Топ-5 новин в сфері шахрайства з платіжними інструментами

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману створюються та удосконалюються.

Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!

1. Злочинці розсилали смс-повідомлення про «липовий» виграш автомобіля з 12 тисяч сім-карт

Кіберполіція України розкрила діяльність злочинної групи, учасники якої займалися шахрайством. Жертвам злочинців приходили смс приблизно такого змісту: «Вітаємо! Ви виграли автомобіль. Подробиці за телефоном». При цьому марка автомобіля і номер телефону могли бути різними.

Смс (і голосові повідомлення) розсилалися в величезних кількостях (в 2016 році практично кожен другий українець отримував смс про «виграш автомобіля»). Однак реагували на повідомлення далеко не всі. Ті, хто, повіривши у власну удачу, передзвонювали за вказаним в смс номером, зазвичай потрапляли до «кол-центру».Слухавку могли зняти чоловік або жінка, що представляються співробітниками компанії, банку або іншої організації, яка проводить розіграш автомобілів. На підтвердження своїх слів шахраї давали адресу сайту, на якому можна було прочитати «подробиці акції». Сайти створювалися спеціально під реалізацію шахрайських схем. На них були вказані ті ж телефони «кол-центру», а також могли бути розміщені юридичні дані і назви реальних компаній, автосалонів і банків, які, насправді, знати не знали про «акції». На сайтах були розміщені і телефони «переможців акції» – останні чотири цифри були зашифровані, нібито з метою безпеки. Насправді, видимі цифри – це код оператора і початок номерів (наприклад, «38 (093) 220 …», «38 (098) 431 …», «38 (095) 729 …» і т.д.), на які проводилася масова розсилка. Тобто, злочинці робили масову розсилку смс на всі номери, які починаються з «38 (093) 220 …» і т.д. Виходить, що «переможець» приймав вказаний на сайті номер, як свій особистий, зі «схованими» цифрами, але на ділі це було не так. Однак такий «хитрий» прийом переконав багатьох людей, що вони дійсно «виграли в акції».

У кол-центрі «переможцю» акції розповідали про те, що він може отримати свій приз після того, як заплатить податок у розмірі 1%. Як правило, мова йшла про суму, в середньому, близько 5 тисяч гривень, але могла бути і велика сума. Оскільки призом зазвичай була якась дорога іномарка, то «переможцю» могло здатися, що податок –це «копійки», в порівнянні з вартістю машини. При цьому «щасливчика» квапили – «внесіть суму прямо зараз і отримаєте приз в будь-який час». Радісну звістку, поспіх і переконливі аргументи, які могли приводити шахраї по телефону, спрацьовували – жертва переводила гроші на вказаний номер банківської картки. Після чого шахраї не відповідали на дзвінки (зазвичай номер відключали через кілька днів після «роботи»).

Об’єктом розслідування Кіберполіції стали сайти, які шахраї створювали під свої уявні акції. Незважаючи на застосування злочинцями найсучасніших методів інформаційного захисту, викрити сайти і злодіїв, які стоять за ними вдалося.

Розслідуванням злочинної діяльності групи і її ліквідацією займалися співробітники Кіберполіції України, за безпосередньою участю слідчого управління і прокуратури в Харківській області.

Шахрайська група, як виявилося, складалася всього з 11 учасників, проте вони встигли створити 67 сайтів, присвячених липовим акціям з розіграшу автомобілів. Злочинці використовували близько 12 тисяч сім-карт, щоб розсилати смс про «виграші» з різних номерів.

При затриманні злочинців і обшуку приміщень їх роботи виявлено ще півтори тисячі невикористаних сім-карт, а також комп’ютерна техніка, GSM-шлюзи для розсилки смс і голосових повідомлень, гроші.

