За последний год уровень киберпреступности в Украине существенно вырос, по данным исследования YouControl. Полиция борется с распространением афер, но преступники находят новые способы незаконного получения денег украинцев.
The Page разобрало топ-5 самых распространенных бытовых афер в 2021 году и то, как можно себя обезопасить.
Чеки в кафе, ресторанах и магазинах
Как это происходит
В кафе, ресторанах или магазинах вместо фискального чека могут выдать все что угодно: пречек с информацией о заказе, товарный чек без реквизитов, расходные накладные. Это не платежные документы, а с реальным платежным документом недобросовестный работник может, например, не провести операцию через кассу. Если речь идет о покупке товара, фискальный чек – это доказательство покупки и гарантия возможности возврата или обмена покупки. Без фискального чека покупателя с бракованным товаром могут отправить восвояси.
Еще в 2017 году на пресс-конференции «Какие интернет-магазины нарушают законодательство и правила торговли» сообщалось, что 13 из 20 крупнейших е-маркетов не выдают фискальные чеки.
Как себя защитить
1. Проверять чек.
Покупателям могут выдать все что угодно, но силу имеет только фискальный чек. Если продавец не выдает чек – это нарушение.
2. Забирать чек.
На чеках частично могут содержаться персональные данные покупателя, например, последние четыре цифры банковской карты. Злоумышленник обманом может, зная только эти четыре цифры, узнать у беспечного покупателя другие данные. Чеки нужно забирать и уничтожать, чтобы не было видно личных данных.
«Повешенные» кредиты
Как это происходит
Частные данные украинцев попадают в свободный доступ, например, из-за недобросовестных работников банков или других учреждений, которые их потом продают. В феврале 2021 года в мессенджере Telegram снова появился бот , который продавал персональные данные украинцев. В боте по телефонному номеру можно было получить ФИО пользователя, дату рождения, серию и номер паспорта, прописку и ИНН. Пользователи в Facebook сообщали, что бот по номеру телефона выдает все, «включая членов семьи и инфо про них (связанные лица)». Предположительно бот взял данные из украденной базы Приватбанка.
Аферисты покупают такие данные и могут оформить кредит. Конечно не в каждом банке или микрофинансовой организации (МФО) можно просто взять и оформить кредит по чужим документам. Злоумышленники используют МФО с минимальным уровнем верификации клиентов: минимальный пакет документов и простота оформления. Но аферистам не достаточно будет только иметь ксерокопию паспорта другого человека. Им понадобится ИНН, доступ к номеру телефона владельца документов.
Как себя защитить
1. Запретить себе выдачу кредитов.
Нет, это не про «я больше не буду брать в долг». Запретить можно вполне конкретно – поставить запрет на выдачу кредита в интернет-банкинге и следить за своей кредитной историей в бюро кредитных историй.
2.Тщательно проверять, кому и как передаются данные.
На копии документов в банках или госучреждениях должны поставить отметку, а человек, который подает такие документы, должен поставить отметку «згідно з оригіналом» и свою подпись. Если речь идет об электронной копии документов, то их нужно передавать защищенным источникам, например, через госсервис «Дія». Там копия документов должна быть с соответствующей подписью, временем и датой передачи документов.
Даже если документы передаются в учреждение с хорошей репутацией, нужно следить за их оформлением. Потому что, как говорил герой Хью Лори в сериале «Доктор Хаус», – все врут.
3. Не передавать документы третьим лицам.
Даже если это родственники, друзья или коллеги по работе. При потере или краже – нужно как можно быстрее написать соответствующее заявление в полицию.
Аферы в интернете
Как это происходит
Самые распространенные схемы мошенничества в интернете – это фишинг и махинации с электронными кошельками.
В первом случае крадут персональные данные, например, логины и пароли. Их воруют с помощью массовых рассылок якобы от имени банков и брендов, или просто в мессенджерах социальных сетей. В этих письмах будет ссылка на сайт, после перехода на который жертву обманом заставят ввести свои данные. В случае махинаций с кошельками, продавец часто обещает забронировать товар, после предоплаты или полной оплаты на карту. Результат – жертва оказывается заблокированной продавцом, без денег и товара.
Недавно работники Департамента киберполиции совместно со следственным управлением столичной полиции и Службой безопасности Украины разоблачили противоправную деятельность злодеев, похитивших более 5 млн грн с помощью электронных писем с вирусом. Злоумышленники рассылали на электронные адреса компаний и предпринимателей письма с вредоносным ПО. Сообщение маскировали под архивы с документами, в которых были требования оплаты определенных услуг или предоставления информации государственным органам.
Как себя защитить
1. Покупать на проверенных сайтах.
Осуществлять онлайн-покупки нужно только на проверенных сайтах и с помощью наложенного платежа. Также можно проверить неизвестный номер телефона, номер банковской карты или ссылку с помощью следующих сайтов:
2. Обращать внимание на цену, фото и описание товара.
Цена не должна быть гораздо ниже рыночной на выбранный товар, описание должно быть полным без непонятных символов и не должно быть полностью или частично написано латиницей. Фото должны быть реальными, а не из фотобанка. Проверить фото можно с помощью проверки фото от Google.
3. Не общаться с продавцом в сторонних мессенджерах.
Общаться с продавцом нужно только там, где планируете совершить покупку. Ссылки для якобы оплаты нужно проверять, прежде чем переходить по ним. Адресная строка мошеннических сайтов практически идентична оригинальным, но обязательно содержит в себе ошибку: лишнюю или не ту букву. Если все таки был осуществлен переход на сайт, который оказался мошенническим, нужно обратиться в киберполицию по форме обратной связи , сообщить о сайте-двойнике поисковой системе Google .
ПО на смартфоне для удаленного доступа
Как это происходит
«Обычно с неизвестного номера звонит будто бы ваш «мобильный оператор» с новыми выгодными предложениями по тарифу и сообщает об обязательном обновлении программного обеспечения по причине: «Если его не установить, то на телефоне не все программы смогут работать корректно, возможны сбои, не будет доступа к интернет-банкингу и т.д.». Отправляет SMS-ссылку на Play Market, но по ссылке находится ПО, которое предоставляет полный доступ к вашему телефону. Так же могут происходить звонки от имени «банка», якобы надо установить ПО, чтобы спасти средства на счету», – рассказывают в ПУМБ.
Благодаря этому мошенники получают доступ к удаленному управлению смартфоном: сообщениями, паролями, списками контактов и т.д.
Как себя защитить
1. Не переходить по незнакомым ссылкам.
И не открывать документы, архивы или любые другие файлы, которые прислали неизвестные отправители.
2. Не устанавливать на смартфон непроверенные приложения и пользоваться антивирусом.
Нелегальные онлайн-букмекеры
Как это происходит
В августе 2020 года вступил в силу закон Украины «О государственном регулировании деятельности по организации и проведению азартных игр». Он снял табу на игорный бизнес, действовавшее более 10 лет. Конечно же активизировались мошенники и в этом направлении. Комиссия по регулированию азартных игр и лотерей (КРАИЛ) сообщила о сайтах, которые нелегально работают под брендом букмекерской конторы Parimatch. КРАИЛ получила жалобы на ресурсы www.parimatch.com и www.en.parimatch.com/ru/casino/slots. Ранее выданная лицензия онлайн-букмекеру Parimatch распространяется исключительно на сайт www.pm.ua, а все остальные ресурсы являются нелегальными.
Как себя защитить
1. Пользоваться официальными сайтами зарегистрированных букмекеров.
Законом Украины «О государственном регулировании деятельности по организации и проведению азартных игр» запрещается распространять, давать доступ, предлагать к загрузке или иным образом распространять в Украине веб-сайты, мобильные приложения или другое игровое оборудование для участия в азартных играх, если они предоставляют доступ к серверам или базам данных лиц, которые не являются организаторами азартных игр в соответствии с настоящим законом.