Головна » Технології / Статті » Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.




Щодня у світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману винаходяться та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Майже половина українців «знайома» з шахрайством із платіжними картками

Згідно з результатами дослідження, проведеного в жовтні-листопаді 2016 року компанією «Gemius Україна» та Українською міжбанківською асоціацією членів платіжних систем ЄМА, багато українців або особисто стикалися з шахрайством, або такі випадки відбувалися з їх близькими та друзями.

Особисто стикалися з шахрайством із платіжними картками 12% респондентів. Але ще 37% опитаних сказали, що їхні знайомі, родичі або друзі потрапляли в ситуації, коли могли стати (або стали) жертвами такого роду злочинів.

Дослідження показало, що жінки частіше піддаються ризику бути обдуреними шахраями (13% респонденток мають особистий досвід ситуацій шахрайства з платіжними картками, крім того, ще 41% респонденток знають про такі випадки з їхніми близькими або знайомими).

У той же час, 10% опитаних чоловіків підтвердили, що на особистому досвіді «познайомилися» з платіжним шахрайством. Також 32% респондентів-чоловіків відповіли, що чули про випадки шахрайства з їхніми близькими.

Дослідження проводилося методом онлайн-опитування серед громадян від 14 до 69 років, які проживають у містах та селах України.

2. У Києві злочинці встановили на банкомат «скімінговий» пристрій нового покоління

В одному зі столичних банкоматів виявлено скімінговий пристрій по типу «глибока вставка». Подібні пристрої вже не один раз були виявлені у банкоматах європейських країн, але в Україні це перший випадок.

«Глибока вставка» – це особливе розміщення шахрайської «вкладки» в області кардридера, яка зчитує дані з магнітної смуги банківської картки.

Зазвичай скімінгові пристрої на кардридері візуально помітні, оскільки частково розташовані на його зовнішній стороні. Одна із порад безпеки використання банкомату полягає в тому, щоб легенько посмикати за виступаючу частину кардридера. Шахрайські пристрої найчастіше слабко закріплені (ставляться на клей, скотч або магніт).

Однак при використанні пристроїв за типом «глибока вставка» немає ніякої можливості побачити його. Зовнішній вигляд такого банкомата відповідає картинці, яка зазвичай розміщена на екрані банкомату.

Як же захиститися від шахраїв? Завжди прикривайте клавіатуру під час введення PIN-коду. Навіть якщо злочинцям вдасться зчитати дані картки, вони не зможуть скористатися отриманою інформацією, не знаючи ПІН-коду до картки.

Під час введення ПІН-коду прикривайте клавіатуру рукою, портмоне, головним убором або сумкою. Робіть те ж саме, коли набираєте ПІН-код при розрахунку в торговельних мережах, ресторанах і в будь-яких інших випадках використання картки (окрім здійснення платежів в Інтернеті).

На щастя, виявлений в київському банкоматі скімінговий пристрій «не спрацював» – це був тестовий зразок, який виявився нездатним функціонувати.

3. Шахраї шлють українцям смс від імені «Ощадбанку»

Якщо ви отримали смс, в якому «Ощадбанк» повідомляє про блокування вашої картки – не поспішайте вірити і намагатися «розблокувати» рахунок. Справа в тому, що в Україні діє група шахраїв, які розсилають подібні повідомлення. У тексті смс, в тому числі, зазначений і контактний номер колл-центру, нібито працює на «Ощадбанк». Але насправді, це номера злочинців. Зателефонувавши за вказаним номером, ви напевно почуєте, що для розблокування рахунку вам потрібно повідомити секретні реквізити вашої карти.

Насправді ж ні «Ощадбанк», ні будь-якої іншої банк не буде питати реквізити карти (в тому числі, по телефону).

Секретні реквізити картки:

  • Номер картки;
  • Термін дії карти;
  • Тризначний код, який зображено на зворотному боці картки. Використовується для підтвердження проведення операцій з карткою в Інтернеті.

Отримавши дані вашої карти, шахраї можуть скористатися ними для здійснення грошового переказу з вашої картки або покупок в Інтернет.

Що робити, якщо ви отримали повідомлення смс про «блокування» вашої картки? Передзвоніть в банк за його офіційним номером (вказано на карті або є на офіційному сайті банку). Наприклад, в «Ощадбанку» номер контактного центру 0 800 210 800. Будь-які смс, отримані з інших номерів або рекомендують вам передзвонити за іншим номерам, щоб «розблокувати» карту «Ощадбанку», це виверт шахраїв!

Ще один випадок телефонного обману стався з клієнткою одного з банків, від імені якого їй подзвонили. Жінка розгубилася і встигла повідомити реквізити своєї картки, проте потім вчасно звернулася в банк. Зняття коштів з її карти не відбулося (злочинці не встигли нічого вкрасти). Клієнтці дзвонили з номера 044 587 57 78. Цей номер схожий на прямий київський (а на ділі приховує звичайний номер мережі «Інтертелеком” 094 887 57 78), що і ввело жінку в оману. Тим часом, не має значення, прямий київський номер або будь-який інший – це не офіційний номер телефону банку. Крім того, банк ніколи і ні за яких обставин не буде питати у клієнта його секретні реквізити!

4. Українці отримують повідомлення щодо «липових» виграшів автомобілів

Нова хвиля «перемог» в неіснуючих акціях по розіграшу автомобілів! Будьте уважні!

