Статті
Топ-5 новин в сфері шахрайства з платіжними інструментами
З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.
Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману винаходяться і удосконалюються.
Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!
1. До кінця 2017 року, кожен тридцятий українець може стати жертвою кібершахраїв
Згідно зі статистикою ЄМА, в 2016 році «дохід» телефонних шахраїв з платіжними картками виріс до 275 мільйонів гривень. Це більш ніж в п’ять разів, ніж у 2015 році, коли «прибуток» злочинців від вішингу склав 51 мільйон гривень.
Якщо тенденція зберігатиметься, то вже до кінця поточного року кожен тридцятий українець може стати жертвою телефонного шахрайства. Тобто, злочинці можуть зателефонувати йому, переконати видати дані його картки, щоб потім вкрасти гроші з його банківської картки.
Два основних види шахрайства з платіжними картками
Як і раніше, основними методами, які продовжують використовувати злочинці, залишаються вішинг (шахрайство по телефону) і фішинг (шахрайство в Інтернеті). Обидва ці методи відносяться до поняття «соціальна інженерія», при якій злочинець взаємодіє з жертвою тим або іншим способом, змушуючи її видати дані її платіжної картки.
Подробиці розповів в інтерв’ю «Громадському радіо» заступник директора з операційних питань та інформаційної безпеки Асоціації ЄМА Олексій Красюк.
https://www.youtube.com/watch?v=6nPN8_2KfXw
Чим можна пояснити зростання показників шахрайства? На думку Олексія Красюка, застосування соціальної інженерії (вішингу та фішингу) не вимагає від злочинців ні дорогого устаткування, ні якихось специфічних навичок. Відносна «простота» і ефективність оманливих схем стають причиною того, що кількість випадків шахрайства зростає. Сьогодні кожному українцю можуть зателефонувати на мобільний шахраї або він ризикує скористатися шахрайським сервісом в Інтернеті.
Єдина, але при цьому і найдієвіша, зброя проти шахрайства з платіжними картками – це знання. Знання основних ознак телефонного та Інтернет-шахрайства допоможуть вчасно розпізнати злочинну схему або максимально швидко та правильно відреагувати у разі «потрапляння на вудку».
Як обманюють по телефону
За статистикою ЄМА, переважна більшість шахрайських телефонних дзвінків здійснюється нібито від банку, під приводом обслуговування або проблем з банківською карткою.
Найпоширеніші причини для дзвінка, які називають шахраї:
- заблокована картка;
- перевірка залишку за рахунком;
- отримання грошей, перерахунок кредиту;
- підозрілі операції з карткою.
Чоловік, який телефонував може говорити від імені банку, який випустив картку, також від імені співробітника безпеки Національного банку України, співробітника Пенсійного фонду, Служби безпеки України або поліції та ін.
Злочинець використовує тактику психологічного тиску і квапить. Жертва виявляється захопленою зненацька, налякана і дезорієнтована … і повідомляє дані своєї картки.
Парадоксальна статистика: результати соціологічного дослідження, проведеного ЄМА в 2016 році, показують, що три чверті українців вважають ризикованим повідомляти дані своєї картки по телефону. Однак практика показує, що при цьому три чверті користувачів, яким зателефонували шахраї, все-таки повідомили дані своєї картки. Очевидно, що, не дивлячись на базові знання про безпеку використання платіжних карток, на практиці багато українців поводяться дуже довірливо, недооцінюють ступінь ризику і не розуміють поки що можливих наслідків поспішно прийнятих рішень. А також – що злочинці вельми переконливі.
«Якщо є найменші сумніви в правдивості інформації, кладіть слухавку, припиніть розмову, – радить Олексій Красюк. – Зателефонуйте до банку по телефону, написаному на картці, або за номером, вказаним на сайті банку. Уточніть інформацію».
