Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Як «садять» за шахрайство з платіжними інструментами в Україні

Неодноразово фахівці Асоціації ЄМА піднімали питання про те, що шахраї в Україні несуть занадто легке покарання – зазвичай обмежуються штрафом. Кібершахрайство – відносно «молодий» вид злочинів для української судової системи. Мало прецедентів з шахрайства такого роду, у суддів і прокурорів недостатньо практики, а врегулювання питання за Кримінальним кодексом України залишає бажати кращого (стаття 200 ККУ потребує доповнень, які повинен внести новий законопроект №5361).

Проте, і сьогодні українське законодавство дозволяє не тільки оштрафувати, а й посадити винного в шахрайстві з платіжними інструментами. Після появи департаменту кіберполіції (підрозділ Нацполіціі України) стали швидше розкривати справи з шахрайства з банківськими картками, та й карають винних тепер більш суворо. Так, нещодавно два одесита отримали кожен по 2 роки позбавлення волі за скімінг і кеш-трепінг – банкоматне шахрайство.

Злочинці встановлювали в картоприймачі банкоматів скіммінгові пристрої, які копіювали дані банківських карток. Введення ПІН-коду записувалося на шахрайську камеру. Згодом зловмисники зіставляли дані картки та ПІН і створювали підроблену банківську картку. Таких «клонів» карток, за відомостями поліції, було виготовлено 20 штук. На фото: розшифровані дані банківських карток, які згодом могли бути використані для виготовлення дублікатів.

Також одеситів звинувачують у виготовленні пристроїв для перехоплення готівки в банкоматах міста. Кеш-трепінг або захоплення готівки – це вид банкоматного шахрайства, при якому на отвір для видачі грошей в банкоматі прикріплюється планка з двостороннім скочем. Купюри приклеюються до скотчу, а планка не випускає гроші. У підсумку, власник картки не може отримати готівку. Якщо він відійде від банкомату – з’явиться злочинець, який в лічені хвилини зніме планку разом з грошима.

Вирок для обох затриманих зловмисників (по 2 роки позбавлення волі, конфіскація технічних засобів і штраф в розмірі 85 тисяч гривень) вже вступив в силу.

Тим часом, зовсім скоро, 7 травня, ще один шахрай постане перед судом. Мова знову про жителя Одеси. 50-річний чоловік звинувачується у відмиванні грошей, здобутих шахрайським шляхом за допомогою фішингових сайтів. Фішинг – вид шахрайства в Інтернеті. Злочинна група створювала сайти, що імітують популярні онлайн-сервіси для грошових переказів, а також сервіси для поповнення мобільного телефону в Інтернеті. На фальшивих веб-сервісах були зроблені платіжні форми, в які користувач повинен вводити конфіденційні дані своєї банківської картки (термін дії, тризначний код безпеки зі зворотного боку карти або код СVC2 / CVV2). Ці дані згодом потрапляли в розпорядження злочинців, які використовували здобуті відомості для здійснення грошових переказів з карток ошуканих користувачів на свої рахунки.

Адреси шахрайських сайтів, створених цією злочинною групою: «card2card.su», «cardtocard.su», «pirtmone.info», «oplaton.net», «oplator.net», «cardtocard.org.ua». Так виглядала головна сторінка сайту «pirtmone.info»:

Зловмисники створюють сайти, візуально дуже схожі на оригінальні веб-ресурси для грошових переказів та інших платежів в Інтернеті. Найчастіше імітують популярні сервіси: «Portmone», «IPAY», «Easypay» та інші.

За допомогою платної реклами шахрайські сайти швидко «просувають» в Інтернет, за рахунок чого ці веб-ресурси виявляються у верхніх рядках пошукової видачі Google і Yandex (при введенні запитів, наприклад, «поповнити мобільний» або «перевести гроші на картку»).

