Більше половини суми збитків від шахрайських дій (53%) минулого року відбулось через використання соціальної інженерії. Тобто, люди стають жертвами шахраїв через те, що розголошують шахраям дані своєї картки, одноразові паролі для підтвердження операцій, дані для входу до інтернет-банкінгу.
Про це повідомляє РБК-Україна з посиланням на колонку заступника голови НБУ Олексія Шабана для видання Delo.ua.
"Їх можна було уникнути, пам’ятаючи та дотримуючись правил безпечного використання платіжних карток та інтернет-банкінгу. Хоча банки постійно посилюють заходи безпеки, аби вберегти кошти клієнтів, шахраї також постійно міркують, як по-новому ошукати клієнта та виманити реквізити картки", - зазначив він.
За його словами, тоді як технології платіжного шахрайства під час війни залишаються ті ж самі, сценарії дійсно з’явилися нові.
Найбільш поширений серед нових - це фейкова соціальна допомога від державних чи міжнародних організацій. Із середини 2022 року до сьогодні за ним спостерігається найбільша активність.
За даними НБУ, щодня в Україні за посиланнями на шахрайські фішингові сайти переходять в середньому 10 000 - 15 000 громадян. Всі ці люди - потенційні жертви аферистів.
Застосовуючи шкідливі фішингові ресурси, зловмисники намагаються ошукати громадян та отримати доступ до їхніх фінансових даних. Такі сайти в основному стилізовані під урядові портали, Дію, Є-Допомогу, під сайти українських банків, міжнародних організацій та відомих платіжних сервісів, повідомив Шабан.
"Людина, не усвідомлюючи, що це фейковий сайт, залишає на ньому інформацію, яку не слід розголошувати (наприклад, CVV-код, пін-код, логін та пароль для входу в інтернет-банкінг, тощо). Після цього зловмисники просто крадуть її гроші з рахунків, або ж психологічно тиснуть на людину, вимагаючи її здійснити платіж на користь шахраїв тощо", - зазначив заступник голови НБУ.
У 2022 році НБУ виявив більше 4500 таких фішингових ресурсів. Водночас із початку 2023 року і до сьогодні вже виявлено більше 11 000 подібних шахрайських доменів. У середньому щодня виявляється більше 100 таких шахрайських ресурсів.
"Операторами цих шахрайств здебільшого є угрупування з Росії. Приблизно дві третини з виявлених нами фішингових сайтів (68%) походять з РФ. Тобто, крім військової агресії, проти нас триває гібридна війна у віртуальному просторі із залученням кіберугруповань із Росії. Це зрозуміло навіть із текстів таких шахрайських повідомлень, які часто некоректно перекладені, у яких зустрічається багато русизмів, неправильно вжитих слів", - додав Шабан.
Нагадаємо, за даними НБУ, шахраї здебільшого працюють в Інтернеті. Що стосується суми збитків від незаконних дій, 94% припадає на мережу Інтернет, 4% - на торговельну мережу та 2% - на банкомати.