В Україні шахраї навчилися вбудовувати в телефони шкідливі програми, створюють цілі сайти й користуються довірою потенційних жертв. Про те, як працюють нові схеми обману – читайте в матеріалі OBOZREVATEL.
Будьте нашим тестувальником за винагороду
Щоб позбутися всіх коштів із картки, не обов’язково називати паролі, номер карти, достатньо всього лише зайти на шкідливий сайт або завантажити шкідливу програму. Потім, що б ви не робили на своєму комп’ютері або телефоні, шахраї бачитимуть кожен крок.
Змусити встановити додаток – складно. Тому шахраї придумують витончені способи обману. Наприклад, пропонують це зробити за гроші, нібито щоб протестувати новий продукт.
Про таку схему кілька днів тому написав українець Станіслав Кірєєв. Йому запропонували за 500 грн встановити «новий додаток OLX» і виконати кілька простих дій. Щоб надіслати винагороду, у потенційної жертви заздалегідь попросили номер карти.
Шахраї обманом намагаються змусити встановити шкідливий додаток facebook.com/StanislavKireiev
Шахраї видають себе за співробітників OLX facebook.com/StanislavKireiev
Експерт із кібербезпеки Маргарита Січкар у коментарі OBOZREVATEL пояснює: номер картки просять насамперед, щоб у майбутньому скористатися цими даними. «Як працює шкідливе програмне забезпечення? Вірус відстежує всі ваші дії, може блокувати телефон. Знаючи номер карти, можна відстежити й інші дії», – розповідає Січкар.
Перекажи гроші й сиди без копійки
Іще один спосіб обману – фейкові сайти з переказу коштів. Зовні вони практично нічим не відрізняються від справжніх, водночас якщо ви введете свої дані, то ризикуєте зовсім втратити всі кошти.
«Шахраї створюють для вас фальшиві сайти», – йдеться в пості кіберполіції в соцмережах. Працюють вони за двома схемами. Перший крок – створити вітрину. Дизайн повинен нагадувати вже наявні сайти, вселяти довіру. Для цього на головній сторінці розміщують логотип великої платіжної системи або банку, що нібито підтверджує партнерство з ними. Далі або потрібно «пришити» до сайту спеціальну програму, яка крастиме дані карти, або розмістити реальні контакти і збирати оплату за неіснуючий товар.
Найчастіше після скарги правоохоронцям кіберполіція сайт закриває, але вже через кілька днів шахраї відкривають схожий з іншою адресою. «Шахраї створюють навіть каталоги для несправжніх інтернет-магазинів або розміщують фіктивні оголошення про продаж на загальнодоступних майданчиках. Фахівці Асоціації ЕМА практично щодня фіксують появу нових фішингових сайтів», – заявляють в асоціації членів платіжних систем.
Фішингові сайти (від англійського слова «рибалити») крадуть дані картки. Довірлива жертва думає, що вводить дані своєї картки, номер, термін дії, CVV-код і пароль для того, щоб оплатити на сайті, наприклад, куртку. Всю інформацію копіює спеціальна програма, а потім із картки знімають гроші.
Щоб «врятуватися» від шахраїв, краще користуватися магазинами, адреси яких розташовані на доменах «ua» або «com». Також у поліції радять користуватися українськими ресурсами (їх легше потім простежити і притягнути до відповідальності людей, які за ними стоять). Важливо також ознайомитися з відгуками тих, хто вже користувався сайтом. До того ж не варто звертати увагу на відгуки безпосередньо на майданчику магазину – знайдіть за назвою магазину згадки про нього в соціальних мережах, на форумах або у ЗМІ.
Фейковий магазин ЕМА
Важливо не використовувати основну картку для платежів онлайн, радить операційний директор 10Guards Віталій Якушев. Для цього можна завести окремий рахунок, призначений спеціально для покупок у мережі. Поповнювати його варто тільки тоді, коли ви збираєтеся що-небудь купувати.
«У такому разі, навіть якщо інформація за вашою карткою потрапить у руки зловмисників, ви зможете заморозити останній платіж і не втратите гроші, у крайньому разі – втратите суму одного траншу», – пояснює експерт.