Мошенничество в интернет

Новинка от мошенника: как «случайно» не перевести деньги на карту преступника

Мошенники изобрели технологию, «благодаря» которой клиент сам переводит деньги на карту преступника. На фишинговых сайтах «нового поколения» установлена специальная программа подмены номера карты получателя денежного перевода.

Специалисты ЕМА сделали инфографику, которая наглядно иллюстрирует, как работает фишинговый веб-ресурс «с функцией» подмены номера карты получателя.

Алгоритм действий «жертвы» мошенника:

• Клиент ищет в поисковой системе Google или Yandex веб-ресурс по запросу «перевести деньги на карту» (или другому, подобному по смыслу, запросу). Затем использует для совершения денежного перевода один из сайтов, выпавших в первых строках поисковой выдачи. Проверку сайта клиент не проводит.

ВНИМАНИЕ: использовать новый, непроверенный сервис для совершения платежей в Интернет, рискованно! Мошенники применяют контекстную рекламу для того, чтобы созданные ими фишинговые веб-ресурсы попадали на первые места в поисковой выдаче Google или Yandex. 

ПРОВЕРЬТЕ сервис, который хотите использовать – убедитесь, что его нет в Черном списке мошеннических сайтов на сайте ЕМА! Список обновляется ежедневно в режиме онлайн. Просто введите адрес выбранного вами сервиса в строку поиска и убедитесь, что он не входит в перечень мошеннических ресурсов.

• На фишинговом сайте находится простая платежная форма для совершения денежного перевода. Как правило, при введении реквизитов карты отправителя номер, срок действия и трехзначный код безопасности с обратной стороны карты (код CVC2/CVV2) никак не маскируются. Легальные веб-сервисы маскируют введенные клиентом реквизиты (например, при помощи «звездочек» или «точек»), либо предлагают использовать виртуальную клавиатуру.
• Введя все данные своей карты и номер карты получателя, а также пароль из смс от банка, клиент совершает перевод. На экране компьютера появляется сообщение об успешном переводе. Кроме того, клиент получает смс от банка о списании с карты денежных средств. Однако деньги не попадают к получателю, а оказываются на счету мошенника.

Алгоритм действий мошенника:

• Мошенник создает сайт-имитацию веб-сервиса для совершения денежных переводов. На сайте мошенник устанавливает специальную программу, которая позволяет мгновенно подменить номер карты получателя денег. Кроме того, на сайте установлена также переадресация с данного, нелегального, веб-сервиса на легальный. То есть, пользователь действительно совершает денежный перевод в реальном времени. Однако в момент «переноса» данных отправителя и получателя перевода на легальный сервис, номер карты получателя заменяется.
• Мошенник получает деньги, который клиент пытался отправить другому человеку.

Чаще всего (в 90% случаев, согласно статистике ЕМА за 2016 год) фишинговые сайты работают без подмены номера карты получателя. Такие сайты созданы для того, чтобы собирать данные банковских карт клиентов. Впоследствии мошенники используют добытые данные, чтобы совершать денежные переводы с карт обманутых людей.

Однако в 10% случаев фишинговые веб-сервисы, предлагающие сделать денежный перевод, «работают» по принципу замены номера карты получателя. Если ранее такая схема мошенничества приводила к тому, что пользователь невольно переводил определенную им сумму (например, 500 гривен) на карту мошенника, то сейчас уже зафиксированы сайты, где мошенническая программа подменяет не только номер карты получателя, но и сумму (например, «превращая» 500 гривен в 1000 гривен или 5000 гривен и т.п.).

В 2017 году за период чуть более месяца на фишинговых сайты, работающих по принципу подмены номера карты получателя, было проведено 1764 мошеннических операции на сумму более 1,6 миллиона гривен. Будьте бдительны: не используйте непроверенные сайты для совершения платежей в Интернет!