Завдання кіберзлочинця - роздобути персональну інформацію про банківську карту. І якщо телефонні шахраї намагаються отримати дані з вуст жертви, то їх колеги в мережі використовують спеціальні програми і сайти. На 100% виключити можливість такої крадіжки не можна, розповідає операційний директор 10Guards Віталій Якушев. Однак кілька простих рекомендацій дозволять мінімізувати ризики. Найпростіше рішення - завести окрему карту для інтернет-платежів (наприклад, віртуальну). Банки на прохання клієнта видають карти з підключеною СМС-верифікацією платежів і встановленим інтернет-лімітом спеціально для покупок в мережі.

"Я б радив не користуватися основною картою для покупок онлайн. Відкрийте собі ще одну карту і переводите на неї гроші траншами. Якщо потрібно щось купити, переведіть на карту потрібну суму, і робіть покупку. В такому випадку навіть якщо інформацію по вашій карті потрапить в руки зловмисників, ви зможете заморозити останній платіж і не втратите гроші, в крайньому випадку - втратите суму чергового траншу", - розповідає експерт в сфері кібербезпеки.

Найчастіше "витік" інформації відбувається з скомпрометованого або підробленого сайту, на якому справили платіж, або з самого комп'ютера за допомогою шкідливої програми. Головна порада - користуватися відомими і надійними онлайн-магазинами, у яких вже є позитивна репутація. При чому платежі повинні бути верифіковані Visa, Mastercadr або 3D Secure. На таких сайтах є спеціальні позначки, наприклад, "Verified by Visa". "Але якщо це новий невеликий сайт, то точно дізнатися, обдурили вони, або позначка" Verified by Visa "легітимна, складно", - розповідає Віталій Якушев.

Щоб убезпечити себе від шахраїв, експерти радять:
Не встановлюйте на комп'ютер і смартфон неліцензійні, зламані програми. Дуже рідко програмісти з добрих спонукань зламують платні версії програм. Найчастіше в таких зламаних продуктах або інструментах для злому вшиті шкідливі коди.
Купуйте в мережі тільки за допомогою власного комп'ютера або телефону, не проводьте покупки в громадських Wi-Fi мережах.
Встановіть захисне (анти-вірусне) програмне забезпечення. Воно допоможе виявити більшу частину атак зловредів.
Якщо робите покупки за допомогою сайту, закрийте інші вкладки на браузері. Якщо відкрити сайт зі шкідливим кодом, він може красти інформацію з сусідніх вкладок.

"Вашу карту заблоковано": як працюють телефонні шахраї

"Ваша банківська карта заблокована. Деталі за номером 093...", - розсилку з таким повідомленням щодня отримують тисячі українців. Якщо набрати вказаний в СМС номер, співрозмовник попросить назвати номер карти і "номер оператора", який нібито вказано на зворотному боці картки. Через лічені секунди на мобільний телефон прийде ще одна СМС, вже з паролем від банку. Якщо озвучити його по телефону, можна позбутися всіх грошей на карті. Щодня сотні українців трапляються на "вудку шахраїв" і довірливо відповідають на всі питання по телефону.

"Головний прийом - налякати людину. Ваша карта заблокована, вам потрібно якомога швидше підтвердити свою особистість, ось зараз прийде пароль на телефон, назвіть його. Людина втрачає пильність і позбавляється своїх грошей. Був випадок, коли клієнт 5 разів називав пароль, який приходив йому на телефон. 5 разів!", - розповідають в одному з українських банків.

Друга схема телефонних "банкірів" - дзвінки потенційних жертв. Діють вони за таким же принципом. Відразу ж говорять про нібито заблоковану банківську картку, пропонують перевірити, що ж сталося. Або повідомляють "про підозрілу діяльність" з картою. Головна мета - отримати номер карти, термін її дії та CVV-код. Цієї інформації достатньо, щоб оплатити покупку в інтернеті, перевести кошти з однієї картки на іншу за допомогою онлайн-банкінгу.

"Іноді подібні шахраї працюють з дому, іноді вони виявляються на непідконтрольній території, багато чув, про цілі групи таких, що дзвонять з пенітенціарних установ. Дзвонять прям з камер. Але останні більше спеціалізуються по втраченим документам", - розповідає юрист Олександр Плахотник.

