В Україні спостерігається щорічне зростання шахрайських схем, як наслідок – доходи злочинців. Щоразу вони вигадують більш витончені способи виманювання грошей у довірливих громадян.
Більшість способів розкрадання грошей ґрунтуються на соціальній інженерії та різних Інтернет інструментах.
Шахрайські схеми з мікрокредитами ґрунтуються на тому, що злочинці всіляко намагаються отримати паспортні дані людини та доступ до її телефону. У деяких випадках шахраї не потрапляють у телефон жертви фізично, а лише отримують скріншоти SMS-повідомлень.
Злочинці маскують фішингові схеми під різні веб-сайти з покупкою чи бронюванням будь-чого: транспорт, житло, квитки в кіно чи поїзд. Варіантів дуже багато. Основне завдання таких сайтів – виманити у жертви максимальну кількість персональних даних та банківські реквізити.
Найчастіше шахраям вистачає паспортних даних та номера телефону для отримання в подальшому на ім'я жертви кредитів у МФО.
Особливу популярність набирають схеми виманювання персональних даних за допомогою працевлаштування. Злочинці пропонують просту роботу вдома: набір тексту, ставити лайки в соцмережах і таке інше. За це обіцяють платити якісь гроші. Для липового працевлаштування просять надіслати фото з паспортом та контактні дані.
Далі злочинці беруть кредити на ім'я довірливої людини. Жертва тепер змушена виплачувати борги за позиками, які не отримувала.
Найпопулярніший спосіб обману. Формально у нього є два підвиди, які відрізняються механікою отримання коштів жертви.
Перший спосіб ґрунтується на соціальній інженерії. Класичні фрази "тато, я потрапив у біду" або "мама, я в лікарні" дозволяють злочинцям швидко виманити в людини гроші. Відомі випадки, коли люди під тиском брали онлайн-кредити, щоб переказати гроші на карту шахраям.
Другий вид шахрайства називають "СМС-бомбери". Злочинці одержують паспортні дані жертви з різних крадених чи злитих баз. Далі від імені людини подають заявку на кредит у великій кількості МФО та кредитних агрегаторах. Жертва починає отримувати сотні SMS-повідомлень з кодом підтвердження. Тоді шахраї дзвонять і пропонують допомогу у вирішенні проблеми, але для того, щоб розібратися потрібен скриншот екрану з СМС. Доступ до кодів підтвердження отримано.
Часто люди передають коди верифікації неусвідомлено, оскільки формально вони не диктують код, а скидають фотографію всіх повідомлень.
Злочинці телефонують до своєї жертви і просять ввести певний набір символів, який повинен захистити телефон від стороннього втручання. При цьому людина насправді набирає код переадресації на номер телефону злочинців.
Щойно шахраї отримують доступ до всіх дзвінків та повідомлень жертви, вони можуть масово виводити гроші з діючих рахунків, а також набирати кредити у різних фінансових організаціях.
Цей метод залишається актуальним досі. Його суть полягає в тому, що злочинці дзвонять жертві та запевняють, що працюють у службі безпеки банку. Вони повідомляють людині про те, що нібито зафіксовано підозрілу активність за рахунком або щось, що може загрожувати безпеці грошей жертви. Після цього пропонують перевести власні кошти на «безпечний рахунок», який виявляється банківським рахунок самих злочинців.
Іноді ця ж легенда використовується для виманювання банківських даних та кодів підтвердження із СМС.
Увесь час жертва перебуває під жорстким моральним тиском: «Терміново!», «Злочинці вже знімають гроші у банкоматі» тощо. Людина не має шансу усвідомити те, що відбувається, адже в нього вже крадуть гроші — їх треба терміново рятувати.
Прості правила фінансової та інтернет-грамотності дозволять зберегти свої гроші та не отримати нові борги в кредитних компаніях.
Злочинці регулярно оновлюють арсенал шахрайських схем для того, щоб вкрасти гроші у довірливих громадян. Всі вони засновані на соціальній інженерії (управління людиною у критичній ситуації та маніпулювання) та фішингових інструментах (виманювання даних за допомогою підроблених сайтів).
Завжди перевіряйте інформацію про веб-сайти, якими користуєтеся. Не реагуйте на спроби чинити на вас тиск телефоном. Намагайтеся зберігати холодний розум, телефонуйте за номерами, які є в офіційному доступі та уточнюйте інформацію. Якщо ви зіткнулися з шахрайством, тоді обов'язково зверніться до поліції, щоб убезпечити себе та інших можливих жертв.