Avoid Banking Scams & Fraud in Dubai 2025

ОАЕ: Шахраї полюють на ваші гроші. Як їх розпізнати і зупинити

1 травня 2025 р.

Копіювати посилання

Джерела

Показати джерела в тексті

Банківське шахрайство, на жаль, є серйозним ризиком, що зростає тут, в ОАЕ, і націлене як на мешканців, так і на гостей країни, використовуючи все більш хитромудрі схеми

[6]

[9]

[39]

. Будьмо відверті, ніхто не хоче, щоб його кровно зароблені гроші зникли. Ці шахраї використовують усілякі хитрощі – видають себе за інших, грають на твоїй довірі та використовують технології – все для того, щоб заволодіти твоєю конфіденційною інформацією

[9]

[7]

. Йдеться про банківські реквізити, паролі, PIN-коди, номери карток та ті самі критично важливі одноразові паролі (OTP)

[9]

[13]

. Це поширена проблема; багато людей в ОАЕ стикаються з такими спробами шахрайства, і, на жаль, деякі стають жертвами

[1]

[3]

[17]

. Залишатися пильним та дотримуватися розумних правил безпеки – це твій найкращий захист у цій безперервній боротьбі за фінансову безпеку

[6]

[12]

Остерігайся підроблених повідомлень: Пояснення фішингу та смішингу

Дві найпоширеніші тактики, з якими ти зіткнешся, – це фішинг (через електронну пошту) та смішинг (через SMS)

. Обидві працюють, обманюючи тебе. Шахраї видають себе за легітимні організації, такі як твій банк, державна установа або відома компанія, щоб змусити тебе надати інформацію або перейти за шкідливими посиланнями

Фішингові електронні листи можуть виглядати напрочуд реалістично, часто використовуючи офіційні логотипи та професійну мову

. Зазвичай вони створюють відчуття терміновості, спонукаючи тебе діяти швидко, щоб перевірити дані, виправити проблему безпеки, підтвердити транзакцію, оновити інформацію KYC (Знай свого клієнта) або навіть отримати виграш у лотерею

. Звертай увагу на теми листів, такі як «Терміново: Виявлено спробу несанкціонованого входу» або «Увага: Термін дії твого пароля спливає сьогодні»

[36]

[16]

. Небезпека полягає в посиланнях, які вони містять. Натискання на них часто веде на підроблені вебсайти, що виглядають точнісінько як сторінка входу твого банку, створені виключно для крадіжки твого імені користувача, пароля, даних картки або OTP

[2]

[6]

[32]

. Вкладення в електронних листах також можуть бути ризикованими, потенційно приховуючи шкідливе програмне забезпечення (malware), яке заражає твій пристрій для крадіжки даних

[2]

[6]

[25]

. Варіанти включають високоперсоналізовані листи «цільового фішингу» (spear phishing), «підміну електронної пошти» (email spoofing), коли адреса відправника виглядає справжньою, та «компрометацію ділової електронної пошти» (BEC), націлену на бізнеси з фейковими запитами на оплату

[1]

[4]

[32]

Смішинг – це просто фішинг, доставлений через SMS-повідомлення

. Ти можеш отримати текстове повідомлення, нібито від твого банку, служби доставки або навіть поліції, яке часто закликає тебе негайно перейти за посиланням або зателефонувати за номером

. Вони можуть стверджувати, що твій рахунок заморожено, для посилки потрібні дані, ти виграв приз або маєш сплатити штраф

[22]

[31]

. Шахраї можуть навіть використовувати «підміну номера відправника» (text spoofing), щоб номер відправника виглядав офіційним, що ускладнює виявлення підробки

[5]

[29]

. Натискання на посилання в цих текстах може призвести на підроблені сайти або завантажити шкідливе ПЗ на твій телефон

[6]

[16]

[31]

. Будь особливо обережним з повідомленнями, що видають себе за Поліцію Дубая та просять сплатити штрафи або надати дані UAE Pass

