SMS про «банківську тривогу»: це шахрайство?

Як це виглядає

Реальні приклади, анонімізовані.

      ПриватБанк Сповіщення: Ви авторизували покупку на 4 932 ₴ в Епіцентрі в Києві? Відповідайте ТАК для підтвердження або НІ для блокування. Для зв'язку з антифродом телефонуйте: 3700.
    

      Monobank: Ваш рахунок тимчасово обмежений через підозрілу активність. Підтвердіть вашу особу для відновлення доступу: mono-secure-id[.]com
    

Той самий шаблон використовується проти ПриватБанку, monobank, ОщадБанку, Райффайзен Банку, ПУМБ, Revolut, N26, і будь-якого іншого великого банку. Шахрайство працює однаково в кожній країні.

Як розгортається шахрайство

Це двоетапна пастка.

Це частина, яка ловить навіть обережних людей. Саме SMS нічого не краде. Справжня атака: телефонний дзвінок, що йде слідом.

Ви отримуєте SMS: «Ви авторизували цей платіж на 499 €? Відповідайте НІ.»
Ви відповідаєте НІ, тому що не робили цю покупку.
Протягом хвилин телефонує людина з професійним голосом. На визначнику номера: справжній номер вашого банку (підроблений). Він каже: «Ми побачили вашу відповідь НІ, дозвольте допомогти захистити рахунок.»
Вас просять прочитати вголос одноразовий код, щойно надісланий SMS, «для підтвердження особи». Код від вашого справжнього банку, ініційований шахраєм, що входить у ваш рахунок.
Ви його читаєте. Вони спустошують рахунок, часто створюючи нового одержувача або переводячи на «безпечний рахунок», який шахрай називає вашим.

Тривожні знаки

Як розпізнати.

Вони просять прочитати код вголос. Жоден справжній банк ніколи не попросить вас поділитися одноразовим кодом по телефону, SMS або email. Код призначений для введення вами в застосунок банку, ніколи: для прочитання людині.
Вони просять «перевести гроші на безпечний рахунок». Жоден справжній банк цього не робить. Якщо ваш рахунок під загрозою, банк блокує його і каже йти у відділення або використовувати застосунок, а не переводити гроші на новий рахунок.
Посилання не справжній домен вашого банку. Справжній ПриватБанк: privatbank.ua. Справжній monobank: monobank.ua. Шахрайські посилання виглядають як privat-secure-login.com, mono-id.help, або використовують редирект.
Терміновість і погрози. «Ваш рахунок буде закритий назавжди», «залучені правоохоронні органи», «дійте в наступні 30 хвилин». Справжні банки дають вам дні або тижні.
Вони знають рівно стільки, щоб здаватися справжніми. Ваше ім'я, останні чотири цифри картки, можливо, нещодавній продавець. Ці дані з витоків. Це не означає, що у них вже є доступ до рахунку.
Вони відмовляють вас вішати трубку. «Залишайтеся на лінії для вашої безпеки.» Справжній банк хоче, щоб ви повісили трубку і передзвонили за номером на зворотному боці картки. Шахрай не витримає зворотного дзвінка.

Що робити

Зробіть це натомість.

Повісьте трубку. Зателефонуйте за номером на зворотному боці вашої фізичної картки. Або відкрийте офіційний застосунок банку і використовуйте чат всередині застосунку. Це єдине правило, яке перемагає все це шахрайство.
Перевірте свій рахунок в офіційному застосунку самі. Якщо дійсно є шахрайське списання, ви його побачите. Якщо ні, попередження було підробленим.
Перешліть SMS вашому мобільному оператору для повідомлення про спам. Потім видаліть SMS.
Якщо ви вже відповіли або зателефонували, але не ділилися кодом чи паролем, скоріше за все ви в порядку. Все одно зателефонуйте у справжній банк, щоб повідомити про спробу.
Якщо ви поділилися кодом або перевели гроші, зателефонуйте на антифрод-лінію вашого банку прямо зараз. Час важливий. Перші 24 години: час, коли гроші іноді можна повернути. Потім подайте заяву до кіберполіції на cyberpolice.gov.ua.

Чого не робити

Ніколи не робіть це.

Ніколи не читайте одноразовий код вголос. Не «представнику банку», не поліції, нікому. Код для введення вами в застосунок банку.
Ніколи не телефонуйте за номером всередині SMS. Навіть якщо він виглядає легітимно. Використовуйте номер на зворотному боці картки.
Ніколи не переводьте гроші на «безпечний рахунок». Жоден справжній банк про це ніколи не просить. Якщо так кажуть: це шахрайство, зі 100% впевненістю.
Ніколи не натискайте на посилання. Навіть «щоб перевірити що це». Підроблена сторінка входу: вся суть шахрайства.

Короткі питання

FAQ.

Що якщо той, хто телефонував, знав моє ім'я і останні 4 цифри картки?

Ці дані всюди після років витоків. Знати ваше ім'я, адресу, останні 4 цифри картки і навіть банк не означає, що телефонує справжній банківський співробітник. Шахраї купують ці списки дешево. Тест не в тому, що вони знають, а в тому, що вони просять у вас. Справжній банк ніколи не просить код, пароль, повний номер картки або перевести гроші.

На визначнику показався справжній номер мого банку. Як?

Визначник номера легко підробити. Будь-який дешевий VoIP-сервіс може показати будь-який номер на вашому екрані. Номер, який ви бачите при вхідному дзвінку, марний як доказ. Єдиний номер, якому можна довіряти: той, який ви самі набрали зі зворотного боку картки або з офіційного застосунку банку.

Я вже дав їм код. Що робити?

Зателефонуйте на антифрод-лінію банку прямо зараз, використовуючи номер на зворотному боці картки. Попросіть заблокувати рахунок і скасувати будь-які очікувані перекази. Змініть пароль інтернет-банку та активуйте автентифікатор по застосунку (не SMS), якщо банк підтримує. Подайте заяву до кіберполіції.

Отримали інше повідомлення?

Перевірте ваш точний текст. Займає 5 секунд.

Безкоштовно, без реєстрації, нічого не зберігається. Працює для SMS, email, WhatsApp, посилань і скриншотів 10 мовами.

Перевірити моє повідомлення →

Більше посібників

SMS про банківську тривогу: це шахрайство?