Якими схемами користуються шахраї на Львівщині та як вберегтись

Про це у відповідь на інформаційний запит журналістки ІА Дивись.info повідомили у Головному управлінні поліції у Львівській області.

Шахрайство на Львівщині

За даними відомства, підозру у шахрайстві отримали 217 людей, з них 18 затримали.

В управлінні протидії кіберзлочинам у Львівській області нам розповіли, що найпоширенішими видами шахрайства є фішинг, продаж неіснуючих товарів та схема «друг просить в борг в соціальних мережах». І пояснили, як це розпізнати.

Шахрайства пов’язані з придбанням товарів онлайн 

Правоохоронці говорять: «Найчастіше злодії ошукують громадян, продаючи неіснуючі товари на майданчиках оголошень або у соціальних мережах. Як правило, у таких випадках головна умова купівлі — повна передплата за товар».

Щоб мінімізувати ризик при покупках в інтернеті, старайтесь дотримуватися таких правил, як:  

• купуйте та сплачуйте лише на перевірених сайтах, надайте перевагу післяплаті — для онлайн-шопінгу заведіть віртуальну картку і переказуй на неї лише суму, необхідну для оплати;
• не повідомляйте нікому термін дії картки, CVV та PIN-код;
• у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у сторонні месенджери;
• перевіряйте правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що ви потрапили на фішинговий сайт;
• значно нижча ціна, ніж в середньому на ринку, може свідчити про шахрайство.

Сценарії шахрайства під час онлайн-шопінгу

«Псевдопродавець» 

• Пропонує занижену вартість товару.

• Не погоджується на покупку з післяплатою або просить аванс на картку.

• Не знає характеристик товару.

• Квапить з оплатою товару, вдає нібито багато охочих здійснити покупку.

• Переводить спілкування з особистого кабінету на майданчиках оголошень у сторонні месенджери.

• Надсилає скорочені посилання нібито на сайт для оформлення послуги.

• Просить зняти ліміт з картки для проведення оплати, адже йому про це нібито надійшло сповіщення від банку.

• Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару. «Псевдопокупець» 

• виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця. Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи і потрібно більше інформації про картку.

Шахрайські схеми, пов’язані з фішингом 

Фішинг — вид інтернет-шахрайства, коли зловмисники за допомогою створених ресурсів отримують доступ до конфіденційних даних користувачів. Для цього фішингові сайти створюють максимально схожими за дизайном до популярних інтернет-магазинів, банків, платформ оголошень, сервісів обміну валют тощо.

Конфіденційною є така інформація: 

• логін та пароль для входу в мобільний додаток; 

• номер, термін дії, CVV2/CVC2, ПІН платіжної картки; 

• одноразові паролі підтвердження операцій; 

• адреса вашої електронної пошти; 

• фінансовий номер вашого телефону; 

• слово — пароль до картки, відповіді на секретні питання тощо.

Отримані дані жертв, зазвичай, використовуються для викрадення коштів з банківських рахунків, або продаються в Інтернеті. Подібні атаки здійснюються також через телефонні дзвінки (vishing) та SMS-повідомлення (smishing).

Як розпізнати шахрайство

• уважно перевіряйте URL-адресу, адже будь-які неточності можуть означати, що ви потрапили на фішинговий сайт;

• купуйте та платіть лише на перевірених сайтах;

• не проводь онлайн-платежів на ресурсах, котрі мають незахищений протокол http:// 

• нікому не повідомляй дані карти, паролі та інші дані, що можуть використовуватися для підтвердження платежів 

• купуючи на платформах оголошень, обговорюй деталі угоди тільки в чаті цієї платформи і не переходь у месенджери: туди шахраї можуть надсилати фішингові посилання 

• Підозрілі електронні листи необхідно переміщувати в папку «Спам».

«Якщо користувач на фішинговому сайті ввів авторизаційні дані до певного акаунта, необхідно негайно змінити пароль та налаштувати двофакторну автентифікацію.  У разі, якщо користувач розкрив свої банківські дані – необхідно негайно заблокувати картку та повідомити про це банк», — пояснили у відомстві.

