17 Лют, 2017

Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати, і термінали. Сотні схем обману винаходяться і удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Кіберполіція затримала «фішингового» шахрая в Одесі

Житель Одеської області допомагав «відмивати» гроші, отримані за допомогою сайтів-підробок відомих сервісів для здійснення онлайн-платежів (поповнення мобільного телефону або переказу грошей з картки на картку). Перш за все, це були фішингові «копії» сервісів «Portmone», «Ipay» і «Uapay», «Easypay».

Фото департаменту кіберполіції України

Підозрюваний у шахрайстві днями був заарештований співробітниками департаменту протидії кіберзлочинів в Одеській області. У його квартирі були виявлені банківські картки, на які були здійснені перекази з карт постраждалих від шахраїв громадян.

Фото зроблено в момент обшуку приміщення, де знаходився підозрюваний.

Як повідомляє сайт кіберполіції України, скарги на діяльність фішингових сайтів стали надходити від користувачів, починаючи з липня 2016 року. У заявах фігурували, в тому числі, сайти з наступними електронними адресами:

  • «card2card .su»;
  • «cardtocard .su»;
  • «pirtmone .info»;
  • «oplaton .net»;
  • «oplator .net»;
  • «cardtocard .org .ua».

Постраждалі приймали фішингові сайти за справжні, легітимні сервіси – і намагалися за їх допомогою поповнити мобільний або перевести гроші. Однак згодом з карток жертв були здійснені грошові перекази на рахунки шахраїв.

Залишити заяву на сайті кіберполіції України можна в будь-який час доби.

Слідство встановило, що затриманий правоохоронцями п’ятдесятирічний житель Одеської області займався процесом «виведення» грошей, отриманих незаконним шляхом. Тобто, шахраї отримували дані чужих банківських карт за допомогою фішингових сайтів. А затриманий безпосередньо займався переказом (по суті, крадіжкою) коштів з зазначених банківських карт.

Наразі затриманому пред’явлено підозру в причетності до 27 епізодів порушення закону, згідно з частиною 3 статті 190 Кримінального кодексу України («Шахрайство, вчинене у великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної техніки, – карається позбавленням волі на строк від трьох до восьми років»).

«Статистика останніх двох років така, що за 5 статтями Кримінального кодексу, за якими можливо карати кіберзлочинців, було ув’язнено 20 осіб. Це багато? Ні. Фахівцям з боротьби з кібершахрайства відомо, що це, можна сказати, тисячні частки відсотка від тієї кількості злочинів з платіжними інструментами, які відбуваються в Україні, – коментує керівник Асоціації ЄМА Олександр Карпов. – Чому ж такий результат, невже погано працює поліція? Ні. До поліції немає претензій, але у поліції «зв’язані руки»! Протиправні діяння такого роду не вважаються досить тяжкими, велика частина злочинців покарані штрафом. Хоча загальний збиток від кібершахрайства налічує сотні мільйонів гривень. У цьому сенсі українське законодавство за своєю суворістю далеке від європейського, де і покарання більш серйозні (в Польщі – до 25 років позбавлення волі) і менше «лазівок» для того, щоб злочинець вийшов сухим із води. Уже самого факту протиправної дії, навіть без наявності доведеного збитку (дзвінок з метою збору платежів, використання обладнання для підробки карток або перехоплення даних / готівки в банкоматах, панелі управління фішингового сайту в комп’ютері і т.д.) досить для затримання і покарання злочинців . Саме тому питання посилення покарання за шахрайство з платіжними інструментами зараз стоїть так гостро. Зауважте, в Одесі затримано злочинця, який причетний до шахрайства в Інтернеті, тобто до фішингу. А за даними Асоціації ЄМА, тільки за минулий рік кількість фішингових сайтів зросла в 4,5 рази – до 174 веб-ресурсів, які допомагали красти гроші з банківських карт. У 2015 році було «всього» 38 сайтів, а за один тільки січень 2017 року, наші фахівці виявили 25 фішингових сайтів! Про що це говорить? Наприклад, про те, що займатися фішингом в Україні «вигідно» – злочинці ризикують небагатьом».

2. Телефонний шахрай переконував клієнта, що його картка «продана бойовикам ДНР»

Нові випадки телефонного обману: тепер українських власників карток намагаються «захистити» від… фінансування тероризму!

Незвичайний дзвінок надійшов на телефон Володимира К.: той, хто телефонував представився співробітником банку і заявив наступне: «Номер вашої карти був проданий бойовикам ДНР для фінансування тероризму. Але ми ще можемо врятувати ваші гроші!». Далі слід було цілком передбачуване вимога повідомити секретні реквізити карти (термін дії, тризначний код безпеки зі зворотного боку карти або код CVC2 / CVV2, а також паролі з смс від банку).