Адреси фейкових сайтів, на яких нібито проводилися акції з розіграшу автомобілів: autolife .co .ua, evro-drive .info, kiamotor-ua .info, comfort-m .info, vipmotors .info, kia-ua .info, neomotor .info, liga-lux .info, infocentrkia .info, kia-motors .info, foxmotor .info, kialend .info, avtojet .info, karea-motors .info, avto-lider .info, tunavto .info, vipavto .info, geo-motor .info, garantauto .info, onixmotor .info, autodor .info, euro-lider .info, skodamotor .info, domavto .info, dexmotor .info, vipavto .info, drive-a .info, ukrkiamotor .info, avitomotor .info, avtotek .info, euro-lider .info, avto-status .info, magnetis-avto .info, avto-link .info, avangard-motors .info, korea-prime .info, infokiacentr .info, prizkia-motors .info, vadocar .info, auto-svit .info, gold-motors .info, autoride .info, auto-drive .info, kiaua .info, realauto .info, arsenalmotors .info, prof-motors .info , avto-life .info, dom-avto .info, onixmotors .info, auto-m .info, luksauto .info, ukrmotors .info, kiatrade .info, kiaukraine .info, prestige-m .info, centravto .info, avtoline .info, iboxmotors .info, renault-ua .info, chevroletmotor .info, stella-draive .info, atkmotor .info, nonstopauto .info, ibox-life .info, cityavto .info, nextauto .info.

Для отримання «податку на виграш» шахраї відкрили 35 карткових рахунки в різних банках України. На своїй сторінці в соціальній мережі «Фейсбук» Кіберполіція України опублікувала всі номери рахунків, щоб можливі жертви «автошахрайства» могли перевірити – чи не переводили вони гроші на один із вказаних номерів карток.

Наводимо всі зазначені рахунки:

• №5211537441598658
• №4731219102841487
• №5168757314363369
• №5168755527046805
• №5168757226022335
• №5168757237375243
• №4149497842840300
• №5168742357850357
• №5168755525632655
• №5168757309038752
• №4283081400422440
• №4283080200960617
• №4283080200960898
• №4283080200960492
• №4283080200960864
• №4283080200960583
• №4314362400088040
• №5167546302416631
• №4283371301398520
• №5167546302418470
• №5167546301633665
• №4323347308716619
• №5169157301416941
• №5571010057744325
• №5571010052030944
• №5571010050340535
• №5571010055826397
• №5571010058178325
• №4188373027863676
• №4188373025077170
• №5489681013070079
• №4188373025077196
• №4188373025521904
• №4188373025077204
• №4390230280165229

Співробітники кіберполіції України закликають всіх, хто став жертвою шахрайства і побачив у переліку мобільних номерів той, з якого отримував смс або за яким спілкувався з «кол-центром», повідомити про те, що сталося. Зробити це можна у відділенні поліції, зателефонувати на гарячу лінію кіберполіції (044- 374-37- 58 з 8:45 до 18:30 в будні) або залишити заяву на сайті Кіберполіції (в будь-який час доби без вихідних).

Те ж стосується і жертв шахрайства, які побачили «знайомий» номер картки в наведеному вище списку.

Незважаючи на те, що викрита масштабна діяльність злочинної групи, існують і інші шахраї, які використовують ті ж прийоми.

Фахівці Асоціації ЄМА розповіли про те, як не стати жертвою «автошахрайства» журналістам телеканалу «Київ»:

Ознаки шахрайства:

• Вам повідомили про значний виграш в акції, про яку ви ще п’ять хвилин тому нічого не знали.
• Вас направляють «почитати подробиці» на сайт, про який немає інформації і позитивних відгуків в Інтернеті.
• Вас умовляють перевести гроші на картковий рахунок в банку (податок 1% від вартості призу або може бути інший «привід» – «заплатити відсоток спонсору акції» і т.п.).
• Вас кваплять зробити грошовий переказ.

Що робити, щоб не стати жертвою шахрайства:

•  Ні в якому разі не переводити гроші, незважаючи на цілком «переконливі» аргументи. Не вірити барвистим обіцянкам.
• Не дозволяти квапити себе з прийняттям рішення. Якщо акція справжня, а не фальшива, виграш нікуди від переможця «не втече». Краще покласти слухавку, пообіцявши передзвонити, потім порадитися з кимось із близьких, зважити всі за і проти, гарненько подумати. Не завадить провести і власне невеличке розслідування.
• На сайті, присвяченому акції, знайти назву компанії-спонсора (автосалону, банку тощо), відшукати офіційний сайт цієї компанії (введіть в Google «офіційний сайт / назва компанії»), а на ньому – офіційна юридична адреса та телефонний номер компанії. Зателефонуйте за ним і уточніть, чи проводить компанія акцію насправді.