Підставний покупець товару
Дуже популярна схема, коли дзвонять людині, яка виставила щось на продаж на одному з сайтів безкоштовних оголошень. Злочинець представляється покупцем і чи вимагає повідомити йому дані картки для переказу передоплати (або всієї вартості товару), або просить продавця підійти до банкомату, щоб за допомогою банкомату переказати гроші з чужої картки (картки уявного покупця) на свою.
«За допомогою банкомату неможливо перевести гроші з чужої картки, тільки зі своєю. Ця схема розрахована на те, що людина заплутається і не помітить, як самостійно перекаже гроші зі своєї картки на картку злочинця, – пояснює Олексій Красюк. – За даними одного з найбільших в Україні Інтернет-аукціонів, тільки за 2015 рік у покупців і продавців надійшло близько 48 тисяч скарг на шахрайство».
Для отримання будь-яких засобів (передоплати при покупці товару, пенсії, перерахунку кредиту) на картку достатньо знати її номер. Інші реквізити картки: термін дії, тризначний код безпеки зі зворотного боку картки або код CVC2 / CVV2) – для цього не потрібні.
Як уникнути шахрайства в Інтернеті
Масштаби фішингового шахрайства також вражають (кількість сайтів-«фальшивок» зросла в 4 рази в 2016 році).
Олексій Красюк радить пам’ятати п’ять правил безпечного використання сайтів і сервісів:
- Безпечно обирати веб-ресурси, які ви вже використовували неодноразово. При цьому вводити адресу сайту бажано власноруч (або зберігати сторінку в закладках).
- Небезпечно використовувати нові сервіси та сайти, про які немає інформації в Інтернеті. Навіть якщо ці сайти виявилися в топі пошукової системи.
- Безпечно використовувати сервіси, в адресному рядку яких зазначено захищене з’єднання https (не тільки на головній сторінці сайту, але – обов’язково! – На сторінці, на якій проводиться оплата).
- Небезпечно використовувати вітчизняні сервіси, які зареєстровані не на домені .UA (щоб отримати таку реєстрацію, потрібно зібрати пакет документів і почекати кілька місяців, чим фішингові шахраї не займаються).
- Небезпечно використовувати сайти, в текстах яких є помилки (граматичні або синтаксичні). Жодна поважаюча себе компанія не допустить безграмотності в текстах на сайті.
Якщо людина зрозуміла, що повідомила дані своєї картки шахраям (по телефону або залишила їх на підозрілому сайті), слід негайно заблокувати картку (зателефонувавши до банку або скориставшись Інтернет-банкінгом). Фахівці ЄМА з 2015 року ведуть роботу з виявлення і закриття фішингових сайтів. Повідомити ЄМА про підозрілий сайт можна тут.
Для того, щоб правоохоронці змогли почати розслідування випадку шахрайства, слід написати заяву. Сьогодні це можна зробити цілодобово на сайті кіберполіції України.
2. Неіснуючий банк обманює при взятті онлайн-кредиту
В Україні почала діяти нова злочинна схема. Людей знову обманюють під виглядом надання кредиту в Інтернеті, але на цей раз – від імені неіснуючого банку.
Інформація про шахрайство надійшла від одного з українських банків, клієнт якого зателефонував перевірити залишок на рахунку по картці. Однак при перевірці з’ясувалося, що картка відкрита на інше ім’я.
Як виявилося, той, хто телефонував представився Іваном, «відкрив» цю картку за допомогою віртуального сервісу на сайті «Морганбанку» (Morganbank) http://morganbank.com.ua. В Україні не існує банку з такою назвою. На самому сайті вказано, що мова йде про якийсь американський банк, який відкриває представництво в Україні. Однак і ця інформація нічим не підтверджується в Інтернеті (сайт Morganbank не знайдено).
Маємо справу з шахрайством. Злочинці створили сайт, який пропонує неіснуючу послугу швидко отримати кредит. А насправді – змушує людей переказувати гроші зі своєї картки на картку шахрая.
Для отримання кредиту потрібно або відкрити віртуальну картку, або відправитися за пластиковою карткою до офісу банку, який, якщо вірити зазначеної в розділі «Контакти» інформації, розташований в Миколаєві (за вказаною адресою в Миколаєві знаходиться житловий багатоквартирний будинок, подробиці з’ясують правоохоронці).
