22 Гру, 2016

Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману винаходяться і удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. 85% українців заблокують картку, якщо потраплять в ситуацію з шахрайством

Результати онлайн-опитування, яке проводила компанія «Gemius Україна» та Українська міжбанківська асоціація членів платіжних систем ЄМА, показали, що українці, в цілому, знають, як вести себе в ситуації з шахрайством з їх банківською карткою.

Велика частина респондентів (85%) знають, що потрібно зробити в першу чергу у разі неправомірних дій із платіжною карткою – тобто, заблокувати карту. Це і справді перше, що варто зробити при першій підозрі шахрайства! Негайно звернутися до банку, щоб заблокувати картку і не допустити крадіжки коштів з неї. Або зробити блокування самостійно через систему Інтернет-банкінгу.

Згідно з висновками дослідження, дії опитаних будуть наступними:

  1. Крок. Заблокувати картку (85% респондентів сказали, що зроблять це в першу чергу).
  2. Крок. Написати заяву в банк (79% опитаних заявили, що це буде друге, що вони зроблять після блокування картки).
  3. Крок. Заява в поліцію (65% респондентів готові звернутися до поліції після того, як повідомлять про випадок шахрайства в банк).

Тим часом, багато співвітчизників вже встигли особисто зіткнутися з шахрайством із платіжними картками. Вражаюче, але один з найвищих показників – у групи респондентів, які працюють у фінансовій / банківській сфері (цілих 21% опитаних, які вказали таке місце роботи, особисто зіткнулися із шахрайством). Ще 18% респондентів, які працюють в приватних, недержавних, компаніях і організаціях встигли побувати в ситуації з шахрайством з банківськими картками.

Опитані старше 55 років частіше за інші вікові групи стикаються з шахрайством (15%). Крім того, жінки частіше стикаються з шахрайством, ніж чоловіки (13% і 10%, відповідно).

Особисто побували в ситуації з шахрайством 7% опитаних пенсіонерів, 6% респондентів в декретній відпустці і 4% респондентів, які працюють в державних / бюджетних організаціях.

Зовсім не чули про подібні випадки лише деякі пенсіонери (3% респондентів пенсійного віку) і більше половини опитаних школярів (55% респондентів шкільного віку відповіли, що не стикалися з шахрайством і не знають про нього, зате 17% учнів заявили, що в подібні ситуації потрапляли їхні знайомі або родичі, а 27% знають про шахрайство з платіжними картками зі ЗМІ).

Дослідження проводилося методом онлайн-опитування серед громадян від 14 до 69 років, які проживають в містах і селах України.

2. Увага: злочинці обманюють клієнтів, телефонуючи «від імені» державних організацій!

За останні два тижні зафіксовано нові випадки, коли шахраї телефонували клієнтам і представлялися співробітниками державних організацій.

При цьому злочинці:

  • Вимагали перевести гроші на якийсь рахунок під слушним приводом;
  • Просили повідомити секретні реквізити картки (номер картки, термін її дії, тризначний код безпеки зі зворотного боку картки CVV2 / CVC2).

Спочатку шахраї представлялися співробітниками державної організації і вимагали оплатити вартість декларації (при цьому «ціна» декларації становила не менше 2 000 грн., які слід було перевести на рахунок, вказаний шахраями по телефону). Наступний дзвінок уже був з вимогою перерахувати гроші «за надані банківські послуги» ( «банківське обслуговування» оцінювалося в межах 2 000 грн.).

Але і це ще не все – шахраї телефонували в третій раз, кажучи, що держава готова клієнту відшкодувати суму, яка, згідно із законом, виділяється на купівлю медикаментів. Для того, щоб «держава» могла повернути гроші, потрібно повідомити реквізити картки.

