Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються всюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.

Щодня у світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, які застосовують шахраї в Україні. Захистіть свої гроші!

1. Кількість фішингових сайтів за рік зросла більш, ніж у 4,5 рази!

Згідно зі статистикою ЄМА, в 2016 році було виявлено 174 шахрайських веб-ресурсів, які виманювали реквізити банківських карток користувачів під приводом надання неіснуючих послуг. Для порівняння, в 2015 році було виявлено 38 таких веб-ресурсів.

Які бувають фішингові сайти:

• 99% фішингових сайтів імітують сервіси для поповнення мобільного телефону і здійснення грошових переказів з картки на картку.
• 69% фішингових сайтів – це сайти «no name», нібито нові платіжні сервіси (нові «бренди», велика частина з яких надає неіснуючі послуги поповнення мобільного телефону.
• 31% – сайти, що маскуються під відомими платіжними сервісами (в основному під «Портмоне»), організації (в основному під «Укрпошту») та банки.

За підрахунками ЄМА, в 2016 році 90 зі 174 фішингових сайтів пропонували «поповнити» мобільний. Ще 54 шахрайських веб-ресурсів нібито «здійснювали» грошові перекази з картки на картку. А 28 злочинних веб-ресурсів пропонували обидві послуги.

Мета ж усіх фішингових веб-ресурсів одна – змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку кожен, хто бажає поповнити мобільний або зробити грошовий переказ, вносить дані своєї карти. Операція може не мати успіху, але реквізити картки залишаються в руках шахраїв.

Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті «для здійснення грошових переказів» встановлена ??програма, яка підміняє номер картки одержувача номером картки шахраїв. У підсумку, переказ дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.

Часто фішингові сайти імітують веб-сервіс для здійснення електронних платежів «Портмоне» (www.portmone.com.ua). В цілому, в 2016 році фахівцями було виявлено 62 підробки «Портмоне». Протягом лише останнього тижня перед Новим роком в Інтернеті з’явилися ще два шахрайських сайти, які зроблені використовують дизайн цього веб-ресурсу (www. popolnyasha .info/ і www. popolni .info/)!

Які дані потрібні шахраям:

• Номер картки;
• Термін дії картки;
• Тризначний код безпеки зі зворотного боку картки (код CVV2 / CVС2).
• А також код з банківських смс-повідомлень.

Зазначені реквізити – ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електронний переказ з картки ошуканого користувача на рахунок шахрая, поповнити електронний гаманець або мобільний телефон, або сплатити карткою користувача покупку в Інтернет-магазині.

Всі виявлені сайти-підробки потрапляють в чорний список, розміщений на сайті Асоціації ЄМА. Список оновлюється щодня в режимі онлайн.

Джерелами для поповнення списку стають результати моніторингу, який проводять фахівці ЄМА і представники служб безпеки банків, а також заяви користувачів, які постраждали з вини фішингового ресурсу. Заяву можна залишити тут. Зазначений сайт буде підданий експертній перевірці. Якщо з’ясується, що цей сайт фішинговий, він виявиться в чорному списку, а фахівці будуть вимагати його закриття.

Ви можете навчитися самостійно визначати фішингові сайти, якщо будете знати основні ознаки шахрайського ресурсу. Завжди перевіряйте веб-сервіс, яким хочете скористатися – пошукайте адресу ресурсу в чорному списку ЄМА, де вказані адреси таких сайтів, їх опис, а також дані фото головних сторінок.

Швидку перевірку веб-ресурсу можна здійснити і на сайті кіберполіції України, скориставшись послугою STOP FRAUD.

2. Україна приєдналася до міжнародної кампанії зі боротьби з вимагачами, які блокують гаджети

Вітчизняна кіберполіція та Українська міжбанківська асоціація членів платіжних систем ЄМА беруть участь у глобальній ініціативі No More Ransom. Мета кампанії – протистояти вимаганням кіберзлочинців, які блокують комп’ютери та смартфони, а натомість вимагають викуп.

Проект No More Ransom (з англ. «Ні вимаганню». – Ред.) Запущений спільно поліцією Нідерландів, Європейської поліцією (Європолом), а також компаніями Intel Security та Kaspersky Lab в липні минулого року. Сьогодні ініціативу підтримують більше п’ятдесяти компаній по всьому світу, в тому числі правоохоронні організації державного рівня і приватні компанії, чия діяльність пов’язана із захистом електронних даних та боротьбою з кібершахрайством.

Шахраї створюють шкідливе програмне забезпечення, яке потрапляє до пристрою та може виводити його з ладу або блокувати доступ до інформації, розміщеної на гаджетах, (в тому числі, до баз контактів, поштою і листуванні, акаунтів в Інтернеті, до особистих фото і відео, а також до будь-яких записів). Неважко здогадатися, що блокування особистих даних може мати дуже далекосяжні наслідки, особливо говорячи про дані, пов’язаних з діловою і професійною діяльністю. Коли шкідлива програма блокує доступ до інформації, користувач отримує повідомлення, в якому від нього вимагається внести певну суму грошей за «розблокування». На жаль, часто ошукані люди просто платять «викуп», але нічого не отримують в результаті.

Проект No More Ransom розвивається в двох напрямках:

Створення і застосування різних видів дешифрування, яке дозволяє «зламати» шкідливу програму і зберегти дані користувача при цьому. Цей напрямок кампанії вдається розвивати за рахунок використання новітніх технологій програмування, що розробляються провідними IT-компаніями.

Правоохоронна діяльність.

Як відзначають фахівці Європолу, з моменту початку кампанії вже було створено вісім універсальних програм-інструментів для «зняття блокування», тобто розблокування гаджету без сплати викупу. Завдяки цим інструментам вже більше шести тисяч людей змогли відновити доступ до своїх даних. Жертви кібершахраїв звертаються за допомогою через основний сайт проекту No More Ransom і його національної версії. У лютому повинна з’явитися і українська версія – завдяки здійсненому Асоціацією ЄМА перекладу матеріалів сайту з англійської на українську.

3. На свята сотні українців можуть стати жертвами фішингу

Святковий настрій – не привід втрачати пильність. Шахраї не відпочивають, а продовжують обманювати людей. Один з виявлених фішингових сайтів, що надає неіснуючі послуги поповнення мобільного телефону, всього за два дні в новому році встиг «зібрати» дані карток понад 800 користувачів! Це означає, що вісім сотень людей могли бути обкрадені на тисячі гривень (і, частково, так і сталося) …

Як шахраям вдалося залучити таку кількість «клієнтів»? На жаль, творці фішингових сайтів часто використовують можливості платної реклами та інших інструментів. Інтернет-сайти дуже часто виявляються в числі перших в пошукових сторінках (Google, Yandex).

Однак перший – не означає легітимний. Ніколи не користуйтеся неперевіреними веб-ресурсами для здійснення будь-яких електронних платежів. Не заходьте на сервіси через спливаючі вікна або рекламні оголошення. Завжди переконуйтеся, що на сторінці для оплати на сайті встановлено безпечне з’єднання (в адресному рядку написано https). Що ресурс зареєстрований на національному домені рівня .UA. Що назва на банері сервісу відповідає назві, зазначеній в адресі. А також що в текстах сайту немає орфографічних помилок, а про сам ресурсі є інформація в Інтернеті (офіційний сайт компанії, що надає послуги, відгуки користувачів і т.п.).

Дізнайтеся більше про ознаки шахрайського веб-ресурсу, прочитавши Ефективний чек-лист, складений фахівцями ЄМА.

Перевірте, чи немає сервісу, яким ви хочете скористатися, в Чорному списку сайтів-шахраїв. Введіть в пошуковому рядку назву сайту: якщо він є в списку, то його назву буде підсвічено.

У чорному списку – найоперативніша інформація про фішингові сайти в Україні.

За даними ЄМА, в 2017 році вже виявлено 2 фішингових сайти, які надавали неіснуючі послуги поповнення мобільного телефону: http:// moneyonphone .top/ і http:// mobilifes .in .ua. Будьте пильні!

4. Українська кіберполіція та Європол стали «ближче»

Підписання угоди між українською та європейською поліцією 14 грудня 2016 року спростить вітчизняним кіберполіцейським проведення розслідувань, пов’язаних з транскордонною діяльністю злочинних груп.

Робота кіберполіції в Україні вже відзначена низкою досягнень в області розслідувань шахрайств міжнародного масштабу. Тепер же ефективність взаємодії вітчизняних і закордонних фахівців по боротьбі з кібершахрайством повинна ще більше зрости за рахунок спрощення бюрократичної складової. Іншими словами, поліцейські зможуть швидше виявляти зв’язок шахрайських схем в Україні та країнах Євросоюзу, проводити розслідування і розробляти операції захоплення спільно. Звичайно, подібна робота велася і раніше, але потрібно більшу кількість переговорів для початку спільного розслідування.

Угода про оперативне і стратегічне співробітництво дозволить об’єднати зусилля українських і європейських поліцейських для боротьби з організованою злочинністю і підвищить рівень кібербезпеки.

 Нагадаємо, що в 2016 році Україна приймала участь в міжнародній кампанії ЕММА (European Money Mule Action) по боротьбі з відмиванням грошей. Рішення про те, що наші фахівці теж підключаться до розслідування, було прийнято після того, як заступник директора ЄМА Олеся Данильченко увійшла до складу групи радників з фінансових сервісів Правління Європейського центру протидії кіберзлочинності (European CyberCrime Centre або EC3).

За даними European CyberCrime Centre, близько 90% «відмитих» грошей – результат кібершахрайства.

5. Україна допомогла провести наймасштабнішу операцію затримання кіберзлочинців

Одне з досягнень Департаменту кіберполіції України в 2016 році – участь у найбільшій міжнародній операції по боротьбі з кіберзлочинністю, пов’язаної з діяльністю мережі Avalanche ( «Лавина»). Ця мережа проіснувала сім років. Її використовували для фішингу, спаму, розсилок шкідливого програмного забезпечення і формування системи відмивання грошей (при вербуванні «дропів»). Мережа інфікована близько півмільйона комп’ютерів щодня.

Спроби знайти творців Avalanche проводилися з 2012 року, але були неуспішними. Тим часом, жертвами злочинців стали жителі 180 країн світу. Як з’ясувалося, за Avalanche стояла група з п’яти чоловік, троє з яких – українці. Лише один злочинець-українець проживав на території України, в Полтаві. Двоє інших «працювали» в Німеччині. Фінансові збитки від цієї мережі перевищують 100 мільйонів євро.

Для розслідування діяльності Avalanche довелося задіяти сили правоохоронців 30 держав, в тому числі кіберполіцейських України. Операція затримання, яка відбулася 30 листопада 2016 року, проводилася одночасно в 30 країнах. Українськими поліцейськими було виявлено 220 серверів з шкідливим ПЗ і заблоковано 800 доменів.

«Комплекс транснаціональних кібернетичних досліджень вимагає міжнародного співробітництва між державними і приватними організаціями на безпрецедентний рівень, щоб успішно впливати на кіберзлочинців верхнього рівня, – вважає директор Європолу Роб Уейнрайт. – Операція «Avalanche» показала, що завдяки цій співпраці ми можемо колективно зробити Інтернет більш безпечним місцем для наших підприємств і громадян».