На щастя, шахраї «не на того попали»! Володимир К. не повірив жодному слову про «фінансування тероризму» і повісив трубку. До слова, єдино правильне рішення в разі, якщо вам подзвонили і вимагають повідомити реквізити вашої карти (крім номера карти), – припинити розмову.

Зателефонувавши в банк, чоловік переконався, що з його карткою все в порядку. Він вказав номер, з якого йому дзвонив злочинець: 044-353-9001.

Якщо Володимир К. не піддався на хитрощі шахраїв, то киянин Михайло П. перевів злочинцям 1600 гривень, перш ніж збагнув, що його намагаються «надути».

Михайло продавав в Інтернет дитячу коляску і тому зрадів, коли знайшовся покупець. В наступний момент Михайлу подзвонили «з банку» (за номером 044-228-4329) і повідомили, що на його рахунок намагаються перевести суму, рівну вартості коляски. Однак для здійснення переказу чомусь слід було відправити на вказаний мобільний номер 1600 гривень. Нібито ці гроші Михайлу були б компенсовані і переведені разом з вартістю коляски. На жаль, зробивши переказ, Михайло залишився і без грошей, і без зв’язку зі злочинцями, чий телефон перестав відповідати.

Будьте уважні: шахрай може представитися ким завгодно і назвати будь-яку, саму неймовірну причину, через яку вам терміново потрібно повідомити йому реквізити вашої карти! «Фінансування тероризму» – щось «новеньке» в переліку злочинних вивертів, але шахраї можуть називати і більш «стандартні» і «звичайні» причини. Найчастіше повідомляють про блокування банківської карти, про те, що хочуть купити виставлену на продаж річ, а також про надходження надбавки до пенсії (згідно з дослідженнями ЄМА, люди старше 55 років частіше за інших вікових груп піддаються ризику шахрайства), про грошовий виграш або повернення «кредитних» коштів. У 94% випадків шахрай представляється співробітником банку, хоча може видавати себе за будь-якого фахівця. Мета ж злочинців завжди одна – випитати дані вашої карти, щоб вкрасти ваші гроші.

3. Фішингове «онлайн-кредитування»: як обманюють клієнтів

Отримання кредитів в Інтернеті – швидко розвивається і вже дуже популярна в Україні послуга. Зручність та швидкість надання онлайн-кредитів привертає все більше клієнтів. На жаль, шахраї теж про це знають – і тому стали створювати сайти, які лише імітують сервіси по кредитуванню в Інтернеті.

Є ресурси, які надають кредити онлайн, які ставлять умову: користувач платить страховий внесок (невеликий відсоток від суми кредиту, або фіксовану суму).

Однак є такі веб-ресурси, які лише вимагають внесок, але кредитів насправді не надають. Такі сайти створюють шахраї, в розрахунку, що користувачі будуть переводити гроші, сподіваючись отримати позику.

Як же відрізнити легітимний ресурс онлайн-кредитування від шахрайського? Головна відмінність – відсутність репутації у сервісів-підробок. Більшість шахрайських ресурсів створені «на рівному місці», тобто – не на базі якоїсь компанії (банку або небанківської організації), яка надає кредити. Навпаки, шахрайські ресурси дають мінімум інформації про те, хто надає позику. А в Інтернеті зазвичай немає ніякої інформації (або є тільки негативна) про веб-сервіси. Відсутність і відгуків користувачів, не на сайті з кредитування, а в Інтернеті (хоча в деяких випадках фахівці знаходили коментарі тих, хто вже помилився і встиг заплатити «страховий внесок»).

В ході моніторингу, службами безпеки українських банків виявлені два сайти, які обіцяють клієнтам надати кредит, але в дійсності не роблять цього. Шахрайські ресурси пропонують потенційним позичальникам внести «страховий внесок» у розмірі 500 гривень і вище.

Завжди перевіряйте репутацію сайту, на якому ви вирішили взяти кредит. Не довіряйте барвистим обіцянкам – пошукайте інформацію в мережі. Можливо, цей веб-сервіс вже обдурив десятки або сотні користувачів!

УВАГА! Шахрайський сайт http://www. privatcredit .in .ua

УВАГА! Шахрайський сайт http:// hot-credit .in .ua

4. Українцям продовжують розсилати смс про виграш в неіснуючій акції

Десятки користувачів в різних куточках України повідомили про те, що на їх телефони приходять смс про «виграш цінного призу».

У тексті повідомлення вказано і сайт, на якому міститься «повніша інформація про акцію».

Фахівці служб безпеки українських банків вважають, що насправді ніякої акції немає, а смс про виграш призів – прийом шахраїв, які вмовляють «учасників акції» перевести відсоток від «виграної» суми на конкретний рахунок.

Так, на сайті вказано, що бажаючі отримати свій приз, повинні пройти онлайн реєстрацію і зробити оплату 1,7% від вартості виграшу (від 170 до 3400 гривень) – для активації реєстраційного номера учасника.

Далі – більше: всі дії по оплаті потрібно здійснювати в терміналі або через банкомат, під керівництвом співробітників гарячої лінії акції, тобто, дотримуючись їх рекомендацій, даними по телефону в реальному часі.

Всі ознаки шахрайства в наявності. Це стане очевидно, якщо провести аналіз ситуації:

  • Клієнту приходить смс про виграш в акції, в якій він до того не брав участі і про яку навіть не чув ще 5 хвилин назад;
  • Текст смс направляє на сайт «дізнатися подробиці», де багато і переконливо написано про акцію, але будь-які дії потрібно здійснювати «під наглядом» операторів гарячої лінії (в тому числі, переказ 1,7% вартості призу на вказаний операторами рахунок – через банкомат або термінал; швидше за все, користувача спробують заплутати і змусити внести велику суму (наприклад, говорять, що потрібно ввести код активації, а насправді, в зазначеному шахраями поле може вводитися сума переказу і т.п.));
  • Телефон гарячої лінії – єдиний спосіб зв’язатися з керівництвом компанії, що проводить акцію;
  • Переможцю зовсім не готові вручити приз, навпаки, він повинен пройти непросту процедуру реєстрації та ще й заплатити 1,7% від вартості призу, якого навіть ще не отримав!

Таким чином, людина, яка нібито перемогла в акції, має лише один контактний номер, за яким може дізнатися подробиці. Для отримання призу вона проходить реєстрацію і здійснює грошовий переказ (нехай і мінімальний, в 170 гривень), перебуваючи в цей момент на телефонному зв’язку з «гарячою лінією». Заплутана і складна схема, насправді, переслідує прості цілі:

  • 1 – змусити користувача перевести гроші (1,7% від виграшу) на якийсь рахунок;
  • 2 – обдурити користувача і змусити заплатити більше.

Після переказу коштів «переможець» так і не отримує свій «приз».

5. Увага: нові сайти намагаються вивідати ваші карткові дані!

У лютому 2017 року фахівцями були виявлені нові фішингові сайти, які імітують сервіси для поповнення мобільного телефону і для здійснення грошових онлайн-переказів з картки на картку.

Зверніть увагу: більшості фішингових сайтів вдається проіснувати тільки кілька тижнів (в деяких випадках – лише кілька днів). Однак за цей час злочинці встигають зібрати «урожай» – дані карт користувачів, які намагалися отримати неіснуючі послуги, обіцяні на сайті-фальшивці. Один такий сайт в дні новорічних свят відвідали (і залишили дані своїх карт) більше 2500 чоловік. Чому люди заходять на фішингові сайти? Тому що шахраї підвищують рейтинг своїх веб-ресурсів, використовуючи контекстну рекламу. У підсумку, фішингові сайти нерідко виявляються в числі перших при пошуковій видачі Google або Yandex за запитами «поповнити мобільний» або «перевести гроші на карту».

Три з виявлених в лютому шахрайських ресурсу пропонували поповнити мобільний:

Один з виявлених шахрайських сайтів пропонував зробити онлайн-переказ з карти на карту:

На фішинговому ресурсі була встановлена ​​система миттєвої заміни номера картки отримувача і суми. У підсумку, відправник переказував гроші (причому, більшу суму, ніж була заявлена) на рахунок шахрая. На екрані з’являлося повідомлення про вдалий переказ, а на мобільний відправника приходило відповідне смс від банку. Однак гроші потрапляли злочинцям.

У січні шахраї були активніші: фахівці ЄМА виявили 25 фішингових сайтів.

П’ятнадцять з них пропонували поповнити мобільний:

Ще дев’ять фішингових веб-ресурсів пропонували неіснуючі послуги грошових переказів:

Також 18 січня було виявлено сайт http://toptur.pro/, який виманював карткові реквізити під виглядом продажу дешевих авіаквитків. В основному, сайт був розрахований на користувачів з РФ, але на ньому пропонували «придбати» квитки в Україну та з України, в тому числі.

Щоб переконатися, що ви зібралися скористатися безпечним сервісом, перевірте, чи немає зазначеного сайту в Чорному списку шахрайських веб-ресурсів на сайті ЄМА!

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

  • Neytreenor

    Цікава і корисна стаття, але, будь ласка, ретельніше вичітуйте автоматичний переклад 🙂

    • На жаль цей текст надсилається нам в якості прес релізу. Тож ми не завжди встигаємо все перевірити.