Топ-5 новин в сфері шахрайства з платіжними інструментами.

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману створюються і удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Шахраї вкрали півмільйона гривень за неповних два місяці

Говорячи про дії кібершахраїв, часто немає повного уявлення про масштаби цієї загрози. Зловмисники вигадують все більш досконалі пастки, а рівень платіжної культури залишає бажати кращого – користувачі все ще мало звертають увагу на безпеку своїх платежів, не перевіряють сайт на фішинг, не оновлюють антивірусне програмне забезпечення, розкривають свої конфіденційні дані (які не можна розкривати взагалі нікому і ніколи!) по телефону незнайомцям, які видають себе за банківських співробітників.

Щодня банки і платіжні сервіси на базі захищеної системи Exchange-Online обмінюються інформацією про підозрілі електронні платежі, з ознаками шахрайства. Ці платежі намагалися зробити шахраї, використовуючи вкрадені у клієнтів реквізити карт. Деякі з них, на жаль, були успішні, і клієнти зазнали фінансових збитків.

Тільки за період з 1 серпня по 26 вересня поточного року платіжні сервіси зафіксували 12 416 підозрілих і шахрайських операцій поповнення мобільних телефонів і переказів з картки на картку (на загальну суму 3 409 000 гривен, якщо вважати втрати в гривневому еквіваленті, як це відбувається на Exchange -Online). При цьому в операціях брало участь 7 390 банківських карт 135 банків з 53 країн (українських банків – 67). Шахраї намагалися вивести кошти на 975 мобільних номерів. Переважна більшість операцій – поповнення мобільних телефонів.

ТОП-5 країн за картками яких проводилися спроби шахрайських операцій. Всі ці операції вдалося розпізнати, як потенційно небезпечні:

На жаль, багато підозрілі (з ознаками шахрайства) операції виявляються «успішними». Тобто, клієнти втрачають гроші. За вказаний період за картками українців було скоєно тисячу дев’ятсот двадцять вісім операцій на суму 238 955 гривень.

Кількість операцій по українських картах: всього – 10 085; «Успішних» – 1 928 операцій на суму 238 955 гривень.

ТОП-5 країн, по картах яких пройшли «успішні» операції:

Обмін інформацією відбувається в Exchange-Online – міжгалузевий системі протидії шахрайству в платіжній сфері та кредитуванні, яку використовують понад 40 українських банків і компаній, що працюють в сфері платежів та кредитування. Системою користуються також банки і платіжні сервіси інших країн.

Обмін інформацією про підозрілі платежі дозволив:

• запобігти збиткам від шахрайських транзакцій на сайтах інших платіжних сервісів, також беруть участь в обміні інформацією;
• проінформувати банки, за чиїми картками проводилися шахрайські транзакції.

У статистику включені:

• Операції, пов’язані з вішингом. Це всі ті транзакції, які були проведені в результаті “успішного” телефонного шахрайства (коли шахраї виманили у жертви конфіденційні дані її банківської карти і зняли з карти гроші, або коли шахраї направили жертву до банкомату і обманом схилили її зробити переказ грошей на їх рахунок. Читайте докладний опис шахрайських прийомів при вішинг: як злочинець втирається в довіру до жертви, за кого себе видає і як саме “веде” гроші з рахунку. Телефонних шахраїв можна легко (!) дізнатися під час телефонної розмови.
• Операції, пов’язані з фішингом. Це транзакції, вчинені в результаті крадіжки секретних даних банківських карт жертв на фішингових сайтах. Велика частина таких сайтів імітує сервіси для поповнення мобільних телефонів і / або здійснення грошових переказів з картки на картку. Хоча є фішингові веб-ресурси, які видають себе за сайти продажу дешевих авіаквитків, сайти для віддаленого працевлаштування тощо. Деякі шахрайські ресурси зберігають дані банківських карт, які жертви вводять, намагаючись зробити платіж. Інші фішингові сайти, що імітують сервіси грошових переказів, способи переадресовувати операцію на легітимний сервіс, в процесі підміняючи номер картки одержувача (підставляючи номер карти шахрая) і змінюючи суму переказу (в деяких випадках).
• Випадки крадіжки конфіденційних даних (і як результат – грошей з рахунків) після зараження комп’ютерів жертв шкідливим програмним забезпеченням.
• Інші шахрайські операції (афери, вимагання і т.д.), що призвели до того, що жертви втратили гроші зі своїх банківських карт.

