному сайті.
Якщо ви стали жертвою шахрайства, подайте електронне звернення до кіберполіції за
посиланням: https://ticket.cyberpolice.gov.ua.
Більше про те, як уберегтися від шахрайства, читайте на сайті #ШахрайГудбай:
https://promo.bank.gov.ua/stopfraud/.
#ШахрайГудбай
