Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Українці витратили мільйон гривень на покупку неіснуючої техніки

Масштабна операція по затриманню злочинців, які створюють фальшиві Інтернет-магазини, була проведена в Києві минулого тижня. Співробітники Департаменту кіберполіції, а також київська поліція (Дарницький район), спільним зусиллям розкрили діяльність злочинної групи і провели затримання її організатора.

Злочинці «працювали» з 2013 року. За цей час створили одинадцять сайтів, які імітували сайти онлайн-магазинів: каталог, фото, опис і вартість товару, контакти колл-центру і т.д. Той, хто бажає придбати товар в Інтернет-магазині робив замовлення, потім йому телефонував «співробітник колл-центру», а насправді – шахрай. У колл-центрі можна було отримати повну інформацію про товар, способи доставки та оплати. Гроші за товар слід переводити на рахунки, зазначені «співробітниками магазина». Це були як карткові рахунки, так і рахунки фіктивних підприємств (ТОВ «Технопарк-центр», ТОВ «ЛТД-ПРОДУКТ», ФОП «Хмеленко О.О.», ФОП «Козинці О.С.» і ін.), Відкритих злочинцями за ці роки. Підприємства нічого не виробляли і реальною торгівлею не займалися, а служили лише «прикриттям» для злочинної діяльності. Реєструвалися підприємства на підставних осіб, які за це отримували гроші.

Всі сайти створювалися під «продаж» побутової техніки, мобільних телефонів та аксесуарів.

В обов’язки «співробітників колл-центру» входило не тільки інформування покупця про товар / доставку / оплату, але і внесення телефонів вже ошуканих людей в «чорний список». Шахраї намагалися тягнути час якомога довше, щоб покупець продовжував залишатися на гачку (вірив в затримках доставки і т.п.). Очевидно, потім зв’язок з «магазином» різко обривався.

За роки своєї злочинної діяльності зловмисники ошукали українців мінімум на мільйон гривень.

Втім, правоохоронці вважають, що сума збитку може виявитися набагато більше. Ведеться слідство, і нові подробиці можуть доповнити картину.

Під час арешту організатора групи правоохоронці виявили 19 тисяч доларів, вісім банківських карток різних банків, 50 сім-карт, а також скретч-карти від використаних сім-карт, два Інтернет-модему і т.д.

Співробітники кіберполіції України закликають співвітчизників, які стали жертвами злочинної групи, повідомити про це.

Зверніть увагу!

Адреси фіктивних Інтернет-магазинів:

• konfitel .com,
• layaway .com .ua,
• docamarket .com,
• elman .com .ua,
• tradestar .com .ua,
• etorg .biz,
• zumer .com .ua,
• kievplasma .com .ua,
• kucha .com .ua,
• domotech .kiev .ua,
• tehnogarant .com .ua.

Номери рахунків, на які ошукані покупці переводили гроші за неіснуючий товар (було відкрито понад 20 рахунків у п’яти банках України):

• № 26058000002413 (МФО 351005/ОКПО 2675724536).
• № 2625482095 (МФО 305653/ОКПО 3487215639);
• № 2625482095 (МФО 305653/ОКПО 3487215639);
• № 66122625482095, № 4119-9790-0391-8567;
• № 1070101800;
• № 260543815481 (МФО 305653/ОКПО 2675724536), № 0853725100;
• № 4239-2270-0003-3674;
• № 26009541739;
• № 26001052666825 (МФО 320649/ОКПО 40944579);
• № 26007052669149 (МФО 320649/ОКПО 41062608);
• № 5168-7553-5909-6258;
• № 5168-7556-2546-0908;
• № 4405-8858-2416-2074;
• № 5168-7572-3965-2250;
• № 6762-4620-5663-1382;
• № 5168-7555-0934-4756;
• № 5169-3305-1007-6661;
• № 5168-7423-2991-3564;
• № 5169-3305-1011-6590;
• № 5577-2127-1720-6612;
• № 2924701 (МФО 300346/ОКПО 23494714) № 26256003461166;
• № 5168-0017-2046-8185;
• № 5167-4900-5915-8205;
• № 5167-4900-5915-8210.

Звернутися до кіберполіції України можна за телефоном: +38 (068) 150-96-01 (в будні з 9:00 до 18:30) або залишити заяву на сайті кіберполіції України (це можна зробити в будь-який час доби!).

2. Увага: українцям все ще приходять «заражені» вірусом листи «від Державної фіскальної служби»!

