Як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках? Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси.

Приклад такої схеми:

1 Крок. Шахрай робить вигляд, що хоче купити товар.

Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.

2 Крок. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.

3 Крок. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.

4 Крок. Виманює дані через шахрайський сайт.

На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.

5 Крок. Шахрай краде гроші.

Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.

Як уберегтися від шахрайства?

Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток!

Перевіряйте сайти, на яких вводите свої дані.

Більше інформації про безпеку в інтернеті читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/