USD28.2033

Обережно, кіберзлодії: топ-схеми як крадуть ваші гроші і дані

Обережно, кіберзлодії: топ-схеми як крадуть ваші гроші і дані

Випадків шахрайства на платформах оголошень і соцмережах стає все більше. Людей розводять на примітивних сценаріях купівлі / продажу товарів.

Про це для Ліга.net пише начальник департаменту кіберполіції Національної поліції України Олександр Гринчак, інформує  .

Соціальні мережі та платформи оголошень стабільно входять у 10 найвідвідуваніших сайтів в Україні. Втім, щоразу, як українці набирають у пошуковій зоні назву улюбленого сайту, їх там вичікують кібершахраї. У 2020-му, департамент кіберполіції Національної поліції України за формою зворотного зв'язку отримав близько 41 000 звернень громадян. З них 32 800 (80%) напряму стосувалось онлайн-шахрайства. А з початку поточного року, з аналогічною проблемою до нас звернулись вже понад 5 000 громадян.

Інтернет-схем, як вкрасти в українців їх чутливі дані, доступи до акаунтів у соцмережах або гроші (найпопулярніша опція), — небагато. І здебільшого вони базуються не на технологічних недоліках платформ, а на методах соціальної інженерії – сукупності психологічних методів, що змушують особу діяти не на користь собі.

Сценарії кіберзловмисників можна розділити на дві групи: а) коли аферист діє під виглядом продавця або б) видає себе за покупця. 

“Я продавець, мені можна вірити”

1. Продаж товарів, які не існують 

Продавець переконує у наявності товару, але перед відправкою просить здійснити повну або часткову передоплату за покупку. Після отримання грошей – перестає виходити на зв'язок, виключає телефон, видаляє оголошення й зникає назавжди.

2. Брак у посилці

Покупцеві відправляється неякісний або бракований товар. До речі, можлива і післяплата, якщо шахрай впевнений, що покупець не зможе виявити недоліки товару на пошті (запчастини, комплектуючі).

3. Замаскована доставка

Злодії розміщують оголошення про продаж товарів і для обговорення деталей угоди потенційному покупцеві пропонують перейти у месенджери. Далі покупцям надсилають фальшиві накладні для сплати або посилання на фішинговий ресурс, де потрібно оформити доставку. Врешті-решт, оплата надходить не на платформу оголошень, а на картку шахрая. У другому випадку шахрай ще й отримує платіжні дані. 

Читайте также:

Правительство в среду планирует создать Совет по развитию креативной экономики

“Я покупець, я здатний диктувати”

1.”Підтвердження переказу”

Шахрай телефонує продавцю, цікавиться товаром і може навіть поторгуватися. Потім погоджується переказати гроші на карту.

Далі обман може відбуватися за кількома напрямками: приміром, шахрай каже, що відправив гроші, але продавець повинен підтвердити переказ, оскільки гроші надсилалися з іншої платіжної системи (наприклад, на картку “ПриватБанку” з Вебмані). Продавця просять приїхати до банкомату і дають йому докладні інструкції, що робити. У підсумку під приводом підтвердження переказу неуважний власник товару за вказівками шахрая надсилає йому всі гроші зі своєї карти.

2. Телефонний дзвінок від “співробітника” банку

Читайте также:

Рішення про подальшу долю локдауну в Києві буде ухвалено 14 квітня – Кличко

Продавцеві надходить дзвінок нібито від співробітника банку, який повідомляє, що, мовляв, на рахунок продавця надійшов платіж від юридичної особи та для її зарахування треба повідомити SMS-пароль. Втім, після того виявляється, що сума у SMS була не зарахована, а списана з рахунку власника товару.

3. СVV-код

Під кожним з вищеназваних або під іншим приводом шахраї можуть попросити продавця надати дані про термін закінчення дії картки та CVV-код. Далі – лише справа техніки: шахрай вже може розплачуватися карткою в мережі.

4. Підміна товару на пошті

Покупець-шахрай просить відправити посилку післяплатою. Схема заснована на тому, що при отриманні такої посилки одержувач до оплати посилки має право ознайомитися з вмістом. При розкритті посилки повинен бути присутній працівник поштового відділення, але його можна відволікти. Шахрай підміняє вміст – наприклад, замість телефону або планшета кладе в посилку такий самий, але неробочий, пристрій, а потім відмовляється від отримання – мовляв, товар не підійшов.

Читайте также:

В Україні триває підйом захворюваності на COVID: у Києві зайнято 9 із 10 “кисневих ліжок”, – МОЗ 

Попереджені

Якщо ПДД написані кров’ю, то поради з обережної кіберповедінки – гігабайтами втраченої інформації та грошима. Щоб не повторити сумний шлях десятків тисяч українців, Кіберполіція рекомендує дотримуватись простих, зрозумілих правил:

  • Ніколи і нікому не повідомляйте паролі та коди, що надходять на ваш номер у вигляді SMS-повідомлень.

