Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем шахрайства створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. 9% користувачів навіть не подумають звернутися до поліції, якщо стануть жертвами шахраїв

Незважаючи на дедалі частіші випадки шахрайства з платіжними картками (в 2016 році кількість фішингових сайтів зросла в 4,5 рази!), деякі користувачі все ще не знають, як можна протистояти злочинцям. Наприклад, не всі розуміють, що можна звернутися до поліції, якщо за їх платіжною карткою були проведені шахрайські операції внаслідок того, що дані картки були вкрадені. За результатами дослідження, проведеного компанією «Gemius Україна» і Українською міжбанківською асоціацією членів платіжних систем ЄМА, 9% респондентів в поліцію не підуть. На щастя, більшість опитаних (73%) все ж вважає, що слід звернутися в правоохоронні органи. До речі, на сайті Департаменту кіберполіції Українизалишити заяву можна в будь-який час доби.

Чоловіки частіше, ніж жінки, готові звертатися до правоохоронних органів, якщо шахраями були здійснені операції їх банківською карткою (наприклад, грошовий переказ, покупка в Інтернет-магазині, поповнення мобільного рахунку або зняття коштів) – 77% проти 69%. На жаль, жінки в такій ситуації частіше вагаються з відповіддю і не знають, що робити (22% опитаних жінок не визначилися зі способом дій в ситуації шахрайства з їх карткою; серед чоловіків відсоток тих, хто не визначився складає 14%).

Мешканці сіл та невеликих містечок з населенням до 50 тисяч чоловік здебільшого готові звертатися до поліції (79% і 73%, відповідно). Натомість мешканці мегаполісів в меншій мірі готові йти до поліції, якщо шахраї вчинять операції за їх карткою (тільки 68% підтвердили, що звернуться за допомогою до правоохоронців).

Більш «освіченим» можна назвати наймолодше покоління респондентів (з 14 до 24 років), серед яких 81% готові писати заяву до поліції в ситуації шахрайства. Для порівняння, серед старших людей від 25 до 34 років цей показник дорівнює 69%, для опитаних у віці 35-44 років – 72%, для тих, хто старше 45 років, – 71%.

Примітно, що кількість бажаючих звернутися до поліції зменшується в разі, якщо дані картки були не просто вкрадені, а користувач сам, випадково або через неуважність, повідомив їх шахраям (наприклад, ввів до платіжної форми на фішинговому сайті або розповів по телефону «липовому» співробітнику банку). Якщо при крадіжці даних картки до поліції готові відправитися 73% респондентів, то при «видачі» тих же даних ­– тільки 64%. Причому 16% опитаних категорично відповіли, що до поліції в цьому випадку не підуть.

Опитування проводилося серед громадян 14-69 років з усіх регіонів України, мешканців сіл та міст.

Як діяти, якщо за вашою карткою були проведені шахрайські операції:

• Заблокувати картку. Блокування можна провести, зателефонувавши в банк або скориставшись послугами Інтернет-банкінгу.
• Звернутися до кіберполіції України. Швидше зробити це через сайт Департаменту кіберполіції, на якому можна залишити заяву в будь-який час доби.

2. Шахраї вкрали з картки аграрія 50 тисяч гривень при покупці трактора

В одному із українських сіл стався вкрай неприємний випадок: всіма шановний аграрій був ошуканий кіберзлочинцями. Василь Іванович керує невеликим фермерським господарством. Будуючи плани на новий врожайний рік, власник ферми задумався про придбання нового трактора. Шукав техніку, яка б не тільки відповідала його запитам, але і продавалася за доступною ціною.

Така пропозиція знайшлася – в Інтернеті в розділі приватних оголошень якесь ПП «Тракторист» дійсно повідомляло про продаж трактора з потрібними параметрами. Василь Іванович домовився про продаж і передоплату в розмірі 50 тисяч гривень, які він переказав зі своєї банківської картки на корпоративну картку ПП «Тракторист».

На жаль, відразу після отримання грошового переказу підприємство зникло: номер, вказаний в оголошенні, перестав працювати. В даний момент правоохоронці проводять оперативно-слідчі дії щодо ПП «Тракторист».

Шахрай нерідко представляється покупцем або продавцем, хоча мета завжди одна – змусити жертву повідомити дані своєї картки або здійснити грошовий переказ (який може, в залежності від ситуації, називатися «передоплатою», «державним податком», «спонсорським відсотком» і т.п.).