Ще одна популярна шахрайська схема - "я знайшов ваш паспорт". Зловмисники знаходять оголошення про втрачений документ, дзвонять за вказаним номером телефону і погоджуються повернути документ, але, наприклад, за 500 грн. Після вони призначають місце зустрічі і кажуть, що документ принесе дівчина, але вона сором'язлива і розмовляти не буде. Коли жертва вже чекає на місці, лунає ще один телефонний дзвінок. Шахрай каже, що в руки дівчина брати гроші не хоче. Тому потрібно підійти до терміналу, вибрати функцію "поповнити мобільний рахунок", внести 500 грн, але не натискати "підтвердити". Нібито, як тільки принесуть паспорт, можна буде відразу підтвердити операцію і забрати документ.

Як тільки жертва вносить зазначену суму в термінал, злочинець припиняє розмову і перестає відповідати на мобільні дзвінки. При цьому термінали гроші не повертають, навіть якщо не натиснути підтвердження. У жертви не буде шансів повернути свої кошти назад.

При цьому часто шахраї знімають навіть кредитні грошові кошти, що завдає подвійного удару, оскільки повертати клієнтам кошти необхідно з нарахованими відсотками. Як діяти в таких випадках, розповів сайту ВІККА черкаський адвокат Юрій Ковтун.
Відповідно до норм діючого законодавства, банки зобов’язані повертати клієнтам грошові кошти, вкрадені з їхніх карток шахраями, якщо немає доказів, що клієнти самі спровокували крадіжку своїми діями або бездіяльністю. Але на практиці банки не поспішають повертати грошові кошти своїм клієнтам, що стали жертвами шахраїв, та здебільшого вказують на несумлінне виконання останніми умов зберігання та використання конфіденційної інформації. В таких випадках єдиним виходом для клієнтів є звернення до суду за захистом своїх прав із позовом до банку про стягнення безпідставно списаних грошових коштів.

Звертатися до суду фізичні особи можуть в порядку Закону України "Про захист прав споживачів", оскільки клієнти банку – фізичні особи, є споживачами фінансових послуг, що надає їм право не сплачувати судовий збір за розгляд позовної заяви та подати позов до суду за місцем своєї реєстрації.

Якщо клієнту банку стало відомо про те, що з його карткового рахунку було несанкціоновано списано грошові кошти, необхідно негайно повідомити про це банківській установі, емітенту пластикової картки, та вказати, які саме транзакції по картковому рахунку виконувалися неналежним платником. Бажано також негайно надати до банку відповідну заяву з проханням проведення службового розслідування, в якій вказати, коли саме відбувся неналежний переказ грошових коштів та суму неналежного переказу, а також надати письмову вимогу про повернення безпідставно списаних грошових коштів. Також необхідно негайно написати заяву до поліції про порушення кримінальної справи за ознаками шахрайства. Після цього у клієнта є всі підстави для звернення до суду з відповідним позовом. Варто зазначити, що проведення вищевказаних дій краще доручити або робити під контролем фахівця в галузі права, щоб не припуститися процесуальних помилок, що може стати причиною відмови в позові.

Адвокат Юрій Ковтун вже супроводжує декілька судових справ на користь клієнтів банківських установ, які постраждали від дій шахраїв. "Аналіз наявної судової практики вказує на те, що власник картки не несе відповідальності за проведення платіжної операції, якщо картка була використана без його фізичної участі або електронної ідентифікації. Винятком є випадки, коли було доведено, що дії або бездіяльність власника картки, якими він сприяв втраті або незаконному використанню картки, привели до списання грошей, – пояснює Юрій Ковтун. – У правових позиціях Верховного Суду України чітко зазначено, що якщо не було доведено зворотне, думка банку щодо провини власника картки є помилковою. Враховуючи позицію ВСУ, банкам доведеться частіше повертати клієнтам втрачені гроші, бо на практиці їм буде нелегко довести, чи призвели дії або бездіяльність власника картки до крадіжки грошей. Крім того банк, що списав кошти з рахунку платника без законних підстав, має сплатити платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожен день, починаючи від дня переказу до дня повернення суми переказу на рахунок платника".

У Черкасах з'явилась нова схема шахрайства. Аферисти дізнаються номер телефону, до якого прив'язана банківська карта, і звертаються у відділення оператора мобільного зв'язку для отримання дубліката сім-картки.

Дублікат видають, коли людина може назвати номер, на який найчастіше телефонує абонент. Наприклад, це може бути номер матері, чоловіка, дружини. А також, суму останнього поповнення, як правило, аферисти самі ж поповнюють рахунок напередодні на 5-10 гривень. Після цього сім-картку в телефоні власника блокують, а у них - активують. Потім вони роблять запит у Приватбанк на пароль від "Приват24", підвищують кредитні ліміти і знімають усі приватні та кредитні кошти.

