Бізнес, Україна

ТОП-5 актуальних схем платіжного шахрайства

21/08/202321/08/2023
0
ТОП-5 актуальних схем платіжного шахрайства
  1. Грошова допомога
    Доброго дня, я отримала виплату від держави в розмірі 5000 грн, А ви?
    Беріть, поки дають. Отримати кошти тут: @diya_help_bot

В популярних месенджерах та соцмережах кібермародери під виглядом міжнародних організацій, соціальної платформи єДопомога, порталу державних послуг Дія, відомих українських брендів тощо пропонують громадянам, що постраждали від війни, отримати грошову допомогу.

Сценарії шахрайства з грошовою допомогою:
Для отримання допомоги потрібно перейти за наданим посиланням, обрати банк та увійти у свій онлайн-банкінг. Насправді посилання веде на фішинговий сайт, що імітує обраний онлайн-банкінг, тому після введення облікових даних вони попадають до кібермародерів, які, отримавши доступ до банківських рахунків жертви, знімають все до копійки та ще отримують на її ім’я онлайн-кредити.

  1. Інтернет-торгівля
    Купувати в Інтернеті вигідно,
    але стережіться шахраїв!

Користуючись підвищеним попитом населення на товари, пов’язанні з військовою тематикою, нестачею електроенергії та товари повсякденного попиту за нижчими цінами, кібершахраї виманюють у громадян грошові кошти, карткові реквізити та облікові записи онлайн-банкінгу.

  1. Телефонне шахрайство
    “Національна служба безпеки банків України:
    картки та рахунки тимчасово призупинені..”

Телефонні кібермародери телефонують з підроблених номерів, використовуючи для цього спеціальні сервіси IP-телефонії з можливістю підміни номера, називаючи себе працівником банку, мобільного оператора або поліцейським, що розслідує шахрайські дзвінки, або розсилають відповідні SMS-повідомлення та повідомлення у месенджерах, мотивуючи жертву перетелефонувати, та виманюють у співрозмовника карткові реквізити, спонукають встановити програму для віддаленого доступу або переказати гроші на свій рахунок.

Розповсюджені сценарії телефонних атак:
Кібермародер, назвавшись банківським співробітником, залякує жертву повідомленням про спроби злому її банківського рахунку або підозрілі операції.
Мета: під час розмови отримати у співрозмовника його карткові реквізити та банківські SMS-коди; змусити жертву переказати гроші на «безпечний рахунок» або прив’язати картку до телефонного номера кібермародера.

  1. Platinumspins

Підcанційна компанія PariMatch знайшла спосіб оминути санкції Ради національної безпеки та оборони (РНБО), введені на 50 років через зв’язки з Російською Федерацією та Білоруссю.

Один з найбільш яскравих кейсів – історія з квазіпроєктом Platinumspins.

Згаданий букмекер сьогодні нелегально працює на українському гральному ринку. Принаймні, у нього немає необхідної для роботи в Україні ліцензії. Цей букмекерський ресурс активно почали просувати на українському ринку на початку 2023 року. Саме тоді українці, які були зареєстровані на Parimatch, масово почали отримувати пропозиції на електрону пошту.

Але після того, як більшість українських банків заблокували свою роботу із сервісом, platinumspins12.win вигадав нову схему: вони пропонують переказати гроші за номером рахунку на карту Universal Bank, та коли кошти не надходять на рахунок гравця, йому повідомляється, що помилка сталася з боку платіжної системи Pay on host. До речі, сайт якої вам буде не легко знайти у пошукових системах.

Що робить Platinumspins з грошима гравців, поки чекає на відповідь від “платіжної системи” – не відомо, але у кіберполіції, сподіваємося, на це буде відповідь.

Зі свого боку можемо порадити не користуватися сервісами, що заборонені в Україні, особливо у військовий час, коли кондиційність ваших особистих даних може бути під загрозою, бо Platinumspins прямо говорить у своїй “ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ”:
6. Ми можемо передати інформацію про гравці в разі, якщо ми будемо передавати або продавати свій бізнес або будь-яку його частину, в тому числі в разі неплатоспроможності.

  1. Мобільні застосунки
    Будьте пильними, навіть завантажуючи програмиз офіційних сторів –
    App Store та Google Play

Кібермародери створюють та розміщують у Google Play та App Store фейкові мобільні застосунки, в які жертва сама вводить реквізити платіжної картки, або застосунки, що завантажують мобільні трояни, які отримують доступ до онлайн-банкінгу або криптогаманця.

Фіктивні мобільні застосунки, виявлені у Google Play та App Store минулого року:
Фейковий застосунок Palyvo, що рекламується як застосунок для реалізації залишків палива за низькими цінами. Начебто за допомогою нього можна придбати універсальний спецталон у мережі OKKO, WOG, AMIC, BRSM, KLO, AVIAC, що «відварюється завжди» (лексика збережена). Також реклама застосунку обіцяє використання швидкого та зручного інтерфейсу, – з цим, дійсно, не обманюють, оплата здійснюється миттєво, але, далебі, – ні грошей, ні «універсального» талону.