Fraud Digest 5.01.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Количество фишинговых сайтов за год выросло более, чем в 4,5 раза!

Согласно статистике ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Какие бывают фишинговые сайты:

• 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту.
• 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона.
• 31% – сайты, маскирующиеся под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.

По подсчетам ЕМА, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурса якобы «совершали» денежные переводы с карты на карту. А 28 преступных веб-ресурсов предлагали обе услуги.

Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.

Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www.popolnyasha.info/ и http://popolni.info/)!

Какие данные нужны мошенникам:

• Номер карты;
• Срок действия карты;
• Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
• А также код из банковских смс.

Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, либо оплатить картой пользователя покупку в Интернет-магазине.

Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.

Источниками для пополнения списка становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, которые пострадали по вине фишингового ресурса. Заявление можно оставить здесь. Указанный сайт будет подвергнут экспертной проверке. Если выясниться, что этот сайт фишинговый, он окажется в черном списке, а специалисты будут добиваться его закрытия.

Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса. Всегда проверяйте веб-сервис, которым хотите воспользоваться – поищите адрес ресурса в черном списке ЕМА, где указаны адреса таких сайтов, их описание, а также даны фото главных страниц.

Быструю проверку веб-ресурса можно осуществить и на сайте Киберполиции Украины, воспользовавшись услугой STOP FRAUD.

2

Украина присоединилась к международной кампании по борьбе с вымогателями, которые блокируют гаджеты

Отечественная киберполиция и Украинская межбанковская ассоциация членов платежных систем ЕМА участвуют в глобальной инициативе No More Ransom. Цель кампании – противостоять вымогательствам киберпреступников, которые блокируют компьютеры и смартфоны, а взамен требуют выкуп.

Проект No More Ransom (с англ. «Нет вымогательству». – Ред.) запущен совместно полицией Нидерландов, Европейской полицией (Европолом), а также компаниями Intel Security и Kaspersky Lab в июле прошлого года. Сегодня инициативу поддерживают более пятидесяти компаний по всему миру, в том числе правоохранительные организации государственного уровня и частные компании, чья деятельность связана с защитой электронных данных и борьбой с кибермошенничеством.

Мошенники создают вредоносное программное обеспечение, которое попадает на устройство и может выводить его из строя или блокировать доступ к информации, размещенной на гаджетах, (в том числе, к базам контактов, почте и переписке, аккаунтам в Интернет, к личным фото и видео, а также к любым записям). Нетрудно догадаться, что блокировка личных данных может иметь очень далекоидущие последствия, особенно говоря о данных, связанных с деловой и профессиональной деятельностью. Когда вредоносная программа блокирует доступ к информации, пользователь получает сообщение, в котором от него требуется внести некую сумму денег за «разблокировку». Увы, часто обманутые люди просто платят «выкуп», но ничего не получают в итоге.

Проект No More Ransom развивается в двух направлениях:

• Создание и применение различных видов дешифрования, которое позволяет «взломать» вредоносную программу и сохранить данные пользователя при этом. Это направление кампании удается развивать за счет использования новейших технологий программирования, разрабатываемых ведущими IT-компаниями.
• Правоохранительная деятельность.

Как отмечают специалисты Европола, с момента начала кампании уже было создано восемь универсальных программ-инструментов для «снятия блокировки», то есть разблокировки гаджеты без уплаты выкупа. Благодаря этим инструментам уже более шести тысяч людей смогли восстановить доступ к своим данным. Жертвы кибервымогательства обращаются за помощью через основной сайт проекта No More Ransom и его национальные версии. В феврале должна появиться и украинская версия – благодаря осуществленному Ассоциацией ЕМА переводу материалов сайта с английского на украинский.

3

В праздники сотни украинцев могут стать жертвами фишинга

Праздничное настроение – не повод терять бдительность. Мошенники не отдыхают, а продолжают обманывать людей. Один из выявленных фишинговых сайтов, предоставляющий несуществующие услуги пополнения мобильного телефона,  всего за два дня в новом году успел «собрать» данные карт более 800 пользователей! Это значит, что восемь сотен человек могли быть обворованы на тысячи гривен (и, частично, так и произошло)…

Как мошенникам удалось привлечь такое количество «клиентов»? Увы, создатели фишинговых сайтов часто используют возможности платной рекламы и других инструментов Интернет-сайты очень часто оказываются в числе первых в поисковой выкладке (Google, Yandex).

Однако первый – не значит легитимный. Никогда не пользуйтесь непроверенными веб-ресурсами для совершения любых электронных платежей. Не заходите на сервисы через всплывающие окна или рекламные объявления. Всегда убеждайтесь, что на странице для оплаты у сайта установлено безопасное соединение (в адресной строке написано https). Что ресурс зарегистрирован на национальном домене уровня .UA. Что название на баннере сервиса соответствует названию, указанному в адресе. А также что в текстах сайта нет орфографических ошибок, а о самом ресурсе есть информация в Интернет (официальный сайт компании, предоставляющей услуги, отзывы пользователей и т.п.).

Проверьте, нет ли сервиса, которым вы хотите воспользоваться, в Черном списке сайтов-мошенников. Введите в поисковой строке название сайта: если он есть в списке, то его название будет подсвечено.

В Черном списке – самая оперативная информация о фишинговых сайтах в Украине.

По данным ЕМА, в 2017 году уже обнаружено 2 фишинговых сайта, которые предоставляли несуществующие услуги пополнения мобильного телефона: http://moneyonphone.top/ и http://mobilifes.in.ua. Будьте бдительны!

4

Украинская киберполиция и Европол стали «ближе»

Подписание соглашения между украинской и европейской полицией 14 декабря 2016 года упростит отечественным киберполицейским проведение расследований, связанных с трансграничной деятельностью преступных групп.

Работа киберполиции в Украине уже отмечена рядом достижений в области расследований мошенничеств международного масштаба. Теперь же эффективность взаимодействия отечественных и иностранных специалистов по борьбе с кибепреступностью должна еще более вырасти за счет упрощения бюрократической составляющей. Иными словами, полицейские смогут быстрее выявлять связь мошеннических схем в Украине и странах Евросоюза, проводить расследования и разрабатывать операции захвата сообща. Конечно, подобная работа велась и ранее, но требовалось большее количество переговоров для начала совместного расследования.

Соглашение об оперативном и стратегическом сотрудничестве позволит объединить усилия украинских и европейских полицейских для борьбы с организованной преступностью и повысит уровень кибербезопасности.

Напомним, что в 2016 году Украина принимала участие в международной кампании ЕММА (European Money Mule Action) по борьбе с отмыванием денег. Решение о том, что наши специалисты тоже подключатся к расследованию, было принято после того, как заместитель директора ЕМА Олеся Данильченко вошла в состав группы Советников по финансовым сервисам Правления Европейского центра противодействия киберпреступности (European CyberCrime Centre или EC3).

По данным European CyberCrime Centre, около 90% «отмытых» денег – результат кибермошенничества.

5

Украина помогла провести самую масштабную операцию по захвату киберпреступников

Одно из достижений Департамента киберполиции Украины в 2016 году – участие в крупнейшей международной операции по борьбе с киберпреступностью, связанной с деятельностью сети Avalanche («Лавина»). Эта сеть просуществовала семь лет. Ее использовали для фишинга, спама, рассылок вредоносного программного обеспечения и формирования системы отмывания денег (при вербовке «дропов»). Сеть инфицировала около полумиллиона компьютеров ежедневно.

Попытки найти создателей Avalanche предпринимались с 2012 года, но были неуспешными. Между тем, жертвами преступников стали жители 180 стран мира. Как выяснилось, за Avalanche стояла группа из пяти человек, трое из которых – украинцы. Лишь один преступник-украинец проживал на территории Украины, в Полтаве. Двое других «работали» в Германии. Финансовые убытки от этой сети превышают 100 миллионов евро.

Для расследования деятельности Avalanche пришлось задействовать силы правоохранителей 30 государств, в том числе киберполицейских Украины. Операция захвата, которая состоялась 30 ноября 2016 года, проводилась одновременно в 30 странах. Украинскими полицейскими было обнаружено 220 серверов с вредоносным ПО и заблокировано 800 доменов.

«Комплекс транснациональных кибернетических исследований требует международного сотрудничества между государственными и частными организациями на беспрецедентном уровне, чтобы успешно воздействовать на киберпреступников верхнего уровня, – полагает директор Европола Rob Wainwright. – Операция «Avalanche» показала, что благодаря этому сотрудничеству мы можем коллективно сделать Интернет более безопасным местом для наших предприятий и граждан».