Поки триває війна – зростає кіберзагроза: що робити з платіжною безпекою | ОГЛЯД
Від початку повномасштабного вторгнення Росії в Україну суттєво зросла активність кібершахраїв. У 2024 році сума збитків від незаконних дій з платіжними картками становила 1,1 млрд грн. Тому Національний банк України та Кіберполіція розпочали всеукраїнську інформаційну кампанію з платіжної безпеки «ШахрайГудбай». Її мета – підвищити обізнаність громадян про основні правила безпечних безготівкових розрахунків, насамперед онлайн.
За даними НБУ, у 2023 році сума збитків від незаконних операцій із платіжними картками сягнула 833 млн грн, що на 73% більше, ніж у 2022-му. А 2024-й додав новий антирекорд: втрати від платіжних афер зросли ще на 37%.
Але зросли не лише цифри – змінилися й підходи злочинців. Банки посилюють захист, тож зловмисники б’ють не по системах, а по людях – через соціальну інженерію. У НБУ зазначають, що близько 80% усіх фінансових втрат спричинені тим, що користувачі самі ненароком передають свої дані аферистам. По суті, головна причина цих втрат – не всесильні хакери, а довірливість їхніх жертв. Шахраї майстерно грають на емоціях та необізнаності: телефонують, прикидаючись працівниками банку; надсилають фішингові листи нібито від держорганів; підробляють веб-сторінки популярних сервісів. У результаті гроші витікають не через злам банку, а через злам довіри клієнта.
Найпоширеніші шахрайські схеми
Незважаючи на різноманітність кібератак, переважна більшість фінансових афер зводиться до кількох типових сценаріїв. Ось три з них:
• Фішинг і фейкові сайти. Шахраї розсилають фальшиві SMS чи повідомлення у соцмережах та месенджерах, прикидаючись банком або держорганом, наприклад, обіцяють «виплату допомоги». Жертва переходить за надісланим посиланням на підроблену вебсторінку і вводить там дані картки, чим фактично віддає їх аферистам. Крім того, зловмисники можуть створювати копії вебсайтів банків або платіжних сервісів, що майже не відрізнити від справжніх. Варто лише ввести реквізити на такому фейковому ресурсі – і прощавайте, гроші.
• «Дзвінок з безпеки банку». Класика жанру – телефонний дзвінок нібито від служби безпеки. Вас лякають «підозрілими транзакціями» чи проблемою з рахунком. Мета одна – виманити конфіденційні дані або змусити переказати гроші на «безпечний» рахунок. Шахраї нерідко представляються співробітниками банку, Нацбанку чи навіть поліції, посилюючи ефект легенди. Насправді банк такі питання телефоном не вирішує – на тому кінці дроту не банкір, а аферист, що удає із себе «рятівника».
• Шахрай у чаті. Поширений нині вид афери – коли зловмисник пише в приватні повідомлення. Найчастіше шахрай прикидається покупцем вашого товару на онлайн-майданчику і надсилає лінк «для оплати», який веде на фальшивий сайт. Продавець вводить там реквізити своєї картки, і гроші миттєво зникають з рахунку. Всі перемовини велися в месенджері, тож шахрай лишається невідомим, а довірливий продавець – без коштів.
Поради для безпечних онлайн-розрахунків
Ось кілька рекомендацій, як не стати легкою здобиччю інтернет-аферистів:
• Ніколи не повідомляйте конфіденційні дані. Ні PIN-код, ні всі цифри картки з CVV, ні паролі від онлайн-банкінгу, ні одноразові SMS-коди не повинні стати відомі стороннім. Банк ні в телефонній розмові, ні в листі ніколи не запитує такі дані. Хто б не просив їх у вас, це майже напевно шахрай.
• Перевіряйте вебсайти перед оплатою. Перш ніж вводити дані картки на сайті, гляньте на адресу сторінки. Чи правильний URL, чи є значок захищеного з’єднання (https)? Шахраї нерідко клонують відомі сайти, тож не клікайте навмання по отриманих лінках. Краще вручну введіть адресу потрібного ресурсу або користуйтеся закладками.
• Не переходьте за підозрілими посиланнями. Отримали повідомлення з лінком від незнайомця – не відкривайте. Обіцяють «виплату» чи «приз», про які ви не просили? Найімовірніше, це пастка. Навіть якщо URL надіслав знайомий, перестрахуйтеся: зателефонуйте і перепитайте, чи він справді щось вам надсилав.
• Не довіряйте телефонним «спецопераціям». Якщо вам телефонують нібито з банку із тривожною новиною – зберігайте спокій. Ввічливо попрощайтеся і перетелефонуйте до свого банку самі, за номером на звороті вашої картки. Справжня підтримка підтвердить або спростує ситуацію, і ви швидко дізнаєтесь, чи була насправді проблема.
• Користуйтеся додатковими заходами безпеки. Підключіть SMS-інформування про операції – так ви одразу помітите несанкціоновану транзакцію. Встановіть ліміти на онлайн-платежі (наприклад, обмежте суму разової операції). Для регулярного шопінгу заведіть окрему віртуальну картку і тримайте на ній невелику суму. Навіть якщо її реквізити десь потраплять до рук злодіїв, основний рахунок залишиться в безпеці.
Зрештою, цифрова грамотність – найкраща перепона на шляху шахраїв.
***
Здійснено за підтримки Асоціації “Незалежні регіональні видавці України” та Amediastiftelsen в рамках реалізації проєкту Хаб підтримки регіональних медіа. Погляди авторів не обов’язково збігаються з офіційною позицією партнерів.
Читати також: Вкрадене майбутнє. Як Росія вивозить українських дітей і чому ми зобов’язані повернути кожного | ОГЛЯД