У ситуації з купівлею трактора оголошення про продаж явно було розраховане на те, що потенційний покупець буде готовий надати передоплату…

Як не стати жертвою шахраїв, які представляються покупцем/продавцем:

• Перевірте продавця/покупця, пошукайте в Інтернеті інформацію про нього або номер телефону, з якого він вам телефонував;
• Не перераховуйте гроші (передоплату, податок) передбачуваному продавцю. Домовтеся про оплату покупки при отриманні, наприклад, накладеним платежем. Запропонуйте особисто оглянути товар перед покупкою, якщо в оголошенні вказана адреса вашого або близького до вас населеного пункту;
• Не повідомляйте секретні дані своєї картки передбачуваному покупцеві вашого товару. Ви можете повідомити тільки номер картки – цього достатньо, щоб покупець зробив грошовий переказ на вашу картку. Секретні дані картки (термін дії, тризначний код безпеки на зворотному боці картки (код CVC2 / CVV2), паролі із смс-повідомлень від банку) – це ключ до вашого банківського рахунку! Отримавши ці дані, шахрай може зробити з вашої картки грошовий переказ або сплатити покупку в Інтернеті.

3. Вчителька видала дані своєї карти, повіривши в «новорічну ідентифікацію від банку»

Киянка Таїсія Михайлівна – заслужений педагог, яка вже давно на пенсії. Напередодні Нового року вчителька стала жертвою фішингу – шахрайства по телефону.

Жінці зателефонували перед святами. Чоловік, який дзвонив представився співробітником банку, привітав з наступаючим, поцікавився здоров’ям, а потім повідомив, що напередодні Нового року в банку традиційно проводиться ідентифікація всіх клієнтів.

Від Таїсії Михайлівни було потрібно повідомити секретні дані її картки:

• номер;
• термін дії;
• тризначний код безпеки зі зворотного боку карти (код CVC2 / CVV2).

Всі ці дані, нічого не підозрюючи, вчителька повідомила псевдо-співробітнику банку. Але шахрай запросив також «пароль для ідентифікації», який повинен прийти в смс-повідомленні… Таїсія Михайлівна тричі помилялася, називаючи цифри пароля, який надісланий смс-повідомленням від банку. Однак співробітник банку був «терплячий» і дочекався, поки жінка назвала номер правильно. У підсумку, з рахунку педагога були зняті всі гроші.

Вішинг – вид шахрайства, під час якого жертву обманюють по телефону (або в процесі дзвінка, або надсилають смс-повідомлення з номером телефону – і жертва телефонує сама). Злочинці йдуть на різні хитрощі, щоб змусити користувачів повідомляти дані своєї картки. Найчастіше шахраї намагаються налякати жертву, наприклад, повідомляють їй про блокування її картки. Для «розблокування» потрібно повідомити секретні реквізити платіжної картки.

Ознаки шахрайства:

• Чоловік, який дзвонив наполягає на тому, щоб ви повідомили дані своєї картки (не тільки номер, але також термін дії, тризначний код безпеки CVC2 / CVV2 і пароль з смс від банку).
• Вас кваплять терміново вжити якісь дії (наприклад, можуть повідомити, що за вашою карткою якимись зловмисниками було проведено операції на великі суми, але ви ще можете «врятувати гроші», якщо скажете дані вашої картки і т.д.).

Як відповісти шахраєві:

• Не повідомляти дані своєї картки, ким би той, що дзвонив не відрекомендувався (хоч головою Національного банку України або Служби безпеки України). Ніхто, в тому числі співробітник банку, не має права вимагати від вас повідомити секретні дані своєї картки. Якщо від вас вимагають саме це – покладіть трубку! Якщо у вас є сумніви з приводу того, що вам повідомили по телефону – передзвоніть до банку і дізнайтеся, чи все в порядку з вашим рахунком.
• Не вірити, якщо вам кажуть, що дані вашої картки потрібні для здійснення грошового переказу (для цього потрібно лише номер картки і більше ніякі реквізити не потрібні!). Наприклад, шахрай може представитися покупцем товару, який ви продаєте через приватні оголошення. Для того щоб оплатити покупку, покупцеві потрібно знати ТІЛЬКИ номер вашої картки!