Що робити, якщо ви зрозуміли, що перевели гроші шахраєві:

• Якщо пройшло всього кілька хвилин – зателефонуйте до банку (номер є на вашій платіжній картці або на офіційному сайті банку) і заблокуйте картку. Можливо, банку вдасться зупинити операцію.
• Повідомте про інцидент в поліцію або Кіберполіцію України. Правоохоронці планують поінформувати банк, що рахунок одержувача грошей – «сумнівний». Це дасть можливість банку призупинити операції  рахунку, а поліцейським, в результаті, вирахувати шахрая. Покарання за шахрайство – до 8 років позбавлення волі.

2. Увага: на банкоматах Києва знову встановлюють шахрайські пристрої

Нова шахрайська вставка була виявлена ??на банкоматі в одному зі спальних районів Києва. Пристрій копіював дані з магнітної смуги картки, в той час як мініатюрна камера записувала процес введення ПІН-коду.

Банкоматне шахрайство має безліч проявів. В Україні найбільш часто використовується кеш-трепінг і скімінг.

Скімінг – установка в отвір для картки обладнання з магнітною голівкою, яке списує дані з магнітної смуги картки, а також мікрокамери десь на банкоматі. Якщо одночасно злочинці отримають і ПІН-код до картки (знімуть процес введення ПІН-коду), то зможуть скористатися здобутими даними для здійснення грошових переказів з банкомату.

Як не стати жертвою скімінгу:

• Завжди вводьте ПІН-код, прикриваючи клавіатуру (рукою, портмоне, сумкою, головним убором і т.п.). Якщо у шахраїв немає ПІН-коду до вашої картки, всі їх спроби зняти з вашої картки гроші будуть безрезультатні.
• Завжди порівнюйте зовнішній вигляд банкомату з фото на його екрані.
• Зверніть увагу на отвір для прийому картки. У більшості випадків шахрайські пристрої розташовані частково назовні, тому вид отвору для картки буде відрізнятися від того, який на фото.
• Якщо ви виявили на карткоприймачі підозрілу накладку, легенько посмикайте за неї. Якщо це – природна частина конструкції банкомату, то спроба нічого не дасть, обладнання буде «сидіти як влите». Якщо це шахрайська накладка, її, як правило, можна навіть злегка «похитати».

Кеш-трепінг – установка шахрайської металевої пластини з двостороннім скотчем на отворі для видачі готівки. Під час зняття грошових коштів, ті приклеюються до скотчу. У підсумку, шахрайська вставка механічним шляхом перешкоджає виходу грошей.

Що робити, якщо готівка не з’явилася з банкомату (при цьому на екрані з’явилося повідомлення про видачу грошей):

• Перевірити отвір для видачі готівки – накладки зазвичай можна вийняти, якщо злегка посмикати. В отворі для готівки встановлена ??спеціальна «шторка», яка піднімається, коли банкноти виходять назовні. Вийняти шторку просто руками не вийде – це частина конструкції банкомату.
• Не відходити від банкомату (варто відійти, як з’явиться шахрай, який вийме накладку разом з приклеїною до неї готівкою).
• Зателефонувати до банку за номером, вказаним на картці або на банкоматі. Повідомити про те, що сталося і слідувати рекомендаціям банківського співробітника.

Банкоматні шахраї «працюють» в місцях, де банкоматом користуються багато людей:

• на виході з бізнес-центрів і підприємств;
• біля супермаркетів, магазинів і ринків;
• біля торгових і розважальних центрів;
• в спальних районах, де банкоматів мало, і тому люди з різних вулиць приходять знімати гроші в одне місце.

3. Ще 57 банківських рахунків використовувалися для обману українців

Щомісяця служби безпеки банків вносять до чорного списку імена власників банківських рахунків, через які відбувається відмивання грошей, здобутих шахрайським шляхом.