  • Публічні оголошення не завжди вивішуються задля продажу/купівлі товару. Натомість шахрай намагається отримати ваші персональні дані та інформацію про платіжну картку. Тому ні з ким не діліться даними банківської картки, зокрема, терміном дії, PIN та СVV- кодом. Якщо вас просять підійти до банкомата для підтвердження зарахування грошей, будьте впевнені: ви спілкуєтесь з шахраями! Співробітники банків ніколи не дзвонять і не запитують дані про клієнтів.

  • Для безпечного онлайн-шопінгу використовуйте лише перевірені майданчики. Не висилайте передоплату. Користуйтесь або післяплатою, або опцією “Безпечна доставка”.

  • Коли купуєте на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи і не переходьте у сторонні месенджери (тим більше за сторонніми посиланнями).

  • Якщо у вас виникли підозри, не обговорюйте їх з тим, хто вам телефонує, а подзвоніть на гарячу лінію фінустанови за телефоном на сайті банку.

  • Переконайтесь, що сайти, які приймають онлайн-платежі, є захищеними. Доказ цього – на панелі адреси вони мають містити https:// та значок “замочок”.

  • Ніколи не переходьте за посиланнями, які вам надсилає продавець. Якщо ж посилання реально необхідне для продажу/купівлі, то його потрібно звірити з лінком на реальний сайт. Наприклад, замість сайту cyberpolice.gov.ua вам пропонують kyberpolice.com.ua – будьте певні, це “фішингове посилання”. Перехід на нього рівноцінний втраті грошей та/або інформації.

  • Перевірте дані про продавця або покупця. Найпростіше – вбити наявну у вас інформацію (прізвище, номер телефону, номер картки) в пошуковик і пересвідчитись, чи є про нього відгуки в Інтернеті.

  • Перед тим, як відправити передоплату за товар, зверніть увагу на дату реєстрації продавця на майданчику. Якщо він зареєстрований менше ніж два-три місяці тому (тим більше, якщо пару тижнів тому), – це привід насторожитися. Втім, останнім часом шахраї намагаються купляти “старі” аккаунти в раніше зареєстрованих клієнтів платформ.

P.S. Якщо ви читаєте цю колонку, ви точно належите до людей, яким є що втрачати – це ваші персональні дані та онлайн-гроші. Отже, ви є мішенню для кібершахраїв. Якщо ж українці ретельно дотримуватимуться рекомендацій вище, життя кіберзлодіїв стане нестерпним. Зрештою, це ОК.

Якщо все ж таки ви стали жертвою шахраїв, звертайтеся до кіберполіції за формою зворотного зв’язку на сайті: https://ticket.cyberpolice.gov.ua. Крім того, доступні консультації фахівця кіберполіції у письмовому виді ([email protected]) або за телефоном 0800 50 51 70

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

    Чтобы оставить комментарий необходимо

    "И политическая жизнь - это театр: одни на освещенной сцене; другие - в темном зале."

    © Константин Кушнер

    Регистрация

    (Максимальный размер файла 0,5Mb)

    Восстановление паролю

    Пожалуйста, введите ваш логин или адрес электронной почты.

    Безопасность на основе квантовой физики: ЕС к 2027 году планирует создать систему защищенной связи

    Випали з топ-50: підсумки п’ятого дня Олімпіади для України

    Не стоит впадать в истерику: Фесенко объяснил, почему вместо Байдена в Крымской платформе будет участвовать Питер Буттиджедж

    Зеленский о крестном ходе без масок: Праздник должен быть таким, после которого не плачут

    «Паучок-кабриолет»: McLaren представила новый спорткар

    “Такий ритуал у нас”: на Олімпіаді тренер дав два ляпаси німецькій спортсменці. ВІДЕО

    Силовая вертикаль Зеленского: перестановки в армии нельзя рассматривать в отрыве от других кадровых процессов у силовиков

    Запугивали полицейских и судей. В Харькове задержали участников банды: фото, видео

    Пандемія: чи навчимося цінувати неоціненне?

    “Беспрецедентно”. Участвовать в Крымской платформе будут 28 стран и организаций – Кулеба

    За полгода на госорганы Украины совершили 1,7 миллиона кибератак, треть – из РФ

    Прибыль техгигантов Apple, Microsoft и Alphabet рекордно выросла

    В Украине готовятся к новым учениям: съедутся военные из 15 стран-членов НАТО и партнеров

    Олімпіада-2020: українка Вікторія Ус пройшла у півфінал змагань з гребного слалому

    Кулеба: Не пригадую, щоб гуманітарна допомога надавалася у вигляді… колючого дроту, але реальність вимагає саме такої дружньої допомоги

    Катастрофа самолета на Прикарпатье: подробности и видео падения

    Євстратій Зоря: “Єдність українців і росіян – імперський міф”

    Быстрое распространение и риск повторного заражения – в Минздраве назвали особенности штамма Delta

    Короткометражный фильм Буковской «Бульмастиф» вышел онлайн

    Алгоритмы Google: пользователи Android 12 не смогут кастомизировать дизайн «операционки»