Користувачі отримують смс про виграш, де вказано сайт, на якому можна знайти всю інформацію про акцію. Такі сайти спеціально створюються для введення клієнтів в оману. Інформація про акції не є достовірною, а зазначені спонсори розіграшу (автосалони, банки або інші компанії) зазвичай не мають поняття про акцію. Щоб переконатися в цьому, досить зайти на офіційний сайт компанії-«спонсора» і передзвонити на її офіційний номер …

Мета злочинців, що розсилають смс про виграш автомобіля, щоб клієнт передзвонив за номером, який знаходиться на шахрайському сайті (і / або в смс). Спеціально навчені люди переконують довірливих громадян переводити гроші (кажучи, що це державний податок на приз, «спонсорський відсоток» і т.д.) за вказаними злочинцями реквізитами.

У повідомленнях, отриманих українцями минулого тижня, були дані посилання на чотирнадцять різних шахрайських веб-ресурсів!

В смс йшлося про виграш автомобіля (в тому числі, Kia Cerato). При цьому клієнтам також пропонувалося передзвонити за номером +38 093 848 59 25, щоб дізнатися подробиці акції.

5. Не станьте жертвою нових фішингових сайтів!

За відомостями Асоціації ЕМА, тільки за останні два тижні в Інтернеті виявлено одинадцять нових шахрайських веб-ресурсів, які виманюють реквізити під виглядом надання неіснуючих послуг. На цих сайтах клієнтам пропонують зробити переклад з карти на карту, деякі пропонують також здійснити поповнення мобільного.

Оскільки грошові перекази з картки на картку в Інтернет сьогодні вважаються найбільш популярним видом платежів онлайн, злочинці часто маскують свої сайти саме під такі сервіси. Клієнтові пропонують заповнити готову форму для здійснення грошового переказу (або іншого платежу, наприклад, поповнення мобільного), де треба вказати секретні реквізити своєї картки. Потім користувач найчастіше отримує відповідь про неуспішність платежу. Однак дані карти зберігаються на сайті і можуть бути згодом використані злочинцями: для придбання товарів і послуг в Інтернет з використанням карткового рахунку клієнта, який залишив реквізити своєї картки на фішинговому сайті.

Список виявлених фахівцями ЕМА в листопаді 2016 року сайтів, які виманюють карткові реквізити, імітуючи дизайн популярного сервісу «Портмоне» (https://www.portmone.com.ua):

  1. sendtocard .top
  2. portmone24 .in
  3. portmone24 .me
  4. portmone24 .store
  5. popolnyaska .in .ua
  6. portmone24 .biz .ua
  7. portmone24 .in .ua
  8. partmone .space
  9. platezka .pro
  10. pay24 .mobi
  11. portmone24 .biz
  12. platezka .su
  13. portmone24 .su
  14. portmone24 .org
  15. portmone24 .top

Інші виявлені в листопаді фішингові сайти, які прагнуть вивідати реквізити карти, маскуючись під сервіси грошових переказів в Інтернет:

  • perewadka .top
  • ua.moneytransf .ru
  • sendincard .top
  • ipay .co .ua
  • sendwithcard .top
  • sendoncard .top

 А на шахрайському сайті sendoncard.top до того ж працювала система підміни номера картки отримувача номером карти шахраїв.

Чорний список шахрайських сайтів поповнюється в режимі онлайн щодня фахівцями Асоціації ЕМА. У списку вказані адреси сайтів, їх опису, а також дані фото головних сторінок.

Будьте в курсі, визначайте фішинговий сайт з першого погляду! Дізнайтеся більше про ознаки фішингових сайтів в інфографіку від фахівців ЕМА.

Раніше ми писали, що В українській Вікіпедії з’явилася стаття про фішингові сайти. Тепер всю необхідну актуальну інформацію можна буде прочитати також в електронній енциклопедії. Статті містять професійні рекомендації, як захиститися від шахрайства.

Автор статті Євген Скачко

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Як додати музику до фото в Instagram?

Instagram вніс чергову зміну у свій мобільний застосунок. Тепер можна додавати музику до фото в Instagram. Важливо зауважити, що ця функція не працює для так званих каруселей або ж галерей. Підписуйтесь на наш Telegram-канал Як соціальні мережі впливають на психіку дітей та підлітків? Підозрілі посилання і вкладення – як не стати кібержертвою? Що робити, якщо зламали […]


Статті

Що таке Twitter Blue і чи вартує підписка грошей?

Twitter Blue – це платна підписка, яка надає ексклюзивні функції для користувачів Twitter. Одна з них – це синя галочка, що підтверджує офіційність облікового запису. Вона особливо необхідна офіційним особам, журналістам та урядовим сторінкам. Підписка діє в обмеженій кількості країн, але очікується, що вона стане доступною для всіх. Тож, яка ціна підписки Twitter Blue і чи […]


Останні новини

Новини

Мінцифра проведе тиждень цифрової грамотності: як долучитися?

Мінцифра повідомила у своєму Telegram-каналі, що проведе тиждень цифрової грамотності. Цифрові навички стали базою нинішньої реальності. Вони дають змогу швидко отримувати послуги, конкурувати на ринку праці, опановувати актуальні професії за декілька місяців чи покращувати кваліфікацію. Підписуйтесь на наш Telegram-канал Google виділив $ 2 млн на цифрову освіту українців Як розпізнати фейкове фото в інтернеті? У […]


Новини

Microsoft попереджає про нові пропагандистські кібератаки на Україну та її союзників

За даними Microsoft, москва активізує свої зусилля, щоб здійснювати чергові пропагандистські кібератаки на Україну та її союзників. Генеральний менеджер центру аналізу цифрових загроз Microsoft, Клінт Воттс, закликав клієнтів готуватися цієї зими до нових російських кібератак. Нагадаємо, що про зростання активності хакерів компанія попереджала ще на початку листопада. Підписуйтесь на наш Telegram-канал росія не зможе повністю покласти українську […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: