Попри війну, Святвечір, Різдво, Новий рік залишаються днями, коли про себе нагадує дитяче очікування приємних сюрпризів та чудес вкупі з чисто прагматичним дорослим пошуком акцій та знижок, які зазвичай пропонують на свята. Це приємні настрої та клопоти, але завжди треба бути пильними. Шахраї також добре розуміють наш стан і намагаються отримати з нього прибуток.
KP.UA зібрала різновиди навколоноворічних афер.
Несподівана посилка
Це нова оборудка, про яку попереджає кіберполіція. На телефон приходить СМС про надходження посилки у поштове відділення. Але – от же біда! – посилку відправлять назад (віднесуть на склад, зберігання зроблять платним), бо відправник вказав вашу адресу невірно, і для її уточнення треба перейти за посиланням.
Розрахунок простий: навіть якщо ви ні від кого не чекаєте подарунків, може бути друг, родич, сусід по дачі, про якого ви забули, а він – ні. І хоче передати на знак приязні пляшку шампанського чи баночку домашнього варення.
Це банальний фішинг - ловля на емоційний гачок даних, які цікавлять шахраїв. Якщо ви перейдете за посиланням, для отримання посилки від вас попросять підтвердити своє ім’я та прізвище, номер карти, повідомити для певності її CVV-код та термін дії.
Зауважте: “поштарі” навіть не проситимуть пін-код, тобто до грошей ніби доступу не матимуть, і це може заспокоїти. Але! Як тільки ви передасте потрібну інформацію, з вашої карти почнуть робити покупки. Якщо самі оплачували через інтернет замовлення та послуги, згадайте, як це просто.
Поки ви оговтаєтеся і заблокуєте карту, з неї можуть отоварити всі заощадження.
Бонуси для постійних клієнтів
Щоб отримати доступ до рахунків жертви, злочинці зазвичай тиснуть на тривожні емоції: "вашу карту заблоковано", "зафіксовано стороннє втручання" тощо. Може подзвонити “начальник служби безпеки банку” або прийти СМС з проханням перейти на сайт, що імітує банківський, а насправді є шахрайським ресурсом. Так у власника рахунку намагаються вивідати пін-код або надсилають одноразовий пароль, який буде ключем до вашого рахунку.
У навколосвяткові дні все навпаки - грають на позитиві. Дзвонить чи пише “менеджер” і повідомляє, що постійним клієнтам банку належить новорічний бонус у 300 гривень. Або 70% знижка у спа-салон, в’язка бубликів чи рожевий поні... Форма подарунку не має значення, бо зміст той самий – отримати дані, а з ними доступ до картки.
Оманливе благодійництво
В ролі гачка може бути використана фальшива благодійна допомога нібито від відомих міжнародних організацій та благодійних фондів, що теж приурочена до свят. Такі повідомлення орієнтовані просто на “українців, які постраждали від війни” або на окремі групи, наприклад, вимушених переселенців, пенсіонерів, незаможних.
Підтвердження причетності до постраждалих чи незаможних “благодійники” не вимагатимуть, але персональними даними, банковими чи картковими рахунками поцікавляться.
Як варіант, вам пообіцяють перерахувати 2000 – 3000 гривень на рахунок, який ви відкриєте за таким-то посиланням. Це вже полювання не за грошима, а за персональними даними - паспорт, персональний код, номер пенсійного, посвідчення особи з інвалідністю. Вони можуть бути використані в різних схемах: збір грошей від вашого імені, оформлення кредитів чи фіктивного підприємства.
Лотереї, розіграші
“Вітаємо! Програма лояльності “Щасливий дім” рада повідомити, що на ваш номер телефону випав виграш...” Або: “Пані Катерино, ви стали переможцем лотереї...” І байдуже, що не брали участі в жодному розіграші. Під Новий рік можуть трапитись дива. Не випадково ж “добрі феї” дзвонять саме вам, знають ваше ім’я та вік (про те, що ви заповнювали анкету на накопичувальну картку в супермаркеті, в такі моменти якось забувається).
Якщо спіймаєтесь на гачок, можливі варіанти. Або атакують ті самі фішери, або ділки втягнуть у азартний квест.
