Останнім часом дедалі більше українських біженців стає жертвами шахраїв і хакерів. Про найостанніший випадок, коли українка позбулася $2 000 через злом смартфона ми вже розповідали. Фокус зібрав для вас основні методи сучасних шахраїв і хакерів, які дозволяють їм заволодіти вашими коштами.
Уважно промоніторивши інтернет, ми для себе з’ясували просту, але важливу річ: у шахраїв і кіберзлочинців немає національності або громадянства. Обдзвін “служби безпеки вашого банку” вигадали не в Україні, і всі популярні шахрайські схеми, зокрема й ця, чудово діють у всьому світі. Щоб виманити ваші гроші міжнародні хакери та інші аферисти готові на все.
При цьому злочинці організовані, “клієнтоорієнтовані” (аж до знання мови), мають безліч поплічників і найчастіше їхніми жертвами стають українські біженці, які не знають життєвих тонкощів тієї чи іншої країни. Хтозна, можливо, в Італії чи Данії вважається нормальним, коли вам телефонує “служба безпеки банку/комунальна служба/поліція”? Та й ось цей і-мейл від банку з посиланням напевно не підроблений, адже це ж цивілізована Європа! А ось і “допомога від ООН” нагодилася — потрібно ввести тільки дані своєї картки й отримати “гуманітарку”.
Немає жодної статистики про те, скільки українців стали жертвами шахраїв за кордоном від початку російського вторгнення. Однак відомо, що за останній час, за даними НБУ, жертвами “вітчизняних” банківських шахраїв стали 218 тисяч українців.
Фішинг, як стає зрозумілим із самої назви, своєрідна “рибна ловля”, а головна мета — ваш банківський рахунок. Для цього міжнародні групи хакерів розсилають фальшиві СМС і повідомлення на пошту або в месенджери нібито від будь-яких банків до клієнтів із погрозами про те, що рахунок зламано і потрібно перереєструватися або банку нібито терміново потрібно перевірити ще раз ваші особисті дані інакше рахунок закриють і гроші пропадуть (варіантів повідомлень безліч). Звичайно, шахраї грають на страхах людей і незнанні, з боку українців, як працюють місцеві банки.
Хакери діють навмання — просто розсилають підроблені повідомлення, на удачу. Клієнту пропонують терміново перейти за посиланням і виконати відповідні дії, найчастіше заповнити всі свої персональні дані, включно з CVV-кодом банківської картки. Таку хитрість шахраїв знають багато хто, але, знову ж таки, у багатьох може скластися хибне враження — “це Європа, тут не обдурять”.
У міжнародних шахраїв безліч способів і щоразу вони вигадують щось новеньке. Ось приклади відносно свіжих шахрайських схем.
У Польщі заарештували групу шахраїв за організацію фіктивних шлюбів між поляками та українцями, які хотіли отримати посвідку на проживання в Європі. Шахраї брали від українців по 10 тисяч євро за оформлення документів і підбір партнерів, але ніколи не реєстрували шлюби. Вони також використовували особисті дані українців для відкриття банківських рахунків і кредитних карт, за якими здійснювали шахрайські операції.
Кілька українських біженців у Німеччині стали жертвами шахраїв, які представлялися співробітниками міграційної служби або благодійних організацій. Шахраї телефонували українцям і говорили, що вони повинні заплатити штраф або податок за отримання статусу біженця або гуманітарної допомоги. Якщо українці відмовлялися платити, шахраї погрожували їм депортацією або арештом.
Кілька українських біженців у США були ошукані фальшивими агентами з працевлаштування, які обіцяли їм високооплачувану роботу в Америці. Шахраї вимагали від українців заплатити за навчання, візу, квитки та інші витрати, але після отримання грошей зникали. Деякі українці навіть потрапляли в рабство або секс-трафік після прибуття до США.
Одну нашу землячку фіктивний інвестиційний агент ошукав на 32 тисячі фунтів стерлінгів у Великій Британії. Він переконав біженку інвестувати в криптовалюту і забрав гроші як оплату за навчання роботи на крипто біржі.
ООН попередила громадян України та організації допомоги про шахрайські схеми, що використовують ім’я ООН для крадіжки грошей або особистих даних. Шахраї надсилали електронні листи або телефонували людям, представляючись співробітниками ООН або її партнерів, і просили їх заповнити анкети або надати копії своїх документів для отримання гуманітарної допомоги. Потім шахраї вимагали від жертв сплатити різні збори або податки для отримання допомоги або погрожували їм штрафами чи арештом за відмову.
Це лише деякі з численних випадків, коли шахраї намагаються експлуатувати вразливе становище біженців з України в інших країнах. Рекомендуємо вам бути обережними та не довіряти підозрілим пропозиціям або запитам від невідомих осіб. Якщо ви зіткнетеся з такою ситуацією, зв’яжіться зі своїм посольством і поліцією.
Утім, найбільшого поширення набуває суто хакерський і більш хитрий метод. Умовний українець, отримавши лист від одного з найпопулярніших банків у країні (а саме в найвідоміших і намагаються відкривати рахунки наші біженці), переходить за посиланням на сайт, який зовні нічим не відрізняється від банківського. Тільки ось він напевно матиме помилку в адресному рядку, яка не впадає в очі. Те ж саме стосується підроблених банківських додатків для смартфона — нічого не завантажуйте і не встановлюйте за незрозумілими посиланнями. Банківські додатки мають бути завантажені тільки з магазину додатків вашої операційної системи(Google Play або App Store). Ніколи не дозволяйте встановлення на свій смартфон невідомих програм за посиланнями в інтернеті та перевірте, щоб у вашому смартфоні було виставлено заборону на цю дію. А якщо є сумніви — просто зателефонуйте в банк або попросіть людину, яка знає мову, зателефонувати й все уточнити.
Дуже часто жертвами банківських шахраїв стають люди, чию сім-карту злочинцям вдалося клонувати й отримати дублікат в оператора. Це відбувається, тому що люди віддають перевагу уявній анонімності (не хочуть реєструватися в оператора), а тому шахраї можуть перевипустити їхню “сімку” або перевести номер на іншого оператора, після чого отримати доступ до банківських послуг. Ваші особисті дані та інформацію шахраї отримують від вас же. Адже ви самі заповнюєте підроблені сайти або розповідаєте телефонним шахраям усе про себе. Їм залишається тільки підтвердити ваші дані мобільному оператору й активувати нову картку.
Наполегливо рекомендуємо авторизуватися в оператора за своїми особистими даними. Для режиму “шапочка з фольги” використовуйте просто іншу картку оператора, яка не прив’язана до вашого банківського рахунку. Так само забороніть перевипуск картки без своєї особистої присутності — така послуга є у всіх українських операторів.
Крім страху за гроші шахраї використовують цікавість. Наприклад, ЗМІ розповідали, як українська біженка в Канаді отримала СМС про невідому посилку з проханням уточнити дату доставки у зручний для неї час. Жінка завантажила на смартфон підроблений додаток фірми доставки (не з Google Play) і, зрештою, хакери отримали доступ до її банківського рахунку, перехопивши логін, пароль, номер телефону, через що біженка позбулася $2 000.
Якщо ви навіть чекаєте на посилку, краще передзвонити за офіційним телефоном служби доставки та все уточнити, а не встановлювати незрозумілі програми на свій комп’ютер або смартфон. Якщо ви не чекали на посилку, то не варто скупитися — чужі посилки, якщо ви їх не замовляли, щастя не принесуть, а ось втрату грошей — цілком.
На жаль, у більшості випадків жертва шахраїв залишиться без грошей, навіть звернувшись до банку або поліції. Банк буде довго (до 3 місяців) “розслідувати інцидент” і, можливо, навіть компенсує суму, якщо в її зникненні була вина банку (наприклад, хакерська атака на сам банк або через банк на гаджет клієнта). Але якщо жертва сама, добровільно надала свої особисті дані шахраям або завантажила підроблений застосунок не з офіційного магазину застосунків, то навряд чи їй повернуть кошти.
До того ж хакери та шахраї, отримавши доступ до банківського рахунку, одразу ж починають “розмивати” вкрадене на різних рахунках в інших країнах і переказувати частину в криптовалюту. Це так само є проблемою для клієнта, адже його рідному банку буде складно, а часто й неможливо, отримати інформацію про переказ, а тим паче запросити назад отримані гроші від іншого банку за кордоном. З криптовалютою і так все зрозуміло — гроші точно повернути не вийде.
Для того, щоб дізнатися, чи був доступ до вашого банківського рахунку з іншої країни, ви можете перевірити свою історію транзакцій і активності на сайті або застосунку вашого банку. Там ви можете побачити дату, час, суму і місце кожної операції за вашим рахунком. Якщо ви помітите якісь підозрілі або неавторизовані транзакції, які були здійснені з іншої країни або в іншій валюті, негайно зв’яжіться зі своїм банком і повідомте про це.
До речі, у шахраїв, як ми вже говорили, досить розвинена мережа пособників, які за малі крихти готові підіграти злочинцям. Наприклад, в описаному нами випадку з українською біженкою в Канаді, її гроші пішли в Німеччину нашому ж співвітчизнику. Який спочатку зізнався, що дійсно відкрив рахунок на прохання невідомих “за 30 євро винагороди” і навіть пообіцяв усе владнати з банком. Але потім, поспілкувавшись із кураторами, осмілів, почав ображати жертву і взагалі її заблокував у соцмережах.
Такі люди можуть стати “містком” між шахраєм і вами — носіями української мови, наприклад. Тож будьте уважні під час незрозумілих дзвінків. І так, саме такі пособники шахраїв допомагають їм проходити верифікацію через відеозв’язок у банків.
Хакери націлені не тільки на ваші смартфони, а й на комп’ютери. Схема з фішингом тут така сама, але застосовуються і складніші технічні рішення. Наприклад, кейлоггінг — перехоплення натискань клавіш. Це впровадження в ПК шкідливої програми, яка відправляє зловмиснику все, що ви набираєте на клавіатурі. У 2022 році в Німеччині було зафіксовано понад 500 тисяч випадків кейлоггінг-атак.
А ще є спуфінг — метод обману, за якого зловмисник підробляє свою особистість або джерело свого повідомлення, щоб ввести жертву в оману. Спуфінг може використовуватися для імітації номера телефону, адреси електронної пошти, сайту або застосунку банку чи іншої організації. Таким чином, зловмисник може переконати жертву надати йому свої банківські дані або виконати якусь операцію з її рахунком. Зловмисники можуть прикинутися навіть вашими знайомими в соцмережах, попросивши доступ до картки або позичити грошей.
Звісно, не скидаємо з рахунків і різні програми для злому (трояни та шифратори), які знаходять лазівки у ваших ПК і роблять їх відкритими для хакерів або зашифровують ваші файли. Після цього хакери вимагають викуп за розшифровку.