Головна » Технології / Статті » Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.




Щодня у світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, які застосовують шахраї в Україні. Захистіть свої гроші!

1. Кількість фішингових сайтів за рік зросла більш, ніж у 4,5 рази!

Згідно зі статистикою ЄМА, в 2016 році було виявлено 174 шахрайських веб-ресурсів, які виманювали реквізити банківських карток користувачів під приводом надання неіснуючих послуг. Для порівняння, в 2015 році було виявлено 38 таких веб-ресурсів.

Які бувають фішингові сайти:

  • 99% фішингових сайтів імітують сервіси для поповнення мобільного телефону і здійснення грошових переказів з картки на картку.
  • 69% фішингових сайтів – це сайти «no name», нібито нові платіжні сервіси (нові «бренди», велика частина з яких надає неіснуючі послуги поповнення мобільного телефону.
  • 31% – сайти, що маскуються під відомими платіжними сервісами (в основному під «Портмоне»), організації (в основному під «Укрпошту») та банки.

За підрахунками ЄМА, в 2016 році 90 зі 174 фішингових сайтів пропонували «поповнити» мобільний. Ще 54 шахрайських веб-ресурсів нібито «здійснювали» грошові перекази з картки на картку. А 28 злочинних веб-ресурсів пропонували обидві послуги.

Мета ж усіх фішингових веб-ресурсів одна – змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку кожен, хто бажає поповнити мобільний або зробити грошовий переказ, вносить дані своєї карти. Операція може не мати успіху, але реквізити картки залишаються в руках шахраїв.

Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті «для здійснення грошових переказів» встановлена ??програма, яка підміняє номер картки одержувача номером картки шахраїв. У підсумку, переказ дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.

Часто фішингові сайти імітують веб-сервіс для здійснення електронних платежів «Портмоне» (www.portmone.com.ua). В цілому, в 2016 році фахівцями було виявлено 62 підробки «Портмоне». Протягом лише останнього тижня перед Новим роком в Інтернеті з’явилися ще два шахрайських сайти, які зроблені використовують дизайн цього веб-ресурсу (www. popolnyasha .info/ і www. popolni .info/)!

Які дані потрібні шахраям:

  • Номер картки;
  • Термін дії картки;
  • Тризначний код безпеки зі зворотного боку картки (код CVV2 / CVС2).
  • А також код з банківських смс-повідомлень.

Зазначені реквізити – ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електронний переказ з картки ошуканого користувача на рахунок шахрая, поповнити електронний гаманець або мобільний телефон, або сплатити карткою користувача покупку в Інтернет-магазині.

Всі виявлені сайти-підробки потрапляють в чорний список, розміщений на сайті Асоціації ЄМА. Список оновлюється щодня в режимі онлайн.

Джерелами для поповнення списку стають результати моніторингу, який проводять фахівці ЄМА і представники служб безпеки банків, а також заяви користувачів, які постраждали з вини фішингового ресурсу. Заяву можна залишити тут. Зазначений сайт буде підданий експертній перевірці. Якщо з’ясується, що цей сайт фішинговий, він виявиться в чорному списку, а фахівці будуть вимагати його закриття.

Ви можете навчитися самостійно визначати фішингові сайти, якщо будете знати основні ознаки шахрайського ресурсу. Завжди перевіряйте веб-сервіс, яким хочете скористатися – пошукайте адресу ресурсу в чорному списку ЄМА, де вказані адреси таких сайтів, їх опис, а також дані фото головних сторінок.

Швидку перевірку веб-ресурсу можна здійснити і на сайті кіберполіції України, скориставшись послугою STOP FRAUD.

2. Україна приєдналася до міжнародної кампанії зі боротьби з вимагачами, які блокують гаджети

Вітчизняна кіберполіція та Українська міжбанківська асоціація членів платіжних систем ЄМА беруть участь у глобальній ініціативі No More Ransom. Мета кампанії – протистояти вимаганням кіберзлочинців, які блокують комп’ютери та смартфони, а натомість вимагають викуп.

Проект No More Ransom (з англ. «Ні вимаганню». – Ред.) Запущений спільно поліцією Нідерландів, Європейської поліцією (Європолом), а також компаніями Intel Security та Kaspersky Lab в липні минулого року. Сьогодні ініціативу підтримують більше п’ятдесяти компаній по всьому світу, в тому числі правоохоронні організації державного рівня і приватні компанії, чия діяльність пов’язана із захистом електронних даних та боротьбою з кібершахрайством.

