В Украине 2016 году 63% всех случаев краж с использованием платежных инструментов пришлось на интернет-мошенничества. Еще 24% краж совершали в банкоматах, 9% — через системы интернет-банкинга и 4% через POS-терминалы (эквайринговая сеть).
Об этом сообщили в Украинской межбанковской ассоциации членов платежных систем ЕМА, пишет UBR.
«Тенденция сформировалась за последние два года. Мошенники сосредоточили свое внимание именно на держателях платежных карт», — рассказала заместитель директора ЕМА Олеся Данильченко.
Чаще всего пароли и личные карточные данные у украинцев выманивают либо через специально созданные сайты (фишинг), либо посредством личного общения мошенников с жертвой по телефону (вишинг).
В первом случае используют сайты, предназначенные для перевода денег с карты на карту, пополнения счета мобильных телефонов и т. п. Как отмечают в ЕМА, первый такой сайт в списке результатов поискового запроса будет фишинговым с вероятностью 98%. За год количество таких ресурсов выросло в 4,5 раза: с 38 в 2015 году до 174 в 2016-м. За 1-2 дня такой сайт может скомпрометировать 800-2500 карт.
Сотрудник отдела противодействия преступлениям в сфере электронной коммерции киберполиции Сергей Березюк советует перед тем как воспользоваться сайтом, проверить информацию о нем: изучить отзывы пользователей, черный список ЕМА, форумы, где потерпевшие обмениваются информацией о мошеннических ресурсах.
«Если украинский сервис зарегистрирован не на домене «.ua», то нужно сразу искать другой. Дело в том, что мошенникам невыгодно использовать этот домен. Только регистрация занимает 1,5 года, да еще надо иметь торговую марку», — добавила руководитель EMA Academy Раиса Федоровская.
Во втором случае (вишинг) держателю карты звонят по телефону и под видом сотрудника службы безопасности банка или call-центра требуют назвать все данные с карты (срок ее действия, коды безопасности и т. п.). Либо при помощи СМС-сообщения сообщают о выигрыше в несуществующей лотерее и вынуждают владельца карты позвонить мошенникам.
77% украинцев знают, что нельзя давать реквизиты карты, кроме ее номера, но 76% все-таки раскрывают эти данные в стрессовой ситуации
«Это самый простой способ выманивания информации. Но бывает, что мошенники пытаются выведать больше личной информации, необходимой для прохождения идентификации к колл-центре банка. Если это удается, то они поднимают лимит снятия наличности и получают гораздо больше денег, чем при обычном вишинге», – говорит Данильченко.
Березюк рассказал, что методы социальной инженерии (специальные приемы общения) вынуждают разглашать личные данные или платить мошенникам деньги за некие услуги. Например, за оплату эвакуатора (или ремонта на СТО) для выигранного авто, которое сломалось по дороге к своему счастливому владельцу.
«Только когда человек заплатил 30 тыс. грн, он перестал верить в сказку», — рассказал киберполицейский.
Как показал опрос владельцев карт, проведенный при помощи агентства Gemius Украина, 77% украинцев знают, что нельзя давать реквизиты карты, кроме ее номера, но 76% все-таки раскрывают эти данные в стрессовой ситуации.
Баррозу: Путин говорил мне, что не хочет существования Украины
Успеть до декабря: ПриватБанк разослал важные уведомления
Аудит выявил массовые манипуляции с зарплатами для бронирования работников
Путин признал применение новой баллистической ракеты против Украины
По словам полицейских, вся информация о новых схемах мошенничества публикуется на сайте киберполиции.
Растет также количество обращений в киберполицию в связи с фальшивыми интернет-магазинами. Потенциальную жертву заманивают большими скидками на дорогой товар, а затем требуют внести предоплату.
«Мошенники платят за контекстную рекламу и поднимают сайт в топ рейтинга поиска. Организуют фальшивые позитивные отзывы, а люди думают, что эти два фактора служат достаточной гарантией безопасности», — поясняет Березюк и советует не доверять позитивным комментариям на самом сайте и проверять его по другим источникам.
Мошенники все чаще направляют свои действия не столько против банков, сколько против простых украинцев. Например, с 2014 года количество случаев скимминга (воровство данных с магнитной полосы карты при помощи специальных считывающих устройств) снижается. В прошлом году выявили всего 71 устройство, а в 2014 году — 215. То есть вероятность списания денег со счета при помощи изготовления дубликата карты снижается или, по крайней мере, не растет.
По словам Данильченко, такая тенденция наблюдается во всем мире. Однако это вовсе не значит, что мошенники прекратили совершенствовать свои технологии. В декабре прошлого года в Украине обнаружили скимминговое устройство нового поколения, так называемую «глубокую вставку». Она незаметна снаружи, как обычные накладки на картридере и тем опасна. Ведь внешний вид такого банкомата соответствует картинке, которая обычно размещена на экране.
Поэтому специалисты советуют всегда прикрывать клавиатуру (рукой или портмоне) при наборе ПИН-кода. Тогда мошенники не смогут воспользоваться информацией, даже если им удастся украсть данные с карты. То же самое эксперты советуют делать при вводе кода с использованием POS-терминалов.
Зато теперь активно развивается новый вид мошеннических действий, направленных против граждан — кэш-триппинг или, проще говоря, блокирование получения денег из отверстия для выдачи наличных. В таком случае к банку формально нет претензий — он списал средства по требованию клиента. Но специальная накладка, установленная мошенниками, не позволила их забрать.
По словам директора ЕМА Александра Карпова, этот вид мошенничества в последние годы вырос в несколько раз. «Купив в строительном супермаркете стальной порожек за 100 грн, мошенники могут получить несколько тысяч гривен за несколько раз», – отмечат Карпов.
Этот способ позволяет «зарабатывать» немного, но часто. Банки пытаются защитить банкоматы путем установки вокруг отверстия для выдачи наличных специальных выступов, которые мешают поставить накладку. Но, по словам Олеси Данильченко, мошенники их срезают болгаркой.
Поэтому если банкомат отсчитал деньги, эксперты рекомендуют не отходить от него, а проверить отверстие для выдачи денег на предмет наличия накладок. «Как только все 32 миллиона владельцев карточек будут знать, как это работает, данный вид мошенничества тут же «умрет», — заверил Карпов.