Інна Тихонова 
Експерти дали поради, як не постраждати від контактів із фальшивими співробітниками банків та служб.
Вішинг і фішинг
Телефонні шахраї – це зловмисники, що прагнуть вас пограбувати за допомогою обману та психологічних маніпуляцій. Метою такого введення в оману є протиправне отримання доступу до конфіденційних відомостей. Англійський термін phishing походить від поняття fishing – «риболовля» або «вивужування». Телефонне шахрайство – це vishing: назва методу розшифровується як voice phishing (голосове вивужування інформації, котра відкриє доступ до чужих грошей стороннім особам). Вішинг або «фішинг по телефону» є найпоширенішим методом шахрайства у сучасних реаліях. Через телефонні дзвінки відбувається 60% усіх спроб обдурення.
Телефонні шахраї – це фахівці в галузі соціальної інженерії: для злочинних намірів вони використовують телефонну комунікацію та рольову гру.
Типи обману:
- примушення до встановлення шахрайського додатка або переходу за посиланням у повідомленні (СМС);
- пряме виманювання грошей під час шахрайських дзвінків від імені родичів чи знайомих;
- вимагання за допомогою шантажу, коли шахраї вдають із себе працівників правоохоронних структур тощо;
- банківське шахрайство, коли зловмисники видають себе за співробітника банку, технічного спеціаліста чи представника служби безпеки.
Під виглядом банківського службовця чи співробітника правоохоронних органів телефонні шахраї прагнуть виманити в жертви дані платіжної картки або підштовхнути ошукану людину до здійснення потрібних їм фінансових операцій: дій із платіжною карткою або банківським рахунком.
Мета зловмисників
Насамперед, шахраїв цікавлять персональні дані клієнтів банків та конфіденційна банківська інформація.
Що з’ясовують:
- прізвище, ім’я, по батькові;
- паспортні дані;
- як звуть родичів;
- кодове слово власника банківського рахунку (наприклад, дівоче прізвище матері);
- дані платіжної картки;
- код підтвердження банківських операцій (SMS від банку).
Якщо метою шахраїв є стимулювання жертви телефонної атаки до здійснення дій із банківським рахунком або платіжною карткою, то дзвінок може здійснюватися з заміною номера, щоб його було сприйнято як номер банку.
Процедура атаки:
- при відповіді жертви на перший дзвінок шахрай під виглядом співробітника банку, технічного фахівця або представника служби безпеки повідомляє про підозрілі дії з рахунком жертви (щойно вчинений платіж або нетиповий переказ) та з’ясовує, які суми жертва має на рахунках та картах;
- другий дзвінок здійснюється нібито «старшим співробітником», що пропонує як рішення «проблеми» перерахувати гроші з «вразливого» рахунку на наданий жертві «тимчасовий рахунок» (сторонню банківську картку);
- у телефонному шахрайстві може використовуватися комбінація вішингу та фішингу (зазвичай у зворотному порядку), коли на першому етапі атаки жертва отримує електронне повідомлення, що містить стимулювання до дзвінка на номер шахрая.
При поєднанні фішингу та вішингу на комп’ютер жертви може потрапити «фінансовий троян», що краде дані карток. Все починається з доставки фішингового листа з повідомленням про нібито оформлену платну підписку. У прийнятому повідомленні буде вказано номер call-центру для підтримки користувачів фіктивного сервісу. При намірі скасувати передплату шахрай, який відповів на дзвінок, направить вас на підроблений сайт зі шкідливим вмістом.
Погані ознаки
Способи пограбування довірливих громадян мисливці за чужими грошима постійно вдосконалюють. Використання ChatGPT доповнило технічний арсенал електронних злодіїв можливістю створення голосових дипфейків, і телефонне шахрайство вийшло на новий рівень, продовжуючи залишатися найпопулярнішою схемою виманювання коштів. Тож що може стати приводом для занепокоєння?
Неякісний зв’язок
Насторожити має нестійкий зв’язок із різними перешкодами. Фінансові установи стежать за тим, щоб спілкуванню з клієнтами нічого не заважало, і домагаються чистоти звуку під час розмови за допомогою спеціальної техніки шумоподавлення. Якщо під час дзвінка ви чуєте постійний тріск, нерозбірливий шум, чужі розмови та інші сторонні звуки у фоновому режимі, а також стикаєтеся з перериванням зв’язку, це погані знаки.
Імітація перешкод
Шахраї можуть імітувати перешкоди на лінії навмисно, щоб запитати, чи добре їх чути. Роблять вони це для того, аби записати вашу ствердну відповідь. Відповідати «так» у розмові з незнайомими людьми не можна з обережності. Отриману обманним шляхом відповідь шахраї можуть вирізати із запису і використати в іншому контексті: наприклад, підставивши як відповідь на запитання про підписку на послугу, замовлення товару та ін.
Автоінформатор
Насторожити має і використання для підтвердження фінансових операцій роботів. Банки застосовують автоматичне інформування виключно для ознайомлення клієнтів з акціями та новими пропозиціями. У нестандартних ситуаціях із вами має зв’язатися реальний співробітник.
Фіксування розмови
Насамперед при контакті з представником банку клієнт чує повідомлення про запис розмови. Завжди звертайте увагу, чи прозвучала фраза: «Для покращення якості обслуговування наша розмова буде записана» або «Всі дзвінки записуються». Якщо такого повідомлення не було, це теж – «тривожний дзвіночок». При відповіді на дзвінок можна помітити на початку розмови характерне клацання: так програється запис із запису, що видає телефонних шахраїв.
Зайві питання
Банківські співробітники, які зв’язуються з клієнтами, мають доступ до їх персональних даних і не мусять запитувати номер карти чи договору. Дізнатися CVC, CVV, пін-код та код із СМС-повідомлення намагаються лише шахраї. Якщо вас щось у діях співрозмовника насторожило, попросіть назвати номер вашої картки повністю і дізнайтесь про суму залишку на рахунку. Ця інформація є закритою від сторонніх.
Стиль спілкування
Співробітники call-служб проходять підготовку за форматом дзвінків та ведуть розмову згідно встановленого регламенту. За відступ від правил порушників штрафують, адже якість їхньої роботи суворо контролюється роботодавцем. Якщо у діалозі з вами співрозмовник виражає емоції, виявляє запальність, квапить, змінює тон розмови чи відхиляється від теми дзвінка – він не той, за кого себе видає.
Куди поскаржитися?
На шахрайство треба скаржитися правоохоронцям. Повідомити про шахраїв можна на номер 102 або на гарячу лінію МВС України – 1536. Навіть якщо зловмисник не завдав шкоди, його можна притягнути до кримінальної відповідальності за одну лише спробу, адже незакінчений злочин із юридичної точки зору є правопорушенням. Якщо не припинити порушення закону, шахрай обдурить когось наступного разу. Потрібно писати заяву до поліції: там зобов’язані її прийняти і провести перевірку навіть за відсутності матеріальних збитків.
Вирішуючи, що робити, якщо турбують телефонні шахраї, можна почати з того, щоб виявити власну пильність.
Витік даних
До обдурювання людей шахраї можуть готуватися. Завдяки соцмережам, неважко зібрати особисті дані потенційної жертви, якщо вони є у відкритому доступі. Коли співрозмовник знає ваші ПІБ, паспортні дані і номер банківського рахунку (або останні чотири цифри банківської картки), це не є показником належності ініціатора дзвінка до фінансової установи. Попросіть його назвати власні ПІБ та посаду, після чого припиніть розмову, зателефонуйте за офіційним номером банку і перевірте отриману інформацію. Щоб не стати жертвою шахраїв, не розкривайте особистих відомостей стороннім. При витоку даних терміново звертайтеся до банку і блокуйте картки.
Запобіжні заходи
Важливо правильно відповідати шахраям по телефону. Не кажіть двох слів: «так» і «ні». На всі питання незнайомців треба відповідати ухильно: «Маю подумати», «Не виключено», «Можливо», «Ймовірно», «Почекайте, я включу диктофон». Водночас ваша ввічливість змусить шахрая спілкуватися з вами більш переконливо. Не даруйте йому такого бонусу.
Підтвердження особистості
Коли маєте сумніви щодо походження дзвінка, попросіть співрозмовника надіслати повідомлення у додатку банку. Шахраям така операція недоступна. Якщо у проханні вам буде відмовлено – вас дурять.
Запис у контактах
Найпростіший спосіб відсікти шахрайський дзвінок – внести номер банку в адресну книгу свого телефону. При телефуванні зі схожого номера збережена назва контакту не з’явиться. Такий виклик можна проігнорувати. Не відповідайте на дзвінок і заблокуйте небажаний номер у телефоні.
Підроблені СМС
Фальшива СМС-розсилка від аферистів надходить лише у нове листування. Технічної можливості надсилати повідомлення в існуючих листуваннях із банком шахраї не мають. Вийти на зв’язок із жертвою вони зазвичай намагаються з використанням різних хитрощів: повідомляють про підозрілі операції на карті, великий виграш і т. д. Щоб не потрапити «на гачок» ошуканців, завжди звертайте увагу на наявність інших повідомлень у листуванні. Їхню відсутність можна сприймати як гарантію шахрайства.
Обмеження операцій
Люди похилого віку – цільова аудиторія шахраїв, тож для літніх родичів є сенс встановити ліміт витрат і заборону онлайн-операцій. Зробити це можна у будь-якому банківському додатку.
Блокування дзвінків
Для захисту від телефонних шахраїв розроблено багато спеціального софту. Такі програми містять базу номерів аферистів. Встановлення ліцензійної програми дозволить отримувати сповіщення про спам, роботів, рекламну розсилку і небезпечні номери.
Зупинити телефонного шахрая допоможе правильна реакція на повідомлення та дзвінки: ніколи не телефонуйте на пропущені виклики й ігноруйте незнайомі номери. Здорова підозрілість є корисною рисою, якої не варто соромитися.
Фото: pexels.com
