про твої фінанси

Головна / Cтатті розділу / Фінансове шахрайство та безпека: скімінг, фінансові піраміди

Тема 33. Фінансове шахрайство

У сучасному житті треба знати основи фінансової безпеки

Автор: Автор Простобанк Консалтинг Простобанк Консалтинг


Відео

Відео Play

Зміст

  1. Що таке фінансове шахрайство
  2. Фізична крадіжка персональних даних
  3. Шахрайство в онлайн
  4. Крадіжки персональних даних за допомогою соціальної інженерії
  5. Інші різновиди шахрайства: махінації з обміном валют, розіграшами, лотереями та кредитами на чуже ім’я
  6. Фінансові піраміди

Кожна людина особисто відповідальна за свій фінансовий захист, починаючи з доволі простих операцій, таких як зняття готівки в банкоматах чи оплата послуг в Інтернеті, закінчуючи складнішими та ризикованішими (зокрема інвестиції на ринках капіталу).

Що таке фінансове шахрайство

Там, де є гроші, там можуть бути й різні шахрайські схеми й афери. Фінансові шахраї навмисно обманюють жертву з метою незаконного заволодіння її грошима чи іншими активами. Інтернет та нові технології, з одного боку, забезпечують нові можливості для розвитку фінансових послуг, зокрема кращого та швидшого надання таких послуг. Із іншого боку, ці технології забезпечують шахраям широкі можливості для скоєння злочинів у великих масштабах.

В Україні за шахрайство передбачена адміністративна відповідальність (у випадку його здійснення у дрібному розмірі) та кримінальна відповідальність (за вчинення шахрайства у великому розмірі). Покарання може варіюватися від штрафу в розмірі 30 неоподатковуваних мінімумів доходів громадян й аж до 12 років позбавлення волі з конфіскацією майна.

Найпоширеніший спосіб фінансового шахрайства – це крадіжка персональних даних. Крадіжка персональних даних – це незаконні дії шахраїв для отримання інформації та даних про людину, які дають змогу вкрасти її гроші.

Персональними даними, які цікавлять шахраїв, є відомості (сукупність відомостей) про людину. Насамперед ідеться про ті дані, які дають змогу злочинцям незаконно розпоряджатися грошима на чужому банківському рахунку:

  • повне ім’я,
  • дата народження,
  • код платника податків (ідентифікаційний код),
  • дані платіжних карток (зокрема, їх номери, терміни їх дії, коди CVV2/CVC2) тощо.

Крім цього, шахраї можуть намагатися незаконно з’ясувати й інші дані, наприклад, дівоче прізвище (прізвище особи до зміни після одруження), адресу, номер телефону, адресу електронної пошти, паролі до інтернет-банкінгу тощо.

Умовно всі шахрайські схеми крадіжки персональних даних можна поділити на такі групи:

  1. Фізичні методи крадіжки персональних даних (крадіжка картки, скімінг та шимінг)
  2. Крадіжки персональних даних в онлайн (фармінг, хакерство)
  3. Соціальні методи крадіжки персональних даних (фішинг, вішинг, sms-фішинг)

Фізична крадіжка персональних даних

Під час цього виду шахрайства злочинці викрадають платіжну картку людини або використовують загублену нею картку у своїх особистих цілях -розрахуватися карткою в торговельних мережах або Інтернеті.

Запобігти цьому можна, якщо підключитися до послуги sms-інформування та постійно переглядати sms-повідомлення від свого банку або до інтернет-банкінгу та контролювати в ньому свої рахунки та операції.

Якщо ви отримали sms-повідомлення чи виявили в інтернет-банкінгу інформацію про операцію, яку було проведено без вашого дозволу, або спробу проведення такої операції, варто негайно повідомити свій банк за телефоном гарячої лінії та попросити заблокувати картку. До речі, йдеться не тільки про операцію списання коштів, а й про операцію зарахування, про яку вам нічого не відомо.

Якщо ви виявили, що загубили картку чи її було викрадено, негайно повідомте про це банк, який випустив картку. Попросіть негайно заблокувати картку, щоб ніхто не зміг скористатися нею. Блокування картки фактично робить неможливим усі подальші операції з нею. У разі запізнілого блокування банк не відповідальний за операції, здійснені за допомогою вашої картки. Завжди тримайте список номерів ваших карток разом із номерами телефонів банків, які їх випустили, у надійному місці. Крім того, запам’ятайте такі номери телефонів та запишіть їх у свій мобільний телефон. Ви також можете знайти номер гарячої лінії банку на його веб-сторінці.

Якщо ви забули картку в банкоматі, через деякий час вона автоматично вилучається банкоматом. Але є ризик, що хтось інший може до того моменту забрати її з банкомату. Тому, щойно ви виявили, що забули картку в банкоматі, вам потрібно негайно повідомити свій банк за телефоном гарячої лінії та попросити заблокувати її.

До речі, якщо ви загубили/забули PIN-код, пам’ятайте, що він не відновлюється, тому що його знає тільки держатель платіжної картки, і вам доведеться звернутися до свого банку за випуском нової картки з новим PIN-кодом.

Останнім часом з’являються нові технології та пристрої, які дозволяють шахраям ще легше викрадати дані та гроші з платіжних карток жертв. Шахраї не витягають гаманці з картками, а за допомогою спеціальних пристроїв (сканерів) зчитують платіжну картку жертви, отримуючи доступ до грошових коштів. Одним із таких видів шахрайства є скімінг.

Скімінг платіжної картки – крадіжка даних із платіжної картки за допомогою пристроїв, установлених ззовні банкоматів для зчитування інформації з платіжної картки.

За класичного скімінгу за допомогою спеціальних пристроїв – накладок на картридер банкомату (пристрій для прийому карт) – злочинці копіюють дані магнітної смуги (ім’я, номер, термін дії, коди CVV2/CVC2). Цих даних достатньо для розрахунку за допомогою картки в Інтернеті або для подальшої підробки картки та зняття готівки.

Але накладки на банкомати – скімери – вже вважаються пристроями «минулого покоління». У світі поширюються нові пристрої – шимери, які роблять власників платіжних карток майже безпорадними перед зловмисниками. Шимери, на відміну від скімерів, непомітні: тонка гнучка плата вставляється через щілину картридера банкомату й зчитує дані введених карток. Даних магнітної смуги та PIN-коду достатньо для виготовлення дублікату картки (так званого «білого пластику») та заволодіння коштами власника рахунка, до якого була випущена картка.

Окрім небезпечних пристроїв на справжніх банкоматах, становити загрозу можуть фальшиві банкомати. Фальшивий банкомат зовні нічим не відрізняється від звичайного. У разі спроби зняти готівку в такому банкоматі видається повідомлення про технічні несправності або про відсутність коштів. Під час використання такого банкомату копіюються дані картки та введений PIN-код, після цього шахраї виготовляють фактичну копію вашої картки – «білий пластик». Дублікат вашої картки використовують для зняття готівки вже у справжніх банкоматах або ж використовують номер картки та CVV2/CVC2 для розрахунку в Інтернеті.

Можливими ознаками фальшивого банкомату може бути його незакріпленість, легкість і відсутність отворів для інкасації (завантаження банкомата касетами з банкнотами).

Якщо у вас виникли підозри щодо справжності банкомату, варто звернутися на гарячу лінію банку та пересвідчитися, що банк справді має банкомат за такою адресою. Якщо ви не зовсім упевнені в безпечності банкомату, краще не поспішати й обрати інший банкомат.

Правила зняття коштів у банкоматах та рекомендації  щодо використання платіжних карток

Шахрайство в онлайн

Дуже часто користувачів заманюють обманним шляхом на веб-сайти, які розроблені виключно для того, щоб отримати доступ до персональних даних людини та заволодіти її грошима. Зловмисники постійно вигадують нові та складні механізми.

Фармінг – шахрайська схема таємного перенаправлення користувача з надійної IP-адреси (унікальної адреси в комп’ютерній мережі) на хибну. Як це працює? Шахраї несанкціоновано запускають на комп’ютерах користувачів спеціальні шкідливі програми. Після запуску однієї з таких програм на своєму комп’ютері ви опиняєтеся на веб-сайтах-клонах, які є копією офіційних веб-сайтів.

Ви намагаєтеся здійснити покупку, але товари, замовлені на таких веб-сайтах, ви не отримаєте. Метою створення веб-сайтів-клонів є лише отримання ваших персональних даних, зокрема інформації про вашу платіжну картку, та подальша крадіжка грошей. Зазвичай на таких веб-сайтах у користувача запитують номер платіжної картки, термін її дії, коди CVV2/CVC2 й інше.

Захистити себе ви зможете, користуючись виключно перевіреними веб-сайтами (безпечні веб-сайти мають у назві https:// та спеціальні засоби захисту даних). Також ви можете використовувати окрему платіжну картку для розрахунків в Інтернеті з мінімальною сумою грошей на ній, потрібною для покупок.

Іншим методом крадіжки персональних даних є хакерство. Це вид шахрайства, коли зловмисники також намагаються отримати несанкціонований доступ до комп’ютерних систем, зазвичай з метою отримання персональних даних власника грошей. Для цього шахраї використовують різні шкідливі програми, віруси,шифрувальники тощо.

Зокрема, таке шкідливе програмне забезпечення спрямоване на отримання незаконного доступу до комп’ютера, планшета або мобільного телефону. Шкідливі програми допомагають зловмисникам не тільки перешкоджати роботі комп’ютера, а й викрадати реквізити рахунків та PIN-коди, логіни та паролі, необхідні для доступу до рахунка людини.

На жаль, повного захисту від усіх шкідливих програм, фармінгу або хакерства не існує. Проте щоб знизити ризики крадіжки персональних даних і втрат коштів, необхідно дотримуватися таких загальних правил фінансової безпеки:

  • використовувати сучасні та виключно ліцензійні операційні системи, що мають достатній рівень захисту від шкідливих програм;
  • використовувати виключно ліцензійне програмне забезпечення та постійно оновлювати його;
  • не завантажувати на свій комп’ютер невідомі сторонні програми й додатки;
  • використовувати й регулярно оновлювати ліцензійне антивірусне програмне забезпечення.

Крадіжки персональних даних за допомогою соціальної інженерії

В окрему категорію можна зарахувати види шахрайства, що належать до соціальної інженерії – науки, що вивчає людську поведінку та чинники, які на неї впливають. Це передача персональних даних, зокрема реквізитів картки, третім особам в Інтернеті та/або по телефону. Від фармінгу або хакерства такі схеми відрізняються тим, що їх успіх повністю залежить від людини: повірить вона зловмиснику чи ні.

Одним із видів виманювання у довірливих або неуважних користувачів Інтернету їх персональних даних є фішинг. Фішинг – вид шахрайства в Інтернеті, яким користуються злочинці, щоб обманним шляхом примусити людину розкрити свої персональні дані та надалі використовувати їх для отримання грошей з її рахунків.

Стати жертвою фішингу можна, отримавши на свою електронну адресу лист або файл від незнайомого адресата. Наприклад, ви можете отримати електронний лист від – начебто – банку, у якому йдеться про проблеми технічного характеру банку та прохання підтвердити правильність ваших банківських реквізитів на веб-сайті банку за вказаним та, певна річ, хибним посиланням у листі.

Або вам може прийти повідомлення про те, що через брак коштів ваш банківський рахунок було заблоковано й що для детальнішої інформації вам потрібно перейти на веб-сайт банку за хибним посиланням або відкрити вкладення в електронному листі.

Щойно користувач переходить за посиланням із листа, він потрапляє на підроблений веб-сайт, створений зловмисниками. Там жертва вводить запитувані дані: номери рахунків, логіни та паролі, PIN-коди й іншу інформацію, тим самим передаючи її до рук зловмисників.

На жаль, фішингові атаки стають дедалі складнішими, тому звичайному користувачу нелегко відрізнити шахрайські повідомлення електронної пошти або веб-сайти від безпечних. Доволі часто шахраї клонують веб-ресурси, коли назва такого веб-сайту є дуже схожою на назву оригінального веб-сайту, але відрізняється декількома буквами, цифрами, крапками, підкресленнями тощо.

Більше того, багато шахрайських повідомлень електронної пошти та веб-сайтів містять логотипи реальних відомих компаній і тому мають вигляд справжніх. Але більшість серйозних компаній не надсилають запитів на надання персональних даних електронною поштою. Також варто звертати увагу на те, що повідомлення електронною поштою від шахраїв зазвичай неперсоналізовані, тобто вони ніколи не звертаються до людини особисто.

Цілком імовірно, що відбувається спроба здійснити шахрайство, якщо ви отримали повідомлення електронною поштою з проханням:

  • надати ваші персональні дані, якщо вам не відома поштова адреса, із якої надійшло таке повідомлення або ви не впевнені в безпеці веб-сайту, на який ви перейшли за посиланням у листі;
  • підтвердити дані вашої платіжної картки, погрожуючи заблокувати її в разі, якщо це не буде зроблено;
  • здійснити грошовий переказ або внесок невідомій особі або організації.

Рекомендація в цьому випадку проста – ніколи не відповідайте на такі підозрілі листи і, тим більше, не відправляйте реквізитів своєї картки чи інші персональні дані. Не переходьте за посиланнями в цих листах; якщо ви випадково перейшли – ніколи не вводьте на таких веб-сайтах свої персональні дані та якомога швидше перевірте свій комп’ютер на віруси.

Якщо ви сумніваєтесь у справжності будь-якої комунікації, зателефонуйте на гарячу лінію свого банку та переконайтесь у справжності отриманого вами листа, тобто в тому, що банк і справді надіслав вам його. Зверніть також увагу, що телефонувати до банку потрібно за номером гарячої лінії банку, вказаним на вашій платіжній картці або на офіційному веб-сайті банку, а не користуватися номером з підробленого веб-сайту або з отриманого вами листа. Це можуть бути телефони шахраїв.

На перший погляд може здатися, що фішинг і фармінг – це одне й те саме. Але їх відмінність полягає в тому, що жертва фішингу сама переходить за хибним посиланням, яке вона отримала в масовій розсилці зловмисників, та вводить свої персональні дані на підробленому веб-сайті, а жертву фармінгу автоматично перенаправляють на веб-сайт зловмисника при спробі перейти за посиланням на офіційний веб-сайт банку. Таким чином, фармінг є небезпечнішим видом шахрайства.

Водночас сьогодні фішинг виходить за межі Інтернет-шахрайства, а підроблені веб-сайти стали лише одним із безлічі його напрямків. Наприклад, користувач може отримати лист, який нібито відправлений із банку, із повідомленням про необхідність зателефонувати за вказаним номером для вирішення проблем із його банківськими рахунками. Ця техніка називається вішинг.

Вішинг (голосовий фішинг) – телефонне шахрайство, пов’язане з виманюванням реквізитів платіжних карток або іншої інформації для незаконного заволодіння коштами жертви, зокрема примушування до переказу коштів на картку злодіїв.

Схема надзвичайно проста: шахраї телефонують із незнайомого номеру нібито як співробітники або автовідповідач банку та під різними приводами намагаються:

  • дізнатися дані платіжної картки (номер, термін дії, PIN-код тощо) й одноразові паролі для операцій із банківських sms-повідомлень;
  • змусити вас зняти ліміти на операції за платіжною карткою (наприклад, ліміт для розрахунків в Інтернеті);
  • змусити вас відключити перевірку коду безпеки картки СVV2/CVC2;
  • умовити вас перерахувати кошти на картку шахраїв;
  • повідомити, що у вас начебто є борг перед банком, наприклад, за користування платіжною карткою, і що його потрібно негайно погасити, перерахувавши гроші на певний рахунок.

Ніколи не передавайте жодних персональних даних телефоном, якщосумніваєтеся в людині, із якою говорите.

Набирає обертів ще один вид телефонного шахрайства – sms-фішинг, також відомий як смішинг. Шахраї розсилають sms- повідомлення, що містять посилання на фішингові веб-сайти. Знову ж таки, коли людина переходить за посиланням і вводить там свої персональні дані, вона автоматично передає їх зловмисникам. Вам також може прийти sms-повідомлення з незнайомого номеру про те, що вашу картку заблоковано й що вам потрібно зателефонувати шахраям за певним номером для отримання більшої інформації чи вирішення проблеми.

Новітнім способом обману в Інтернеті є так звані «чарівні гаманці». Через спам, повідомлення на форумі, коментарі в блозі, соціальну мережу людина дізнається про існування так званих «чарівних гаманців». Їй обіцяють, що після того, як вона перерахує певну суму грошей, вона натомість отримає суму в декілька разів більшу. Якщо людина перераховує гроші шахраям, можливі два варіанти розвитку подій: або вона нічого не отримує, або замість перерахованої суми коштів приходить «приманка», нібито збільшена сума. У другому випадку шахраї розраховують на те, що на радощах людина зважиться повторити експеримент і перерахує ще більшу суму грошей, які вже точно не повернуться. Повернути втрачені гроші майже неможливо, тому потрібно бути дуже уважними з такими ризикованими пропозиціями.

Якщо ви зрештою піддалися на шахрайські провокації та встигли повідомити злочинцям свої персональні дані, потрібно:

  • негайно заблокувати картку, наприклад звернувшись на гарячу лінію банку, який випустив картку;
  • написати відповідну заяву до банку;
  • звернутися до поліції, зокрема до підрозділу кіберполіції (це можна зробити на веб-сайті кіберполіції).

Інші різновиди шахрайства: махінації з обміном валют, розіграшами, лотереями та кредитами на чуже ім’я

Усім відомо, що обмінювати валюту просто на вулиці небезпечно. Тим не менше, з різних причин люди все ж звертаються до «міняйл», наприклад, людина знаходиться в незнайомому місті й не знає, де найближча фінансова установа, або «міняйли» пропонують вигідніший курс. Не завжди подібні операції – шахрайство.

Але випадків, коли жертві підсовують фальшиві купюри або дають не всі гроші, більше ніж достатньо.

Щоб обміняти готівкову валюту безпечно, потрібно:

  • звернутися до каси банку або законного обмінного пункту (перевірити, чи обраний вами пункт обміну валют є законним, тобто має ліцензію на здійснення цієї діяльності, можна на веб-сайті Національного банку України – в Реєстрі приміщень, у яких здійснюється діяльність із обміну валют);
  • отримати чек та перевірити, чи отримана вами сума є правильною;
  • перерахувати гроші, не відходячи від віконця каси чи обмінного пункту.

Продовжуючи тему шахрайства в Інтернеті, варто згадати про листи, зміст яких зводиться до однієї фрази: «Вітаємо, ви виграли!».

На електронну пошту приходить повідомлення про виграш у рамках рекламної акції: товар високої якості за дивовижно низькою ціною. Лист, найімовірніше, підписаний великою компанією, тому все виглядає досить правдоподібно. За номером, зазначеним у листі, людина телефонує представнику компанії, який пропонує клієнту оплатити товар і пересилку, щоб отримати приз. У результаті людина нічого не отримує.

У подібних ситуаціях людину повинні застерегти такі речі:

  • якщо вона не брала участі в розіграшах або лотереях, то не могла стати переможцем;
  • із переможцями акцій, які виграли цінні призи, їхні організатори обов’язково зустрічаються особисто, і такі заходи висвітлюються в медіа з метою реклами;
  • у разі отримання призу переможець акції зазвичай не повинен платити її організаторам жодних зборів чи податків.

Із пожвавленням кредитування зростають і ризики потрапляння до кредитних шахраїв. Інколи при перевірці кредитної історії людина може дізнатися про наявність кредитів, які вона не брала. Це може статися, якщо шахраї скористалися її персональними даними для отримання кредиту на чуже ім’я. Також часто людина може дізнатися про кредит, який вона нібито отримала, після дзвінка консультанта фінансової установи чи колектора, який повідомляє про прострочення платежів за кредитом.

У багатьох випадках такі ситуації виникають після крадіжки або втрати документів людини, насамперед її паспорта. Шахраї можуть замінити фото в паспорті на своє або знайти схожу людину, щоб привести її до відділення фінансової установи для отримання кредиту. Ще один можливий варіант – коли в цьому винен співробітник фінансової установи, клієнтом якої ви є або коли-небудь були. Маючи доступ до персональних даних, нечесний консультант міг використати їх у своїх шахрайських цілях.

Що робити, якщо ви дізналися, що шахраї оформили на вас кредит? Слід:

  1. звернутися до фінансової установи з відповідною заявою, поясненням ситуації та доказами, що ви стали жертвою шахраїв;
  2. звернутися до правоохоронних органів із заявою про відкриття кримінальної справи (з наданням доказів та залученням свідків);
  3. звернутися до суду.

Фінансові піраміди

Поширеним видом фінансового шахрайства є фінансові піраміди. Фінансова піраміда – це тип фінансового шахрайства, що передбачає виплату існуючим інвесторам фіктивних прибутків за рахунок коштів, внесених новими вкладниками/інвесторами.

