З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.
Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману винаходяться і удосконалюються.
Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!
1. Увага! В Інтернеті все більше фішингових «сервісів» нового покоління!
Інтернет-шахрайство в Україні продовжує розвиватися. Згідно зі звітом, підготовленим фахівцями Асоціації ЄМА, тільки за перший квартал поточного року виявлено 54 фішингових веб-ресурсів. Якщо тенденція збережеться, то до кінця року кількість шахрайських сайтів може досягти або навіть перевищити двісті. У минулому 2016 році кількість фішингових ресурсів склало 174 (а в 2015 році – тільки 38, так що «прогрес», на жаль, у наявності).
Фішингове шахрайство залишається досить ефективним, оскільки багато українців все ще не знають про ризики фішингу (за даними ЄМА, тільки 66% українських власників карт не стануть користуватися неперевіреними веб-ресурсом, про який немає інформації в Інтернет – дані дослідження Асоціації ЄМА і компанії Gemius за 2016 рік).
Проте, тема фішингу звучить все голосніше: багато банківських та небанківських сервісів електронних платежів попереджають своїх користувачів про фішингових сайтах. З шахрайством бореться кіберполіції України у співпраці зі службами безпеки банків. Проводяться інформаційні кампанії (наприклад, кампанія в рамках Національної програми зі сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яку реалізує Асоціація ЄМА за підтримки Посольства США в Україні).
З іншого боку, і шахраї стають більш винахідливими. Зловмисники створюють нові програми, які спрямовані на більш «ефективне» обдурення простих користувачів.
Наприклад, одна з провідних тенденцій 2017 року, як показує звіт фахівців Асоціації ЄМА за перший квартал, це зростаюча кількість сайтів з двофазним грошових переказом з карти на карту.
Особливості «роботи» фішингових сайтів в Україні
Важливо пам’ятати, що всі без винятку фішингові сайти пропонують користувачам неіснуючі послуги. Такі сайти створені виключно з метою вивідати конфіденційні дані картки клієнта, щоб згодом скористатися ними для переказу грошей з картки клієнта на карту шахрая.
Фішингові сайти імітують сервіси для здійснення платежів онлайн:
- поповнення мобільного
- грошового переказу
Інші шахрайські сайти імітують, наприклад, сервіси для покупки дешевих авіаквитків:
А деякі фішингові ресурси пропонують заробити в Інтернет:
В цілому, всі фішингові сайти в Україні можна розділити на кілька видів:
- Сайти, що імітують сервіси для поповнення мобільного;
- Сайти, що імітують сервіси для здійснення грошових переказів;
- Веб-ресурси, які «пропонують» обидві послуги;
- Сайти-підробки під відомі веб-сервіси електронних платежів;
- Сайти, що рекламують підробітку в Інтернеті;
- Веб-ресурси, «продають» дешеві авіаквитки.
- Термін дії карти;
- Тризначний код безпеки картки (або код CVV2 / CVC2).
Для «звичайного» фішингового сайту цього достатньо: користувач ввів секретні дані своєї карти, вони були збережені спеціальною програмою. Операція, яку хотів зробити клієнт (поповнення мобільного або грошовий переказ), виявляється неуспішною. Пізніше шахраї спробують використовувати здобуті конфіденційні дані картки клієнта, щоб вкрасти гроші з його рахунку.
Увага! Якщо карта клієнта захищена по системі 3D Secure, у шахраїв набагато менше шансів зняти гроші з картки клієнта. Система 3D Secure передбачає обов’язкове підтвердження кожної операції, яку клієнт здійснює в Інтернеті. Підтвердити операцію можна, лише запровадивши секретний пароль-код з смс від банку, яке власник картки отримує на свій фінансовий телефон. Якщо у шахраїв немає такого пароля, то підтвердити переказ (тобто – крадіжку!) Коштів з карти жертви не вийде.