Наприклад, повідомлять, що ваш виграш становить 50 000 грн, але треба спершу отримати на пошті посилку, за яку заплатити 300 гривень. Вам навіть скажуть адресу, найближчу до вашого дому (і того самого супермаркету), і посилка туди надійде! Якщо ризикнете отримати, всередині може виявитися дешева книжка, шматок мила, набір одноразових тарілок чи будь-який інший непотріб, до якого доданий “сертифікат” з підтвердженням виграшу. Але є умова: щоб його отримати, треба купити сковорідку, чайник, кавоварку або щось інше ось на цьому сайті. А щоб ви не дуже вагалися, за оте усе вкупі виграш підвищать на 20%.
Сайт цілком реальний, товари – також. У наступній посилці разом з покупкою ви отримаєте черговий “сертифікат” і перелік, що ще належить придбати.
Схема відома з 90-х років, але досі дієва, особливо щодо жінок. В соцмережах можна знайти розповіді про господинь, які самі витрачали до 50 000 - платили за дешеві товари вдвічі більшу ціну, аби тільки підвищити уявний виграш.
Акції, розпродажі
Отут уже полюють на нас, хоча ні - ми самі ліземо в пастку. Адже важко позбутися спокуси, коли хорошу річ бачимо за ціною майже вдвічі нижчою, ніж у звичайні дні. Новорічні акції і розпродажі реально існують, тільки треба пам’ятати, яка юшка виходить з дешевої рибки.
Під “повний розпродаж” чи “святкову акцію” аферисти створюють сайти-одноденки або копіюють сайти відомих інтернет-магазинів. Тут також є два варіанти: за товар із суттєвими знижками просять передоплату або не просять.
Якщо ви пристали на умову перерахувати 30% від вартості, припустимо, планшета, будьте морально готові, що посилки не отримаєте. І з продавцем не зв’яжетесь, бо ваш номер буде заблоковано.
Покупка без передоплати здається більш надійною, це правда, однак і тут можуть бути нюанси. Ви отримуєте посилку, розраховуєтеся за покупку на пошті, приходите додому, а планшет не вмикається. Чи комплект білизни, що виглядав на картинці як лялечка, має дірки. Ви можете відправити придбане назад, а от чи повернете гроші – питання.
Справа в тім, що в оптових партіях товару інколи трапляються браковані речі. Ділові люди скуповують їх за копійки, продають через інтернет під рекламою акцій і закривають сайт.
Розрахунок йде на те, що на пошті люди не перевіряють техніку, не розбирають гарно запаковані комплекти і вірять, що їх права, як споживачів, будуть дотримані.
Як убезпечити себе
Ці поради не нові, але варто нагадати:
- Не можна переходити за невідомими вам посиланнями, які надходять по СМС, електронній пошті чи в месенджери. Якщо це не фішинг, то дуже ймовірно - вірус.
Коли йдеться про відправлення, в повідомленні мусить бути вказаний номер та адреса поштового відділення. Можна зателефонувати і пересвідчитися, що це не обман. - Нікому ні в якому разі не повідомляйте дані зі своєї банківської карти. Особливо її CVV-код та термін дії. Нікуди не відсилайте коди та паролі, які вам надходять невідомо звідки.
- Для онлайн-шопінгу краще використовувати окрему карту, яка не прив’язана до банківського номера телефона. І класти на неї лише ту суму грошей, які плануєте витратити, приміром, протягом тижня.
- Банк не роздає грошові бонуси – ні коли телефонує менеджер, ні коли приходить таке СМС. І взагалі не роздає. В СМС вам можуть повідомити тільки про нарахування процентів на депозитах та рекламувати акції. З цією рекламою мають співпадати оголошення на сайтах банків.
- Якщо ви не брали участі в лотереях, то, відповідно, нічого не можете і виграти. Тільки програти. Не існує грошей, які можуть просто так впасти на голову.
- Якщо вас привабив розпродаж, уважно вивчіть сайт, назву домену, перевірте, коли був створений. Почитайте відгуки про магазин на незалежних сервісах чи у соцмережах. Якщо відгуків зовсім немає або тільки схвальні, краще відмовитися від покупки. А якщо вже купили – перевіряйте на пошті вміст посилки.