2. Заарештували злочинця, який крав гроші з банківських карт через Інтернет

Департамент кіберполіції України затримав шахрая, який створював фішингові сайти. За допомогою сайтів-підробок шахрай вводив в оману, пропонуючи неіснуючі послуги. Перелік фішингових сайтів, до створення яких причетний затриманий шахрай: pay2ua .com, perevodilegko .co, payhubcard .com, ipayua .com, transfercard.ne, p2ycard .com, pay4card .com, tachsend .com.

Співробітники Департаменту кіберполіції закликають громадян, які постраждали від цих сайтів, повідомити про це (залишити заяву на сайті Департаменту кіберполіції і написати листа електронною поштою за адресоюandriy.slobodyaniuk@cybercrime.gov.ua).

ВАЖЛИВО: жертви згаданих фішингових сайтів зверталися до Асоціації ЄМА. Всі дані зі звернень були передані в роботу кіберполіції. Якщо ви стали жертвою шахрайського веб-ресурсу, не мовчіть – повідомляйте про це! Об’єднавши зусилля, легше обчислити і зловити злочинця, не дозволивши йому і далі обманювати людей.

Наприклад, в Асоціацію ЄМА звернувся чоловік, який намагався зробити грошовий переказ через сайт pay2ua.com. Ресурс виявився шахрайським. Фішинговий сайт підміняв дані одержувача грошей і навіть суму.

Схема обману наступна: відправник вказує дані своєї карти і номер картки одержувача грошей. У момент здійснення переказу спеціальна програма переадресує операцію на легітимний ресурс для грошових переказів. Однак шахрайська програма підміняє номер картки одержувача коштів, а також змінює суму. Потерпілий від сайту-підробки pay2ua.comжитель України перекладав 100 гривень своєму знайомому, а в результаті – перевів 1015 гривень на шахрайський рахунок.

Фішингові сайти, які підміняють дані картки одержувача (іноді – і суму переказу) – це відносно новий вид шахрайських веб-ресурсів. Такі сайти були вперше виявлені в 2016 році. Підробка відбувається в режимі реального часу: гроші знімаються з рахунку відправника.

Інші види фішингових ресурсів, що імітують веб-сервіси поповнення мобільного або здійснення грошових переказів, зазвичай працюють за іншою схемою: сам переклад не провадиться (відправник грошей бачить повідомлення про те, що операція виявилася неуспішною), проте конфіденційні дані карти відправника залишаються в пам’яті сайту і згодом використовуються злочинцями для доступу до карти відправника та його грошей.

Виявлено нові фішингові сайти

• Співробітники Асоціації ЄМА виявили шахрайські сайти, які продовжують обманювати клієнтів:
• http:// www. paymentmobi .in .ua/ – сайт, що імітує сервіс для поповнення мобільного; краде дані карти, якими згодом намагаються скористатися злочинці. За останніми даними, роботу шахрайського сайту вдалося зупинити;
• https:// pay-mobile .in .ua/ – фішингових сайтів, який теж пропонував неіснуючі послуги поповнення мобільного телефону. Сайт був вперше виявлений в квітні 2017 року. Був закритий, але потім знову запрацював;
• http:// rabota-web .xyz/ – фішингових сайтів, який імітує сайт з працевлаштування (пропонується віддалена робота на державне підприємство «Укрпошта»). На сайті використані вкрадені з офіційного сайту ДП «Укрпошта» фото співробітників!

3. УВАГА: нове шахрайство з крадіжкою sim-карти і доступу до «Приват24»

Шахраї навчилися використовувати можливості Інтернет-банкінгу в своїх цілях. Наприклад, за допомогою мобільної сім-карти, до якої прив’язаний Інтернет-банкінг власника картки. Для цього сім-карту просто «крадуть» – домагаються її блокування. Поки власник «сімки» розбирається, що до чого, шахраї «відновлюють» сім-карту і отримують доступ до всіх повідомлень, які на неї приходять. В тому числі, до повідомлень з секретними кодами від банку, з паролями.

Як на ділі відбувається «крадіжка» сім-карти?

• Відомі випадки, коли шахраї видавали себе за покупців товару, який жертва продає в Інтернеті. Шахрай під виглядом покупця дзвонив на вказаний в оголошенні номер, домовлявся про покупку. Потім телефонував з нового номера (або писав смс з проханням передзвонити) під приводом виникли труднощі. Потім ще раз повторював дзвінок вже з третього номера. Для чого це робиться? Відновити нібито втрачену або зіпсовану сім-карту (деяких мобільних операторів) можна, якщо вказати три останні номери, на які здійснювалися дзвінки. Таким чином, шахрай знав не тільки номер сім-карти, але і три останні номери (з яких сам же і зв’язувався з жертвою). Видавши себе за власника сім-карти і «відновивши» її, зловмисник міг зайти в Інтернет-банкінг жертви, змінивши пароль входу (завдяки послузі «Ви забули пароль?»), І перевести всі гроші жертви на свій рахунок.
• Інша відома схема – шахрай переводить на мобільний жертви гроші (символічну суму в кілька гривень), потім приймається лунати їй десятки разів з різних номерів. Часто це робиться по ночах, коли жертві просто легше вимкнути телефон, ніж розбиратися, що за «ненормальний» їй телефонує. В результаті вже вранці жертва може виявити, що її сім-карта заблокована. А при спробі відновлення – дізнатися, що дублікат карти вже відкритий у кого-то другого. Нерідко до цього моменту шахрай встигає отримати доступ до Інтернет-банкінгу жертви і вкрасти все її гроші.

Новий цинічний «хід» шахраїв

Обидві схеми схожі і використовуються досить часто. Однак тепер у зловмисників з’явився новий цинічний хід. Ошукані власники карток, звичайно ж, дзвонять відразу в банк. Шахраї теж це знають. Вони передзвонюють своїй жертві від імені співробітників безпеки її банку і повідомляють, що шахрайство розкрито і гроші будуть повернуті на карту. Для отримання коштів слід «перевірити роботу карти» – зробивши на неї грошовий переказ …

Насправді, жертва переводить гроші на картку, якою все ще керують шахраї! Тобто, мимоволі сприяє нової крадіжці.

«Ми все частіше чуємо про таку «подвійну» облудну схему. Спочатку відбувається шахрайство, розуміючи, що жертва буде звертатися в банк, шахраї телефонують їй ще раз і під виглядом банківських працівників виманюють у жертви ще гроші, – пояснює керівник Форуму безпеки розрахунків і операцій з платіжними інструментами і кредитами Асоціації ЄМА Олеся Данильченко. – Кращий спосіб захисту – заблокувати картку і самостійно звернутися в банк за номерами, вказаними на платіжній картці».

За словами експерта, повторний дзвінок шахраїв вже після того, як гроші вкрадені – новий «поворот» в такого роду шахрайстві. Насправді, банківські співробітники ніколи не будуть обіцяти «повернути гроші за гроші».

Як не стати жертвою шахраїв

• Якщо вам дзвонить (або просить передзвонити) незнайома людина з різних номерів – це вже має насторожити. Не важливо, ким представився той, хто телефонує. Як тільки він просить зв’язатися з ним по другому, третьому номеру – є ризик шахрайства!
• Намагайтеся вказувати в Інтернет-оголошеннях номер телефону, до якого не прив’язаний ваш банкінг.
• Якщо ви виявили, що заблокована сім-карта з вашим «фінансовим номером» (тим, до якого підв’язані всі операції з карткою) – тут же, негайно, телефонуйте в банк і блокуйте вашу банківську картку.
• Не вірте, що банківські працівники можуть попросити вас перевести гроші на вашу картку. Це не банківські співробітники, а шахраї! Справжні працівники банку ніколи не запропонують вам подібне.

4. Житлова афера: шахраї «проводять акцію» від імені реального забудовника!

Українці знову стали отримувати смс про виграш квартир. На відміну від інших подібних прикладів, в цей раз аферисти вирішили використовувати ім’я реально існуючого житлового комплексу, який будується в Києві за адресою вул. Євгена Сверстюка, 4. Тут зводить багатоповерхівку компанія SG (Stolitsa Group). Житловий комплекс «Галактика» складається поки з двох будинків («Ліра» і «Октант»), рівень підготовки яких можна оцінити в наданому інвесторам звіті.

Сайт ЖК «Галактика» за адресою http://galactika.com.ua володіє оригінальним дизайном (структура меню імітує зоряне небо).

Зовсім інший вид має шахрайський веб-ресурс http:// info-galactika .com .ua, що імітує сайт ЖК «Галактика».

Якщо вірити інформації на сайті, то ЖК «Галактика» вже побудований і розігрує готові квартири. Помітна різниця, правда?

Насправді, це фото будинку за адресою Київ, вул. Солом‘янська, 15а. Дуже знайома адреса, яка вже фігурувала в одній афері – з «липовим» розіграшем квартир в неіснуючому житловому комплексі «Корона». Виходить, аферисти навіть не стали міняти фото будівлі, використовуючи його двічі. Про що це говорить? Працює одна злочинна група!

Шахраї в цей раз вирішили бути хитрішим – використовувати максимальну кількість реальних даних. Навіть юридична адреса компанії-продавця житла вказано вірно: вул. Богдана Хмельницького, 12а.

Ми звернулися за офіційним номером компанії SG (Stolitsa Group):

«Ми вже чули про шахрайське сайті від клієнтів, – відповіли в головному офісі. – Ми не проводимо розіграш квартир, це обман».

Акції не існує, хоча шахраї зробили все можливе, щоб переконати жертв в її реальності: послалися на справжній будинок, вкрали логотип житлового комплексу, створили сайт з схожою адресою в Інтернеті. Навіщо це зроблено?

Для того, щоб зрозуміти задум злочинців, потрібно звернути увагу на умови участі в акції та умови отримання призу (тобто, квартири).

Отже, шахраї запевняють, що для підтвердження своєї готовності отримати приз (квартиру) щасливий переможець має всього лише добу.

Протягом цього часу потрібно пройти так звану реєстрацію (в тому числі, заповнити «Анкету переможця», де треба вказати паспортні дані, ІПН). Крім того, переможцю слід сплатити «державний податок» – 1% від вартості призу.

Це і є саме «цікаве»: перш, ніж отримати виграну квартиру, «переможцю» треба щось комусь заплатити. 1% від вартості житла – це десятки тисяч гривень. Схема вже, на жаль, класична: на сайті-підробці дані телефони не колл-центру реального забудовника, а номери шахраїв. Уявні співробітники колл-центру охоче введуть горе-переможця в курс справи, пояснять, чому треба негайно (протягом доби) оплатити 1% вартості житла (інакше можливість отримати приз буде втрачена). Для перекладу «податку» вкажуть номер шахрайського рахунку. Гроші будуть переведені, а шахраї деякий час ще будуть «тягнути», шукати відмовки, чому документів на квартиру немає. Потім і зовсім зникнуть.

Типові виверти аферистів, які допомагають їм втертися в довіру своїх жертв:

• На сайті вказані номери переможців. Перший номер у списку даний повністю, є навіть ім’я «переможниці» і, до речі, на сайті є відеоролик з нібито врученням ключів переможниці. Звідки ролик і як він опинився у шахраїв, ще належить з’ясувати. Але цікаво інше: інші номери в списку переможців зашифровані (чотири останні цифри дані в вигляді «хрестиків»). Чому так? Шахраї роблять розсилку «щасливих» смс масово, на номери, які, наприклад, починаються з цифр «38 (096) 958 ….». Невідомо, «клюне» чи хтось із тих, хто отримає смс, на приманку. Якщо так – йому люб’язно запропонують пошукати свій номер у списку переможців. І ось він заходить на сторінку і бачить перелік номерів, а в ньому і заповітні цифри «38 (096) 958 ….». Решта чотири цифри зашифровані, але людині хочеться вірити, що зазначений саме його номер – і він вірить!..

Далі все просто: на емоціях «щасливий переможець» готовий перевести шахраям 1% вартості квартири, оскільки що таке кілька тисяч гривень в порівнянні з можливістю отримати «даром» комфортне житло в столиці?

• На сайті вказано спонсор акції – якась компанія «Техно Рау», яка нібито розмістила понад 7 тисяч терміналів самообслуговування по всій території України. На жаль, ми не знайшли інформації про компанії «Техно Рау». Можливо, компанія з такою назвою просто не існує. На сайті дано пояснення, звідки співробітники компанії-забудовника отримали базу номерів переможців – нібито з бази номерів, які поповнювалися через термінали самообслуговування. Хто з українців ніколи не використовував термінали? Такі, напевно, знайдуться, але вони в меншості. Тому люди вірять.
• На сайті також написано, що номери для участі в акції надані з дозволу Міністерства фінансів і Міністерства зв’язку України. Примітно, що шахраї навіть не спромоглися перевірити, чи є в Україні Міністерство зв’язку. Тому що є Міністерство інфраструктури України, а Міністерства зв’язку – немає …

Люди втрачають десятки тисяч гривень, «своїми руками» віддаючи їх шахраям: роблять грошові перекази за системою «1% вартості призу» на шахрайський рахунок.

Щоб не стати жертвою подібної афери, потрібно пам’ятати:

• Жодна компанія не буде розігрувати квартири «тихо» – під акцію такого масштабу створюється ціла рекламна компанія. Якщо ви раптом «перемогли» в акції, про яку немає ніякої інформації, про яку ви навіть не чули, участі в якій не приймали – це обман!
• Ніколи не варто переводити гроші ДО моменту отримання призу. Будь-які відмовки і запевнення помилкові, вас просто намагаються обдурити. Реальна перемога в акції не починається з того, що переможця просять перевести гроші на незрозумілий рахунок!
• Обов’язково перевірте інформацію, яку вам повідомляє «співробітник колл-центру»: знайдіть дані про компанії-спонсорів акції, зателефонуйте їм за офіційними номерами і уточніть, чи дійсно існує розіграш. Шахраї нерідко використовують назви справжніх компаній або просто схожі назви. Людині здається, що «ім’я компанії на слуху» і він не перевіряє дані. Але робити це необхідно!
• Сайти шахраїв рясніють помилками – граматичними, синтаксичними. Це відразу кидається в очі. Крім того, зазвичай на сайті використовуються неякісні або вкрадені фотографії. Скористайтеся функцією визначення джерела фото в системі Google.
• Не приймайте поспішних рішень – хоча шахрай обов’язково буде вас квапити. Не дарма ж в умовах «акції» прописано, що потрібно пройти реєстрацію протягом доби. У справжніх акціях такого умови немає (термін «давності» при отриманні призу вимірюється зовсім не однією добою, так як переможець може бути у від’їзді і т.д.). В цілому оформлення та отримання призу за акцією в реальності займає чимало часу і може розтягнутися на тижні.

5. Злочинець пропонував «роботу в Німеччині» через підставні агентства

Останнім часом зросла кількість звернень в українські банки, які надійшли від жертв, постраждалих в від «послуг» агентств, нібито допомагають працевлаштуватися на роботу в Європі. Мінімум, чотири агентства з рахунками в німецьких банках виявилися «липою»…

Своїх жертв злочинці знаходили, розміщуючи пропозиції про працевлаштування в Європі на популярних он-лайн ресурсах таких як WORK.ua, RABOTA.ua і ін.

Видаючи себе за представників солідних компаній, які сприяють працевлаштуванню в Європі, вони пропонували клієнтам посередницькі послуги при пошуку роботодавців в Німеччині. Серйозність намірів посередників не викликала жодних сумнівів у жертв, з ними підписувалися договори, в яких чітко прописувалися перелік і вартість послуг посередників. Єдине, що могло б здатися підозрілим жертвам, але не здалося – це умова 100% передоплати. Але хіба можна було запідозрити підступ, коли рахунки агентства були “відкриті” в солідному німецькому банку? Однак для зручності клієнтів альтернативним способом оплати був переклад на платіжні карти, а ось карти, як виявилося, не мали вже ніякого відношення до рахунками, відкритими в німецьких банках. Всі карти були відкриті на підставних осіб – дропів в українських банках .. Роль дропа полягала в необхідності зняти за своїми картками готівку в банкоматі і передати наступним учасникам злочинного ланцюжка

Як не стати жертвою шахраїв? Для початку слід перевірити репутацію рекрутингового агентства. Іноді для цього достатньо пошукати інформацію про компанію в Інтернет – як натикаєшся на негативні відгуки.

Наприклад:

WEISS International

Негативний відгук про діяльність компанії на сайті http://www.otzyvua.net:

• HOFFMANN Capital

Лист з негативним відгуком до редакції новинного видання http://www.2000.ua:

• MULLER Consulting

Негативний відгук на сайті http://zarobitchany.org:

Як не стати жертвою шахраїв?

• Переконайтеся, що має справу зі справжнім рекрутинговим агентством – пошукайте офіційний сайт. Більшість компаній, тим більше що працюють на міжнародному рівні, створюють собі сайти. Інакше ні роботодавці, ні претенденти цю компанію просто не знайдуть і про неї не дізнаються! Можна бути впевненим, що німецька компанія не стане «кому попало» подавати запит на рекрутинг співробітників. Тобто, наявність сайту теж важливо.
• Перевірте наявність вакансій можна на сайті роботодавця. Не зайвим буде відправити лист, щоб уточнити інформацію.
• Жертви шахрайських «контор» часто залишають свої негативні відгуки в Інтернет. Досить витратити кілька хвилин, щоб знайти їх.
• Є сенс показати договір з рекрутинговим агентством юристу, перш ніж підписувати. Досвідчений фахівець підкаже, які є пастки в договорі, що потрібно уточнити у рекрутера. Якщо з’явиться на укладення угоди з юристом, шахрай може навіть «передумати» і відмовитися від договору.