"ШахрайГудбай": що треба знати, аби не потрапити на гачок аферистів

Для отримання платежу на картку достатньо повідомити лише16-значний номер картки.

Автор: promo.bank.gov.ua

• Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
• Підключіть смс-інформування стосовно операцій з платіжною карткою.
• Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
• Використовуйте віртуальну картку для розрахунків в Інтернет.
• Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay.

Шахраї розсилають шкідливі посилання в месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.

Отримали посилання від друга – не поспішайте на нього клікати.

Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу та запитайте, чи справді посилання від нього.

Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті. 

Якщо необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Автор: promo.bank.gov.ua

Звертайте увагу на протокол сайту:

• http – це ненадійний протокол, це означає, що сайтом користуватися не можна
• https – потрібно продовжити перевірку сайту.

Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

Автор: promo.bank.gov.ua

Під час створення пароля не використовуйте:

• особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
• загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 тощо);
• послідовне/зворотне написання символів або цифр.

Установіть багатофакторну автентифікацію.

Багатофакторна автентифікація – це, коли для входу до акаунта, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток.

Шахраї надсилають смс-повідомлення від імені банку про те, що з рахунка громадянина намагаються переказати кошти. Якщо переказ особа не здійснювала, потрібно зателефонувати "псевдобанку" за номером, зазначеним в смс, або перейти за посиланням.

Автор: promo.bank.gov.ua

Якщо особа переходить за посиланням, то потрапляє на шахрайський сайт, де під виглядом блокування шахрайської трансакції й автоматичного повернення грошей пропонується ввести:

• номер телефону;
• пароль до інтернет-банкінгу;
• всі реквізити карти;
• смс-код (код підтвердження проведення операції).

Якщо особа телефонує за зазначеним у смс номером телефону, шахрай веде жертву на цей самий шахрайський сайт, де схиляє ввести вищезазначені дані.

Шахраї привласнюють гроші під виглядом надання виплат українцям, які постраждали від війни. Для цього роблять смс-розсилання та розсилання в месенджерах про нарахування соціальних виплат, зокрема єПідтримки, допомоги від ЄС, представників ООН, Червоного Хреста, різних програм благодійних фондів.

Автор: promo.bank.gov.ua

У розсиланнях шахраї пропонують перейти за посиланням для зарахування коштів просять ввести мобільний номер телефону, пін-код, пароль до інтернет-банкінгу, смс-код від банку.

Також зловмисники створюють шахрайські сайти, схожі на справжні сайти державних органів, міжнародних організацій, банків та благодійних фондів. 

Громадяни переходять за посиланням, бачать сайт, схожий на справжню сторінку відповідної організації, вводять усі дані, що автоматично стають відомі шахраям.

Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Автор: promo.bank.gov.ua

Під час таких телефонних розмов шахрай може:

1. Запевняти, що до рахунків громадянина отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;
2. Просити громадянина надати інформацію про картки та рахунки через планову перевірку даних у зв’язкуз війною; отримавши ці відомості, привласнює гроші;
3. Повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;
4. Просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо громадянин виконує вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від імені громадянина перераховує кошти на інший рахунок.

Якщо сім-карта перестала працювати, велика ймовірність, що шахраї злочинними діями здійснили перевипуск вашої сім-картки.

Перше, що потрібно зробити, захистити свої рахунки, картки та облікові записи до яких прив’язаний номер телефону.

Як діяти?

1. Негайно заблокувати картки, рахунки та доступ до інтернет-банкінгу, зателефонувавши до банку за номером, який зазначено на звороті картки.
2. Зателефонувати до мобільного оператора, пояснити ситуацію та просити заблокувати обидві сім-картки (стару та нову) до з’ясування всіх обставин.
3. Заблокувати доступи до всіх рахунків, облікових записів та персональних кабінетів до яких прив’язаний вкрадений номер телефону.

Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрайства! Шахрай може замаскуватися як продавцем, так і покупцем.

Автор: promo.bank.gov.ua

Ознаки шахраїв в онлайн-торгівлі

Псевдопродавець:

• пропонує занадто занижену вартість товару;
• не погоджується на покупку з післяплатою або просить перерахувати часткову оплату на картку;
• поспішає з оплатою товару;
• надсилає договір поставки замовленого товару, щоб викликати довіру;
• переводить спілкування з особистого кабінету на сайті дошки оголошень у месенджер;
• надсилає скорочені посилання нібито на сайт для оформлення послуги; 
• просить вас зняти ліміт з картки для проведення оплати, адже йому
• про це надійшло сповіщення від банку;   
• попереджає, що зараз вам надійде смс-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.

Пам’ятайте! Шахраї можуть створювати ілюзію роботи справжнього магазину:

• швидко відповідати на повідомлення; 
• допомагати підібрати розмір;
• консультувати з приводу характеристик товару;
• обіцяти швидку доставку.

Ввели реквізити картки і зрозуміли, що сайт шахрайський?

Негайно заблокуйте картку!

Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу.

(Телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

Зверніться до Кіберполіції онлайн (за посиланням ticket.cyberpolice.gov.ua), або повідомте про ваш випадок за номером телефону – 0 800 505 170.

Джерело: НБУ

«Пункти незламності» можна буде знайти у «Дії»

Відтепер теоретичний іспит для отримання водійського посвідчення можна складати у ЦНАПах