Що не потрібно робити, отримавши sms "Ви виграли автомобіль" або "Ваш син потрапив у біду"
Про те, що робити в разі, якщо ви попалися на гачок таких шахраїв, на прикладі декількох поширених способів пише .patrioty.org.ua.
"Ваш син потрапив у біду"
Цей спосіб шахрайства заснований на психологічному тиску. Жертвам дзвонять на мобільний або стаціонарний телефон і розповідають історію про те, що їхня близька людина потрапила в біду або вчинила злочин. За те, щоб оперативно нібито допомогти хй уникнути відповідальності, просять гроші. Причому найчастіше інформація знеособлена - шахраї не називають імен, використовують слова "син", "дочка" або, наприклад, "онук", але і цього буває достатньо. Ставка робиться на ефект несподіванки (пізній/ранній дзвінок) і на психологічний тиск - гроші потрібно передати або перерахувати дуже швидко. У такій ситуації багатьом навіть не спадає на думку зателефонувати родичу, щоб дізнатися, чи все з ним добре.
Якщо вам надійшов такий дзвінок, перш за все не панікуйте, ставте тому, хто телефонує додаткові запитання і не називайте особисті дані. Постарайтеся відразу ж передзвонити родичу, про якого йде мова. Якщо його телефон вимкнений, а шахраї надзвонюють кожну хвилину, кваплять і залякують вас, попросіть їх передати трубку вашому родичу. Вони не зможуть цього зробити, а ви переконаєтеся, що вам дзвонять аферисти.
Як рекомендують правоохоронці, в разі якщо вам надійшов такий дзвінок, не поспішайте відмовляти шахраям. Попросіть їх передзвонити, а самі повідомте в поліцію. Це допоможе правоохоронцям їх зловити.
Його метою є отримання доступу до конфіденційних даних користувача - логінів і паролів. Наприклад, це можна зробити за допомогою розсилки від відомих брендів, банківських сервісів або за допомогою соцмереж. Фішингові листи містять пряме посилання, перейшовши за яким користувач потрапляє на підроблений сайт (зовні він виглядає майже ідентично справжньому). Мета шахраїв - змусити користувача ввести на цьому сайті логін і пароль від справжнього. Якщо він це зробив, його дані потрапляють до рук зловмисників.
У випадку зі смішингом із такою метою використовуються SMS. У повідомленні перебувають посилання на фішингові сайти. Ще, наприклад, жертві можуть запропонувати відправити SMS від банку або відомої компанії. Так, наприклад, в Україні нещодавно масово розсилалися повідомлення від імені банків із інформацією про те, що з картою або рахунком користувача щось не так. Для усунення проблем потрібно було передзвонити за вказаним в повідомленні телефону. Якщо довірливий користувач телефонував - шахраї на тому кінці намагалися вивідати конфіденційну інформацію.
Для того щоб уникнути подібної ситуації, потрібно пам'ятати: дзвонити в банк можна тільки за тими номерами, які вказані на звороті картки. Більш того, оператори банку не будуть вивідувати у вас PIN-, CVV-коди (три цифри на звороті картки), термін дії карти, а також логін і пароль доступу до онлайн-банкінгу. ПІБ, повний номер карти і слово-пароль, яке використовується співробітниками банку для ідентифікації тільки тоді, коли ви самі звертаєтеся до них за офіційними телефонами.
Якщо вам дзвонять нібито співробітники банку і просять пройти ідентифікацію, підтвердити дані, наприклад, слово-пароль, або персональні дані, які не продовжуйте цю розмову. Якщо ж ви все ж поговорили з шахраями і побоюєтеся, що могли повідомити секретні дані - відразу телефонуйте в контактний центр банку і блокуйте карту.
Ще один варіант смішингу - це повідомлення про несподіваний виграш. Наприклад, автомобіля. В SMS може бути посилання на фішингові сайти. Але навіть якщо його немає, а користувач повірив у свою удачу, з нього спробують витягнути гроші, наприклад, під приводом того, що згідно із законом виграш оподатковується і цю суму потрібно заплатити, щоб його отримати.
Щоб не попастися на вудку, пам'ятайте: ніхто не роздає цінні призи просто так. На подібні повідомлення не потрібно ні відповідати, ні передзвонювати за номерами або переходити за посиланнями, вказаними в них. Якщо все ж відповіли, не повідомляйте ніяких відомостей особистого характеру і не перераховуйте нікому гроші.
У сучасного користувача більшість банківських сервісів, соціальних мереж, поштових акаунтів і ін. підключені до SIM-картки мобільного телефону. Для шахраїв це велике поле для махінацій. В першу чергу в полі ризику опиняються платіжні системи, хоча дістатися до них і нелегко.
Так, існує спосіб роздобути SIM-карту іншого користувача: заблокувати і перевипустити її. Для цього шахраї починають із різних номерів здійснювати короткі дзвінки на телефон власника карти. Бачачи пропущені виклики, користувач передзвонює, але додзвонитися ні до кого на тому кінці лінії не вдається. Далі на його рахунок надходить невелике поповнення, а після цього карта перестає працювати. Так відбувається тому, що шахраї звертаються до оператора з проханням відновити нібито загублену карту. Один із способів підтвердити, що карта належить саме вам, - назвати кілька номерів, на які здійснювалися виклики останнім часом і суму останнього поповнення рахунку. Після того як SIM-карта опинилася в руках зловмисників, всі ваші сервісні повідомлення та доступ до ресурсів потрапляють до них.
Це несе певний ризик для тих, чия SIM-ка була прив'язана до платіжної картки. Маючи доступ до мобільного, шахраї можуть знайти спосіб дістатися і до онлайн-банкінгу, особливо якщо у них є номер карти (наприклад, користувач продав щось на якомусь торговому майданчику, повідомивши при угоді номер карти покупцеві). Більш того, у деяких банків є можливість зняти гроші з банкомату без карти, маючи на руках лише її номер і телефон, прив'язаний до неї.
Для того щоб уникнути таких проблем, не варто прив'язувати до карти номер телефону, який ви використовуєте щодня. Також не варто розголошувати (особливо в інтернеті) номер телефону, який закріплений за банківськими картами.
Крім того, слід уважніше ставитися до тих, хто вам телефонує, і не поспішати передзвонювати - якщо з вами дійсно хочуть зв'язатися, то після третього гудка трубку або не кинуть, або зателефонують ще раз. Але найнадійніший на сьогодні спосіб захистити SIM-карту - контрактне обслуговування, при якому ваш телефон реєструється на ваші паспортні дані.