Будьте пильні! Пам’ятайте, що:

  • Жодна державна чи приватна організація не має права вимагати від вас повідомити реквізити вашої картки. Якщо у вас запитують реквізити картки – закінчуйте розмову!
  • Шахраї спробують вас налякати (скажуть, що ваша картка заблокована або що вона бере участь у підозрілій фінансовій операції тощо). Не панікуйте! Покладіть трубку і потім зателефонуйте до банку, що випустив вашу картку, за номером, вказаним на ній (або на офіційному сайті банку).
  • Шахраї можуть представитися ким-завгодно: банківським службовцем, працівником Національного банку України, співробітником поліції, співробітником Пенсійного фонду, представником благодійної організації, та хоч самим президентом! Важливо запам’ятати, що насправді ніхто і ніколи не має права запитувати дані вашої картки.
  • Для отримання грошової винагороди, призу, виграшу або компенсації відправнику грошей досить знати ТІЛЬКИ номер вашої картки. Термін її дії і тризначний код безпеки зі зворотного боку картки (CVV2 / CVC2) для цього не потрібні!
  • Тризначний код безпеки зі зворотного боку картки (CVV2 / CVC2) потрібен для підтвердження легітимності операцій з карткою, які ви проводите в Інтернеті (наприклад, для здійснення грошового переказу з вашої картки або для онлайн-покупок). Якщо хтось дзвонить вам і просить повідомити йому цей код, значить, це шахрай, який хоче вкрасти гроші з вашої картки!

3. Під Новий рік зросла кількість підозрілих «дзвінків з банку»

Телефонні шахраї намагаються скористатися передноворічної метушнею: стали частіше телефонувати власникам карт, представляючись співробітниками служби безпеки банку, і повідомляти про «підозрілі операції з вашою картою». Наприклад, лякають, що карткою оплачені великі покупки в Інтернет-магазинах.

Випадок 1. Вивідали реквізити і спробували змусити переадресувати смс від банку на інший номер

Один з випадків описаний киянкою Наталею «Мені подзвонили, нібито зі служби безпеки мого банку, і запитали, чи дійсно я проводила кілька хвилин тому три операції в Інтернет-магазині. Я сказала, що ні. І тут же мені надійшли 3 смс-ки на великі суми, які назвали ті, хто дзвонив». Жінку стали запевняти, що вона повинна терміново заблокувати свою картку, для чого потрібно ввести комбінацію в телефоні. Насправді, це виявилася комбінація, яку вводять для переадресації дзвінків і повідомлень з одного телефонного номера на інший (* 21 * … (номер телефону) … #). Клієнтка запідозрила недобре і поклала трубку.

Швидше за все, злочинці діяли для залякування: запитали дані картки, нібито для проведення блокування рахунку. А потім ще й спробували зробити переадресацію дзвінків та смс (в тому числі, і смс-повідомлення від банку, в яких приходять секретні паролі для підтвердження легітимності операцій з карткою в Інтернеті) з номера клієнтки на інший номер.

Цілком очевидно, що таким чином шахраї намагалися отримати доступ до всіх секретних реквізитів картки клієнтки.

Секретні реквізити банківської картки (формула 3 + 1):

  1. Номер картки.
  2. Термін дії картки.
  3. Тризначний код безпеки зі зворотного боку картки (код CVV2 / CVC2), який потрібен для підтвердження проведення операцій з карткою в Інтернеті.

+ Секретний пароль, надісланий у смс-повідомленні, від банку (потрібно для підтвердження проведення операцій з карткою, захищеної по системі 3D Secure).

Випадок 2. Обдурили двічі

На першому етапі клієнт, не розібравшись, поповнює мобільний телефон шахрая через банкомат. Потім розуміє, що його обдурили, і хоче подзвонити в банк. Однак не встигає: в цей момент йому вже надходить вхідний дзвінок, нібито саме з його банку! Чоловік, який дзвонив представляється співробітником банку і говорить, що проводить моніторинг операцій по картці.

Як правило, між шахраєм і клієнтом відбувається такий діалог:

Шахрай: «У нас зафіксована така підозріла операція по картці (наприклад, поповнення мобільного телефону). Ви проводили її? »

Клієнт: «Проводив, але тепер розумію, що це шахрайство».

Шахрай: «Ви ще можете скасувати операцію! Скажіть номер вашої картки … (далі йде перерахування потрібних шахраєві даних картки. – Ред.).

Якщо клієнт не хоче повідомляти дані картки і кладе трубку, щоб передзвонити в колл-центр свого банку, він в деяких випадках не може це зробити відразу, так як йому постійно надходять вхідні дзвінки від шахраїв.

Випадок 3. Дзвонять з номерів, ідентичних банківським

Шахраї використовують можливості IP-телефонії та замінюють мобільні номери на номери, схожі на прямі (міські) банківські. Потім усе розгортається за знайомою схемою: введеного в оману клієнта «обробляють» (лякають чимось, запитують дані його картки, кваплять).

4. Банки внесли до чорного списку 135 рахунків шахраїв

За даними системи міжбанківського обміну інформацією про шахрайство «Exchange-Online» (адмініструється Асоціацією ЄМА), всього за дві декади грудня до системи потрапили дані про 135 одержувачів грошових коштів, здобутих шахрайським шляхом.

У числі видів шахрайства:

«Липові» виграші автомобілів (шахраї або вимагають перерахувати державний відсоток від вартості автомобіля на вказаний банківський рахунок, або запитують реквізити картки «для перерахування на картку грошового еквіваленту вартості призу»).

Повідомлення про фальшиве блокування картки (шахраї запитують реквізити картки для того, щоб провести «розблокування»). А також дзвінки «з банку» (шахраї під різними приводами намагаються вивідати дані банківської картки).

Всі 135 рахунків, що належать шахраям, внесені до чорних списків банків.

Довідка Асоціації ЄМА:

«Exchange-Online» – система обміну інформацією про інциденти шахрайства з використанням платіжних інструментів та кредитів в режимі онлайн, учасниками якої є банки, процесингові центри, платіжні сервіси України, Білорусі, Росії та Молдови, а також регіональні підрозділи Управління боротьби з кіберзлочинністю МВС України. 

5. Виявлено тринадцять нових фішингових сайтів в Україні

У грудні було виявлено ще 13 сайтів, які займаються фішингом. Ці сайти виманювали реквізити банківських карток користувачів під приводом надання неіснуючих послуг.

Є дві схеми обману. Перша: на сайті-підробці знаходиться форма для оплати (поповнення телефону або здійснення грошового переказу). У форму користувач вводить реквізити своєї картки (номер, термін дії, тризначний код безпеки зі зворотного боку картки). Однак операція виявляється неуспішною з якоїсь зовні цілком обґрунтованою причини (наприклад, сервіс не працює з картками конкретного банку або просто не працює в даний момент). Тим часом, дані банківської картки користувача вже потрапили до пам’яті сайту і потім будуть використані шахраями для зняття грошей з картки (в основному, для здійснення грошових переказів, але іноді і для покупок в Інтернеті).

Друга схема обману: на фішинговому сайті встановлюється програма для підміни номеру картки отримувача номером картки шахраїв. Це означає, що крадіжка коштів з картки користувача проводиться миттєво – в момент переказу, про який відправник отримує смс-повідомлення. Переказ дійсно «успішний», але гроші потрапляють на картку шахрая. Така схема, наприклад, працювала на фішинговому сайті sendwithcard .top, який фахівці виявили в грудні.

Два фішингових сайти, виявлених у грудні, пропонували поповнити мобільний телефон:

  1. https:// popolnyashka .top/
  2. moneytophone .top

Чотири фішингових сайти пропонували здійснити грошовий переказ з картки на картку:

  1. mypay .co .ua
  2. ipay .in .ua
  3. https:// pay2ua .com/
  4. moneytocard .top

Шість фішингових сайтів імітували дизайн популярного веб-сервісу для здійснення електронних платежів «Портмоне» (https://www.portmone.com.ua):

  1. popolnyaska .info
  2. popolnyaha .info
  3. popolnyash .info
  4. platej .in .ua
  5. popolnyaska .in .ua
  6. popolnim .info

Зверніть увагу, що шахрайські сайти https://popolnyashka.top/, https://pay2ua.com/ мають безпечне з’єднання https \\. Відсутність безпечного з’єднання – не єдина ознака фішингового сайту! Дізнайтеся про 10 основних ознак шахрайського веб-ресурсу.

У чорному списку сайтів-шахраїв дано їх адреси, опис і фото головних сторінок. Чорний список сайтів поповнюється фахівцями ЄМА щодня в режимі онлайн.

Як не потрапити на гачок до шахраїв? Визначайте шахрайський сайт з першого погляду.

Автор статті Скачко Євген

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.