Що робити, якщо ви зрозуміли, що випадково повідомили шахраям дані своєї картки:

• Негайно заблокувати картку. Для цього зателефонуйте до банку або скористайтеся послугами Інтернет-банкінгу.
• Звернутися до кіберполіції України.

Будьте пильні! Не поспішайте, не приймайте рішення в поспіху. Не вірте всьому, що вам повідомляють по телефону. У 94% випадків шахраї представляються співробітниками банківі вміють вести бесіду «діловим» вимогливим тоном.

4. Злочинці прикинулися поліцейськими, щоб обдурити колишнього правоохоронця

Колишній поліцейський Сергій П. постраждав від шахраїв, незважаючи на свій багатий досвід роботи в правоохоронних органах. На вудку шахраїв Сергій П. попався тому, що ті представилися… поліцейськими.

Справа була такою: Сергію П. подзвонили ввечері і повідомили про те, що в даний момент проводиться операція захоплення злочинця «на гарячому» (при знятті отриманих шахрайським шляхом грошей в банкоматі). Подробиці операції не повідомили, зсилаючись на конфіденційність. Від Сергія П. було потрібно допомогти колегам – переказати гроші через банкомат на рахунок передбачуваного шахрая. Оскільки Сергій П. раніше працював в поліції і не раз стикався з різними методами оперативно-слідчих дій, то він практично без вагань погодився допомогти і переказати гроші. Через банкомат це зробити не вдалося, але вийшло через термінал…

Яке ж було здивування Сергія П., коли він усвідомив, що сам став жертвою шахрайства. «Колеги» перестали виходити на зв’язок. Звертатися до кіберполіції Сергію П. було просто соромно, але він подзвонив до банку, на жаль, вже на наступний день. До того моменту переказані на рахунок шахраїв кошти вже були зняті в іншому регіоні.

Пам’ятайте, злочинець може представитися ким завгодно! Шахраї можуть бути дуже переконливими, діяти, як справжні психологи. Не поспішайте робити те, про що вас просять! Зупиніться і подумайте, знайдіть спосіб перевірити інформацію, переконайтеся, що вас не обманюють.

Якщо від вас вимагають зробити грошовий переказ, про який ви ще п’ять хвилин тому навіть не думали, ви, швидше за все, маєте справу з шахрайством!

5. Увага: фішинговий сайт може «пропонувати» дешеві авіаквитки!

Співробітники ЄМА виявили фішинговий сайт http:// toptur  .pro/ , який пропонував покупцям дешеві авіаквитки. Користувачі можуть пройти на сайті звичайну процедуру бронювання квитків, але при цьому потрібно вказати дані своєї банківської картки (номер, термін дії, тризначний код безпеки на зворотному боці картки CVC2 / CVV2). В результаті бронювання виявляється неуспішним, але дані картки потрапляють до шахраїв, які могли ними скористатися для здійснення грошового переказу з картки, поповнення мобільного рахунку або здійснення покупки в Інтернеті. Сайт, в основному, орієнтований на російського користувача, але на ньому також пропонують купувати квитки в Україну (та з України), тому жертвами шахрайства можуть стати і українці.

За даними ЄМА, протягом місяця фішинговий сайт зазвичай відвідує від 15 до 30 тисяч користувачів. Всього за рік кількість фішингових сайтів зросла з 38 до 174.

За неповних три тижні січня фахівцями ЄМА було виявлено 16 фішингових сайтів. Крім веб-ресурсу, який імітував продаж авіаквитків, інші 15 пропонували неіснуючі послуги поповнення мобільного телефону або здійснення грошового переказу.

Фішингові веб-ресурси, які пропонували зробити грошовий переказ:

• http:// sendmoney .site/
• pay2y .com .ua
• http:// p2p .webtm .ru/
• perevodi-legko .ru
• http:// sendmoney .co .ua/
• http:// ipay24 .pro/
• http:// sendmoney .co .ua/
• https:// perevodilegko .com

Фішингові сайти, які пропонували поповнити мобільний рахунок:

• mobilifes .in .ua
• moneyonphone .top
• moneyatphone .top
• moneyforphone .top
• money2phone .top
• http:// mobiplata .in .ua/
• http:// www. gsmpay .in .ua/

З першого погляду будь-який користувач може розпізнати фішингові сайти! Перевірити веб-ресурс можна і через Чорний список сайтів-підробок, який розміщений на сайті ЄМА. Список оновлюється щодня в режимі онлайн.