З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала однією з пріоритетів для банківської системи в цілому.
Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати та термінали. Сотні схем обману винаходяться і удосконалюються.
Fraud News – дайджест, який попередить вас про нові методи, що застосовуються шахраями в Україні. Захистіть свої гроші!
1. Майже половина українських банків зафіксували факти шахрайства з картками
За даними Національного банку України, кількість шахрайських операцій продовжує збільшуватися з кожним роком. Незважаючи на те, що збитки від дій злочинців з платіжними картами поки що складають менше відсотка від загального обсягу карткових операцій в Україні, шахрайство продовжує розвиватися. Майже третина (30%) всіх звернень до Нацбанку від громадян – це саме скарги на дії злочинців.
За рік в НБУ звернулося 47 банків (або 48% від кількості всіх банків-членів платіжних систем), які заявили про факти шахрайства з платіжними інструментами.
“Першочерговим залишається підвищення фінансової грамотності населення”, – вважає Сергій Шацький, директор Департаменту платіжних систем та інноваційного розвитку Національного банку України.
З цією метою на сайті НБУ розміщені інформаційні матеріали, які просто і зрозуміло пояснюють, що можна, а що не бажано робити зі своєю банківською карткою. Тим часом, Асоціація ЕМА анонсувала запуск національної програми Safe Card для підвищення кіберкультури населення і більш ефективної боротьби з шахрайством у сфері використання платіжних інструментів.
2. Фішингові сайти продовжують обманювати користувачів
За даними Асоціації ЕМА, практично щодня в мережі Інтернет з’являються нові сайти-фальшивки, створені з метою виманювання карткових даних у користувачів.
Фішингові сайти зазвичай імітують популярні сервіси для здійснення грошових переказів або поповнення мобільного рахунку. Як правило, фішинговий сайт має схожу електронну адресу і дизайн, щоб обдурити клієнта.
Щоб не попастися на гачок шахраїв, слід перевірити сайт, яким хочете скористатися. Ввести його назву в пошукову систему, щоб знайти відгуки або хоча б якусь переконливу інформацію про ресурс.
Крім того, всі небезпечні сайти, які були зафіксовані фахівцями ЕМА, знаходяться в постійно оновленому чорному списку шкідливих сайтів на офіційній сторінці ЕМА в Інтернеті.
Звичайна процедура, коли, після виявлення, фішингові сайти намагаються закрити. Однак це вимагає часу. Тому деякі небезпечні ресурси продовжують працювати навіть після попадання до чорного списку.
Наприклад, все ще обманює користувачів сайт для «здійснення грошових переказів» http://popolnya.top/. Будьте пильні – введення реквізитів картки на цьому сайті може призвести до крадіжки грошей з вашого рахунку!
Деякі небезпечні сайти маскуються під зовсім вже несподіваними пропозиціями. Наприклад, сайт http://www.pochta1.eu, нібито пропонує роботу на дому від імені Укрпошти. Для «працевлаштування» потрібні карткові дані … Насправді, ними потім скористаються шахраї, щоб обікрасти клієнта.
3. Кіберполіція закликає банки до щільного співробітництва
Начальник відділу по боротьбі з кіберзлочинністю МВС Олег Заворотний звернувся до українських банків з проханням максимально сприяти при затриманні кіберзлочинців.
У випадку із застосуванням соціальної інженерії шахраї зазвичай працюють безпосередньо з клієнтом, схиляючи його до розголошення карткових даних (під приводом розблокування карти, отримання грошового призу, надання допомоги близькому і т.д.). Отримавши дані карти користувача, шахрай прагне скористатися ними, наприклад, для здійснення грошового переказу на певний рахунок. Потім знімає гроші з цього рахунку. Ось на цьому етапі є шанс спіймати злочинця, каже Олег Заворотний.
Однак шахрай може обманювати людей в будь-яких куточках України, а переводити вкрадені кошти буде в якомусь певному місці. Найчастіше потерпілі від шахрайства звертаються в поліцію за місцем проживання. Якщо поліція буде працювати безпосередньо з банками, то дізнатися місце одержання готівки вкрадених коштів буде швидше і простіше. Постраждалим від шахраїв слід в першу чергу звертатися до банку (щоб заблокувати карту і не допустити розкрадання коштів), а потім в поліцію.
«Кожен злочинець має свій почерк. Ми можемо виявити конкретну групу або одного шахрая за цим «почерком». Поліція формує запит до банків, щоб дізнатися, чи не «засвітився» десь небезпечний номер рахунку. Якщо так, то затримання злочинця стає реальнішим, як і повернення викрадених коштів», – пояснює Олег Заворотний.
Ряд українських банків уже активно співпрацює з кіберполіцією.
4. Шахраї розраховувалися за покупки підробленими картами
За даними ЕМА, в Києві зафіксовано нові факти використання підроблених карт. Як і у вересні-жовтні поточного року, фальшивими картками злочинці оплачували покупку високоліквідних товарів, таких як мобільні телефони, комп’ютери, ювелірні прикраси і т.п.
Злочинці ще не арештовані, але відомо, що картки використовували громадяни з «неслов’янської» зовнішністю.
Підроблену картку створюють на основі вкраденої секретної інформації, яку наносять на магнітну смугу. Така крадіжка можлива при застосуванні, наприклад, технологій атак на банкомати і термінали в магазинах (встановленню спеціального обладнання, що копіює дані картки і запису на камері введення ПІН-коду).
У вересні в Києві були зафіксовані випадки оплати картами, на яких було вказано, що вони випущені українськими банками. Однак інформація на магнітній смузі карток відповідала інформації карток американських громадян.
5. Киянин не дозволив злочинцям себе обдурити
Відмінний приклад протидії шахраям продемонстрував киянин, який повідомив про схему обману фахівцям ЕМА.
«Мені повідомили про нібито виграш автомобіля і запропонували зареєструватися для отримання призу, – пише користувач. – Потрібно було вказати мої дані (ПІБ, дату народження, адресу проживання, індекс). Начебто все правильно, але мене насторожило, що потрібен був ще й мій ІПН, який сам по собі вважається конфіденційною інформацією».
Занепокоєний користувач вирішив, що краще приїде «за призом» особисто в офіс компанії. На його прохання адресу офісу було надано, але по ній розташований готель…
Сайт, присвячений проведенню акції, теж викликав підозри. Створений на російському сервері, він наповнювався українською мовою з помилками. Дизайн сайту був примітивним, а перехід на кожну сторінку – проблематичним (з тривалим «підвантаженням»). Стало очевидно, що жоден поважаючий себе дилер не зробить такий неякісний сайт, та ще й для проведення рекламної акції.
Повідомлення про виграш автомобіля, до речі, прийшов з номеру (+380731607708), який потім був відключеним.
Проте користувач вказав номери організації, що нібито проводить акцію: + 38063-947-91-33, + 38099-450-46-95, + 38066-200-43-90, + 38044-229-82-60.
Будьте уважні: завжди перевіряйте достовірність інформації і не повідомляйте невідомим особам свої карткові та особисті дані!