Від нової афери постраждала черкаська родина Олександра Фількова. За його словами, шахраї ошукали їх на 38 500 гривень. Постраждалі вже звернулись до правоохоронних органів.

"На сьогодні нам відомо понад 20 випадків за останній час, і люди продовжують звертатися. Їх заганяють у борги з відсотками, а гроші крадуть кредитні", - розповів Олександр Фільков.

Чоловік очолив ініціативну групу постраждалих від шахраїв, звернувся до банку і мобільного оператора, а також до міських обранців, щоб ті підняли проблему на найближчому сесійному засіданні.

До Роменського відділу поліції з заявою про шахрайство звернувся 46-річний житель району. Він розповів, що йому зателефонував невідомий і представився працівником банку, який запропонував активувати банківську карту у телефонному режимі. Чоловік погодився. А коли незнайомець випитав всю секретну інформацію, яка приходила у смс-повідомленнях заявника, з рахунку останнього зникло понад 25 тисяч гривень.

Наразі по даному факту слідчі відкрили кримінальне провадження за ч.1 ст. 190 Кримінального кодексу України (шахрайство) та ведуть пошуки зловмисника.

А в поліції вкотре звертаються до всіх громадян з проханням, не довіряти телефонуючим, які представляються працівниками банку чи будь-ким, не називати нікому конфіденційних даних, інформації по картці, секретні коди чи пін-код. Пам’ятайте, справжні банкіри не випитують таких даних, а тим паче не проводять жодних банківських операцій по телефону, такі пропозиції надходять лише від шахраїв.

І пропонував купити їхній товар тільки з оплатою по отриманню. Вони наполягали лише тільки на повній предоплаті. Не сторгувались.
Продавці маскувались під реально існуючий об"єкт -- Ломбард у Луцьку, який є у списку підприємств Луцька.
Через кілька днів на тому ж О... знов з"явилося схоже повідомлення, яке то з"являлося, то пропадало...
"Продавці" були "свіжозареєстровані"...
Короткий висновок: не робити предоплати "свіжозареєстрованим"
продавцям, по можливості вияснити, чи такий об"єкт існує насправді, і чи поміщено оголошення від його імені.
P.S. Потрібний товар знайшов, він вже в дорозі, оплата після огляду і перевірки.

Таким чином жертви шахрайської схеми повинні оплатити посилку і ще окремо заплатити за непотрібний пластик. Деталями нової схеми діляться українці на своїх сторінках в F... "На день народження мені прийшла посилка (конверт) на відділення" Нова Пошта "невідомо від кого і яку я не очікувала. У посилці вітальна листівка і подарунковий сетіфікат на 1500 грн в ювелірний магазин. Дані відправника, звичайно, мені ні про що не говорять ... Але в інтернеті знайшла інформацію, що це шахрайство. Магазину такого не існує ", - розповідає на своїй сторінці в соцмережі Анна.

Дівчину насторожив той факт, що в формі потрібно було заповнити номер телефону та електронну адресу: посилання не розпізнала профіль Софії на OLX. При порівнянні двох посилань виявилося, що на сторінці реальної доставки відображається оголошення і на нього можна перейти. У формі шахрая не було картинки і посилання виявилося неактивним. Дівчина, в надії, що продавець помилився, звернулася до нього з проханням додати в оголошення можливість доставки. Після того, як шахрай отримав прохання від Софії, він додав її в чорний список. Дівчина збиралася перевести повну вартість планшета на карту шахрая, адже з підключенням OLX-доставки здається, що все чесно і неможливо "потрапити". Будьте уважні при оформленні доставки. Не переходьте на "ліві" посилання і робіть все операції виключно в додатку.

Фігурант з мобільного телефону створив на платформі оголошень інтернет-магазин. До купівлі пропонував побутову техніку за зниженими цінами. Обов’язковою умовою була передплата половини або повної вартості. Однак, після сплати покупці ніякого товару не отримували.

В ході досудового розслідування встановлено, що таким чином зловмисник ошукав понад дві сотні осіб.

Правоохоронці провели обшуки на території виправного центру, де шахрай відбуває покарання, та вилучили речові докази.

Чоловікові було оголошено про підозру у вчинені правопорушення, передбаченого ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Йому загрожує покарання у вигляді позбавлення волі на строк від трьох до восьми років.

Наразі досудове розслідування завершено. Матеріали справи разом із обвинувальним актом скеровано до суду. Правоохоронці клопотатимуть про відшкодування потерпілим завданої шкоди, у розмірі 400 тисяч гривень.

Департамент кіберполіції Національної поліції України