Шахраї створюють шкідливе програмне забезпечення, яке потрапляє до пристрою та може виводити його з ладу або блокувати доступ до інформації, розміщеної на гаджетах, (в тому числі, до баз контактів, поштою і листуванні, акаунтів в Інтернеті, до особистих фото і відео, а також до будь-яких записів). Неважко здогадатися, що блокування особистих даних може мати дуже далекосяжні наслідки, особливо говорячи про дані, пов’язаних з діловою і професійною діяльністю. Коли шкідлива програма блокує доступ до інформації, користувач отримує повідомлення, в якому від нього вимагається внести певну суму грошей за «розблокування». На жаль, часто ошукані люди просто платять «викуп», але нічого не отримують в результаті.

Проект No More Ransom розвивається в двох напрямках:

Створення і застосування різних видів дешифрування, яке дозволяє «зламати» шкідливу програму і зберегти дані користувача при цьому. Цей напрямок кампанії вдається розвивати за рахунок використання новітніх технологій програмування, що розробляються провідними IT-компаніями.

Правоохоронна діяльність.

Як відзначають фахівці Європолу, з моменту початку кампанії вже було створено вісім універсальних програм-інструментів для «зняття блокування», тобто розблокування гаджету без сплати викупу. Завдяки цим інструментам вже більше шести тисяч людей змогли відновити доступ до своїх даних. Жертви кібершахраїв звертаються за допомогою через основний сайт проекту No More Ransom і його національної версії. У лютому повинна з’явитися і українська версія – завдяки здійсненому Асоціацією ЄМА перекладу матеріалів сайту з англійської на українську.

3. На свята сотні українців можуть стати жертвами фішингу

Святковий настрій – не привід втрачати пильність. Шахраї не відпочивають, а продовжують обманювати людей. Один з виявлених фішингових сайтів, що надає неіснуючі послуги поповнення мобільного телефону, всього за два дні в новому році встиг «зібрати» дані карток понад 800 користувачів! Це означає, що вісім сотень людей могли бути обкрадені на тисячі гривень (і, частково, так і сталося) …

Як шахраям вдалося залучити таку кількість «клієнтів»? На жаль, творці фішингових сайтів часто використовують можливості платної реклами та інших інструментів. Інтернет-сайти дуже часто виявляються в числі перших в пошукових сторінках (Google, Yandex).

Однак перший – не означає легітимний. Ніколи не користуйтеся неперевіреними веб-ресурсами для здійснення будь-яких електронних платежів. Не заходьте на сервіси через спливаючі вікна або рекламні оголошення. Завжди переконуйтеся, що на сторінці для оплати на сайті встановлено безпечне з’єднання (в адресному рядку написано https). Що ресурс зареєстрований на національному домені рівня .UA. Що назва на банері сервісу відповідає назві, зазначеній в адресі. А також що в текстах сайту немає орфографічних помилок, а про сам ресурсі є інформація в Інтернеті (офіційний сайт компанії, що надає послуги, відгуки користувачів і т.п.).

Дізнайтеся більше про ознаки шахрайського веб-ресурсу, прочитавши Ефективний чек-лист, складений фахівцями ЄМА.

Перевірте, чи немає сервісу, яким ви хочете скористатися, в Чорному списку сайтів-шахраїв. Введіть в пошуковому рядку назву сайту: якщо він є в списку, то його назву буде підсвічено.

У чорному списку – найоперативніша інформація про фішингові сайти в Україні.

За даними ЄМА, в 2017 році вже виявлено 2 фішингових сайти, які надавали неіснуючі послуги поповнення мобільного телефону: http:// moneyonphone .top/ і http:// mobilifes .in .ua. Будьте пильні!

4. Українська кіберполіція та Європол стали «ближче»

Підписання угоди між українською та європейською поліцією 14 грудня 2016 року спростить вітчизняним кіберполіцейським проведення розслідувань, пов’язаних з транскордонною діяльністю злочинних груп.

Робота кіберполіції в Україні вже відзначена низкою досягнень в області розслідувань шахрайств міжнародного масштабу. Тепер же ефективність взаємодії вітчизняних і закордонних фахівців по боротьбі з кібершахрайством повинна ще більше зрости за рахунок спрощення бюрократичної складової. Іншими словами, поліцейські зможуть швидше виявляти зв’язок шахрайських схем в Україні та країнах Євросоюзу, проводити розслідування і розробляти операції захоплення спільно. Звичайно, подібна робота велася і раніше, але потрібно більшу кількість переговорів для початку спільного розслідування.