Іван – киянин і тому вирішив відкрити віртуальну картку. Активацію картки зробив через «Особистий кабінет» на сайті, отримав номер картки 516939 ****** 6818. Для активації слід перевести на зазначену картку 250 гривень. Крім того, на ту ж картку слід перевести ще 1600 гривень за обслуговування кредиту.
Насправді ж, картка виявилася зареєстрована на зовсім іншу людину. Як визначила служба безпеки банку, на картку регулярно надходять платежі по 250 гривень. Тобто, картку регулярно «відкривають» нові жертви шахрайської схеми.
В цілому, використана злочинцями оманлива система не нова. Однак вперше надати фальшивий онлайн-кредит пропонують від імені банку, а не якоїсь невідомої компанії.
Більш того, на сайті знаходиться попередження для користувачів: нібито у даного сайту є «клони», створені з метою шахрайства …
Очевидно, що «Попередження» складено для того, щоб ще більше переконати потенційних жертв в тому, що сервісу можна довіряти. Однак це не так. Іван – лише один з багатьох обдурених «банком» клієнтів.
ЗВЕРНІТЬ УВАГУ: в текстах сайту багато помилок!
На сайтах безкоштовних оголошень в Інтернеті було виявлено дві реклами, які закликають взяти кредит у «американського банку». Там той же контактний номер телефону, а вказану адресу сайтуukrainazaim.net.ua переадресовує на той же http://morganbank.com.ua.
Щоб не стати жертвою шахрайства з онлайн-кредитуванням, слід:
- З’ясувати, що за організація пропонує кредит – пошукайте про неї інформацію в Інтернеті. У випадку з «Морганбанком» (Morganbank) відразу стає зрозуміло, що такого банку не існує, у нього немає офіційного сайту (в тому числі і на англійській мові). До слова, перелік діючих в Україні банків є, наприклад, в Довіднику Нацбанку України, також список банків є на сайтіhttp://www.prostobank.ua.
- Звернути увагу на спосіб зв’язку з кредитодавцем – «Морганбанк» (Morganbank) для цього дає лише один телефонний номер (Інтертелеком) – 0947123236. Легальний сервіс або банк надасть більше контактних даних.
- Пошукати відгуки про кредитний сервіс. Ми не знайшли в Інтернеті ніякої інформації, залишеної клієнтами «Морганбанк» (Morganbank). Відгуки є лише на самому сайті «банку», що не вселяє довіри, так як їх могли залишити шахраї-творці сайту.
- Звернути увагу на текст сайту. Незважаючи на привабливий дизайн, текстове наповнення сайту «банку» містить багато помилок.
3. Шахрайка переконала пенсіонера перевести всі його заощадження на чужі мобільні
Кричущий випадок стався в Україні минулого місяця. Пенсіонеру Володимиру Р. зателефонувала шахрайка, яка представилася співробітницею Пенсійного фонду. Вона стала переконувати, що Володимиру Р. належить надбавка в 1300 гривень. Але для отримання грошей слід провести реєстрацію за допомогою банкомату…
На жаль, шахрайка виявилася дуже переконливою. Володимир Р. повірив в «надбавку» і відправився до банкомату. Весь процес «реєстрації» та, що дзвонила, залишалася «на телефоні» з жертвою. Володимиру Р. доводилося називати їй кожну цифру і зачитувати всі текстові формулювання, що з’являються на екрані. У підсумку, чоловік вкрай заплутався і просто диктував шахрайці все, що вона просила, сліпо слідуючи її вказівкам. Навіть зняв на її вимогу ліміти на операції з карткою.
Невідомо, які аргументи приводила злочинниця, але вже через півгодини пенсіонер перевів усі свої заощадження (11 тисяч гривень) на три мобільні номери. Після того, що сталося чоловік був як в тумані (боліла голова, плуталися думки). Можливо, шахрайка застосовувала техніку маніпуляції або використовувала інші психологічні прийоми, що збивають з пантелику.