Не потрапляй на гачок фальшивих дзвінків та інших поширених шахрайських тактик

Це не лише повідомлення; шахраї також використовують телефонні дзвінки у тактиці, що називається вішинг (голосовий фішинг)

. Тут шахраї телефонують тобі, видаючи себе за співробітників банку, посадових осіб Центрального банку (CBUAE), поліцію, технічну підтримку або інших довірених осіб

. Вони можуть вже мати деякі твої особисті дані, щоб звучати переконливіше

[6]

. Мета зазвичай полягає у створенні паніки – стверджуючи, що твій рахунок зламано, картку заблоковано або твоє Emirates ID потребує термінової валідації

[2]

[6]

[35]

. Потім вони тиснуть на тебе, щоб ти «підтвердив» себе, надавши конфіденційну інформацію, таку як паролі, PIN-коди, номери карток, CVV-коди, OTP або відповіді на секретні питання

. Іноді вони можуть навіть попросити тебе увійти до свого мобільного банківського застосунку та поділитися кодом автентифікації, або, що гірше, дати вказівку переказати кошти на нібито «безпечний рахунок»

[2]

[6]

. Вони можуть підробити ідентифікатор абонента (caller ID), щоб виглядати легітимно, і навіть можуть використовувати хитрощі, наприклад, відтворювати фальшивий гудок набору, якщо ти спробуєш покласти слухавку та самостійно передзвонити в банк

[6]

[27]

. Все це спрямовано на використання довіри через соціальну інженерію

[27]

Окрім цього, пам'ятай про інші поширені види шахрайства в ОАЕ:

•

Інвестиційні афери: Обіцянки неймовірно високих прибутків від криптовалют, форексу або акцій – це величезний тривожний сигнал

. Шахраї використовують привабливі вебсайти та агресивні тактики, іноді дозволяючи тобі спочатку вивести невеликі суми, щоб завоювати довіру, перш ніж зникнути з більшими сумами

[3]

[8]

[11]

. Схеми, такі як BlueChip та MTFE, є сумними прикладами

[3]

[8]

[11]

. Також спостерігається схема «Відгодівля свиней» (Pig butchering), коли шахраї спочатку будують онлайн-стосунки

[8]

•

Шахрайство із заміною SIM-карти (SIM Swap): Злочинці отримують дублікат твоєї SIM-карти, що дозволяє їм перехоплювати OTP, надіслані через SMS для авторизації транзакцій

[2]

[5]

. Якщо твій телефон раптово показує «SIM-карта не зареєстрована», негайно зв'яжися зі своїм оператором

[2]

•

Крадіжка особистих даних: Вкрадена особиста інформація використовується для відкриття фальшивих рахунків або отримання кредитів на твоє ім'я

[1]

[5]

[7]

•

Фейкові пропозиції роботи: Шахраї рекламують чудові вакансії, але просять авансові платежі за візи або оформлення, а потім зникають

[7]

[37]

[38]

•

Шахрайство в електронній комерції/покупках: Підроблені інтернет-магазини заманюють покупців низькими цінами, але доставляють підроблені товари або взагалі нічого

•

Афери з лотереями/призами: Повідомлення стверджують, що ти виграв велику суму, але спочатку потрібно сплатити комісію або надати банківські реквізити

[5]

[7]

[14]

•

Шкідливе ПЗ/Програми-вимагачі (Malware/Ransomware): Шкідливе програмне забезпечення, часто поширюване через фішингові посилання або підроблені застосунки, краде дані або блокує твій пристрій

[6]

[9]

[16]

•

Банкоматне шахрайство/Скімінг: Пристрої, прикріплені до банкоматів, зчитують дані карток, або злодії відволікають тебе, щоб вкрасти готівку або побачити твій PIN-код

[6]

[7]

. Завжди перевіряй область слота для картки

[2]