В середині березня сотні (а то і тисячі) українців отримали електронні листи з шкідливим програмним забезпеченням, що знищує всі дані на комп’ютері. Листи були вислані нібито від імені Державної фіскальної служби (раніше, спочатку березня поточного року схожі листи розсилалися від імені одного з найбільших українських банків). У всіх листах в діловому тоні повідомлялося про необхідність сплатити рахунок, ознайомитися з новим положенням закону або погасити заборгованість. Більш того, зловмисники підміняють адресу відправника на адресу в зоні .gov.ua, щоб у одержувача складалося враження, що лист відправлено з державної установи.

Листи приходили на електронні скриньки не тільки користувачам-фізособам, а й підприємствам. У підсумку, багато бухгалтерів і фінансові працівники підприємств, нічого не підозрюючи, відкривали листи – і запускали на комп’ютері систему вірусного шифрування даних.

Багато листів були зроблені на «бланку»-шаблоні документа Державної фіскальної служби (як ілюстрації використаний приклад, наданий компанією CyS-CERT ТОВ «Сай Ес Центрум»).

Для того, щоб ознайомитися з текстом, слід було «дозволити контент». Варто вибрати цю команду, як шкідливе програмне забезпечення заражало комп’ютер, зашифровуючи всі файли.

На завершення шкідливе ПО змінювало заставку комп’ютера, відображаючи там текстовий документ. У ньому жертві шахраїв повідомлялося про зашифровки всіх файлів і способі їх розшифрувати: шахраї обіцяли повідомити «ключ» до розшифровки за гроші (сума вказувалася в криптовалюта (біткойнів) і відповідала від 300 до 1257 доларам (сума, еквівалентна вартості одного біткойна)). Звичайно, насправді ніхто не збирався давати жертві «ключ» до розшифровки загублених файлів. Все це лише виверти вимагачів.

ЗВЕРНІТЬ УВАГУ: існує міжнародний проект і веб-ресурс «No More Ransome» (дослівно «ніяких більше викупів»), який розробили фахівці Європолу та підтримали організації по боротьбі з кібершахрайства різних країн. Веб-ресурс пропонує безкоштовно скористатися одним із запропонованих «ключів» для розшифровки даних, які були зашифровані за допомогою шкідливого програмного забезпечення, що розсилається шахраями. Україна підтримала проект в особі Асоціації ЄМА і Департаменту кіберполіції України. У квітні буде запущена українська сторінка ресурсу.

Як не стати жертвою «шифрувальників»:

• Не відкривайте листи від невідомих адресатів. Якщо вам здається, що вам пише хтось із знайомих або ділових партнерів, завжди перевіряйте відповідність повної адреси. Звертайте увагу на тему листа: тривожні або, навпаки, обнадійливі ( «легкі гроші», «приз», «акція») теми повідомлень – ще одна ознака того, що лист може виявитися шахрайським і шкідливим.
• Не переходьте за посиланнями і не відкривайте файли, що приходять в листах від невідомих адресатів.
• Використовуйте програму електронного підпису для захисту вашої ділової переписки.
• Завжди використовуйте тіньове резервне копіювання даних, щоб в разі будь-якої шкідливої ??атаки на комп’ютер ваші документи і інші файли не були втрачені остаточно.

3. У банкоматі в центрі Києва виявлено шахрайський пристрій для копіювання даних картки

Друга виявлена ??в Києві спроба встановити в банкомат скіммінговий пристрій по типу «глибока вставка» знову не мала успіху (у листопаді такий пристрій вже було виявлено в одному з банкоматів столиці – він не працював через технічні недоліки). Однак сам факт того, що подібні пристрої продовжують встановлювати, говорить про наміри шахраїв все-таки реалізувати небезпечну схему.

Скіммінг – вид банкоматного шахрайства, при якому на банкомат встановлюється стороннє обладнання для зчитування даних з магнітної смуги карти. Таке обладнання розміщується в області кардридера. Як правило, мова йде про скіммінговий «накладки», яка візуально помітна. Тому більшість банкоматів попереджають користувачів, щоб ті, перш ніж почати роботу, перевірили: чи відповідає зовнішній вигляд банкомату того, який на фото на його екрані.

Деякі скіммінгові накладки можна навіть злегка розхитати, якщо просто посмикати рукою. Крім того, такі пристрої ускладнюють входження карти в картоприймач.

Однак «глибоку вставку» із зовнішнього боку банкомату ніяк не можна побачити, навіть фахівцеві. У цьому конкретному випадку пристрій було виявлено, коли на місце викликали інженера для ремонту банкомату. «Глибоку» вставку можна розпізнати лише по тому, що карта входить в картоприймач з дуже великим зусиллям.

