Вішинг – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.
Насамперед шахраї полюють за реквізитами банківських карток, логінами і паролями, одноразовими кодами, що надходять у SMS-повідомленнях та сповіщеннях від банків та мобільних операторів, кодовими словами. Крім того, шахраї можуть пропонувати зняти ліміти з картки жертви або ж переконувати здійснити переказ коштів на свою користь.
Як діяти, якщо на зв’язку шахрай
Припиняйте телефонну розмову, якщо:
- запитують термін дії картки, тризначний номер на звороті картки, логіни чи паролі, одноразові коди, що надходять в SMS-повідомленнях та сповіщеннях від банків і мобільних операторів;
- обіцяють легкі гроші, переконують, що ви отримали грошовий приз чи перемогли в лотереї;
- керують вашими діями, наприклад, направляють до конкретного термінала чи банкомата;
- просять сфотографувати та переслати/надати фото платіжної картки, зробити селфі з паспортом або платіжною карткою;
- лякають, що ваша картка заблокована, а злочинці зламали рахунок у банку;
- просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.
Приклади сценаріїв телефонного шахрайства
Завдяки маніпуляціям, що базуються на таких людських інстинктах, як страх, довіра та цікавість, аферисти отримують доступ до грошей звичайних громадян. Шахраї затуманюють пильність людей обіцянками великих та легких грошей, обманюють та маніпулюють емоціями. Розглянемо три сценарії телефонного шахрайства та визначимо алгоритм дій за кожного з них, щоб ви не розгубилися у критичній ситуації.
Сценарій “Мамо, я в поліції або в лікарні”
Зловмисник телефонує переважно вночі, коли жертва втомлена, втрачає пильність або спить, представляючись правоохоронцем. Він повідомляє, що родич співрозмовника знаходиться в поліції за бійку, крадіжку тощо, щоб його визволити необхідно заплати гроші.
Для переконливості шахрай може передати слухавку нібито родичеві, який жалібним голосом пояснює, що сталася біда. За таким сценарієм шахраї легко маніпулюють жертвою, адже людина спросоння не дуже ясно мислить.
У таких випадках варто насамперед зберігати спокій і не повідомляти жодних реквізитів карток чи паролів, не перераховувати кошти на інші рахунки, а також попросити представитися “працівника правоохоронних органів”. Крім того, варто зв’язатися з вашим родичем та з’ясувати його місцезнаходження. Якщо телефон близької людини не відповідає, зателефонуйте на гарячу лінію поліції “102” та уточніть інформацію.
Сценарій “Ви виграли мільйон”
Жертві надходить SMS-повідомлення про виграш значної суми коштів, нерухомості або автомобіля. Більше деталей обіцяють повідомити на сайті або за телефоном. Згодом з’ясовується, щоб отримати виграш, необхідно сплатити податок у розмірі 1% від вартості призу, що становить кругленьку суму. Пам’ятайте, податки не перераховує отримувач виграшу – вони утримуються з суми виграшу через її зменшення на суму податків. Для переконливості шахраї можуть створити вебсайт, на якому є вся інформація про “акцію” та відгуки попередніх переможців.
Не варто реагувати на подібні повідомлення про перемоги в лотереях, конкурсах чи змаганнях, особливо, якщо ви не брали в них участі. Якщо ж ви повірили у свою фортуну та передзвонили за вказаним номером, не забудьте:
- перевірити юридичну особу, яка проводить акцію, в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань;
- перевірити наявність таких акцій в офіційного автодилера, якщо приз – це автомобіль;
- скористатися сервісом “STOP FRAUD”, що функціонує на сайті Кіберполіції для перевірки номера телефону та сайту;
- перевірити сайт через сервіс CheckMyLink.
Сценарій “Ваша картка заблокована”
Шахрай може назватися будь-ким: працівником банку, представником Національного банку України, Фіскальної служби чи поліції. Не соромтеся перепитувати, хто саме телефонує, з якої організації та з якого приводу.
За цим сценарієм шахрай маскується працівником банку і вимагає надати конфіденційну інформацію. Також під час розмови шахрай може переконувати здійснити перерахунок коштів чи зняти ліміт за карткою.
Нікому за жодних обставин не можна повідомляти: реквізити картки, логін та пароль доступу до онлайн-банкінгу, одноразові паролі та коди, які надходять в SMS-повідомленнях чи сповіщеннях від банку або мобільних операторів.
Пам’ятайте, працівники банку ніколи не телефонують, щоб дізнатись вищезазначену інформацію. Передзвоніть на офіційний номер телефону банку, який зазначено на зворотній стороні картки, та перевірте інформацію, чи справді ваша картка була заблокована.
Якщо ви випадково повідомили шахраю реквізити картки та паролі, негайно заблокуйте картку і доступ до онлайн-банкінгу та зверніться до Кіберполіції.
Джерело: РБК Україна