•

Афери з «чарівним чорнилом»: Самозванці використовують ручки зі зникаючим чорнилом для підписання документів або порожніх чеків, які вони пізніше змінюють

[5]

Як розпізнати аферу: Ключові тривожні сигнали, на які варто звернути увагу

Знання попереджувальних знаків – це половина справи у захисті від фінансового шахрайства

[3]

[6]

[12]

. Чесно кажучи, трохи скептицизму ніколи не завадить. Ось деякі ключові тривожні сигнали:

•

Терміновість та погрози: Стався з підозрою до будь-кого, хто тисне на тебе, вимагаючи негайних дій під загрозою закриття рахунку або судових позовів

. Легітимні організації зазвичай дають тобі час

[14]

. Фрази на кшталт «Твій рахунок буде заморожено» – це тривожні дзвіночки

[9]

[16]

•

Запити конфіденційної інформації: Запам'ятай це: Банки, CBUAE та Поліція Дубая ніколи не запитають твій пароль, PIN-код, повний номер картки, CVV або OTP через незапрошений дзвінок, електронний лист, SMS або повідомлення у WhatsApp

. Будь-який запит цих даних є вкрай підозрілим

[4]

[10]

•

Підозрілі дані відправника: Уважно дивись на адреси електронної пошти та номери телефонів. Фішингові електронні листи часто використовують адреси, які дещо відрізняються або використовують загальні домени

. Наведи свій курсор миші на посилання (не натискай!), щоб побачити справжню веб-адресу, на яку вони ведуть

[14]

[25]

[32]

. Дзвінки з мобільних номерів, що видають себе за твій банк, також підозрілі

[5]

[12]

•

Загальні привітання: Електронні листи, що починаються з «Шановний користувач» замість твого справжнього імені, часто є спробами фішингу

[25]

•

Погана граматика та орфографія: Багато шахрайських повідомлень містять помітні орфографічні помилки або незграбну граматику

•

Незапрошені посилання та вкладення: Будь надзвичайно обережним, натискаючи на посилання або відкриваючи вкладення в повідомленнях, яких ти не очікував, навіть якщо вони, здається, від когось, кого ти знаєш

. Вони можуть вести на підроблені сайти або встановлювати шкідливе ПЗ

[6]

[16]

•

Пропозиції, що звучать «занадто добре, щоб бути правдою»: Нереалістичні призи, інвестиційні прибутки або угоди майже завжди є аферами

. Якщо це звучить неймовірно, ймовірно, так воно і є

[6]

[13]

•

Незвичайні запити: Запити на несподіваний переказ грошей, особливо на закордонні рахунки, або раптові зміни платіжних реквізитів від постачальників потребують перевірки через офіційні канали

[1]

[30]

[32]

. Прохання використовувати застосунки, такі як UAE Pass, після дзвінка також може бути частиною афери

[23]

[26]

Твій набір інструментів для захисту: Безпечні практики онлайн-банкінгу

Гаразд, тож як ти можеш активно захистити себе? Вважай це своїми основними інструментами для безпечного банкінгу.

•

Перевіряй незалежно: Якщо ти отримав підозріле повідомлення або дзвінок, не відповідай і нічого не натискай

[4]

[10]

. Замість цього зв'яжися з банком або компанією безпосередньо за їхнім офіційним номером телефону (з їхнього вебсайту або зі зворотного боку твоєї картки) або відвідай відділення, щоб перевірити, чи запит справжній

•

Захищай свої облікові дані: Це надзвичайно важливо. Ніколи, ніколи не ділися своїми паролями, PIN-кодами, OTP, CVV-кодами або повними номерами рахунків ні з ким

. Використовуй надійні, унікальні паролі для банкінгу та регулярно їх змінюй

[2]

[6]

[14]

. Уникай очевидних паролів, таких як дати народження

[28]

. Не зберігай паролі у своєму веб-браузері

[2]

[12]

•

Захищай свої пристрої та з'єднання:

•

Встанови надійне антивірусне програмне забезпечення на свій комп'ютер та телефон і підтримуй його в оновленому стані

•

Підтримуй свою операційну систему, веб-браузер та банківські застосунки оновленими, щоб отримувати останні виправлення безпеки

[4]

[15]

[20]

•

Уникай використання громадського Wi-Fi для банківських операцій

. Використовуй мобільні дані або захищену домашню мережу

[1]

[21]

. VPN може додати захисту, якщо ти змушений використовувати громадський Wi-Fi

[1]

•

Використовуй надійний PIN-код, пароль або відбиток пальця/Face ID, щоб заблокувати свій телефон

[15]

[18]

[21]

•

Завжди правильно виходь зі своїх сеансів онлайн-банкінгу, коли закінчуєш

[12]

[15]

•

Завантажуй банківські застосунки лише з офіційних джерел, таких як Google Play Store або Apple App Store

[2]

[15]

[20]

. Уникай використання пристроїв з «джейлбрейком» (jailbroken) або «рут-доступом» (rooted) для банківських операцій

[15]

•

Контролюй свої рахунки: Регулярно перевіряй свої банківські виписки та історію транзакцій на наявність будь-чого незвичайного

. Звертай увагу на час останнього входу, якщо твій банк його показує

[4]

. Увімкни сповіщення про транзакції через SMS або електронну пошту

[20]

•

Використовуй багатофакторну автентифікацію (MFA): Вмикай 2FA або MFA, коли твій банк це пропонує

. Цей додатковий крок, зазвичай код, надісланий на твій телефон, значно підвищує безпеку

[1]

•

Будь обережним онлайн:

•

Вводь адресу вебсайту свого банку безпосередньо у браузер, а не натискай на посилання в електронних листах

. Переконайся, що сайт починається з «

і показує значок замка

[2]

[10]

•

Стався скептично до незапрошених пропозицій або запитів, які ти отримуєш онлайн, особливо через соціальні мережі

[3]

[11]

[12]

•

Завжди двічі перевіряй реквізити одержувача перед відправкою грошей онлайн

[1]

Став жертвою афери? Що робити негайно

Якщо ти думаєш, що зіткнувся з аферою, натиснув на шкідливе посилання або бачиш транзакції, які не впізнаєш, дій швидко. Час має вирішальне значення.

•

Крок 1: Зв'яжися зі своїм банком: Негайно зателефонуй до свого банку, щоб повідомити про будь-яку підозрілу активність, спроби фішингу або несанкціоновані транзакції

[4]

[10]

[32]

. Вони допоможуть захистити твій рахунок.

•

Крок 2: Повідом органи влади: Повідом про кіберзлочин у поліцію. У Дубаї ти можеш використовувати застосунок Поліції Дубая, відвідати eCrime.ae, їхній вебсайт або зателефонувати за номером 901 (не екстрений) або 999 (екстрений)

. В Абу-Дабі використовуй службу Aman за номером 8002626 або SMS 2828

[13]

[14]

[38]

•

Крок 3: Конкретні ситуації:

•

Якщо твоя мобільна SIM-карта раптово перестала працювати, негайно зв'яжися зі своїм оператором зв'язку – це може бути спроба шахрайства із заміною SIM-карти

[2]

•

Якщо твою банківську картку втрачено, вкрадено або її затримав банкомат, негайно скасуй її дію у своєму банку

[2]

[15]

Залишатися пильним, ставити під сумнів усе підозріле, охороняти свої особисті дані та використовувати доступні інструменти безпеки – це ключ до зменшення твого ризику

. Пам'ятай, захист твоїх фінансів – це спільна робота тебе та твого банку

[2]

. Будь поінформованим, ділися порадами з іншими та дотримуйся правил безпечного банкінгу, щоб зберегти свої гроші в безпеці в Дубаї та ОАЕ

Спробуйте безкоштовно