ТОП-п’ять способів шахрайства з картками ПриватБанку

Про хитрощі, якими користуються шахраї, щоб обдурити власників банківських дебетових і кредитних карт найбільшого банку України, в деталях розповідає Prostobank.ua.

Хоча втратам від шахрайства піддаються власники карт будь якого банку, ПриватБанк об’єктивно займає тут особливе місце. По-перше, тому що активні карти цієї установи в обороті складають більше половини від усього «пластика» на ринку. По-друге, тому, що банк пропонує ряд оригінальних послуг, які з одного боку, дають власникові карти ряд переваг (наприклад, можливість зняти гроші в банкоматі без карти), а з іншого – через необережність власників карток стають зручною «лазівкою» для шахраїв.

Спосіб перший: «Скажіть код з СМС»

ПриватБанк дає можливість зняти готівку в банкоматі без присутності карти. Відповідна послуга називається «Екстрені гроші». Щоб нею скористатися, картодержатель повинен зателефонувати в банк і пройти ідентифікацію – назвати номер і термін дії картки, паспортні дані. Найчастіше саме цю інформацію шахраї намагаються дізнатися на першому етапі під одним з вищевикладених приводів.

Після цього потрібно повідомити банківського співробітнику суму, яку ви хочете зняти, і вести в банкоматі восьмизначний код. Цей код поступає у вигляді СМС на номер мобільного телефону, прикріплений до вашої карті. Тобто шахраї як правило не можуть отримати код безпосередньо, оскільки він приходить власникові карти.

Парадокс полягає в тому, що найчастіше власник карти сам повідомляє код зловмисникам. Незважаючи на те, що в СМС міститься попередження про неприпустимість його розголошення.

Найчастіше необхідність назвати код шахраї пояснюють тим, що гроші нібито перераховуються «з корпоративного рахунку», «з депозиту» або ще якимось «нестандартним» способом. Насправді, ні в одному з цих випадків ніяка ідентифікація одержувача – зокрема, через розголошення секретних кодів – не потрібна.

Спосіб другий: «потрібно ввести код в банкоматі»

Судячи з відгуків жертв, другий за популярністю виверт шахраїв полягає в тому, що власника карти просять ввести якийсь код в банкоматі. Причини для цього шахраї називають ті ж, що і в попередньому випадку: переказ нібито не може бути зарахований на карту, а щоб це сталося потрібно «підтвердити» його отримання в банкоматі. При цьому шахраї просять жертву повідомити, коли вона буде біля банкомату, щоб по телефону «допомогти» з проведенням операції.

Тут можуть застосовуватися різні варіанти. Іноді «код» представляє собою номер карти шахрая, і жертва власноруч під диктовку відправляє йому переказ через банкомат .

В іншому варіанті розвитку подій жертву просять зайти в меню «Налаштування – Установка фінансового номера » і ввести номер телефону шахраїв. Або як якийсь «код», або тому що власний номер жертви «не підтверджується». В результаті таких дій номер мобільного шахраїв виявляється прив’язаним до карти жертви, і вони вже самостійно можуть отримати СМС-код для зняття готівки або перевести гроші за допомогою мобільного банкінгу.

Крім того, для зміни в банкоматі «фінансового номера» – номера мобільного, прив’язаного до карти – на нього надходить СМС-код від банку, який потрібно ввести в банкоматі. Код в даному випадку надходить шахраям, які повідомляють його жертві як якийсь «новий пін-код».

Спосіб третій: «підтвердження» переказу СМС-кодом

Цей спосіб найчастіше застосовують як «запасний», коли два попередні не спрацювали, але іноді він використовується шахраями і як основний. Схема набагато простіше двох попередніх: нібито для «підтвердження» отримання переказу жертву просять переслати код на сервісний номер ПриватБанку – 10060. Виглядає досить необразливо – адже це дійсно номер банку. Правда, сам код диктують або надсилають в СМС шахраї. Як правило, виглядає він наступним чином:

PAY100 + 1234 + XXXXXXXXXX, або
SEND100UAH + 1234 + YYYYYYYYYYYYYYYY
Тут 100 – це сума (100 гривень, може бути інша), 1234 – останні чотири цифри номера карти жертви, XXXXXXXXXX і YYYYYYYYYYYYYYYY – відповідно номера мобільного телефону або карти шахраїв.

У першому випадку жертва переводить гроші на мобільний рахунок шахраїв, у другому випадку – прямо на карту.

Спосіб четвертий: «поповніть рахунок»

Цей спосіб використовується не сам по собі, а в комбінації з будь-яким з вищезгаданих і дозволяє шахраям пограбувати навіть тих власників карток, у кого немає грошей на картковому рахунку – звичайно ж, не без їх власноручної допомоги. Якщо на рахунку потенційної жертви немає або зовсім мало коштів, шахраї просять її їх туди внести, пояснюючи, що «переказ не може бути зарахований на порожній рахунок».

У деяких випадках шахраї відразу просять надати номер карти, залишок на якій перевищує суму переказу. Або кредитної картки: нібито на звичайну переказ не зараховується, а насправді – щоб «підчистити» кредитний ліміт.

Зрозуміло, ніяких вимог щодо розміру залишку на карті і його наявності для зарахування переказу у банків немає. Подібні хитрощі націлені на те, щоб на рахунку з’явилася чимала сума, яку шахраї зможуть вкрасти.

Спосіб п’ятий: удар з тилу

Мабуть, найбільш складний і найменш очевидний для власника карти, а тому найбільш небезпечний спосіб вкрасти гроші з рахунку – це дублікат сім-карти. На перший погляд, мова зовсім не йде про гроші, але насправді таким чином шахраї можуть отримати повний контроль над рахунками жертви.

Схема виглядає так. На мобільний власника карти, до неї прив’язаний, надходять дзвінки з невідомих номерів і СМС з проханням передзвонити від невідомих людей. Дзвінки або зриваються, або дзвонять придумують приводи, щоб власник карти їм передзвонив. Наприклад, у випадку з продажем товарів через сайти оголошень, так можуть дзвонити «покупці» у яких, правда, будуть постійні перебої зі зв’язком. Після цього на мобільний рахунок власника картки приходить поповнення на мінімальну суму від невідомої особи. І найближчим часом карта блокується.

За допомогою інформації про останні набрані номери, часу останнього дзвоника з номера і останнє поповнення шахраї блокують номер і замовляють у оператора дублікат сім-карти. Теоретично для виготовлення дубліката потрібно вказати безліч інформації: наприклад, дату першого дзвінка, або залишок на рахунку, а також пред’явити паспорт. На практиці ж співробітники оператора не завжди бувають настільки скрупульозні, а паспорт шахраї можуть пред’явити і підроблений (наприклад, загублений іншою особою).

Для потерпілого ситуація ускладнюється ще й тим, що пропажу грошей він часто виявляє через кілька днів після події. Адже СМС-повідомлення про списання він отримувати вже не може, а відразу про прив’язку мобільного номера карти до банківського рахунку може і не згадати.

Очевидно, щоб скористатися таким методом, шахраям потрібно дізнатися не тільки номер мобільного, а й як мінімум останні чотири цифри номера карти потенційної жертви, а то і весь її номер. Зробити це вони можуть одним з поширених способів – наприклад, представитися покупцем товару по оголошенню або співробітником банку.

Проаналізувавши способи шахрайства, викладені вище, нескладно помітити, що в абсолютній більшості випадків шахраї крадуть гроші з картки «руками» самого власника картки. Для банку пояснення на кшталт «спросоння не читав текст СМС» – не достатній аргумент, щоб компенсувати вкрадені шахраями кошти. Тому власникам карт так важливо пам’ятати правила безпеки, що захищають їхні рахунки від зазіхань зловмисників та не розкривати свої персональні дані.