Понад 481 млн гривень торік вкрали карткові шахраї в українців. Це на 46% більше ніж у 2021 році. Більшу частину цієї суми шахраї вкрали використовуючи соціальну інженерію, коли люди під психологічним тиском або обманом самі переказують гроші шахраям або розкривають їм дані своїх карток.

Які сценарії використовують шахраї?

Шахраї маскуються працівниками служби безпеки банку. Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.

Під час таких телефонних розмов шахрай може:  

1) запевняти, що до ваших рахунків отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;

2) просити вас надати інформацію про картки та рахунки через планову перевірку даних у зв’язку з війною, а отримавши ці відомості, привласнює гроші;

3) повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;

4) просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо ви виконуєте вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від вашого імені перераховує кошти на інший рахунок.

Шахраї підмінюють номер телефону та імітують дзвінки й смс від банків

Шахраї використовують спеціальну технологію «спуфінг» для підміни номера телефону та імітують смс і дзвінки від банків та інших офіційних установ. Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Коли шахраї підмінюють номер телефону банку під час надсилання смс, то смс-повідомлення від шахрая «підтягується» до ланцюжка листування з банком, тобто, коли людина відкриває смс-повідомлення від шахрая, бачить попередні повідомлення від свого банку. 

Читайте також: Ноутбуки, бензин та хліб: що закупляли за міський бюджет Бахмута

Інструкція для користувача. Фото: Нацбанк

Яку інформацію може запитати працівник банку?

Працівник банку телефоном може запитати перші 6 та останні 4 цифри платіжної картки.

Коли ви самостійно телефонуєте до контакт-центру банку, працівник банку проводить віддалену ідентифікацію клієнта і вам будуть ставити питання щодо секретного слова, дня народження, місця проживання, паспорта тощо. 

Але справжні працівники банків ніколи не запитають тризначний номер на звороті картки, смс-коди, паролі від інтернет-банкінгу, пін-код до картки.

Припиніть розмову, якщо…

• запитують тризначний номер на звороті картки, паролі, коди банків та мобільних операторів, пін-код до картки;
• керують у телефонній розмові вашими діями (просять зробити трансакцію, встановити програму на ваш пристрій);
• просять сфотографувати та переслати/надати фото платіжної картки;
• лякають, що ваша картка заблокована, а злочинці зламали рахунок;
• просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Дотримуйтеся правил платіжної безпеки

Повідомляти можна лише 16-значний номер картки. Для отримання платежу на картку цієї інформації достатньо.

• Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки, логін та пароль до інтернет-банкінгу.
• Підключіть смс-інформування стосовно операцій з платіжною карткою.
• Установіть індивідуальні ліміти на операції з вашою платіжною карткою.

Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах

• Перш ніж ввести до будь-якої форми дані своєї платіжної картки або паролі до інтернет-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті. 
• Якщо необхідно перейти на сайт банку чи іншої організації, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Випадково повідомили шахраю реквізити картки та паролі?

• Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу. (Телефонуйте на гарячу лінію банку, зазначену на звороті картки або через інтернет-банкінг).

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції.

Більше інформації про правила платіжної безпеки – на сайті #ШахрайГудбай. 

Примітка: Цей матеріал підготовлено Національним банком України за фінансової підтримки Європейського Союзу. Висловлені тут погляди жодним чином не можуть сприйматися як офіційна думка Європейського Союзу.

Партнерський матеріал

Фото: Нацбанк

Бахмут живе тут! Підписуйтесь на наш телеграм, тут завжди оперативні новини про місто, найсвіжіші фото та відео

А це наш цікавий і яскравий Інстаграм – підписуйтесь!

Отримання довідок ОК-5 та ОК-7 залишається однією з найпопулярніших послуг серед застрахованих громадян, які звертаються до органів Пенсійного фонду України. Ці документи являють собою індивідуальні відомості про застраховану особу, згенеровані з реєстру застрахованих осіб Державного реєстру загальнообов’язкового державного соціального страхування.

Детальніше про те, як отримати довідки ОК-5 та ОК-7 — в матеріалі Бахмут IN.UA.

Що таке довідки ОК-5 та ОК-7

Довідки ОК-5 та ОК-7 — це індивідуальні відомості про застраховану особу з реєстру застрахованих осіб Державного реєстру загальнообов’язкового державного соціального страхування.

Довідка ОК-5 формується за будь-який період трудової діяльності особи, починаючи з 2000 року. Довідка містить детальні дані щодо суми заробітку, які необхідні для правильного обчислення майбутньої пенсії. Також вона відображає інформацію для визначення загального страхового стажу та підтверджує факти сплати страхових внесків. Саме на підставі довідки ОК-5 громадянин може отримати точну інформацію про свій набутий страховий стаж та розмір заробітної плати, яка безпосередньо враховуватиметься під час призначення пенсійних виплат.

На відміну від попередньої, довідка ОК-7 містить відомості про суми заробітної плати та страховий стаж за період починаючи з 2011 року. У документі фіксується саме та заробітна плата, з якої було сплачено єдиний соціальний внесок. Зазвичай довідку ОК-7 вимагають для визначення страхового стажу під час розрахунку сум лікарняних виплат, а також для нарахування державної допомоги по безробіттю.

Як отримати документи онлайн

Громадяни мають можливість отримати необхідні довідки повністю дистанційно. Для цього працює вебпортал електронних послуг Пенсійного фонду України, а також мобільний застосунок “Пенсійний фонд”.