Працює піраміда за рахунок постійного залучення клієнтів і, відповідно, грошових коштів. Дохід першим учасникам (вищого рівня) виплачується за рахунок вкладів наступних учасників (нижчого рівня).  Що на вищому рівні перебуває учасник, то більший дохід він отримує. Зазвичай у фінансовій піраміді обіцяють високу прибутковість, яку неможливо підтримувати тривалий час.

На пострадянському просторі найвідомішою пірамідою була славнозвісна «МММ» Сергія Мавроді, який у середині 1990-х ошукав понад мільйон жителів СНД лише за півтора роки.

Чому фінансові піраміди приречені на крах? Не здійснюючи реального інвестування, піраміди потребують постійних фінансових вливань від нових інвесторів. Коли стає важко залучати нових інвесторів або коли велика кількість інвесторів вимагає виплат, піраміди руйнуються.

Кожен наступний рівень піраміди потребує вдвічі більше надходжень, ніж попередній. Близько 90% людей віддають за участь у фінансовій піраміді більше, ніж згодом отримають. Практика показує, що після краху піраміди вдається повернути не більше ніж 10–15% зібраних коштів. До речі, строк життя піраміди, згідно з науковими обчисленнями, – рік, щонайбільше півтора. Чим довше існує піраміда, тим менше грошей можна повернути.

Фінансові піраміди можуть існувати під виглядом установ, які пропонують депозити; установ, які надають кредити; установ, які працюють на ринку цінних паперів; установ, які залучають кошти для фінансування будівництва тощо.

Щоб розпізнати фінансову піраміду, потрібно звертати увагу на такі ознаки, що мають одразу викликати підозру:

  • відсутність офіційної реєстрації та ліцензії державних органів;
  • агресивна реклама, що обіцяє шалені прибутки й мінімальний ризик вкладення грошей або його відсутність («надійні інвестиції», «ваш заробіток гарантований» тощо);
  • поверховість інформації, яку отримує потенційний інвестор. Зазвичай вона стосується лише того, скільки він може заробити (використовуються психологічні методи впливу, пафосні презентації, рекламні розсилки, реклама на телебаченні тощо). Часто можливості перевірити таку інформацію на основі даних із незалежних джерел інвестор не має, адже організатори піраміди можуть наголошувати на її конфіденційності. Проте якщо діяльність установи не має на меті шахрайства, то вона надасть інформацію про себе – фінансові звіти, звіти про проведені операції, об’єкти інвестування і т. д. Ця інформація не може бути секретною;
  • використання великої кількості специфічних термінів, що часто є незрозумілими для пересічних громадян;
  • анонімність організаторів піраміди;
  • невеликий розмір вступного внеску, що дозволяє охопити широке коло інвесторів;
  • «підозрілий» «інвестиційний» договір – його складають таким чином, що в разі краху компанії людині нічого не виплачується.

Найефективніший спосіб захисту людини від шахрайства – це її особиста фінансова обізнаність.  Кожна людина особисто відповідає за безпеку власних грошей і конфіденційність своїх персональних даних. Пам’ятайте: якщо це звучить занадто добре, щоб бути правдою, то це має вас насторожити. Не існує таких речей, як «безкоштовні» або «швидкі» гроші.

Для людини, яка все ж таки потрапила до фінансової піраміди, є два способи захисту своїх прав: звернутися до правоохоронних органів із заявою про відкриття кримінальної справи, а також звернутися до суду з цивільним позовом.

За матеріалами навчального посібника «Фінансова грамотність. Фінанси. Що? Чому? Як?» авт. кол.; К., 2019.

Інші теми:

Тема 23. Цінні папери

Тема 24. Пайові інвестиційні фонди

Тема 25. Страхові ризики та види страхування

Тема 26. Вибір страхової компанії

Тема 27. Види та рівні пенсійних систем

Тема 28. Пенсійне забезпечення в Україні

Тема 29. Податки

Тема 30. Зайнятість та підприємництво, форми зайнятості

Тема 31. Бізнес-план

Тема 32. Фінансові інструменти розвитку бізнесу

Тема 34. Захист прав споживачів фінпослуг

Дата: 01.10.2025