Як стало відомо, перші скарги від жертв злочинної групи стали надходити до департаменту кіберполіції України в липні 2016 року. Понад сто власників карток втратили понад 1000 гривень (в окремих випадках злочинці зняли з картки користувача три і більше тисячі гривень). Двадцять сім жертв шахрайства надали свої свідчення, тому є всі шанси посадити схопленого злочинця за грати.

«Кіберзлочини в Україні настільки «популярні», наскільки «беззубим» залишається покарання, – нагадує керівник Асоціації ЄМА Олександр Карпов. – І так буде до тих пір, доки ступінь суспільної небезпеки таких злочинів не буде адекватно відображено в Кримінальному кодексі. «Гастролери» не дуже «люблять» країни, в яких за банкоматно-платіжні злочини, соціальну інженерію, крадіжку і використання банківських та інших ідентифікаційних даних можна сісти на термін від 10 років (Польща), 25 (Іспанія) років до трьох довічних термінів (США). Чекаємо повернення Парламенту з канікул і позитивного голосування в першому читанні за законопроект №5361-д, який, в тому числі, приводить кримінальне законодавство в сфері покарання за платіжні злочину у відповідність зі здоровим глуздом, міжнародним досвідом і Конвенцією про кіберзлочинність».

2. У Черкасах спіймані злочинці, які крали мобільні телефони та картки

Співробітники кіберполіції спільно зі слідчими відділу поліції в Черкаській області викрили злочинну групу. Зловмисники займалися розбоєм і пограбуваннями: в тому числі, крали у жертв мобільні телефони та банківські картки. Потім, користуючись тим, що онлайн-банкінг у багатьох жертв був прив’язаний до основного (вкраденому) телефону, злочинці, не відкладаючи, заходили в банківські Інтернет-профілі жертв, змінювали паролі і ліміти за їх картками та переказували з них гроші.

Затримано два учасники злочинної схеми, зараз вони перебувають під арештом. Правоохоронці повідомляють, що від дій шахраїв постраждали близько двадцяти чоловік. Загальна сума збитку становить, за попередніми оцінками, близько півмільйона гривень. На фото – знайдені в будинку одного із злочинців вкрадені банківські картки.

Що робити, якщо вкрадений мобільний телефон і банківська картка?

• В першу чергу, знайти можливість зателефонувати до банку та заблокувати картку. Номер банку є на офіційному сайті банку. Заблокувавши картку, вдасться зупинити всі операції за нею, в тому числі, будь-які зміни ліміту, перекази грошових коштів або оплати карткою.
• Повідомити мобільному оператору про крадіжку сім-карти.
• Звернутися в поліцію. Якщо з банківського рахунку зникли гроші – написати заяву в кіберполіції (це можна зробити цілодобово в будь-який день).

3. Шахраї продають неіснуючу техніку і несправні іPhone 6

Три гучних справи про шахрайство в Інтернеті нещодавно були розкриті в Миколаївській області. Одне з них – продаж несправних телефонів іPhone 6, якою займався 23-річний житель області в 2016-2017 роках. Злочинець розміщував оголошення щодо продажу телефону за заниженою ціною. З покупцем домовлявся щодо пересилання товару поштою і оплату накладеним платежем. В результаті, покупець платив від 10 до 17 тисяч гривень, але потім виявляв, що телефон не працює – і дзвонив шахраєві. Той запевняв, що усуне несправність за власний рахунок і просив переслати йому телефон назад. Після цього зв’язок з шахраєм обривався …

За відомостями кіберполіції, злодію вдалося обдурити, як мінімум, 15 осіб. Під час арешту шахрая, в його будинку були виявлені і несправні іPhone 6:

Ще п’ятдесят українців постраждали від дій іншої шахрайської групи, яка створила підроблені Інтернет-магазини, де продавала неіснуючу комп’ютерну техніку, мобільні телефони та комплектуючі. Умовою доставки товару, придбаного в фальшивому онлайн-магазині, була стовідсоткова передоплата.

Для цього шахраї вказували карти, відкриті на підставних осіб: 4119-9790-0328-4770, 4149-5070-1768-7482, 4790-7010-0111-8073, 5169-3049-0238-5956, 4524-0121-0243-2980 , 4188-3730-2696-0358, 5167-4900-2002-7919, 5167-7573-1322-0560, 5168-7572-7563-9963, 4149-4378-5992-9315, 4149-4978-4956-2618, 4149 -4978-5189-0882, 5167-4910-0624-5756, 5167-4900-3814-8755, 5167-4910-0034-4910.

Правоохоронці закликають: якщо ви були обмануті, коли намагалися зробити покупку в магазинах «usphone.etov.ua», «lemon.zakupka.com», «multi.zakupka.com», «uamob.zakupka.com», «aktiv.komp.zakupka.com», «pua.zakupka.com»- повідомте про це до відділу кіберполіції, написавши заяву! Або зверніться за телефоном (073) 032-05-17, email: mk@cybercrime.gov.ua,vbk@mk.npu.gov.ua.

Заарештований був також житель Миколаєва, який протягом двох років (з 2015 року) створив близько п’ятдесяти акаунтів на сайтах для розміщення приватних Інтернет-оголошень. Злочинець писав (під жіночими і чоловічими іменами), що продає різний товар, якого насправді не мав. Покупцям шахрай говорив, що надішле товар за умови повної оплати на картку (при цьому давав номера карток, відкритих на ім’я своїх родичів і знайомих в різних банках України). Отримавши гроші, шахрай «зникав».

Під час затримання всіх злочинців були виявлені речові докази злочинів, в тому числі ноутбуки, з яких велося листування з жертвами, мобільні телефони та сім-карти, на які дзвонили жертви, а також банківські картки, на які жертви обману переводили гроші.

Як захиститися при здійсненні покупок в Інтернеті:

• Вимагайте оплату накладеним платежем;
• Якщо є сумніви в чесності продавця і якості товару, можна вибрати функцію переказу грошей на картку по системі «захищений платіж» – тоді продавець не зможе отримати гроші за товар, поки ви не перевірите якість товару;
• Ніколи не оплачуйте всю вартість товару наперед. Не вносьте велику передоплату (більше 10%).

4. Продавець товару в Інтернеті просить перетелефонувати йому на різні номери? Обережно!

Надійний «на вигляд» продавець може виявитися шахраєм! Зверніть увагу на те, як він веде переговори щодо продажу товару. Є кілька тривожних ознак. Один з них – прохання кілька разів перетелефонувати на різні номери.

«Я купувала дешеві черевики на сайті Інтернет-оголошень, – розповідає киянка Анастасія Корженко, яка вчора звернулася до Асоціації ЄМА. – Зателефонувала за вказаним номером, але продавець відразу ж попросив перетелефонувати на його інший номер через кілька хвилин. Слухавку зняв, але не зміг говорити і перетелефонував мені вже з третього номера. Діалог наш був коротким: продавець сказав, що покупець уже є, але я можу ще «перехопити» черевики, якщо відразу ж перекажу всю суму. Мені це не сподобалося, і я передумала робити покупку. Однак на наступний день мені подзвонили вже з банку – уточнити, чи дійсно я намагаюся змінити пароль до входу в свій аккаунт в системі Приват24. Потім прийшло повідомлення про те, що я нібито намагаюся увійти в Приват24 з іншого мобільного телефону, якого у мене немає … ».

Анастасія подзвонила до банку і підтвердила, що не намагається змінити пароль до свого аккаунту в Інтернет-банкінгу. Написала скаргу на сайті Інтернет-оголошень, після чого аккаунт продавця черевик був заблокований.

«Мова йде, швидше за все, про досить поширену схему обману, – пояснює керівник ЄМА Academy Раїса Федоровська. – Шахрай знає мобільний номер жертви і знає останні номери, на які вона дзвонила (це його ж, шахрая, номера!). Знання трьох номерів, за якими дзвонив користувач, зазвичай досить для того, щоб «відновити» нібито загублену сім-карту. Потім, з її допомогою, шахрай потрапляє до акаунту Приват24, але, не знаючи пароля, намагається змінити його. Якби жертва з необережності підтвердила зміну пароля, зловмисник отримав би доступ до її банківського рахунку».

За даними фахівців ЄМА, тільки за минулий рік один з провідних сайтів Інтернет-оголошень повідомив про майже 50 тисяч скарг за шахрайство при купівлі і продажу товарів.

Ознаки шахрайства при купівлі товару в Інтернеті:

• Продавець вимагає повну оплату товару, як тільки розуміє, що «покупець на гачку»;
• Продавець використовує стресовий фактор (товар ось-ось купить хтось інший!) І квапить зробити йому повну оплату;
• Вартість товару – нижче ринкової;
• Продавець відмовляється приймати оплату післяплатою при доставці товару поштою або «захищеним платежем» на карту.

Найчастіше лже-продавці взагалі нічого не продають, розміщують оголошення про неіснуючі послуги і товари, ілюструють їх вкраденими з інших сайтів фотографіями. Мета обману – змусити жертву заплатити за неіснуючий товар.

Зовсім інші цілі переслідують фальшиві покупці товару, виставленого на продаж в Інтернеті.

• Шахрай пропонує передоплату або повну оплату товару відразу ж на карту продавця. Але для здійснення оплати вимагає повідомити йому конфіденційні дані карти продавця (термін дії, тризначний код безпеки CVC2 / CVV2, а також пароль з смс від банку). Шахрай може сказати, що ці дані йому потрібні для того, щоб здійснити переказ грошей на карту продавця. Насправді, для отримання будь-якого грошового переказу на карту відправнику потрібно повідомити тільки номер карти. Цього достатньо!
• Шахраї можуть працювати в парі. Один видає себе за покупця і просить повідомити йому номер карти продавця, щоб зробити повну або часткову оплату товару. Другий шахрай видає себе за співробітника банку, дзвонить жертві під приводом того, що потрібно прийняти платіж (і для цього повідомити йому конфіденційні дані її карти).
• «Покупець» – шахрай може відправити продавця до банкомату «для прийняття платежу» або «здійснення перекладу» з карти «покупця» на карту продавця. Насправді, в банкоматі можна зробити переклад тільки з тієї карти, яка вставлена ??в банкомат. Тобто, продавець може здійснити переклад тільки зі своєї карти на чужу, а не навпаки.

Будьте уважні! Якщо під час переговорів з покупцями або продавцями товару в Інтернеті вас кваплять, умовляють відразу заплатити всю вартість товару, переконують надати конфіденційні дані вашої карти під будь-яким слушним приводом – це шахрайство!

5. Нові фішингові сайти «ловлять» довірливих користувачів

Фахівці Асоціації ЄМА виявили вісім нових фішингових сайтів, які видають себе за сервіси грошових переказів і поповнень мобільного телефону. Дизайн цих сайтів імітує дизайн легітимних веб-ресурсів, які надають перераховані послуги. Але насправді сервіси-підробки створені для того, щоб виманювати карткові дані клієнтів.

Фішингові сайти, виявлені за останні два тижні:

• http:// pay4mob .info/
• http:// payformob .info/
• http:// paynmob .info/
• http:// popolnimob .info/
• http:// pyaformob .info/
• http:// popolnish .info/
• http:// oplatiphone .info/
• http:// popolninaphone .info/

Так виглядає головна сторінка фішингового сайту «popolninaphone.info»:

Звичайний користувач може визначити фішинговий сайт, якщо скористається відео-підказками від фахівців Асоціації ЄМА:

Перевірте, чи не внесено обраний вами сайт в Чорний список сайтів-підробок на сайті ЄМА! Список поповнюється щодня в режимі онлайн.