Випадок кричущий, але, на жаль, далеко не унікальний. За статистикою ЄМА за 2016 рік, люди старше 55 років – в групі ризику, так як вони частіше особисто стикаються з шахрайством. Зателефонувавша Володимиру Р. злочинниця обдурила його вже тим, що назвала по імені. Однак пенсіонер забув, що незадовго до того випадку заповнював анкету в магазині, де вказував своє повне ім’я, прізвище та по батькові. Можливо, шахрайка або її спільники якимось чином підгледіли записані чоловіком дані.
Телефонне шахрайство, жертвою якого став Володимир Р., називається вішинг. Середня сума збитку від кожного випадку вішингу в 2016 році склала 1403 гривні. Однак в окремих випадках люди втрачають тисячі гривень. Шахраїв не зупиняє те, що вони телефонують соціально вразливим категоріям людей. Як і те, що переказані пенсіонером гроші можуть виявитися його єдиними заощадженнями.
4. Друг підставив дівчину, використавши її картку для відмивання грошей
Мешканка Харкова Лариса К. була шокована, виявивши на порозі своєї квартири правоохоронців з ордером на обшук. Вони шукали злочинницю, яка допомагала відмивати гроші.
Ларису К. обдурив близький друг. Одного разу він уже пропонував їй «швидко» заробити велику суму, але дівчина побоялася потрапити в якусь аферу.
На жаль, коли друг попросив дати йому на час паспорт і довідку з ІПН, Лариса К. нічого не запідозрила. Дружня довіра підвела її.
Тим часом, на ім’я Лариси було відкрито два рахунки і випущені платіжні картки «для отримання зарплати». Обидві картки використовувалися для відмивання грошей, отриманих за допомогою кібершахрайства. А Лариса, не підозрюючи ні про що, стала черговим «дропом» (Money mule).
Дропи приймають участь в процесі виведення грошей, буквально займаючись переказами, які надходять на їх картки, сум на зазначених злочинцями рахунку. Правда, найчастіше дропи навіть не здогадуються, що працюють на злочинців. Зазвичай шахраї наймають дропів, які спокусилися на обіцянки швидко і багато заробити (за 10-20 хвилин в день можна заробити до 10 тисяч гривень на місяць). При цьому шахраї можуть представитися співробітниками юридичної фірми, яка використовує грошові перекази через «сторонні» картки, щоб уникнути виплати частини податків.
Заробіток дропа – фіксований відсоток від суми, яку треба переказати. Зазвичай це 2-3%. Однак дропи – пішаки у злочинній грі. Правоохоронцям досить просто вийти на такого «пішака». Тому дропів заарештовують першими. За участь у злочинній діяльності (навіть у випадку, якщо людина не розуміла, що, переказуючи гроші, допомагає їх відмивати) можна сісти за грати на кілька років.
У минулому році в Україні було затримано близько двох сотень дропів. Але оголошень з обіцянкою «легкого заробітку» не меншає. Вербівка довірливих громадян, які не розуміють, що можуть сісти у в’язницю, зробивши всього кілька «нешкідливих» переказів, триває.
Детальніше про схему залучення дропів в Україні можна побачити у відеоролику, знятому журналістами каналу «Україна» 22 лютого 2017 року.
https://www.youtube.com/watch?v=qAjXKaIsc4Q
«Виходить, що без відриву від основного життя ти заробив 3%, а потім тебе знайшли, і ти віддав три роки свого життя за ці три відсотки», – резюмує керівник Асоціації ЄМА Олександр Карпов.
5. Виявлено нові фішингові сайти, в тому числі «клон» Укрпошти
У лютому фахівці ЄМА зафіксували вісім нових фішингових сайтів, які виманювали реквізити банківських карт користувачів.