Якщо ви стали жертвою шахрайства, необхідно звернутися до правоохоронних органів.  

Телефонні шахрайства 

Телефонне шахрайство — це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію, або переказати гроші.  

«Шахрай може назватися будь-ким (працівником банку, пенсійного фонду, фіскальної служби, поліцейським, працівником комунальних служб, представником мобільного оператора, покупцем вашого товару тощо)», — кажуть у кіберполіції.

Як розпізнати

Припинити телефонну розмову, якщо:

• запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів; 

• обіцяють легкі гроші (несподіваний виграш); 

• керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату); 

• просять сфотографувати та переслати/надати фото платіжної картки; - лякають, що ваша картка заблокована, а злочинці зламали рахунок;

• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки. 

«Фінансова піраміда» 

Це вид шахрайства, який полягає у виманюванні грошей у громадян (інвесторів) під виглядом їх залучення у різні проєкти, задля отримання надприбутків. Хоча реальні прибутки отримують організатори фінансової піраміди та особи, які ієрархічно є вище у структурі піраміди (старі інвестори). 

Принциповою відмінністю фінансової піраміди від реального бізнес-проєкту є джерело виплати прибутку. Якщо сума виплат прибутку стабільно перевищує розмір доданої вартості, яку забезпечує даний бізнес, то даний проєкт є пірамідою.

Як розпізнати

Про те що бізнес-проєкт, є фінансовою пірамідою, може свідчити наступне: 

• Обіцянки надвисокої прибутковості, що у кілька разів перевищують ринковий рівень банківської системи.

• Відсутність будь-якої інформації про фінансовий стан організації — власних статутних резервів, інших активів.

• Немає точного визначення діяльності організації.

• Відсутність ліцензії.

• Потужна реклама.

• Термін існування 2-3 роки.

Перед тим як вкладати власні кошти у сумнівні проєкти, поліцейські радять ретельно проаналізувати інформацію про організацію, яка їх пропонує. 

«Друг просить гроші через соціальні мережі»

Зловмисники зламують сторінки користувачів соціальних мереж, або створюють сторінки-клони. Отримавши доступ до акаунтів потерпілих, розсилають повідомлення їхнім друзям із проханням позичити гроші. 

«Якщо друзі просять гроші через соцмережу — зателефонуйте та перевірте інформацію. Також радимо написати спільним друзям в соцмережах та запитати чи не отримували вони подібних повідомлень від друга. Шахраї, як правило, одночасно роблять розсилку на всіх підписників зламаної сторінки», — говорять правоохоронці.

І додають, що за шахрайство, вчинене з використанням електронно-обчислювальної техніки, загрожує до 12 років ув’язнення з конфіскацією майна. (ст. 190 КК України).

Як уникнути шахраїів

Аби мінімізувати ризики, у кіберполіції радять:

• Створювати надійні, складні паролі та не використовувати однаковий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи, а також не містити персональних даних. За можливості, оновіть паролі до облікових записів та змініть паролі на електронних поштових скриньках; 

• Вмикайте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести код підтвердження, що приходить на телефон, електронну скриньку або у відповідний застосунок; 

• Не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятайте, що гакери могли зламати його акаунти і розсилати з них посилання, за якими ховається вірус або фішинговий ресурс. У більшості випадків інфіковані листи надходять електронною поштою; 

• Перевіряйте правильність URL-адреси необхідного сайту. Будь-які неточності можуть означати, що ви потрапили на фішинговий ресурс;

• Не вводьте будь-які конфіденційні дані на незнайомих сайтах та не повідомляйте такі дані стороннім; 

• Створюйте резервні копії. Це врятує від втрати важливої інформації;

• Завантажуйте програми та додатки лише з офіційних джерел; 

• Вчасно встановлюйте оновлення операційної системи; 

• За можливості рекомендуємо зберігати важливі дані на зашифрованих або зовнішніх носіях.