Щоб сформувати документ через сервіси ПФУ, необхідно виконати такі кроки:

• натиснути “Вхід” та авторизуватися зручним для вас способом (використовуючи кваліфікований електронний підпис, логін, систему ID.GOV.UA або сервіс Дія.Підпис);
• перейти до розділу “Комунікації з ПФУ” та обрати пункт “Запит на отримання електронних документів”;
• у полі “Тип звернення” вибрати необхідний документ — “Довідка ОК-5” або “Довідка ОК-7” (загальні персональні дані система заповнить автоматично);
• надати згоду на передачу та обробку власних персональних даних;
• натиснути кнопку “Відправити до ПФУ”.

Після виконання цих дій документ формується автоматично і надсилається в особистий кабінет користувача у розділ “Мої звернення”. Крім того, онлайн-оформлення довідок доступне на державному порталі “Дія” та у мобільному застосунку.

Як замовити виписки офлайн

Для громадян, які віддають перевагу традиційному паперовому формату, передбачена можливість особистого звернення. Замовити довідки можна у будь-якому найближчому сервісному центрі Пенсійного фонду України.

Під час візиту заявнику необхідно мати при собі лише паспорт та довідку про присвоєння ідентифікаційного коду (реєстраційного номера облікової картки платника податків). Послуга надається абсолютно безоплатно, а готовий документ видається фахівцями безпосередньо у день звернення.

Читайте також:

Через Дію і не лише: три способи отримати електронний підпис у 2026 році

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Електронний цифровий підпис або ж КЕП є обов’язковим інструментом для ведення бізнесу та взаємодії з державою в Україні. Без нього неможливо подати офіційну звітність, відкрити рахунок у банку, підписати договір онлайн чи скористатися державними послугами.

Редакція видання Бахмут IN.UA публікує огляд трьох перевірених та повністю безкоштовних способів створення електронного ключа дистанційно.

Навіщо потрібен електронний ключ та як він працює

Цифровий підпис юридично прирівнюється до власноручного підпису людини. Його застосовують для подання декларацій до податкової служби, звітів з ЄСВ та статистики. Він дозволяє працювати з банками, здійснювати електронний документообіг (завіряти акти й накладні) та оформлювати ліцензії, дозволи або реєструвати бізнес через державні сервіси.

Зазвичай готовий файл ключа зберігається у форматах .jks, .pfx, .pk8 або .dat. Відкрити такий файл звичайними програмами на комп’ютері чи смартфоні не вийде. Для роботи з ним необхідні спеціалізовані ресурси, наприклад системи електронного документообігу чи особистий кабінет платника податків.

Оформлення підпису через сервіс “Вчасно.КЕП” за допомогою “Дії”

Цей спосіб підходить для будь-якого користувача і працює як зі смартфона, так і з комп’ютера. Для початку необхідно зайти на сайт сервісу та обрати опцію отримання ключа. Авторизація відбувається через акаунт Google або шляхом реєстрації через електронну пошту. При створенні пароля система вимагатиме обов’язкового використання спеціальних символів, інакше реєстрація не пройде.

Після підтвердження електронної пошти за лінком із листа потрібно пройти верифікацію особи. Це робиться через застосунок “Дія” шляхом сканування згенерованого на екрані QR-коду. Далі користувач вводить свій номер телефону та підтверджує його SMS-кодом.

Останній і найважливіший етап полягає у створенні PIN-коду з 4-6 цифр або літер. Цей пароль ніде не зберігається, його неможливо відновити у разі втрати, тому комбінацію потрібно надійно запам’ятати. Якщо користувач забуде PIN, доведеться генерувати підпис з самого початку. Після повторного введення пароля файл ключа автоматично завантажиться на пристрій.

Генерація ключа для клієнтів “ПриватБанку”

Особи, які вже користуються послугами “ПриватБанку”, можуть оформити підпис через офіційний сайт АЦСК “ПриватБанк”. Перейшовши на сторінку ресурсу, потрібно натиснути на кнопку отримання сертифіката.

Вхід до системи виконується через вебверсію за номером телефону або через мобільний додаток “Приват24” шляхом сканування QR-коду. Після авторизації на екрані з’являться особисті дані користувача (ПІБ, ІПН, адреса), які слід перевірити та за необхідності відкоригувати.

Наступна дія — створення надійного пароля до ключа. Як і в попередньому випадку, відновити його неможливо. Після введення пароля на смартфон надійде push-повідомлення. Щойно користувач підтвердить створення ключа у банківському додатку, почнеться завантаження файлу на комп’ютер.

Отримання підпису через “monobank” із селфі-верифікацією

Клієнти цього банку можуть згенерувати КЕП безпосередньо у мобільному додатку. На головному екрані рахунку фізичної особи необхідно відкрити додаткове меню “Ще”, знайти розділ “MonoKEП” та натиснути кнопку додавання нового підпису.

Процедура починається зі створення пароля до файлу. Після цього застосовується унікальна функція цього способу — селфі-верифікація. Система попросить зробити фотографію обличчя, щоб підтвердити, що саме власник рахунку створює підпис.

Після ознайомлення з договором на надання послуг та підтвердження згоди з умовами система сповістить про успішну активацію. Файл спочатку зберігається всередині самого додатку. Щоб перенести його на інший пристрій, потрібно натиснути кнопку “Поділитися” і надіслати файл собі на пошту, у Telegram чи інший зручний месенджер.

Читайте також:

Як підприємцям та громадянам отримати довідку про доходи: детальна інструкція

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!