Угода про оперативне і стратегічне співробітництво дозволить об’єднати зусилля українських і європейських поліцейських для боротьби з організованою злочинністю і підвищить рівень кібербезпеки.

 Нагадаємо, що в 2016 році Україна приймала участь в міжнародній кампанії ЕММА (European Money Mule Action) по боротьбі з відмиванням грошей. Рішення про те, що наші фахівці теж підключаться до розслідування, було прийнято після того, як заступник директора ЄМА Олеся Данильченко увійшла до складу групи радників з фінансових сервісів Правління Європейського центру протидії кіберзлочинності (European CyberCrime Centre або EC3).

За даними European CyberCrime Centre, близько 90% «відмитих» грошей – результат кібершахрайства.

5. Україна допомогла провести наймасштабнішу операцію затримання кіберзлочинців

Одне з досягнень Департаменту кіберполіції України в 2016 році – участь у найбільшій міжнародній операції по боротьбі з кіберзлочинністю, пов’язаної з діяльністю мережі Avalanche ( «Лавина»). Ця мережа проіснувала сім років. Її використовували для фішингу, спаму, розсилок шкідливого програмного забезпечення і формування системи відмивання грошей (при вербуванні «дропів»). Мережа інфікована близько півмільйона комп’ютерів щодня.

Спроби знайти творців Avalanche проводилися з 2012 року, але були неуспішними. Тим часом, жертвами злочинців стали жителі 180 країн світу. Як з’ясувалося, за Avalanche стояла група з п’яти чоловік, троє з яких – українці. Лише один злочинець-українець проживав на території України, в Полтаві. Двоє інших «працювали» в Німеччині. Фінансові збитки від цієї мережі перевищують 100 мільйонів євро.

Для розслідування діяльності Avalanche довелося задіяти сили правоохоронців 30 держав, в тому числі кіберполіцейських України. Операція затримання, яка відбулася 30 листопада 2016 року, проводилася одночасно в 30 країнах. Українськими поліцейськими було виявлено 220 серверів з шкідливим ПЗ і заблоковано 800 доменів.

«Комплекс транснаціональних кібернетичних досліджень вимагає міжнародного співробітництва між державними і приватними організаціями на безпрецедентний рівень, щоб успішно впливати на кіберзлочинців верхнього рівня, – вважає директор Європолу Роб Уейнрайт. – Операція «Avalanche» показала, що завдяки цій співпраці ми можемо колективно зробити Інтернет більш безпечним місцем для наших підприємств і громадян».

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Що таке Clubhouse і в чому його перевага?

Соцмережі – це чудовий спосіб залишатися на зв’язку з близькими, а також «бути в тренді». У більшості випадків, ми використовуємо одну-дві, які вже роками існують і цілком нас задовільняють своїми функціональними можливостями. Але, час від часу, з’являються нові гравці і, зазвичай, вони не надто швидко залучають аудиторію. Аж тут, мало чи не з кожного чайника […]


Статті

Як видалити акаунт в Instagram: покрокова інструкція

В житті кожного користувача соцмереж наступає період, коли з’являється бажання видалити обліковий запис. У кожного на це свої причини, але спосіб тільки один. Сьогодні Pingvin Pro детально розкаже як видалити акаунт в Instagram. Підписуйтесь на наш Telegram-канал Звісно, втрата активної аудиторії – не на руку розробникам соцмереж. Саме тому, такі елементарні речі вони ховають дуже […]


Останні новини

Новини ІТ

Вийшов український трейлер фільму «Зоряний рубіж» із Брюсом Віллісом

Сьогодні вийшов український офіційний трейлер фільму «Зоряний рубіж» із Брюсом Віллісом у головній ролі. Сюжет фільму розповідає про події 2524 року. Людство знаходить інопланетну цівілізацію, яка, схоже, має не дуже мирні наміри. Щоб забезпечити виживання нашого виду, Джеймс Форд (Брюс Вілліс) та ще семеро відважних солдатів вирушають на територію потенційних загарбників. Вони мають нанести превентивний […]


Новини ІТ

Українці можуть подати заявку на вакцинацію проти COVID-19 через Дію

Нещодавно Pingvin Pro повідомляв, що через застосунок та портал Дія можна буде подати заявку на вакцинацію проти COVID-19. Сьогодні Мінцифра повідомила, що розробила технічну частину надання послуги. Нагадаємо, що вакцинація в Україні розпочалася у середу, 24 лютого. Якщо вам цікаво, то у нашій статті ви можете ознайомитися з найпопулярнішими вакцинами проти COVID-19. Підписуйтесь на наш […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: