Аферисти надсилають у месенджері посилання на так звані фішингові сайти (сайти-підробки), де пропонують заповнити форму, вказавши конфіденційні дані банківської картки. І маючи таку інформацію, безцеремонно спустошують чужі рахунки.
Днями моя добра знайома перейшла за таким посиланням у месенджері і втратила 30 тисяч гривень. Левову частку цих коштів їй на картку переслав чоловік, який служить на передовій.
“На популярній платформі безплатних оголошень я виставила на продаж нове пальто, яке не підходило мені розміром. Думаю, для чого в шафі має пилом припадати. Може, хтось купить, то хоч частину потрачених на нього грошей поверну. Свого часу я вже продавала через цей сайт товари, і жодних проблем не було, — розповідає Віра Івасюк з Вінниччини. — Але цього разу сталося непередбачуване. Ввечері на оголошення відгукнулася жінка, яка назвалася Ганною, і перепитала, чи не продала я свого товару. Наступного дня вона повідомила, що готова купити пальто і запропонувала провести розрахунки через OLX-доставку. Мовляв, так зручніше та безпечніше і для продавця, і для покупця. Раніше я ніколи не користувалася цим сервісом. Але вирішила спробувати”.
Щойно жінка погодилася, Ганна написала, що оформила лист-доставку товару і додала — кошти вже перекинули, але треба підтвердити покупку і вони відразу будуть зараховані на картку. Для цього слід перейти за посиланням, яке надіслала у месенджер.
“Коли я перейшла за посиланням, на сайті з’явився чат підтримки OLX. Там мене запитали, чи готова я пройти верифікацію, і пояснили, що для цього треба провести певні маніпуляції з банківською карткою, — продовжує співрозмовниця. — Це мене насторожило, і я висловила побоювання Ганні. Та у відповідь заспокоїла, що це звична процедура, яку всі проходять. І стала давати поради, як і що робити. Паралельно в чаті сайту надійшло повідомлення, що мені переслали 20 тисяч гривень, і номер картки, на яку їх треба повернути. Мовляв, таким чином я верифікую себе як продавець. Перепитала, для чого такі маніпуляції. Відповіли: аби переконати банк, що я готова отримати грошовий переказ”.
Щойно на картку надійшли 20 тисяч гривень, жінка прочитала в чаті повідомлення, що її рахунки заблоковано і вона отримає доступ до них лише після того, як поверне кошти. Повідомлення про заблоковані рахунки викликало у Віри паніку, і вона зателефонувала у свій банк. Там поінформували про якісь дивні дії з її двома картками, котрі прив’язані до одного фінансового номера телефону, і запропонували заблокувати їх. Жінка відмовилася, мовляв, картки й так заблоковані й одна з них не висвітлюється навіть в онлайн-банкінгу. Наполягла, щоб банк допоміг їй здійснити транзакцію з повернення 20 тисяч жінці-покупцеві.
Щойно вона переказала гроші, як в онлайн-банкінгу з’явилися обидві картки. З однієї з них, що якийсь час була невидима, зникло спершу 20 тисяч гривень, а потім ще 10 тисяч. Уже згодом Віра зрозуміла, що мала справу з шахраями. Вони насправді не переказували своїх грошей, а просто приховали в онлайн-банкінгу одну її картку і з неї перекинули 20 тисяч гривень на іншу. А вже з тієї, другої картки жінка переказала кошти шахраям.
“Після цього я звернулася із заявами в банк і поліцію, — каже Віра Івасюк. — У фінансовій установі проводять внутрішнє розслідування, а правоохоронці за фактом шахрайства розпочали кримінальне провадження. Утім сказали, що шанси знайти аферистів і повернути кошти досить мізерні”.
Того ж дня від пані Віри на мою електронну пошту надійшло запрошення стати її контактом у Gainrep (відомий сайт з базами даних), за яким я нібито зможу отримувати інформацію про відкриті вакансії або пошук роботи, а також — створити безоплатно професійне резюме-онлайн і опублікувати свій профіль у базі резюме, де роботодавці шукають кандидатів на роботу. Лист виявився підозрілим, тому запрошення не підтверджував і не переходив за гіперпосиланнями, які опубліковані в ньому. Згодом з’ясував, що знайома жодних запрошень мені не надсилала. Це шахраї від її імені проводили розсилку. І зрозуміло — навіщо.
