Які історії розказують шахраї та за кого себе видають найчастіше?
Найчастіше — за працівників банку, правоохоронців або рідних. Так, наприклад, «працівник банку» повідомляє про «підозрілу активність» або «спробу зламу» рахунку. Він просить надати дані картки, SMS-коди, які надсилає банк, або навіть переказати гроші на «безпечний рахунок».
Також шахраї часто просять озвучити кодове слово або відповіді на секретні запитання, які клієнти банків залишають для додаткової ідентифікації. З цими даними аферисти вже самі звертаються в банк і отримують доступ до чужих рахунків.
У ролі «поліцейських» чи «податкової» шахраї можуть залякувати й вимагати терміново переказати гроші. Щоб бути максимально переконливими, вони погрожують блокуванням картки чи навіть кримінальною справою.
Давня, але незмінно популярна схема — «родич у біді». Шахраї представляються медиками або поліцією і кажуть, що родич їхньої жертви потрапив у ДТП, в лікарню чи його затримала поліція. Щоб «вирішити ситуацію», вони просять терміново переказати гроші.
За час повномасшабної війни зʼявилася ще одна схема: шахраї телефонують близьким військових, які зникли безвісти чи потрапили у полон, і вимагають гроші за інформацію, чи є людина в списках на обмін і де зараз перебуває.
А щось зовсім нове зʼявилось?
Так, і звичайно, тут не обійшлося без штучного інтелекту. Якщо раніше шахраї дзвонили замість близької людини, то тепер вам цілком може подзвонити сама людина, але несправжня. ШІ непогано навчився імітувати голос і створювати відеоклонів. Наприклад, у 2024 році в Гонконгу працівник корпорації переказав шахраям $25,6 мільйона. Про це його по відео нібито попросив фінансовий директор компанії, який виявився діпфейком.
Які психологічні техніки найчастіше використовують шахраї?
Загальна схема — шахраї завжди грають на емоціях, неважливо яких — хороших чи поганих. Згідно з дослідженням Visa, є три основні техніки впливу. Перша — шахраї створюють відчуття терміновості, кажуть, що часу на роздуми немає, і користуються тим, що людина не встигає критично оцінити ситуацію.
Друга — шахраї приходять із хорошими новинами. Так-так, це ті самі повідомлення, де ви отримали спадок італійського дідуся, виграли $15 мільйонів і усього-на-всього маєте сказати дані картки, щоб отримати гроші.
Третя техніка — це прямі заклики до дії. Наприклад, «потрібне підтвердження», «натисніть тут», «оновіть пароль». Одна з поширених схем — прохання оновити свою адресу за посиланням, щоб ви могли отримати посилку. Посилання, звичайно, фішингове, а посилка, яку ви, ймовірно, чекаєте, справжня.
Що може видати шахрая, який представляється працівником банку?
По-перше, справжній банківський працівник ніколи не проситиме пароль або персональні банківські дані. По-друге, зверніть увагу на номер телефону, з якого вам дзвонять. Якщо він прихований, має незрозумілий міжнародний код — це очевидні червоні прапорці. І навіть якщо номер виглядає як офіційний — звірте його з номерами на сайті банку і краще передзвоніть на ці номери самостійно, одразу як розмова здалася підозрілою. Сучасні технології дозволять підробляти номери, тому краще перестрахуватись.
Ще один маркер — дуже загальні формулювання. Аферисти зазвичай знають про вас не так багато, тому говорять без конкретних цифр та імен. Можете поставити їм якесь конкретне запитання, але краще просто припинити спілкування.
А можна коротко про основні правила з кібербезпеки?
Звичайно. Вони не нові, але надійні. Вам лише треба:
— перевіряти адреси сайтів, перш ніж ходити за лінками. Якщо у назві є хоч одна зайва чи неправильна літера — ймовірно, це шахрайський сайт. Перевірити посилання, можна на низці безкоштовних сервісів (наприклад на сервісі NordVPN);
— не відкривати підозрілих листів, вкладень у них і посилань, зокрема від незнайомих користувачів;
— не повідомляти стороннім особам дані картки чи одноразові паролі, що надходять від банку;
— встановити двофакторну аутентифікацію на свої облікові записи (зокрема — на соцмережі).
І головне, якщо повідомлення чи лист від знайомих здався вам підозрілим, зв’яжіться з ними через інший, перевірений канал, наприклад подзвоніть самі. З близькими можна домовитись про «кодове слово», яке в будь-яких незрозумілих ситуаціях підтвердить, що з того боку не шахрай.
Куди звертатись, якщо шахраї піймались на гарячому?
Діяти треба швидко. За можливості треба записати розмову й занотувати деталі дзвінка: коли він стався, з якого номера, що говорив шахрай. Далі слід повідомити Кіберполіцію України про спробу шахрайства. Також — звернутись до свого банку і перевірити, чи все гаразд із рахунками.
Додатково можна зв’язатися з мобільним оператором і повідомити про номер шахраїв. Теоретично, його можуть заблокувати.
А що робити, якщо «повівся» на фішинг і віддав важливі банківські дані? Які екстрені дії?
Порядок дій такий.
1. Припиніть будь-який контакт із шахраєм. Закрийте фішингове повідомлення або сайт, нічого звідти не завантажуйте й не натискайте на лінки.
2. Змініть усі скомпрометовані паролі з іншого пристрою.
3. Повідомте банк про шахрайство та заблокуйте картки. Номер телефону банку є на звороті картки або на офіційному сайті. Ви також можете одразу перевірити нещодавні транзакції.
4. Проскануйте пристрій на наявність вірусів. Якщо ви переходили за підозрілими посиланнями чи завантажували файли з незнайомих джерел — краще проскануйте свій телефон або комп’ютер через антивірусні програми.
5. Подайте заяву в поліцію. Надайте всі наявні докази: скриншоти, повідомлення, електронні листи, записи розмов тощо.
6. Перевірте свої акаунти в соцмережах та інших сервісах. Перегляньте історію входів до ваших акаунтів. Якщо побачите сторонні підключені пристрої — завершіть усі сесії, крім поточної.
7. Якщо ваш обліковий запис зламали — зв’яжіться зі службою підтримки, щоб спробувати відновити доступ.
8. Заблокуйте шахраїв. Якщо шахраї діяли через соцмережі або месенджери, заблокуйте їхні акаунти й повідомте про порушення адміністрацію платформи.