Шахрайство з банківськими картками: як захистити свої гроші

Снимок экрана 2023-01-03 в 16.44.17

11.06.2025 19:01 |

Катерина Медведева

17180606-603-amp

В Україні почастішали випадки шахрайства з банківськими картками. Зловмисники використовують різноманітні схеми, щоб виманити у громадян їхні особисті дані та отримати доступ до їхніх заощаджень. І з кожним роком вони вигадують все новіші й хитріші схеми обману. У цьому матеріалі «Дніпро Оперативний» розповість, як не потрапити на гачок аферистів та не втратити свої гроші.

Найпоширеніші схеми шахрайства з банківськими картками

Як зазначили в НБУ, кількість випадків шахрайства з картками знизилась, а от збитки — зросли. Зазначається, що за 2024 рік було здійснено 270 тис. Шахрайських операцій з банківськими картками, коли у 2023 році цей показник був на 1 % вищий. Проте сума збитків зросла аж на 37%.

Крім того, найбільше шахрайських операцій за минулий рік сталося в інтернеті — 83%. Також у Нацбанку додали, що більшість шахрайських операцій сталася саме через українців, які самостійно розголошують особисті дані, реквізити платіжних карток, підтверджуючі коди та паролі для проведення платіжних операцій.

Варто розуміти, що з розвитком технологій та онлайн-сервісів, на жаль, зростає і кількість шахрайських схем, пов'язаних з банківськими картками. Зловмисники постійно вигадують нові способи обману, щоб отримати доступ до чужих коштів. Знання найпоширеніших схем допоможе вам бути пильними та захистити свої гроші. Ось деякі з найрозповсюдженіших методів шахрайства з банківськими картками:

  1. Фішинг: один з найпоширеніших методів, коли шахраї намагаються виманити ваші особисті дані (номер картки, CVV-код, пін-код, паролі від онлайн-банкінгу) через підроблені електронні листи, SMS-повідомлення або фальшиві вебсайти, які імітують справжні банки чи онлайн-сервіси. Вони можуть представлятися співробітниками банку, правоохоронних органів або інших установ, повідомляючи про нібито проблеми з вашою карткою чи рахунком, або про виграш, для отримання якого потрібно надати платіжні дані. 
  2. Вішинг (голосовий фішинг): схожий на фішинг, але здійснюється через телефонні дзвінки. Шахраї телефонують, представляючись працівниками банку або інших організацій, і під різними приводами намагаються дізнатися дані вашої картки або спонукати переказати кошти на їхній рахунок. 
  3. Смішинг (SMS-фішинг): шахрайські повідомлення надходять на ваш мобільний телефон. Зловмисники можуть повідомляти про заблоковану картку, виграш, необхідність терміново оновити дані тощо, і просити перейти за посиланням або зателефонувати на вказаний номер. 
  4. Фармінг: більш складний вид шахрайства, коли зловмисники перенаправляють користувачів на підроблені вебсайти, навіть якщо вони ввели правильну адресу. Це може відбуватися через зміну DNS-серверів або зараження комп'ютера шкідливим програмним забезпеченням. 
  5. Соціальна інженерія: маніпулювання людьми з метою отримання конфіденційної інформації або спонукання до певних дій. Шахраї можуть використовувати психологічні прийоми, такі як створення відчуття терміновості, страху, довіри або жадібності, щоб змусити вас розкрити свої дані або переказати гроші. 
  6. Шахрайство при онлайн-покупках: зловмисники можуть створювати фальшиві інтернет-магазини або використовувати відомі торгові платформи для обману покупців. Вони можуть просити передоплату за товар, який ніколи не буде доставлений, або викрадати дані вашої картки під час оплати на підробленому сайті. 
  7. Крадіжка особистих даних: отримання доступу до вашої особистої інформації (паспортні дані, ідентифікаційний код тощо) може бути використано для оформлення кредитів, отримання доступу до ваших банківських рахунків або здійснення інших шахрайських дій.