— За аналогічною схемою пройдисвіти ошукали 18-річну мешканку Тернополя, — коментує Сергій Крета, речник обласної поліції.— Дівчина через інтернет купувала товар. Їй продавці скинули фішингове посилання, яке вона мала заповнити для відправки замовлення. Потерпіла ввела на сторінці реквізити банківської картки й відразу з її рахунку списали 14 300 гривень. Шахрайств із крадіжкою коштів через фішингові сайти останнім часом поліція фіксує досить багато. Зокрема, в цьому році краяни стали жертвами аферистів на сайтах-підробках, коли шукали роботу, продавали чи купували товар, оформлювали фінансову допомогу від держави та міжнародних організацій, отримували посилки тощо.
— Наскільки реально вирахувати таких шахраїв?
— Правоохоронці їх не тільки вираховують, а й затримують, — каже Руслан Болгов, експерт з кібербезпеки. — Якщо в злочинця при обшуку знаходять кошти, то їх відразу повертають потерпілим, а нерухомість та інші матеріальні цінності заарештовують і стягують через суд під час розгляду кримінальної справи. Однак це буває досить рідко. Здебільшого шахраї не реєструють на себе жодних матеріальних активів. Тому стягувати з них матеріальну шкоду через суд можуть роками, а то й десятиліттями. Зауважу, що останнім часом зросла кількість подібних шахрайств, які скоюють з територій, тимчасово окупованих Росією. Шанси спіймати цих пройдисвітів та повернути людям втрачене зводяться майже до нуля. А ще досить часто потерпілі не заявляють про скоєне стосовно них шахрайство, бо думають, що поліція за однією заявою не буде нікого шукати. І в цьому їхня помилка. Бо до розкриття подібних шахрайств правоохоронці підходять комплексно, відпрацьовують дії аферистів за почерком, фінансовим слідом тощо. Тож чим більше буде заяв у поліції, тим більше буде зачіпок для пошуку зловмисників.
— Як не потрапити на гачок до таких аферистів?
— Фішинг спрямований на викрадення конфіденційної електронної інформації. Найчастіше його мета — отримання доступу до банківської картки. Приводом може бути пришвидшення розрахунків за покупки в інтернеті, поповнення мобільного рахунку, реєстрація як внутрішньо переміщеної особи, виділення соціальної допомоги тощо. Людині пропонують перейти за посиланням, і вона потрапляє на сайт-підробку, де для реєстрації вимагається заповнити форму, в яку потрібно ввести номер і тризначний CVV-код перевірки дійсності банківської картки. Маючи ці дані, шахраї знімають усі кошти з рахунку. Я порівняв би фішинг з риболовлею. Пересилаючи жертвам посилання на підроблений сайт, шахраї закидають гачок з наживкою. Якщо цю наживку не проковтнути й не перейти за посиланням, то вас ніхто не ошукає і не зніме коштів.
Фішингові сайти досить часто створюють як клони відомих онлайн-платформ та вебресурсів, від яких вони, на перший погляд, нічим не відрізняються. Але в адресі може бути зайвою одна літера чи крапка. Тому, навіть якщо постійно користуєтеся для покупок або якихось інших операцій інтернет-ресурсами, уважно звіряйте їхні назву та адресу в рядку пошуку. Дотримуйтеся елементарних правил безпеки в інтернеті. Не переходьте за невідомими посиланнями й не вводьте на них конфіденційні дані банківських карток. Під час придбання або продажу товару на платформі оголошень обговорюйте подробиці угоди тільки в чаті цієї платформи й не переходьте на сторонні месенджери, куди зловмисники можуть надіслати фішингові посилання.
— А якщо людина все ж натиснула на посилання, її можуть ошукати?
— Такий перехід не може нести негативні наслідки. Хоча не виключено, що шахраї таким чином розповсюджують шкідливе програмне забезпечення, через яке отримають доступ до даних, котрі зберігаються на вашому телефоні, ноутбуці чи комп’ютері. Тож краще не ризикувати.