"Вам телефонують з банку": які сценарії розмови використовують шахраї

• реквізити платіжної картки;
• паролі, коди банків та мобільних операторів;
• кодові слова.
• зняти ліміти з картки жертви;
• переконати жертву здійснити переказ коштів на свою користь.

Шахрай може назватися будь-ким:

• працівником банку;
• працівником НБУ, Пенсійного фонду, Фіскальної служби;
• працівником поліції;
• працівником комунальних служб;
• працівником мобільного оператора;
• покупцем вашого товару тощо.

• запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
• керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
• просять сфотографувати та переслати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Під час таких телефонних розмов шахрай може:
Варіант 1
Запевняти, що до рахунків громадянина отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші.
Варіант 2
Запевняти, що старий банківський застосунок не працює, і пропонувати завантажити новий. Якщо жертва виконує вказівки, шахраї отримують її дані для входу в інтернет-банкінг, далі просять назвати код з SMS чи дзвінків від банку, що дає їм змогу отримати доступ до інтернет-банкінгу і викрасти кошти.
Варіант 3
Повідомляти про кібератаку на IT-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая.
Варіант 4 
Просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо громадянин виконує вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від імені громадянина перераховує кошти на інший рахунок.
Шахрайство з використанням технології спуфінг
Спуфінг - це технологія, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк, державну установу тощо) для отримання доступу до конфіденційних даних, що дає змогу потім викрасти кошти.
Спуфінг може бути реалізований через електронні повідомлення, SMS-повідомлення, телефонні дзвінки тощо. Тобто людині телефонує чи пише шахрай, а на екрані смартфона відображається український номер банку, мобільного оператора, Пенсійного фонду, податкової, поліції тощо.
При телефонних дзвінках від імені банків шахраї використовують спуфінг для підміни номера телефону, щоб імітувати дзвінки від банків. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівникові банку. Отримавши ці відомості, зловмисники привласнюють кошти.
Шахраї використовують спуфінг для підміни номера телефону, щоб також імітувати SMS від банків. В таких ситуаціях SMS-повідомлення від шахрая "підтягується" до ланцюжка листування з банком, тобто під час перегляду SMS-повідомлення від шахрая можна бачити також попередні повідомлення від банку.
Якщо ви випадково повідомили шахраю реквізити картки та паролі:

• негайно заблокуйте картку; якщо повідомили пароль до інтернет-банкінгу - заблокуйте картки, рахунки та доступ до інтернет-банкінгу. Для цього можна зателефонувати на гарячу лінію банку, зазначену на звороті картки, або скористатися через інтернет-банкінгом;
• напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону: 0 800 505 170.