Як діють шахраї: типові сценарії обману

Шахраї постійно вдосконалюють свої методи, але існують типові сценарії, які вони часто використовують для обману власників банківських карток. Розуміння цих сценаріїв допоможе вам розпізнати загрозу та не потрапити на гачок зловмисників. Ось деякі з найпоширеніших типових сценаріїв обману:

1. Сценарій «Терміновий дзвінок з банку»:

  • Як діють: шахрай телефонує, представляючись співробітником служби безпеки банку, і повідомляє про «підозрілу активність» на вашій картці або спробу несанкціонованого списання коштів. 
  • Мета: викликати у вас паніку та змусити діяти необдумано. 
  • Що просять: для «скасування» транзакції або «захисту» коштів, шахрай може попросити назвати номер картки, термін її дії, CVV-код, пін-код, паролі від онлайн-банкінгу, або переказати кошти на «безпечний» рахунок, який насправді належить шахраю. 
  • Варіації: можуть повідомляти про «оновлення» банківської системи, «блокування» картки через технічні проблеми або про «виграш», для отримання якого потрібно сплатити комісію або надати платіжні дані.

2. Сценарій «Фальшиве повідомлення про посилку/виплату»:

  • Як діють: ви отримуєте SMS або електронний лист з повідомленням про необхідність сплатити мито за посилку, що надійшла, або підтвердити виплату. Повідомлення містить посилання на підроблений сайт, який імітує сайт поштової служби або державної установи. 
  • Мета: отримати дані вашої картки під час спроби «оплатити» неіснуючі послуги або «підтвердити» виплату. 
  • Що просять: на підробленому сайті вас просять ввести дані банківської картки (номер, термін дії, CVV-код) для здійснення платежу.

3. Сценарій «Вигідна пропозиція/розпродаж»:

  • Як діють: шахраї розміщують оголошення в соціальних мережах або на підроблених вебсайтах про неймовірно вигідні пропозиції, розпродажі з великими знижками або пропонують взяти участь у розіграші цінних призів. 
  • Мета: заманити вас на фішинговий сайт або змусити переказати кошти за неіснуючий товар чи послугу. 
  • Що просять: для отримання «знижки» або участі в «розіграші» вас можуть попросити ввести дані картки або здійснити передоплату.

4. Сценарій «Допомога родичу/знайомому в біді»:

  • Як діють: ви отримуєте дзвінок або повідомлення (часто вночі або рано вранці) від нібито вашого родича або знайомого, який потрапив у неприємну ситуацію (ДТП, затримання поліцією, термінова операція) і терміново потребує грошей. 
  • Мета: викликати у вас співчуття та змусити діяти швидко, не перевіряючи інформацію. 
  • Що просять: переказати гроші на вказаний рахунок або передати готівку незнайомій особі, яка «під'їде».

5. Сценарій «Підключення до Wi-Fi в публічних місцях»:

  • Як діють: ви підключаєтеся до загальнодоступної мережі Wi-Fi без пароля в кафе, торговому центрі тощо. Шахраї можуть перехоплювати ваші дані, коли ви здійснюєте онлайн-платежі або вводите конфіденційну інформацію. 
  • Мета: отримати доступ до ваших облікових записів та платіжних даних.

Пам'ятайте, що справжні співробітники банку ніколи не запитуватимуть у вас повні дані вашої банківської картки, пін-код або CVV-код. Будьте пильними, не довіряйте незнайомцям та завжди перевіряйте отриману інформацію з офіційних джерел.

Як захистити свою банківську картку: практичні поради

Захист вашої банківської картки – це комплексний підхід, що включає як обережну поведінку, так і використання доступних інструментів безпеки. Ось практичні поради, які допоможуть вам мінімізувати ризики шахрайства:

Загальні правила безпеки:

  • Нікому не повідомляйте повні дані своєї картки. Справжні співробітники банку ніколи не запитують цю інформацію в повному обсязі. 
  • Не переходьте за підозрілими посиланнями в електронних листах, SMS-повідомленнях або повідомленнях у соціальних мережах. Не відкривайте вкладення від невідомих відправників. Завжди перевіряйте адресу вебсайту банку або платіжної системи – вона має бути правильною та безпечною (починатися з https:// та мати значок замка). 
  • Не використовуйте публічні Wi-Fi мережі для здійснення фінансових операцій. Використовуйте мобільний інтернет або захищені Wi-Fi з паролем для онлайн-банкінгу та онлайн-покупок. 
  • Установіть розумні ліміти на зняття готівки та онлайн-транзакції через мобільний додаток або вебсайт банку. Це допоможе обмежити можливі збитки у разі шахрайства.
  • Підключіть SMS-інформування про транзакції. Це дозволить вам оперативно виявити несанкціоновану активність. 
  • Регулярно перевіряйте виписки по картці.
  • Зберігайте дані картки в безпечному місці.
  • Будьте пильні при знятті готівки в банкоматах. Оглядайте банкомат на наявність підозрілих накладок на карткоприймач або клавіатуру.
  • Прикривайте клавіатуру рукою під час введення PIN-коду. 
  • Обмежте використання основної картки для онлайн-покупок. Розгляньте можливість використання окремої віртуальної картки або картки з невеликим балансом для онлайн-транзакцій. 
  • Використовуйте надійні вебсайти для онлайн-покупок.
  • Установіть антивірусне програмне забезпечення на свої пристрої.
  • Захистіть свій смартфон та комп'ютер паролем або біометричними даними.
  • У разі втрати або крадіжки картки негайно заблокуйте її. Як це робити, ми вже розповідали у попередньому матеріалі.

При здійсненні онлайн-покупок:

  • Переконайтеся в безпеці з'єднання: адреса вебсайту повинна починатися з https://, а в адресному рядку має бути значок замка. 
  • Не зберігайте дані картки на вебсайтах.
  • Використовуйте одноразові паролі (3D Secure/Verified by Visa/Mastercard SecureCode): активуйте цю функцію, якщо вона пропонується банком. Це забезпечить додатковий рівень безпеки при онлайн-оплатах.

Що робити, якщо ви стали жертвою шахрайства

1. Негайно заблокуйте банківську картку:

  • Зв'яжіться з банком. Повідомте оператору про шахрайську транзакцію або підозру на неї та попросіть негайно заблокувати вашу картку. 
  • Використовуйте мобільний додаток: більшість банків надають можливість заблокувати картку самостійно через мобільний додаток. Це може бути швидшим способом, особливо якщо ви не маєте можливості зателефонувати. 
  • Зверніться до відділення банку: якщо є така можливість.
  • Чим швидше ви заблокуєте картку, тим менше шансів у шахраїв скористатися вашими коштами.

2. Повідомте банк про шахрайську транзакцію:

  • Після блокування картки обов'язково подайте офіційну заяву до банку про факт шахрайства. Уточність у банку процедуру подання заяви (особисто у відділенні, онлайн через особистий кабінет або електронною поштою).
  • Надайте всю необхідну інформацію: коли сталася шахрайська транзакція, її суму, куди були переказані кошти (якщо відомо), яким чином шахраї могли отримати доступ до ваших даних. Надайте копії будь-яких доказів (скріншоти повідомлень, електронних листів тощо). 
  • Запитайте про процедуру повернення коштів (chargeback). Банк проведе розслідування та, якщо буде доведено факт шахрайства, може повернути вам втрачені кошти.

3. Зверніться до правоохоронних органів:

  • Подайте заяву до поліції. Надайте їм копію заяви до банку та всі наявні докази. 
  • Збережіть копію заяви з номером реєстрації. Це може знадобитися для подальшого спілкування з банком та іншими установами.

4. Змініть паролі та перевірте безпеку інших акаунтів:

  • Змініть паролі до онлайн-банкінгу, електронної пошти, соціальних мереж та інших важливих акаунтів.
  • Перевірте свої пристрої на наявність шкідливого програмного забезпечення.

5. Будьте пильні щодо подальших контактів:

  • Не довіряйте невідомим дзвінкам та повідомленням.

Ваша швидка та правильна реакція значно підвищить ваші шанси на повернення втрачених коштів та допоможе запобігти подальшим шахрайським діям.