Жадібність, дурість і довірливість: як банківські шахраї позбавляють грошей біженців з України

Останнім часом дедалі більше українських біженців стає жертвами шахраїв і хакерів. Про найостанніший випадок, коли українка позбулася $2 000 через злом смартфона ми вже розповідали. Фокус зібрав для вас основні методи сучасних шахраїв і хакерів, які дозволяють їм заволодіти вашими коштами.

Уважно промоніторивши інтернет, ми для себе з’ясували просту, але важливу річ: у шахраїв і кіберзлочинців немає національності або громадянства. Обдзвін “служби безпеки вашого банку” вигадали не в Україні, і всі популярні шахрайські схеми, зокрема й ця, чудово діють у всьому світі. Щоб виманити ваші гроші міжнародні хакери та інші аферисти готові на все.

При цьому злочинці організовані, “клієнтоорієнтовані” (аж до знання мови), мають безліч поплічників і найчастіше їхніми жертвами стають українські біженці, які не знають життєвих тонкощів тієї чи іншої країни. Хтозна, можливо, в Італії чи Данії вважається нормальним, коли вам телефонує “служба безпеки банку/комунальна служба/поліція”? Та й ось цей і-мейл від банку з посиланням напевно не підроблений, адже це ж цивілізована Європа! А ось і “допомога від ООН” нагодилася — потрібно ввести тільки дані своєї картки й отримати “гуманітарку”.

Немає жодної статистики про те, скільки українців стали жертвами шахраїв за кордоном від початку російського вторгнення. Однак відомо, що за останній час, за даними НБУ, жертвами “вітчизняних” банківських шахраїв стали 218 тисяч українців.

Фішинг і соціальна інженерія — головна зброя шахраїв

Фішинг, як стає зрозумілим із самої назви, своєрідна “рибна ловля”, а головна мета — ваш банківський рахунок. Для цього міжнародні групи хакерів розсилають фальшиві СМС і повідомлення на пошту або в месенджери нібито від будь-яких банків до клієнтів із погрозами про те, що рахунок зламано і потрібно перереєструватися або банку нібито терміново потрібно перевірити ще раз ваші особисті дані інакше рахунок закриють і гроші пропадуть (варіантів повідомлень безліч). Звичайно, шахраї грають на страхах людей і незнанні, з боку українців, як працюють місцеві банки.

Хакери діють навмання — просто розсилають підроблені повідомлення, на удачу. Клієнту пропонують терміново перейти за посиланням і виконати відповідні дії, найчастіше заповнити всі свої персональні дані, включно з CVV-кодом банківської картки. Таку хитрість шахраїв знають багато хто, але, знову ж таки, у багатьох може скластися хибне враження — “це Європа, тут не обдурять”.

Як ще обманюють українців

У міжнародних шахраїв безліч способів і щоразу вони вигадують щось новеньке. Ось приклади відносно свіжих шахрайських схем.

У Польщі заарештували групу шахраїв за організацію фіктивних шлюбів між поляками та українцями, які хотіли отримати посвідку на проживання в Європі. Шахраї брали від українців по 10 тисяч євро за оформлення документів і підбір партнерів, але ніколи не реєстрували шлюби. Вони також використовували особисті дані українців для відкриття банківських рахунків і кредитних карт, за якими здійснювали шахрайські операції.

Кілька українських біженців у Німеччині стали жертвами шахраїв, які представлялися співробітниками міграційної служби або благодійних організацій. Шахраї телефонували українцям і говорили, що вони повинні заплатити штраф або податок за отримання статусу біженця або гуманітарної допомоги. Якщо українці відмовлялися платити, шахраї погрожували їм депортацією або арештом.

Кілька українських біженців у США були ошукані фальшивими агентами з працевлаштування, які обіцяли їм високооплачувану роботу в Америці. Шахраї вимагали від українців заплатити за навчання, візу, квитки та інші витрати, але після отримання грошей зникали. Деякі українці навіть потрапляли в рабство або секс-трафік після прибуття до США.

Одну нашу землячку фіктивний інвестиційний агент ошукав на 32 тисячі фунтів стерлінгів у Великій Британії. Він переконав біженку інвестувати в криптовалюту і забрав гроші як оплату за навчання роботи на крипто біржі.

ООН попередила громадян України та організації допомоги про шахрайські схеми, що використовують ім’я ООН для крадіжки грошей або особистих даних. Шахраї надсилали електронні листи або телефонували людям, представляючись співробітниками ООН або її партнерів, і просили їх заповнити анкети або надати копії своїх документів для отримання гуманітарної допомоги. Потім шахраї вимагали від жертв сплатити різні збори або податки для отримання допомоги або погрожували їм штрафами чи арештом за відмову.

Це лише деякі з численних випадків, коли шахраї намагаються експлуатувати вразливе становище біженців з України в інших країнах. Рекомендуємо вам бути обережними та не довіряти підозрілим пропозиціям або запитам від невідомих осіб. Якщо ви зіткнетеся з такою ситуацією, зв’яжіться зі своїм посольством і поліцією.

Шахраї грають на страху

Утім, найбільшого поширення набуває суто хакерський і більш хитрий метод. Умовний українець, отримавши лист від одного з найпопулярніших банків у країні (а саме в найвідоміших і намагаються відкривати рахунки наші біженці), переходить за посиланням на сайт, який зовні нічим не відрізняється від банківського. Тільки ось він напевно матиме помилку в адресному рядку, яка не впадає в очі. Те ж саме стосується підроблених банківських додатків для смартфона — нічого не завантажуйте і не встановлюйте за незрозумілими посиланнями. Банківські додатки мають бути завантажені тільки з магазину додатків вашої операційної системи(Google Play або App Store). Ніколи не дозволяйте встановлення на свій смартфон невідомих програм за посиланнями в інтернеті та перевірте, щоб у вашому смартфоні було виставлено заборону на цю дію. А якщо є сумніви — просто зателефонуйте в банк або попросіть людину, яка знає мову, зателефонувати й все уточнити.

Була “сімка” ваша — стала наша

Дуже часто жертвами банківських шахраїв стають люди, чию сім-карту злочинцям вдалося клонувати й отримати дублікат в оператора. Це відбувається, тому що люди віддають перевагу уявній анонімності (не хочуть реєструватися в оператора), а тому шахраї можуть перевипустити їхню “сімку” або перевести номер на іншого оператора, після чого отримати доступ до банківських послуг. Ваші особисті дані та інформацію шахраї отримують від вас же. Адже ви самі заповнюєте підроблені сайти або розповідаєте телефонним шахраям усе про себе. Їм залишається тільки підтвердити ваші дані мобільному оператору й активувати нову картку.

Наполегливо рекомендуємо авторизуватися в оператора за своїми особистими даними. Для режиму “шапочка з фольги” використовуйте просто іншу картку оператора, яка не прив’язана до вашого банківського рахунку. Так само забороніть перевипуск картки без своєї особистої присутності — така послуга є у всіх українських операторів.

Цікавість або жадібність — не найкращий партнер

Крім страху за гроші шахраї використовують цікавість. Наприклад, ЗМІ розповідали, як українська біженка в Канаді отримала СМС про невідому посилку з проханням уточнити дату доставки у зручний для неї час. Жінка завантажила на смартфон підроблений додаток фірми доставки (не з Google Play) і, зрештою, хакери отримали доступ до її банківського рахунку, перехопивши логін, пароль, номер телефону, через що біженка позбулася $2 000.

Якщо ви навіть чекаєте на посилку, краще передзвонити за офіційним телефоном служби доставки та все уточнити, а не встановлювати незрозумілі програми на свій комп’ютер або смартфон. Якщо ви не чекали на посилку, то не варто скупитися — чужі посилки, якщо ви їх не замовляли, щастя не принесуть, а ось втрату грошей — цілком.

Чи можна повернути гроші?

На жаль, у більшості випадків жертва шахраїв залишиться без грошей, навіть звернувшись до банку або поліції. Банк буде довго (до 3 місяців) “розслідувати інцидент” і, можливо, навіть компенсує суму, якщо в її зникненні була вина банку (наприклад, хакерська атака на сам банк або через банк на гаджет клієнта). Але якщо жертва сама, добровільно надала свої особисті дані шахраям або завантажила підроблений застосунок не з офіційного магазину застосунків, то навряд чи їй повернуть кошти.

До того ж хакери та шахраї, отримавши доступ до банківського рахунку, одразу ж починають “розмивати” вкрадене на різних рахунках в інших країнах і переказувати частину в криптовалюту. Це так само є проблемою для клієнта, адже його рідному банку буде складно, а часто й неможливо, отримати інформацію про переказ, а тим паче запросити назад отримані гроші від іншого банку за кордоном. З криптовалютою і так все зрозуміло — гроші точно повернути не вийде.

Для того, щоб дізнатися, чи був доступ до вашого банківського рахунку з іншої країни, ви можете перевірити свою історію транзакцій і активності на сайті або застосунку вашого банку. Там ви можете побачити дату, час, суму і місце кожної операції за вашим рахунком. Якщо ви помітите якісь підозрілі або неавторизовані транзакції, які були здійснені з іншої країни або в іншій валюті, негайно зв’яжіться зі своїм банком і повідомте про це.

Шахраям допомагають самі українці

До речі, у шахраїв, як ми вже говорили, досить розвинена мережа пособників, які за малі крихти готові підіграти злочинцям. Наприклад, в описаному нами випадку з українською біженкою в Канаді, її гроші пішли в Німеччину нашому ж співвітчизнику. Який спочатку зізнався, що дійсно відкрив рахунок на прохання невідомих “за 30 євро винагороди” і навіть пообіцяв усе владнати з банком. Але потім, поспілкувавшись із кураторами, осмілів, почав ображати жертву і взагалі її заблокував у соцмережах.

Такі люди можуть стати “містком” між шахраєм і вами — носіями української мови, наприклад. Тож будьте уважні під час незрозумілих дзвінків. І так, саме такі пособники шахраїв допомагають їм проходити верифікацію через відеозв’язок у банків.

Як захиститися від фішингу:

• не відкривайте підозрілих листів або повідомлень від невідомих відправників і не переходьте за посиланнями з них;
• перевіряйте адресу сайту в адресному рядку браузера перед введенням своїх даних. Зверніть увагу на доменне ім’я (наприклад, paypal.com, а не paypa1.com) і наявність захищеного протоколу https (а не http);
• використовуйте антивірусне програмне забезпечення з функцією антифішингу, яке може блокувати підозрілі сайти та попереджати про них. Тут, за результатами тестів цієї всесвітньо визнаної антивірусної лабораторії AV-TEST, ви можете вибрати відповідний платний або безплатний антивірус для Windows і Android;
• не використовуйте однакові або прості паролі для різних сайтів і ресурсів. Використовуйте складні комбінації з букв, цифр і спеціальних символів. Регулярно змінюйте свої паролі;
• використовуйте двофакторну аутентифікацію там, де це можливо. Це означає, що для входу в систему вам знадобиться не тільки пароль, а й додатковий код, який надходить на ваш телефон або електронну пошту. Це ускладнить завдання шахраям, навіть якщо вони дізнаються ваш пароль;
• телефонні шахраї скрізь однакові — ніколи не повідомляйте нікому свою особисту інформацію. Зателефонуйте самі в ту службу, якою представилися невідомі та все уточніть.

Кейлоггінг, спуфінг та інші незрозумілі слова

Хакери націлені не тільки на ваші смартфони, а й на комп’ютери. Схема з фішингом тут така сама, але застосовуються і складніші технічні рішення. Наприклад, кейлоггінг — перехоплення натискань клавіш. Це впровадження в ПК шкідливої програми, яка відправляє зловмиснику все, що ви набираєте на клавіатурі. У 2022 році в Німеччині було зафіксовано понад 500 тисяч випадків кейлоггінг-атак.

А ще є спуфінг — метод обману, за якого зловмисник підробляє свою особистість або джерело свого повідомлення, щоб ввести жертву в оману. Спуфінг може використовуватися для імітації номера телефону, адреси електронної пошти, сайту або застосунку банку чи іншої організації. Таким чином, зловмисник може переконати жертву надати йому свої банківські дані або виконати якусь операцію з її рахунком. Зловмисники можуть прикинутися навіть вашими знайомими в соцмережах, попросивши доступ до картки або позичити грошей.

Звісно, не скидаємо з рахунків і різні програми для злому (трояни та шифратори), які знаходять лазівки у ваших ПК і роблять їх відкритими для хакерів або зашифровують ваші файли. Після цього хакери вимагають викуп за розшифровку.

Як захиститися від кейлоггінгу та злому:

• не підключайте до свого комп’ютера або смартфона невідомі пристрої, такі як флешки, зарядні пристрої, клавіатури тощо. Вони можуть містити кейлогери або інші шкідливі програми;
• не завантажуйте та не встановлюйте підозрілі додатки або файли з ненадійних джерел. Вони можуть бути інфіковані кейлоггерами або іншими вірусами;
• використовуйте антивірусне програмне забезпечення. Регулярно перевіряйте свій пристрій на наявність шкідливих програм і оновлюйте бази антивіруса;
• використовуйте віртуальну клавіатуру для введення своїх даних на сайтах, що вимагають високого рівня безпеки. Віртуальна клавіатура — це програма, яка дає змогу вводити текст за допомогою миші або сенсорного екрана, а не фізичної клавіатури. Це ускладнює перехоплення натискань клавіш кейлоггерами;
• використовуйте спеціальні програми для шифрування даних, що вводяться. Вони перетворюють натискання клавіш на безглуздий набір символів, який не може бути розшифрований кейлоггерами;
• оновлюйте операційну систему і додатки на своїх пристроях. Це допоможе виправити відомі вразливості та підвищити рівень безпеки;
• використовуйте складні та унікальні паролі для різних сайтів і ресурсів. Не зберігайте свої паролі в браузері або інших місцях, доступних через мережу. Використовуйте надійні менеджери паролів, які шифрують і захищають ваші паролі від сторонніх очей.
• Використовуйте захищені з’єднання під час передавання або отримання конфіденційної інформації мережею. Використовуйте протокол https замість http;
• не давайте фізичного доступу до своїх пристроїв нікому, кого ви не знаєте або не довіряєте. Закривайте свої пристрої на пароль або відбиток пальця, не залишайте їх без нагляду в громадських місцях, не давайте їх у ремонт або обслуговування без попередньої перевірки репутації сервісу.