Новий вид фішингових «сервісів грошових переказів»
На такому сайті теж є платіжна форма. Користувач (тобто – відправник коштів) вводить в формі конфіденційні дані своєї карти і номер картки одержувача грошей.
У момент здійснення операції спеціальна шахрайська програма підміняє номер картки одержувача на номер карти шахрая. У той же час сама операція «переноситься» на легітимний ресурс, через який можна зробити грошовий переказ. У підсумку, переклад відбувається цілком «законно». Тільки от гроші отримує власник картки, чий номер був «підставлений» програмою в останній момент.
Особливість такого виду фішингу в тому, що користувач не відразу розуміє, що став жертвою шахрайства. Операція з переказу грошей з картки на картку (або на мобільний номер) виявляється успішною. З карти знімається рівно ту суму, яку клієнт вказав у платіжній формі. Він отримує смс про зняття коштів. Однак гроші не потрапили до одержувача, а опинилися на рахунку у злочинця!
Визначати фішингових сайтів з двофазним переказом грошей з картки на картку треба за тими ж ознаками, що і «звичайний» фішинговий веб-ресурс:
- У такого сервісу відсутня репутація – про нього немає інформації в Інтернеті (або вона носить негативний характер);
- Сайт вітчизняного сервісу зареєстрований строком на 1 рік і на домені нижче рівня .ua (для реєстрації сервісу на цьому домені потрібне проходження складної процедури, а шахраї вибирають домени з реєстрацією без обмежень, це .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc і т.д.);
- У текстах сайту є помилки, друкарські помилки, неточності;
- Назва сайту не відповідає назві в його адресному рядку.
Дізнайтеся більше про ознаки фішингових сайтів! Перевірте, чи не внесений сумнівний веб-ресурс в Чорний список шахрайських сайтів від Асоціації ЄМА.
Ще одна особливість вітчизняного фішингових шахрайства – геоблокірованіе.
Злочинці використовують спеціальні IP-фільтри для того, щоб на сторінку фішингових ресурсу могли потрапити тільки користувачі з України. Тобто, злочинці працюють на конкретну «цільову аудиторію» і одночасно «ховаються» від моніторингу міжнародних організацій для виявлення фішингових сайтів.
2. Фішинг в світі і Україні: загроза зростає
Зростання кількості фішингових веб-ресурсів – це проблема «світова», тобто стосується всіх країн, а не тільки України. За даними Anti-Phishing Working Group (міжнародної організації із захисту кібербезпеки), зростання числа фішингових сайтів склав 65% (в період з 2015 по 2016 рік). Це виявився «рекордний» показник, який перевищив всі попередні. До слова, в Україні кількість шахрайських сайтів в 2016 році зросло в 4,5 рази (174 фішингових ресурсу в 2016 році проти 38 – у 2015 році).
Фахівці «Лабораторії Касперського» також фіксують, що фішинг «набирає обертів» у всьому світі. Експерти роблять висновки, ґрунтуючись на показниках спрацьовування антифішингових програмного захисту на комп’ютерах користувачів (але такий захист встановлена ??аж ніяк не на всіх комп’ютерах і тому складно уявити, наскільки в реальності більше випадків фішингу!). Згідно з підрахунками «Лабораторії Касперського», Україна входить до переліку країн з досить високою фішинговою загрозою (до 17% користувачів, на комп’ютерах яких спрацювала антифішинговий захист). Такий же рівень загрози в США і Канаді. А ось у Російській Федерації, Австралії, деяких країнах Латинської Америки показник ще гірше – до 28%.
У країнах пострадянського простору зафіксовано середній рівень «активності» шахраїв. Виняток становить тільки Російська Федерація, де злочинці вдаються до все нових хитрощів. Наприклад, в РФ з’являється все більше сайтів, які пропонують дешеві авіаквитки (а насправді, «крадуть» конфіденційні дані картки клієнта, який хоче купити квиток в Інтернет).
Можна сказати, що «український» (і «російський») фішинг істотно відрізняється від того, який поширений в країнах Європи, а також в США, Канаді.
«Західні» фішингові шахраї частіше створюють копії відомих веб-ресурсів (наприклад, сторінок банків або популярних платіжних систем для здійснення оплати в Інтернет). В Україні ж злочинці частіше роблять «нікому не відомі» веб-ресурси, що не маскуються під популярні сервіси. Це, до речі, може свідчити про те, що українці поки що ще більш схильні скористатися послугами нового, неперевіреного сервісу.
Фішингові сайти в розвинених країнах рекламують за допомогою соцмереж і спаму. У той час, як в Україні такі веб-ресурси «просувають», використовуючи платну рекламу.
Метою фішингових шахраїв в Європі і США залишається проникнення на пристрій користувача, крадіжка його соціальної особистості (і доступів до його рахунках – теж). Українські фішингові злочинці прагнуть заволодіти саме конфіденційними даними карти користувача.
А ще українські фішингові веб-ресурси залучають користувачів неправдоподібно вигідними послугами: «поповнення без комісій» (або з дуже низькими комісіями) і т.п.
3. Чи не станьте жертвою шахрайського сайту «для працевлаштування»!
Всього за місяць було виявлено 13 нових фішингових сайтів в Україні. Велика частина з них імітує сервіси для поповнення мобільного телефону або здійснення грошового переказу. В Чорний список шахрайських сайтів від Асоціації ЄМА потрапили такі ресурси:
- http:/ /popolny .info/
- https:// www.pay-mobile .in .ua/
- http:// popolninaphone .info/
- http:// oplatiphone .info/
- http:// popolnish .info/
- http:// pyaformob .info/
- http:// popolnimob .info/
- http:// paynmob .info/
- http:// payformob .info/
- http:// pay4mob .info/
- http:// oplatimob .info
- https:// ipayua .com/
- http:// pochta1 .com/
Будьте пильні! На закриття фішингових ресурсу може піти від декількох днів до декількох тижнів. В цей час жертвами сайту можуть стати нові необережні користувачі. В середньому, на фішинговий веб-ресурс за місяць може зайти до 30 тисяч клієнтів (шахраї використовують платну рекламу, завдяки чому сайти-підробки виявляються у верхніх рядках пошукової видачі Google або Yandex при введенні запитів «перевести з карти на карту», ??«поповнити мобільний» та ін.). Кожен такий клієнт – потенційна жертва шахраїв.
Зверніть увагу: в списку знайдених фішингових веб-ресурсів є сайт https://ipayua.com/ – копія популярного сервісу електронних платежів iPay.
Крім того, до переліку шахрайських сервісів потрапив сайт http://pochta1.com, що маскується під веб-ресурс державного підприємства «Укрпошта». Шахрайський ресурс пропонував віддалену роботу: склеювання конвертів і т.п.
Для оформлення працевлаштування користувачеві слід ввести свої дані, в тому числі конфіденційні дані карти. Нібито для того, щоб «роботодавець» міг зарахувати на неї кошти для оплати віддаленої роботи. Однак насправді, для зарахування будь-якого грошового надходження на карту достатньо знати її номер. Конфіденційні дані карти (термін дії і тризначний код безпеки зі зворотного боку карти) для цього не потрібні!
4. Кіберполіція затримала «фальшиву» продавщицю товарів на OLX
Мати двох дітей з Житомирської області продавала неіснуючі товари через оголошення в Інтернеті. Тридцятисемирічна жінка вибирала популярні сайти (в тому числі, OLX), де розміщувала фейковие оголошення. Однак, на перший погляд, все виглядало законним і «справжнім» – товари були з фотографіями, а сама «продавщиця» вміло вела переговори з потенційними покупцями, переконуючи їх зробити стовідсоткову передоплату товару на карту. Після цього зникала…
Ошукані покупці переводили гроші на товар на одну з десяти карт шахрайки (відкриті на її ім’я або на чуже).
Під час обшуку квартири шахрайки були виявлені і комп’ютер, з якого розміщувалися фейкові оголошення, і банківські картки. А також мобільні телефони та сім-карти з номерами, зазначеними в оголошеннях шахрайки. До речі, правоохоронці не виключають, що злочинниця могла працювати не одна, а мати спільників.
Ресурси, на яких шахрайка розміщувала неправдиві оголошення:
Номери карт, на які слід було зробити передоплату: 4790427040562572, 5168742344016559, 4119971906005733, 5109770003009968, 4731212700242414, 5168742016418018, 5577212701735352, 5167491003181210, 4149437314564061.
Співробітники департаменту кіберполіції допускають, що кількість жертв шахрайки може бути велика і просять усіх, хто здійснював переклади на зазначені номери карт, звернутися в кіберполіції. Зробити це можна за телефоном (0412) -40-74-44 або (098) 8207470. Або залишити заяву на сайті департаменту кіберполіції в будь-який час доби.
Як не стати жертвою продавця-шахрая?
- Не вірте занадто «щедрим» і «вигідним» оголошенням – якщо продавець ставить невиправдано низьку ціну на товар, можна побоюватися підступу!
- Не робіть великих передплат і, тим більше, не сплачуйте товар повністю до того, як отримаєте його і переконайтеся в його відповідності вашим очікуванням. Використовуйте систему післяплати – сплачуйте товар і його доставку при отриманні. Фахівці радять взагалі не робити передоплати за товар. А якщо продавець дуже переживає, що його можуть обдурити (не прийти за товаром і таким чином «скинути» всі витрати на пересилку на рахунок продавця) передоплата може бути символічною. Наприклад, яка дорівнює сумі, яку належить мати за пересилку. Але не більше 5-10% від вартості товару.
- Ставтеся з підозрою до продавців, які змінюють умови угоди: підвищують вартість товару, змінюють терміни і умови доставки, переконують зробити передоплату, кажуть, що «є інший покупець» і таким чином стимулюють вас швидше перевести гроші.
- Ставтеся з підозрою до продавців, які кілька разів просять передзвонити їм, або просять поповнити рахунок, щоб вони могли дзвонити вам і т.д. Такі прохання – свідоцтво, що ви можете мати справу не з зовсім порядною людиною, а, значить, і впевненості в якості продаваного ним товару – ніякої.
5. Спіймані шахраї, які намагалися обдурити Інтернет-банкінг «Ощадбанку»
Злочинці «працювали», в основному, в Харківській і Полтавській області. За період з вересня 2016 по березень 2017 зловмисники шахрайським шляхом заволоділи 46 банківськими картами користувачів. За допомогою послуг Інтернет-банкінгу «Ощадбанку» злочинці змінили фінансові телефони власників карток, «прикріпивши» карткові рахунки до новими номерами (до телефонних номерів шахраїв). У підсумку, зловмисники отримали доступ до банківських рахунків жертв і змогли розпоряджатися їх грошима.
На фото – вилучені у шахраїв мобільні телефони та банківські картки. Фото департаменту кіберполіції України.
Загальна сума збитку від діяльності злочинної групи становить приблизно 4 мільйони гривень. Поліція припускає, що деякі жертви шахраїв ще не звернулися із заявами. Так що сума збитку може бути й більшою.
Поки що відомо про 17 банківських рахунках, відкритих злочинцями в «Приватбанку». На грошові кошти на цих рахунках (а це майже 1 млн. грн.) накладено арешт. Ще 48 карт, емітованих «Ощадбанком», заблоковані.
До розслідування діяльності банди і затриманні злочинців були підключені: Слобожанське управління кіберполіції України, нацполіція Полтавської та Харківської областей, прокуратура Полтавської області, служби безпеки «Приватбанку» і «Ощадбанку». Розслідування триває, розшукуються можливі спільники, а також потерпілі від діяльності злочинців.