Добропільчанам потрібно знати: топ-3 популярні схеми шахраїв та як зберегти кошти
З початку року поліція Донеччини зареєструвала 513 шахрайств. Цей вид злочинів документується чи не найважче, до того ж злочинці часто діють з тимчасово окупованої території або з-за кордону. Незважаючи на це, поліцейські притягнули до відповідальності кожного п’ятого шахрая.
Аналіз зареєстрованих злочинів свідчить, що найчастіше шахраї викрадають кошти з банківських рахунків. Із загальної кількості зареєстрованих шахрайств таких випадків – 184. Тож розглянемо найбільш поширені схеми.
Крадіжка коштів за допомогою виготовлення дубліката СІМ-карти
Спочатку злодій блокує сім-картку жертви. В залежності від того, якому мобільному оператору належить сім-картка, йому потрібно знати відповіді на запитання оператора служби мобільного зв’язку, які той задасть для перевірки володаря картки. У одних операторів це п’ять останніх номерів, з якими спілкувалися, абоненти, з якими зв’язуєтеся найчастіше, коли останній раз поповнювали рахунок та скільки грошей на балансі, у інших – два номера, з яким абонент спілкується найчастіше. Тож шахраї готуються заздалегідь.
Способи вивідати цю інформацію у клієнта різні. Злочинці можуть самі телефонувати жертві під будь-якими приводами. Отже якщо вас за короткий час атакують дзвінками незнайомці – будьте пильні, це, скоріше за все, пастка шахраїв.
В іншому випадку зловмисники знаходять в соцмережах оголошення про збір коштів, наприклад, на лікування дитини. Під виглядом благодійного фонду телефонують за вказаним номером та у розмові виманюють номери інших членів родини.
Сигналом про небезпеку може бути і раптове надходження грошей на мобільний рахунок. Злочинці на невелику суму поповнюють мобільний рахунок, а потім телефонують від імені мобільного оператора, повідомляють, що рахунок було поповнено випадково, і просять назвати суму на балансі.
Далі шахрай під виглядом власника блокованої «сімки» отримує в салоні мобільного зв’язку її дублікат або, придбавши «чистий» стартовий пакет, «прив’язує» до нього номер жертви і отримує в своє розпорядження контроль над усіма фінансовими операціями.
Продовженням першої схеми є викрадення грошей за допомогою мобільних додатків операторів зв’язку.
Завдання шахрая – здобути від жертви код з СМС, який приходить у момент реєстрації в додатку. Саме у такий спосіб минулого року злочинець викрав з рахунка донеччанина близько 100 тисяч гривень (!!!).
Чоловіку подзвонив незнайомець, який вигадав цілу історію. Мовляв, його дитина загубила телефон, а при відновленні сім-картки помилилися в останній цифрі – і ось нібито код відновлення надійшов на ваш телефон.
Потерпілий назвав код, не підозрюючи, що цим підтвердив реєстрацію в програмі інтернет-помічника мобільного оператора. Аферисти отримали доступ до усіх даних: контактів, журналу дзвінків, мобільного рахунка. Далі злочинці встановлюють переадресацію на свій номер, і тепер усі коди та паролі надходять їм, а не жертві. Так як банківська система розпізнає їх як клієнта, шахраї через веб-банкінг вільно перераховують кошти з рахунків жертви.
При цьому зловмисники можуть знаходитися, де завгодно, і відстежити їх та задокументувати злочин – дуже складно. Новим є використання шахраями IP-телефонії, яка дозволяє орудувати з будь-якої точки світу. Але у значній кількості випадків аферисти діють з тимчасово окупованої території , а саме – з місць позбавлення волі.
«Перешліть гроші на мій фінансовий номер» - шахрайство з використанням фішингових сайтів.
Злочинці створюють в інтернеті фейкові сайти з продажу товарів або послуг - зазвичай з великими знижками, вигідними акціями. Покупцям замість банківської карти пропонують перерахувати гроші на мобільний «фінансовий номер».
Довірливі клієнти пересилають кошти, не здогадуючись, що це звичайний номер, який є «перевалочним пунктом» шахраїв. Далі зловмисники виводять гроші через офіційні сайти на інші рахунки та знімають з банкоматів.
БОНУС. Друг чи шахрай?
Поліцейські Покровська затримали афериста з унікальним акторським талантом. Щоб здобути кошти на чергову дозу, наркозалежний чоловік вміло «втирався» у довіру до громадян, розігруючи роль їх приятеля.
Підозрюваний телефонував на перший-ліпший номер, а далі йшов приблизно такий діалог:
«Алло, привіт! Впізнав? Це ж я, ну той, друг твій»
«Сашко, це ти? А що трапилося?»
«Та ось, захворів, онкологія, треба операцію, а грошей не вистачає. Позичиш? Скільки зможеш, хоч три «косаря». Я віддам, ось тільки трохи на ноги встану».
Кожного разу зловмисник вигадував нові жалісні історії. При цьому ретельно підбирав слова та інтонації, так, що жертви до останнього були впевнені, що це їхній приятель. Раніше судимий за шахрайство чоловік причетний до серії подібних епізодів. Потерпілі перераховували йому від 3 до 13 тисяч гривень.
Як убезпечитися:
1. НЕ передавати третім особам інформацію щодо вашого мобільного номеру, яка може бути використана шахраями для отримання доступу до SIM-картки:
- кодове слово (пароль, якщо він був встановлений)
- PUK-код
- серійний номер SIM-карти
- номери телефонів абонентів, з якими Ви спілкуєтеся
- SMS-коди, які надходять на номер
2. «Прив’язати» свій телефонний номер до паспорту або перейти на контракт
Мобільний оператор «Водафон» надає послугу персоніфікації абонента. В цьому разі, як і при переході на контракт, усі дії, зокрема отримання дублікату сім-карти, здійснюватимуться виключно за умови особистого звернення абонента та надання паспорту. Це не дуже зручно, але закриє шахраям доступ до ваших рахунків.
У мобільному додатку «Мій Київстар» можно встановити заборону на перевипуск сім-картки.
У «Лайфселл» – через інформаціонно-консультаціонний центр за номером 5433 або у центрі обслуговування абонентів вашого міста можна встановити «секретне слово», без якого будь-які дії з сім-карткою будуть заборонені.
3. НЕ повідомляти незнайомцям дані банківської картки:
- СVV-код
- Пін-код
- термін дії картки
- одноразові коди, навіть надіслані вашим банком
4. Перевіряти фішингові (фальшиві) сайти. Де перевірити:
- на сервісі Кіберполіції України STOP FRAUD
- у Чорному переліку сайтів-шахраїв на ресурсі https://ema.com.ua. Сюди потрапляють фейкові сайти, виявлені фахівцями EMA, службою безпеки банків та пересічними користувачами.