П’ять сайтів надавали неіснуючі послуги поповнення мобільного телефону:
- http:// uptophone .top/
- http:// up2phone .top/
- http:// cashbyphone .top
- http:// mymobile .in .ua/
- http:// cash4phone .top/
Ще два сайти пропонували зробити грошовий переказ з картки на картку:
- https:// payhubcard .com/
- http:// card2card .co .ua/
На всіх фішингових веб-сервісах користувачеві слід ввести дані своєї карти в платіжну форму (дані карти: номер, термін дії і тризначний код безпеки зі зворотного боку карти або код CVC2 / CVV2). Ці дані злочинці використовують для здійснення переказів з банківських карт своїх жертв.
З тією ж метою було створено і «клон» сайту УДППЗ «Укрпошта» на електронну адресу http://soctrud.com/. Сайт пропонує працевлаштування (виготовлення конвертів на дому). Всім бажаючим отримати таку роботу слід пройти оформлення: заповнити спеціальну форму, в якій, крім ПІБ заявника та іншої інформації, потрібно вказати і секретні дані картки (термін дії і тризначний код безпеки зі зворотного боку карти або код CVC2 / CVV2).
До слова, це далеко не перша спроба обдурити охочих працювати на УДППЗ «Укрпошта». У 2016 році було виявлено і закрито зусиллями Асоціації ЄМА чотири аналогічних фішингових сайтів-«клонів», які імітували сайт УДППЗ «Укрпошта».
Будьте уважні: пам’ятайте, що для отримання будь-яких засобів на вашу картку (в тому числі, зарплати, надбавки, грошового виграшу, передоплати за товар і т.д.) відправнику досить знати ТІЛЬКИ номер картки! Інші реквізити для цього не потрібні.
Дізнайтеся більше про ознаки фішингових сайтів!
Всі виявлені фахівцями ЄМА фішингові веб-ресурси потрапляють до Чорного списку шахрайських сайтів. Перелік поповнюється щодня в режимі онлайн. Перевіряйте веб-сервіс перед тим, як його використовувати – переконайтеся, що його немає в Чорному списку!
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Останні статті
Чи може планшет Samsung Galaxy Tab S9 FE замінити ноутбук?
Сьогодні все більше людей потребують мобільності, як у повсякденному житті, так і у робочому. Саме тому, ми обираємо сучасні багатофункціональні пристрої, що будуть здатні забезпечити комфортне користування за багатьох умов. Все частіше у кафе чи поїздах можна зустріти людей, які віддалено працюють. Для зручної роботи, з основного, їм потрібен автономний пристрій, підтримка мобільного інтернету та […]
3 основні причини, чому і кому слід купити Apple iPhone 16
Компанія Apple є одною з основних технологічних лідерів у світі, яка може запропонувати достатньо широкий вибір пристроїв: компʼютери, годинники, планшети, навушники й, звісна річ, смартфони. Останні, до речі, є чи не основним рушієм технологічного процесу бренду, адже смартфон – це необхідна річ для кожної людини в сучасному світі. Традиційно для компанії, нові смартфони iPhone представляють […]
Останні новини
Copilot для Microsoft 365 тепер говорить українською
Microsoft оголосила підтримку нових мов у Copilot для Microsoft 365. Українська мова входить до числа 16 мов, які додано до сервісу. Microsoft Copilot — це «персональний помічник на основі ШІ». Це надпотужний інструмент на основі штучного інтелекту, призначений для допомоги у виконанні завдань, пошуку інформації, генерації креативних текстових форматів і коду. Copilot для Microsoft 365 […]
Lenovo збільшує використання сонячної енергії на європейському виробництві
Компанія Lenovo на власному виробничому майданчику в Будапешті представила нові сонячні панелі, які забезпечать живлення у сфері високопродуктивних обчислень (HPC). Новітній Глобальний інноваційний центр Lenovo, відкритий у жовтні 2023 року, тепер має можливість тестувати робочі навантаження високопродуктивних обчислень на 100% сонячної енергії. Підписуйтесь на наш Telegram-канал Виробничий комплекс Lenovo в Будапешті був побудований з нуля […]