Головна » Технології / Статті » Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.




Щодня у світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману винаходяться та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Майже половина українців «знайома» з шахрайством із платіжними картками

Згідно з результатами дослідження, проведеного в жовтні-листопаді 2016 року компанією «Gemius Україна» та Українською міжбанківською асоціацією членів платіжних систем ЄМА, багато українців або особисто стикалися з шахрайством, або такі випадки відбувалися з їх близькими та друзями.

Особисто стикалися з шахрайством із платіжними картками 12% респондентів. Але ще 37% опитаних сказали, що їхні знайомі, родичі або друзі потрапляли в ситуації, коли могли стати (або стали) жертвами такого роду злочинів.

Дослідження показало, що жінки частіше піддаються ризику бути обдуреними шахраями (13% респонденток мають особистий досвід ситуацій шахрайства з платіжними картками, крім того, ще 41% респонденток знають про такі випадки з їхніми близькими або знайомими).

У той же час, 10% опитаних чоловіків підтвердили, що на особистому досвіді «познайомилися» з платіжним шахрайством. Також 32% респондентів-чоловіків відповіли, що чули про випадки шахрайства з їхніми близькими.

Дослідження проводилося методом онлайн-опитування серед громадян від 14 до 69 років, які проживають у містах та селах України.

2. У Києві злочинці встановили на банкомат «скімінговий» пристрій нового покоління

В одному зі столичних банкоматів виявлено скімінговий пристрій по типу «глибока вставка». Подібні пристрої вже не один раз були виявлені у банкоматах європейських країн, але в Україні це перший випадок.

«Глибока вставка» – це особливе розміщення шахрайської «вкладки» в області кардридера, яка зчитує дані з магнітної смуги банківської картки.

Зазвичай скімінгові пристрої на кардридері візуально помітні, оскільки частково розташовані на його зовнішній стороні. Одна із порад безпеки використання банкомату полягає в тому, щоб легенько посмикати за виступаючу частину кардридера. Шахрайські пристрої найчастіше слабко закріплені (ставляться на клей, скотч або магніт).

Однак при використанні пристроїв за типом «глибока вставка» немає ніякої можливості побачити його. Зовнішній вигляд такого банкомата відповідає картинці, яка зазвичай розміщена на екрані банкомату.

Як же захиститися від шахраїв? Завжди прикривайте клавіатуру під час введення PIN-коду. Навіть якщо злочинцям вдасться зчитати дані картки, вони не зможуть скористатися отриманою інформацією, не знаючи ПІН-коду до картки.

Під час введення ПІН-коду прикривайте клавіатуру рукою, портмоне, головним убором або сумкою. Робіть те ж саме, коли набираєте ПІН-код при розрахунку в торговельних мережах, ресторанах і в будь-яких інших випадках використання картки (окрім здійснення платежів в Інтернеті).

На щастя, виявлений в київському банкоматі скімінговий пристрій «не спрацював» – це був тестовий зразок, який виявився нездатним функціонувати.

3. Шахраї шлють українцям смс від імені «Ощадбанку»

Якщо ви отримали смс, в якому «Ощадбанк» повідомляє про блокування вашої картки – не поспішайте вірити і намагатися «розблокувати» рахунок. Справа в тому, що в Україні діє група шахраїв, які розсилають подібні повідомлення. У тексті смс, в тому числі, зазначений і контактний номер колл-центру, нібито працює на «Ощадбанк». Але насправді, це номера злочинців. Зателефонувавши за вказаним номером, ви напевно почуєте, що для розблокування рахунку вам потрібно повідомити секретні реквізити вашої карти.

Насправді ж ні «Ощадбанк», ні будь-якої іншої банк не буде питати реквізити карти (в тому числі, по телефону).

Секретні реквізити картки:

  • Номер картки;
  • Термін дії карти;
  • Тризначний код, який зображено на зворотному боці картки. Використовується для підтвердження проведення операцій з карткою в Інтернеті.

Отримавши дані вашої карти, шахраї можуть скористатися ними для здійснення грошового переказу з вашої картки або покупок в Інтернет.

Що робити, якщо ви отримали повідомлення смс про «блокування» вашої картки? Передзвоніть в банк за його офіційним номером (вказано на карті або є на офіційному сайті банку). Наприклад, в «Ощадбанку» номер контактного центру 0 800 210 800. Будь-які смс, отримані з інших номерів або рекомендують вам передзвонити за іншим номерам, щоб «розблокувати» карту «Ощадбанку», це виверт шахраїв!

Ще один випадок телефонного обману стався з клієнткою одного з банків, від імені якого їй подзвонили. Жінка розгубилася і встигла повідомити реквізити своєї картки, проте потім вчасно звернулася в банк. Зняття коштів з її карти не відбулося (злочинці не встигли нічого вкрасти). Клієнтці дзвонили з номера 044 587 57 78. Цей номер схожий на прямий київський (а на ділі приховує звичайний номер мережі «Інтертелеком” 094 887 57 78), що і ввело жінку в оману. Тим часом, не має значення, прямий київський номер або будь-який інший – це не офіційний номер телефону банку. Крім того, банк ніколи і ні за яких обставин не буде питати у клієнта його секретні реквізити!

4. Українці отримують повідомлення щодо «липових» виграшів автомобілів

Нова хвиля «перемог» в неіснуючих акціях по розіграшу автомобілів! Будьте уважні!

Користувачі отримують смс про виграш, де вказано сайт, на якому можна знайти всю інформацію про акцію. Такі сайти спеціально створюються для введення клієнтів в оману. Інформація про акції не є достовірною, а зазначені спонсори розіграшу (автосалони, банки або інші компанії) зазвичай не мають поняття про акцію. Щоб переконатися в цьому, досить зайти на офіційний сайт компанії-«спонсора» і передзвонити на її офіційний номер …

Мета злочинців, що розсилають смс про виграш автомобіля, щоб клієнт передзвонив за номером, який знаходиться на шахрайському сайті (і / або в смс). Спеціально навчені люди переконують довірливих громадян переводити гроші (кажучи, що це державний податок на приз, «спонсорський відсоток» і т.д.) за вказаними злочинцями реквізитами.

У повідомленнях, отриманих українцями минулого тижня, були дані посилання на чотирнадцять різних шахрайських веб-ресурсів!

В смс йшлося про виграш автомобіля (в тому числі, Kia Cerato). При цьому клієнтам також пропонувалося передзвонити за номером +38 093 848 59 25, щоб дізнатися подробиці акції.

5. Не станьте жертвою нових фішингових сайтів!

За відомостями Асоціації ЕМА, тільки за останні два тижні в Інтернеті виявлено одинадцять нових шахрайських веб-ресурсів, які виманюють реквізити під виглядом надання неіснуючих послуг. На цих сайтах клієнтам пропонують зробити переклад з карти на карту, деякі пропонують також здійснити поповнення мобільного.

Оскільки грошові перекази з картки на картку в Інтернет сьогодні вважаються найбільш популярним видом платежів онлайн, злочинці часто маскують свої сайти саме під такі сервіси. Клієнтові пропонують заповнити готову форму для здійснення грошового переказу (або іншого платежу, наприклад, поповнення мобільного), де треба вказати секретні реквізити своєї картки. Потім користувач найчастіше отримує відповідь про неуспішність платежу. Однак дані карти зберігаються на сайті і можуть бути згодом використані злочинцями: для придбання товарів і послуг в Інтернет з використанням карткового рахунку клієнта, який залишив реквізити своєї картки на фішинговому сайті.

Список виявлених фахівцями ЕМА в листопаді 2016 року сайтів, які виманюють карткові реквізити, імітуючи дизайн популярного сервісу «Портмоне» (https://www.portmone.com.ua):

  1. sendtocard .top
  2. portmone24 .in
  3. portmone24 .me
  4. portmone24 .store
  5. popolnyaska .in .ua
  6. portmone24 .biz .ua
  7. portmone24 .in .ua
  8. partmone .space
  9. platezka .pro
  10. pay24 .mobi
  11. portmone24 .biz
  12. platezka .su
  13. portmone24 .su
  14. portmone24 .org
  15. portmone24 .top

Інші виявлені в листопаді фішингові сайти, які прагнуть вивідати реквізити карти, маскуючись під сервіси грошових переказів в Інтернет:

  • perewadka .top
  • ua.moneytransf .ru
  • sendincard .top
  • ipay .co .ua
  • sendwithcard .top
  • sendoncard .top

 А на шахрайському сайті sendoncard.top до того ж працювала система підміни номера картки отримувача номером карти шахраїв.

Чорний список шахрайських сайтів поповнюється в режимі онлайн щодня фахівцями Асоціації ЕМА. У списку вказані адреси сайтів, їх опису, а також дані фото головних сторінок.

Будьте в курсі, визначайте фішинговий сайт з першого погляду! Дізнайтеся більше про ознаки фішингових сайтів в інфографіку від фахівців ЕМА.

Раніше ми писали, що В українській Вікіпедії з’явилася стаття про фішингові сайти. Тепер всю необхідну актуальну інформацію можна буде прочитати також в електронній енциклопедії. Статті містять професійні рекомендації, як захиститися від шахрайства.

Автор статті Євген Скачко

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Що таке Clubhouse і в чому його перевага?

Соцмережі – це чудовий спосіб залишатися на зв’язку з близькими, а також «бути в тренді». У більшості випадків, ми використовуємо одну-дві, які вже роками існують і цілком нас задовільняють своїми функціональними можливостями. Але, час від часу, з’являються нові гравці і, зазвичай, вони не надто швидко залучають аудиторію. Аж тут, мало чи не з кожного чайника […]


Статті

Як видалити акаунт в Instagram: покрокова інструкція

В житті кожного користувача соцмереж наступає період, коли з’являється бажання видалити обліковий запис. У кожного на це свої причини, але спосіб тільки один. Сьогодні Pingvin Pro детально розкаже як видалити акаунт в Instagram. Підписуйтесь на наш Telegram-канал Звісно, втрата активної аудиторії – не на руку розробникам соцмереж. Саме тому, такі елементарні речі вони ховають дуже […]


Останні новини

Новини ІТ

Viber в Україні встановлює нові рекорди

За час пандемії COVID-19, яка й досі триває, зацікавленість до соцмереж суттєво зросла. У цьому ми неодноразово переконувалися завдяки дослідженням відомих аналітичних ресурсів. Згідно з даними незалежного дослідження компанії Kantar, Viber 4 рік поспіль визнали найпопулярнішим месенджером в Україні. У січні 2021, його показник становив 96.8%. Також, це найпопулярніший месенджер для отримання інформації. Підписуйтесь на наш […]


Новини ІТ

В Україні розпочався запис до листа очікування вакцинації від COVID-19

Як повідомляв раніше Pingvin Pro, сьогодні запустили послугу «Запис до листа очікування вакцинації від COVID-19» через застосунок або порталі Дія. Послуга була запущена спілььними зусиллями Міністерства цифрової трансформаціїта Міністерства охорони здоров’я, про що повідомили на вебсайті Мінцифри. Зареєструватись до цього списку зможе кожен охочий вже з 1 березня. У нашій статті ви можете ознайомитися з найпопулярнішими […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: