Якими схемами користуються шахраї на Львівщині та як вберегтись

Від початку нинішнього року на Львівщині повідомили про підозру у шахрайстві 32 людям, одного— затримали. Серед поширених схем, якими користуються аферисти в регіоні, є придбання товарів онлайн, а також виманювання коштів у соцмережах.
Про це у відповідь на інформаційний запит журналістки ІА Дивись.info повідомили у Головному управлінні поліції у Львівській області.
Шахрайство на Львівщині
За даними відомства, підозру у шахрайстві отримали 217 людей, з них 18 затримали.
В управлінні протидії кіберзлочинам у Львівській області нам розповіли, що найпоширенішими видами шахрайства є фішинг, продаж неіснуючих товарів та схема «друг просить в борг в соціальних мережах». І пояснили, як це розпізнати.
Шахрайства пов’язані з придбанням товарів онлайн
Правоохоронці говорять: «Найчастіше злодії ошукують громадян, продаючи неіснуючі товари на майданчиках оголошень або у соціальних мережах. Як правило, у таких випадках головна умова купівлі — повна передплата за товар».
Щоб мінімізувати ризик при покупках в інтернеті, старайтесь дотримуватися таких правил, як:
- купуйте та сплачуйте лише на перевірених сайтах, надайте перевагу післяплаті — для онлайн-шопінгу заведіть віртуальну картку і переказуй на неї лише суму, необхідну для оплати;
- не повідомляйте нікому термін дії картки, CVV та PIN-код;
- у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у сторонні месенджери;
- перевіряйте правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що ви потрапили на фішинговий сайт;
- значно нижча ціна, ніж в середньому на ринку, може свідчити про шахрайство.
Сценарії шахрайства під час онлайн-шопінгу
«Псевдопродавець»
- Пропонує занижену вартість товару.
- Не погоджується на покупку з післяплатою або просить аванс на картку.
- Не знає характеристик товару.
- Квапить з оплатою товару, вдає нібито багато охочих здійснити покупку.
- Переводить спілкування з особистого кабінету на майданчиках оголошень у сторонні месенджери.
- Надсилає скорочені посилання нібито на сайт для оформлення послуги.
- Просить зняти ліміт з картки для проведення оплати, адже йому про це нібито надійшло сповіщення від банку.
- Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару. «Псевдопокупець»
- виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця. Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи і потрібно більше інформації про картку.
Шахрайські схеми, пов’язані з фішингом
Фішинг — вид інтернет-шахрайства, коли зловмисники за допомогою створених ресурсів отримують доступ до конфіденційних даних користувачів. Для цього фішингові сайти створюють максимально схожими за дизайном до популярних інтернет-магазинів, банків, платформ оголошень, сервісів обміну валют тощо.

Конфіденційною є така інформація:
- логін та пароль для входу в мобільний додаток;
- номер, термін дії, CVV2/CVC2, ПІН платіжної картки;
- одноразові паролі підтвердження операцій;
- адреса вашої електронної пошти;
- фінансовий номер вашого телефону;
- слово — пароль до картки, відповіді на секретні питання тощо.
Отримані дані жертв, зазвичай, використовуються для викрадення коштів з банківських рахунків, або продаються в Інтернеті. Подібні атаки здійснюються також через телефонні дзвінки (vishing) та SMS-повідомлення (smishing).
Як розпізнати шахрайство
- уважно перевіряйте URL-адресу, адже будь-які неточності можуть означати, що ви потрапили на фішинговий сайт;
- купуйте та платіть лише на перевірених сайтах;
- не проводь онлайн-платежів на ресурсах, котрі мають незахищений протокол http://
- нікому не повідомляй дані карти, паролі та інші дані, що можуть використовуватися для підтвердження платежів
- купуючи на платформах оголошень, обговорюй деталі угоди тільки в чаті цієї платформи і не переходь у месенджери: туди шахраї можуть надсилати фішингові посилання
- Підозрілі електронні листи необхідно переміщувати в папку «Спам».
«Якщо користувач на фішинговому сайті ввів авторизаційні дані до певного акаунта, необхідно негайно змінити пароль та налаштувати двофакторну автентифікацію. У разі, якщо користувач розкрив свої банківські дані – необхідно негайно заблокувати картку та повідомити про це банк», — пояснили у відомстві.
Якщо ви стали жертвою шахрайства, необхідно звернутися до правоохоронних органів.
Телефонні шахрайства
Телефонне шахрайство — це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію, або переказати гроші.
«Шахрай може назватися будь-ким (працівником банку, пенсійного фонду, фіскальної служби, поліцейським, працівником комунальних служб, представником мобільного оператора, покупцем вашого товару тощо)», — кажуть у кіберполіції.
Як розпізнати
Припинити телефонну розмову, якщо:
- запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
- обіцяють легкі гроші (несподіваний виграш);
- керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
- просять сфотографувати та переслати/надати фото платіжної картки; - лякають, що ваша картка заблокована, а злочинці зламали рахунок;
- просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.
«Фінансова піраміда»
Це вид шахрайства, який полягає у виманюванні грошей у громадян (інвесторів) під виглядом їх залучення у різні проєкти, задля отримання надприбутків. Хоча реальні прибутки отримують організатори фінансової піраміди та особи, які ієрархічно є вище у структурі піраміди (старі інвестори).

Принциповою відмінністю фінансової піраміди від реального бізнес-проєкту є джерело виплати прибутку. Якщо сума виплат прибутку стабільно перевищує розмір доданої вартості, яку забезпечує даний бізнес, то даний проєкт є пірамідою.
Як розпізнати
Про те що бізнес-проєкт, є фінансовою пірамідою, може свідчити наступне:
- Обіцянки надвисокої прибутковості, що у кілька разів перевищують ринковий рівень банківської системи.
- Відсутність будь-якої інформації про фінансовий стан організації — власних статутних резервів, інших активів.
- Немає точного визначення діяльності організації.
- Відсутність ліцензії.
- Потужна реклама.
- Термін існування 2-3 роки.
Перед тим як вкладати власні кошти у сумнівні проєкти, поліцейські радять ретельно проаналізувати інформацію про організацію, яка їх пропонує.
«Друг просить гроші через соціальні мережі»
Зловмисники зламують сторінки користувачів соціальних мереж, або створюють сторінки-клони. Отримавши доступ до акаунтів потерпілих, розсилають повідомлення їхнім друзям із проханням позичити гроші.
«Якщо друзі просять гроші через соцмережу — зателефонуйте та перевірте інформацію. Також радимо написати спільним друзям в соцмережах та запитати чи не отримували вони подібних повідомлень від друга. Шахраї, як правило, одночасно роблять розсилку на всіх підписників зламаної сторінки», — говорять правоохоронці.
І додають, що за шахрайство, вчинене з використанням електронно-обчислювальної техніки, загрожує до 12 років ув’язнення з конфіскацією майна. (ст. 190 КК України).
Як уникнути шахраїів
Аби мінімізувати ризики, у кіберполіції радять:
- Створювати надійні, складні паролі та не використовувати однаковий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи, а також не містити персональних даних. За можливості, оновіть паролі до облікових записів та змініть паролі на електронних поштових скриньках;
- Вмикайте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести код підтвердження, що приходить на телефон, електронну скриньку або у відповідний застосунок;
- Не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятайте, що гакери могли зламати його акаунти і розсилати з них посилання, за якими ховається вірус або фішинговий ресурс. У більшості випадків інфіковані листи надходять електронною поштою;
- Перевіряйте правильність URL-адреси необхідного сайту. Будь-які неточності можуть означати, що ви потрапили на фішинговий ресурс;
- Не вводьте будь-які конфіденційні дані на незнайомих сайтах та не повідомляйте такі дані стороннім;
- Створюйте резервні копії. Це врятує від втрати важливої інформації;
- Завантажуйте програми та додатки лише з офіційних джерел;
- Вчасно встановлюйте оновлення операційної системи;
- За можливості рекомендуємо зберігати важливі дані на зашифрованих або зовнішніх носіях.