Як захистити свої цифрові гаманці: 5 популярних шахрайських схем та дієві поради

ua.depositphotos.com Безготівкові платежі через Apple Pay та Google Pay набули величезної популярності у світі. За прогнозами, лише у 2025 році Apple Pay матиме сотні мільйонів користувачів та обробить близько трильйона транзакцій. Проте, де з’являються можливості для заробітку, там неодмінно виникають і зловмисники. Фахівці ESET зафіксували, що кількість виявлених шкідливих програм для NFC на Android майже подвоїлася у другому півріччі 2025 року порівняно з першим. В межах національної кампанії з платіжної безпеки #ШахрайГудбай, яку спільно проводять Національний банк України, Кіберполіція та Держспецзв’язку, експерти ESET розробили список найпоширеніших шахрайських схем, пов’язаних з безконтактними платежами, та надали практичні рекомендації, як уникнути пасток шахраїв.
1. Викрадення банківських даних через фішинг
Часто зловмисники надсилають SMS або електронні листи з посиланнями, або телефонують, вдаючи, що потребують підтвердження ваших особистих даних. Приводом може бути нібито виграний приз, повернення коштів або навіть попередження про блокування Apple Pay чи Google Pay. Перехід за наданим шахраями посиланням зазвичай веде на підроблений сайт, де вас просять ввести банківські реквізити або дані платіжної картки. В окремих випадках шахрай може заволодіти банківськими даними в реальному часі. Тоді ваш банк надішле одноразовий код для підтвердження нових налаштувань. Фішинговий сайт негайно вимагатиме ввести цей код. Якщо ви це зробите, зловмисник зможе додати дані вашої картки до свого цифрового гаманця.
2. Використання викрадених карток для покупок
Шахраї прив’язують викрадені платіжні картки до свого облікового запису Apple Pay або Google Pay і використовують їх для придбання товарів в інтернеті. Отримавши підтвердження оплати, продавець, нічого не підозрюючи, відправляє товар. Як тільки справжній власник картки виявить несанкціоновану транзакцію, він звертається до банку для оскарження витрат.
3. Схема з переплатою за товар
Зловмисник, вдаючи зацікавленого покупця, зв’язується з продавцем на онлайн-майданчику для придбання певного товару. Після отримання продукту шахрай надсилає фальшиву квитанцію про оплату, де зазначена сума, що перевищує вартість товару. Далі він наполегливо просить повернути різницю. Продавець, поспішаючи, перераховує реальні кошти на картку шахрая, в результаті чого втрачає як товар, так і власні гроші.
4. Маніпуляції з підробленими чеками
Зловмисник, представляючись звичайним покупцем, домовляється про придбання товару онлайн. Він надсилає скріншот, який нібито підтверджує здійснення оплати через Apple Pay. Шахрай може стверджувати, що переказ коштів ще обробляється, або що гроші знаходяться на “депозиті” до моменту відправлення товару та надання даних для відстеження. Насправді ж оплата не відбулася, оскільки Apple Pay не має функції утримання коштів.
5. Ризики використання загальнодоступного Wi-Fi
У громадських місцях, таких як кафе чи аеропорти, зловмисник може створити фальшиву точку доступу Wi-Fi, яка видається за справжню. Це дозволяє йому відстежувати трафік на пристрої жертви. Далі шахрай може перенаправити користувача на підроблений портал Apple, щоб заволодіти його Apple ID та паролем. Згодом ці дані можуть бути використані для спроб доступу до банківських застосунків.
Як убезпечити себе від шахраїв:
- Активуйте опцію “Дозволити сповіщення” для всіх карток у вашому цифровому гаманці. Це дозволить миттєво отримувати повідомлення про кожну здійснену транзакцію.
- Встановіть ліміти на онлайн-платежі у банківських застосунках. Також рекомендується увімкнути підтвердження інтернет-платежів, щоб запобігти несанкціонованим списанням, навіть якщо дані вашої картки потраплять до зловмисників.
- Під час підключення до публічних мереж Wi-Fi обов’язково використовуйте віртуальну приватну мережу (VPN). Це забезпечить безпеку з’єднання та захистить ваші дані від перехоплення.
- Ніколи не повідомляйте коди двофакторної автентифікації стороннім особам. Їх отримання дозволить шахраям отримати доступ до вашого облікового запису або додати вашу картку до свого гаманця. Пам’ятайте, що представники компаній-сервісів та вашого банку ніколи не запитуватимуть таких кодів.
- Увімкніть функцію захисту від крадіжки пристроїв та даних. Це вимагатиме автентифікації (наприклад, через Face ID) для внесення будь-яких важливих змін. Для пристроїв Apple: Параметри -> Face ID і код допуску -> Захист вкраденого пристрою. Для Android: Налаштування -> Google -> Вкладка “Всі сервіси” -> Захист від крадіжки.
Якщо ви стали жертвою шахрайства, намагайтеся негайно скасувати платіж через застосунок або звернувшись до банку. У разі випадкового надання логіну або даних банківської картки, негайно змініть паролі та зв’яжіться з банком для скасування та перевипуску карток.
Вас також можуть зацікавити новини:
- Що таке IMEI-номер смартфона і чому його радять записати заздалегідь
- Популярний бренд смартфонів йде з Європи: що зміниться для користувачів
- Valve розкрила календар всіх розпродажів в Steam до середини 2027 року
Порада від АіФ UA:
Ця інформація надзвичайно корисна для кожного користувача цифрових гаманців. Розуміння поширених шахрайських схем та дотримання наданих порад допоможе надійно захистити ваші кошти від несанкціонованого доступу та уникнути фінансових втрат.
Джерело