За два тижні березня було виявлено 57 осіб, на ім’я яких були відкриті рахунки для отримання грошей в результаті телефонного шахрайства. Службами безпеки банків встановлені П.І.Б. і персональні ідентифікаційні коди людей, підозрюваних у співучасті в шахрайстві. Всі рахунки, відкриті на їх ім’я, заблоковані і більше не можуть використовуватися зі злочинною метою. Крім того, ці користувачі більше не зможуть відкрити рахунок ні в одному банку.

На рахунку передбачуваних шахраїв надходили гроші, які:

• Самостійно переводили жертви телефонних афер;
• Були переведені шахраями з карток ошуканих громадян в результаті вішингу (тобто, після того, як жертви видавали дані своїх карток, повіривши злочинцям, які могли прикинутися співробітниками банків, Пенсійного фонду, СБУ або поліції);
• Були переведені шахраями, що видавали себе за покупців товарів, виставлених жертвами на продаж в Інтернеті (шахраї випитували секретні дані карти, щоб потім зняти з неї гроші, а не зробити передоплату);
• Були переведені жертвами шахрайства, які думали, що роблять передоплату за товар (насправді, неіснуючий).

Детальніше про хитрощі телефонних шахраїв і аферистів читайте на сайті ЄМА в розділах «Вішинг» і «Інші види шахрайства».

Всі «заарештовані» банківські рахунки тепер фігурують в розслідуваннях правоохоронців, які розшукують шахраїв.

4. Фішинговий сайт імітував сервіс бюджетних подорожей

У березні фахівці Асоціації ЄМА викрили шість фішингових сайтів. Всі вони імітували сайти платіжних сервісів.

Три виявлених фішингових сайти виявилися підробками популярного ресурсу платежів EasyPay:

• http:// 2cards .info/
• http:// 2cards .site/
• http:// 4cards .space/

Ще один фішинговий сайт http:// 4cards .online/виманював дані карток, видаючи себе за ресурс «Банки України» (http://ubanks.com.ua).

Був викритий сайт http://bilet.space/, який пропонував «купити авіаквитки». Цей шахрайський веб-ресурс імітував сервіс планування бюджетних подорожей Bravoavia. «Краща пропозиція», яка була на сайті: авіаквиток «Київ / Бориспіль – Торонто» від 13042 грн.

Знайшовся і черговий «двійник» (http:// partmune. info/) популярного ресурсу онлайн-платежів «Портмоне» (https://www.portmone.com.ua).

Всі фішингові сайти пропонували неіснуючі послуги. Для здійснення платежу (або замовлення авіаквитка) потрібно ввести номер карти, а також секретні дані карти: термін дії і тризначний код безпеки CVC2 / CVV2 зі зворотного боку картки.

Фахівці ЄМА розповідають, як розпізнати фішинговий сайт, у відео для телеканалу «Інтер».

Навчитися швидко визначати шахрайський ресурс допоможуть рекомендації від ЄМА. Якщо ви виявили підозрілий сайт – повідомте про нього.

На сайті ЄМА також існує Чорний список сайтів-шахраїв. Щоб переконатися, що обраний вами ресурс не фішинговий, просто введіть в рядку сайту пошуку назву сервісу і перевірте, чи немає його в Чорному списку. Список поповнюється щодня в режимі онлайн.

5. Під виглядом акції у пенсіонерів відбирають карти!

Відразу кілька випадків зафіксовано, коли платіжними картами літніх людей заволоділи сторонні особи. Всі жертви повірили, що стали учасниками різних акцій.

До однієї жінки 76 років незнайомці (чоловік і жінка) підійшли близько столичної станції метро «Осокорки». Сказали, що представляють компанію, яка проводить розіграш пароварок. Пенсіонерку переконали в тому, що вона отримає 1000 гривень готівкою, а решту грошей – на карту. Варто було пред’явити карту і повідомити ПІН-код. Потім жінці повернули карту і 1000 обіцяних гривень, які на її очах поклали в конверт. Однак згодом виявилося, що карту підмінили (на дисконтну карту одного з магазинів), а замість купюр в конверті лежав папір. З карти жінки зняли всі гроші.

Ще одна літня українка (79 років) стала жертвою шахраїв, які зустріли її на вулиці біля магазину. Чоловіки розповіли, що роздають матеріальну допомогу від імені місцевого депутата. Гроші були у них в руках, так що старенька повірила в «благодійність депутата». Для отримання суми слід було «довести», що у неї є карта із залишком на рахунку (як аргументували своє прохання шахраї, відновити не вдалося). У підсумку разом з жертвою шахраїв підійшли до банкомату, де перевірили карту і заодно «підгледіли» ПІН-код. Потім один із шахраїв взяв карту у бабусі і поклав її в конверт з грошима. Вдома жінка з’ясувала, що в конверті лежить папір і дисконтна картка, а не її платіжна карта. Картою обдуреною жінки намагалися розрахуватися в магазині мобільних аксесуарів, в ювелірному салоні.

Ще одна жінка стала жертвою злочинців, коли відправилася в супермаркет за продуктами. Молоді чоловіки представилися співробітниками супермаркету і повідомили, що в ньому проходить акція – можна отримати чек на 2000 гривень. Для участі в акції потрібно було зареєструвати свою карту і заповнити анкету. Поки один з «співробітників» допомагав заповнювати анкету, другий відправився нібито реєструвати карту. Чоловік повернув карту в конверті. Вдома пенсіонерка виявила там шматок картону, а потім з її карти зняли гроші.

Всі три випадки схожі і лише підтверджують тенденцію: шахраї знову зосередили увагу на найбільш вразливій соціальній групі – на пенсіонерах. За даними ЄМА, люди старше 55 років частіше особисто стикаються з шахрайством (жінки – частіше, ніж чоловіки).

Очевидно, що і фізично заволодіти чужою карткою легше, якщо мати справу з літньою людиною, яку легше обдурити.

Ще один неприємний висновок: пенсіонери більш довірливі не тільки тому, що недооцінюють значення карткових даних (і важливість того, щоб зберігати їх в секреті), але й тому що настільки мають потребу в грошах, що готові повірити в будь-яку акцію або матеріальну допомогу. Шахраї цим і користуються. Один з відомих фахівцям ЄМА випадків стосувався літньої людини, яка збирала на картці гроші «на похорон». У підсумку, шахраї вкрали всі заощадження…

Стовідсоткові ознаки шахрайства:

• Невідомі люди підходять на вулиці і повідомляють про проведення акції або благодійності. Обов’язкова умова для участі в акції – наявність платіжної картки.
• Невідомі обіцяють легкі гроші або дорогі подарунки.
• Невідомі намагаються фізично заволодіти картою (взяти її в руки, щоб переписати реквізити).
• Невідомі вмовляють відправитися до банкомату і там провести будь-які операції з карткою (подивитися залишок, просто «перевірити, чи працює карта»). У будь-якому випадку при введенні ПІН-коду шахрай його побачить!
• Якщо карта потрапила в чужі руки, то її повертають в конверті.

Що робити, якщо платіжна карта залишилася в руках шахрая:

• Терміново подзвонити в банк, щоб заблокувати карту (або попросити когось іншого це зробити). Номер банку є на його сайті, на інших картах того ж банку. В крайньому випадку, можна зателефонувати за номером, вказаним на найближчому банкоматі і, керуючись рекомендаціями банківського співробітника, діяти далі (він може повідомити номер вашого банку, куди вам слід зателефонувати і попросити заблокувати банку).
• Звернутися в поліцію.

Будьте пильними: не дозволяйте незнайомим вам людям брати вашу карту в руки. Ніколи не вводьте ПІН-код до картки в присутності інших людей. Чи не повідомляйте нікому ПІН-код до вашої картки. Чи не повідомляйте дані вашої карти (крім її номера) нікому! Внесіть номер вашого банку в пам’ять вашого телефону, щоб ви в будь-який момент могли зателефонувати і заблокувати свою карту. Попередьте своїх близьких і батьків про те, щоб вони побоювалися шахрайства і нікому не передавали свої платіжні карти і не повідомляли дані своїх карт!