Телефонне шахрайство – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.

Що потрібно шахраю?

• Реквізити платіжної картки.
• Паролі, коди банків та мобільних операторів.
• Кодові слова.
• Зняти ліміти з картки жертви.
• Переконати жертву здійснити переказ коштів на свою користь.

Шахрай може назватися будь-ким!

• Працівником банку.
• Працівником НБУ, Пенсійного фонду, Фіскальної служби.
• Працівником поліції.
• Працівником комунальних служб.
• Працівником мобільного оператора.
• Покупцем вашого товару тощо.

Що робити?

Якщо телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, який вказаний на платіжній картці.

Припиніть розмову, якщо...

• запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
• керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
• просять сфотографувати та переслати/надати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Випадково повідомили шахраю реквізити картки та паролі?

• Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу.

(Телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

• Зверніться до Кіберполіції онлайн 

(за посиланням ticket.cyberpolice.gov.ua)

Поширені сценарії телефонного шахрайства

Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію
про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Під час таких телефонних розмов шахрай може:

Варіант 1

Запевняти, що до рахунків громадянина отримали доступ сторонні особи.
Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству,
однак, отримавши ці відомості, привласнює гроші;

Варіант 2

Просити громадянина надати інформацію про картки та рахунки через планову
перевірку даних у зв’язкуз війною; отримавши ці відомості, привласнює гроші;

Варіант 3

Повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші
на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;

Варіант 4

Просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо громадянин виконує вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від імені громадянина перераховує кошти на інший рахунок.

Шахрайство з використанням технології спуфінг

Спуфінг – це технологія, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк, державну установу тощо) для отримання доступу до конфіденційних даних, що дає змогу потім викрасти кошти.

Спуфінг може бути реалізований через електронні повідомлення, смс-повідомлення, телефонні дзвінки тощо. Тобто людині телефонує чи пише шахрай, а на екрані смартфона відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Телефонні дзвінки від імені банків з використанням технології спуфінг.

Шахраї використовують спуфінг для підміни номера телефону, щоб імітувати дзвінки від банків. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівникові банку. Отримавши ці відомості, зловмисники привласнюють кошти.

Смс-повідомлення від імені банків з використанням технології спуфінг.

Шахраї використовують спуфінг для підміни номера телефону, щоб імітувати смс від банків. В таких ситуаціях смс-повідомлення від шахрая "підтягується" до ланцюжка листування з банком, тобто під час перегляду смс-повідомлення від шахрая можна бачити також попередні повідомлення від банку.