Скіммінгові пристрої на кшталт «глибока вставка» досить часто застосовуються шахраями в європейських країнах. Однак в Україні, на щастя, подібна практика ще не набула поширення.

Крім пристрою для зчитування даних з магнітної смуги карти, шахраї встановлюють на банкомат мініатюрну камеру, щоб зняти процес введення ПІН-коду до карти.

Отримані дані (скопійовані дані карти і «підглянутий» камерою ПІН-код) шахраї використовують для підробки банківських карт і зняття з них грошей.

Тим часом, днями кіберполіцейськими Львова була викрита група шахраїв, які встановлювали скіммінгові пристрої на банкомати Київської та Львівської області.

Зловмисників спіймали на гарячому – спробі зняти з банкомату у Львові встановлену там накладку і камеру. Затримані виявилися жителями Києва. Уже відомо, що вони робили підроблені карти, використовуючи здобуті шахрайським шляхом реквізити. Ведеться слідство.

Правила безпеки, які захистять від скіммінгового шахрайства:

• Завжди прикривайте клавіатуру (рукою, сумкою, головним убором), коли вводите ПІН-код до вашої карті. Скіммінговий пристрій марний, якщо шахрай не дізнається ваш ПІН.
• Порівняйте зовнішній вигляд банкомату із зображенням на його екрані. Не використовуйте банкомат, якщо побачили на ньому підозрілі пристрої.
• Якщо карта «не проходить» в картоприймач або «проходить», але «дуже туго» – не використовуйте такий банкомат. Зателефонуйте в банк (номер є на банкоматі) і повідомте про проблему!
• Підключіть послугу Інтернет-банкінгу, щоб знати про всі операції з вашою карткою. Якщо ви отримали смс про операцію, яку не робили – негайно зателефонуйте до банку і заблокуйте картку! Зверніться в поліцію або кіберполіцію України.

Встановіть ліміти на картку: на зняття готівки, грошові перекази та операції в Інтернеті. Обмеження не дозволять шахраям зняти або витратити суму, що перевищує ліміт. Встановити і зняти ліміт можна всього за кілька хвилин. Якщо вам буде потрібно зробити платіж – змініть ліміт, а потім поверніть назад. Йдеться про збереження ваших грошей!

4. Шахраї знову шлють смс «від Ощадбанку» – не станьте жертвою!

Спроби обдурити клієнтів банків і випитати у них дані їхніх банківських карт не припиняються. Вішинг – шахрайство, при якому зловмисник взаємодіє з жертвою через телефон (дзвінки, смс).

Для того, щоб змусити жертву втратити пильність, злочинці придумують повідомлення, здатні вибити будь-яку людину з колії. Найчастіше, це повідомлення про «неприємності» з банківською картою. Людина лякається, якщо чує по телефону (або читає в смс), що його картка заблокована, що хтось ось-ось вкраде з неї гроші або що карта втягнута у «підозрілу операцію». Другий варіант – дзвінки або повідомлення з «позитивними» звістками (наприклад, про добавку до пенсії, виграші грошового призу або автомобіля, участі в акції і т.д.). Всього кілька тижнів тому в Україні була розкрита діяльність злочинної групи, яка обдурила українців на тисячі і тисячі гривень («дохід» від однієї шахрайської операції становив від 5 тисяч гривень)!

Нова хвиля смс – це «тривожні» повідомлення від імені банку (часто – від імені Ощадбанку). У тексті повідомлення зазвичай зазначено, що банківська карта користувача заблокована або її тільки збираються заблокувати (наприклад, для «проведення судової експертизи»).

В Асоціацію ЄМА звернувся користувач, якому прийшло повідомлення з номера +380919017365 (цей же номер був даний як номер «гарячої лінії Ощадбанку»). До слова, номера з кодом «091» вже не раз фігурували в справах, пов’язаних з шахрайством, коли злочинці видавали себе за співробітників Ощадбанку.

Дії шахраїв укладаються в уже знайому схему:

• Написати смс з тривожним повідомленням (налякати жертву і змусити її передзвонити за вказаним номером).
• Переконати жертву, що її картці і грошей загрожує небезпека.
• Змусити жертву (умовляючи і / або погрожуючи, і кваплячи) повідомити дані своєї карти (номер, термін дії, тризначний код безпеки зі зворотного боку карти або код CVC2 / CVV2, а також пароль з смс від банку).
• Використовуючи здобуті дані, отримати доступ до карти і здійснити з неї грошові перекази, тобто, попросту вкрасти гроші.

Як не стати жертвою телефонного шахрайства:

• Треба пам’ятати, що співробітник банку (Нацбанку, Пенсійного фонду, поліції або СБУ, будь-якої організації або компанії) ніколи не запитає секретні дані вашої карти (тобто, термін її дії та тризначний код безпеки CVC2 / CVV2 зі зворотного боку карти).
• Ким би не представився дзвонив – як тільки він запитав про дані карти (крім її номера) – кладіть трубку! Це шахрай!
• Якщо вас налякало повідомлення, яке ви отримали по смс або почули під час телефонного дзвінка – не приймати поспішних рішень! Заспокойтеся і обміркуйте свої дії. Припиніть розмову. Потім передзвоніть в банк за його офіційним номером (є на банківській картці або на офіційному сайті банку) – уточніть, чи все в порядку з вашою карткою. У 99% випадків з’ясовується, що з картою все в порядку, а дзвонили або писали саме шахраї.
• Якщо ви зрозуміли, що мимоволі повідомили шахраям дані своєї карти – негайно зателефонуйте в банк і заблокуйте карту (зробити це можна і за допомогою послуг Інтернет-банкінгу). Якщо відразу повідомити в банк про те, що трапилося, то є шанс зупинити дії по карті – і шахраєві не вдасться нічого вкрасти.

5. Фішинговий сайт пропонував працювати дропами, а сам крав їх дані

Фахівці Асоціації ЄМА виявили в Інтернет сайт, який вербував дропів – тобто, посередників для відмивання грошей, здобутих шахрайським шляхом. Дропи зазвичай надають свої банківські рахунки для здійснення через них «проміжних» грошових переказів (переводять кошти, які перед тим були вкрадені з інших карт). За це дроп бере відсоток (зазвичай до 3% від суми), але в цьому конкретному випадку карту потрібно було надати для «затоки» – переведення в готівку вкрадених дампів карт.

Однак дроп (як «нижча» ланка в злочинному ланцюжку, на яке найлегше вийти, щоб потім обчислити всіх інших учасників схеми) зазвичай першими попадаються (покарання – до 8 років позбавлення волі).

Тим часом, сайт http://obnal-zaliv.usluga.me/, який пропонував «роботу» дропам – виявився «обманкою», фішингових веб-ресурсом! Бажаючим отримати «легкі гроші» (а дропам обіцяють до 10 тисяч гривень доходу на місяць при 10 хвилинах роботи в день) пропонували тут же вказати дані своєї банківської картки, яку можна використовувати для «затоки». Ті, хто дані своєї карти вказав, в результаті давав шахраям доступ до свого банківського рахунку, з якого могли зняти всі гроші! Виходить, що бажають підробити на відмиванні грошей, здобутих нечесним шляхом, самі ставали жертвами.

Крім сайту-підробки з сумнівним «пропозицією про працевлаштування», моніторинг виявив ще одинадцять фішингових сайтів. Десять з них маскувалися під сайти, що надають неіснуючі послуги для здійснення грошового переказу або поповнення мобільного телефону:

• http:// popolnimtelefon .info/
• http:// payonphone .info/
• http:// pay4phone .info/
• http:// oplatanatelefon .info/
• http:// moneyforphone .info/
• http:// popolnitelefon .info/
• chekmobile .in .ua.
• http:// paytophone .info/
• http:// oplatatelefon .info/
• https:// mobile-pay .top/

Ще один сайт http://ipay24.site/ імітував веб-сервіс для грошових переказів і електронних платежів, маскуючись під популярні сервіси iPay.ua і Portmone.com.ua.

Будьте пильні! Фішингових ресурс можна визначити лише за кілька хвилин:

• Перевірте інформацію про сайт в Інтернеті (інформацію про компанію, яка надає послуги, відгуки клієнтів, але не на самому сайті сервісу). Не користуйтеся новим, невідомим ресурсом (навіть якщо він потрапив в початок пошукової викладки Google або Yandex – щоб бути в перших рядках, досить використовувати платну рекламу, що шахраї і роблять).
• Зверніть увагу, чи зареєстрований вітчизняний веб-сервіс на домені .ua, реєстрація на якому вимагає часу і зусиль. Шахраї ж використовують інші домени, на яких немає стількох обмежень.
• Вчитайтеся в інформацію на сайті. Якщо в текстах є орфографічні та інші помилки – це може говорити про те, що сайт фішинговий.

Більше про ознаки фішингових сайтів читайте тут.

Всі виявлені фішингові сайти потрапляють в Чорний список сайтів-підробок на сайті ЄМА. Скористайтеся пошуком та перевірте, чи немає в списку обраного вами веб-сервісу.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.