Fraud Digest 26.04.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Как «садят» за мошенничество с платежными инструментами в Украине
Не единожды специалисты Ассоциации ЕМА поднимали вопрос о том, что мошенники в Украине несут слишком легкое наказание – обычно отделываются штрафом. Кибермошенничество – относительно «молодой» вид преступлений для украинской судебной системы. Мало прецедентов по мошенничеству такого рода, у судей и прокуроров недостаточно практики, а урегулирование вопроса по Криминальному кодексу Украины оставляет желать лучшего (статья 200 ККУ нуждается в дополнениях, которые должен внести новый законопроект №5361).
Тем не менее, и сегодня украинское законодательство позволяет не только оштрафовать, но и посадить виновного в мошенничестве с платежными инструментами. После появления департамента киберполиции (подразделение Нацполиции Украины) стали быстрее раскрывать дела о мошенничестве с банковскими картами, да и наказывают виновных теперь более сурово. Так, недавно два одессита получили каждый по 2 года лишения свободы за скимминг и кэш-треппинг – банкоматное мошенничество.
Преступники устанавливали в картоприемники банкоматов скимминговые устройства, которые копировали данные банковских карт. Введение ПИН-кода записывалось на мошенническую камеру. Впоследствии злоумышленники сопоставляли данные карты и ПИН и создавали поддельную банковскую карту. Таких «клонов» карточек, по сведениям полиции, было изготовлено 20 штук. На фото: расшифрованные данные банковских карт, которые впоследствии могли быть использованы для изготовления дубликатов.
Также одесситам вменяется изготовление устройств для перехвата наличных в банкоматах города. Кэш-треппинг или захват наличных – это вид банкоматного мошенничества, при котором на отверстие для выдачи денег в банкомате прикрепляется планка с двусторонним скотчем. Купюры приклеиваются к скотчу, а планка не выпускает деньги. В итоге, держатель карты не может получить наличные. Если он отойдет от банкомата – появится преступник, который в считанные минуты снимет планку вместе с деньгами.
Приговор для обоих задержанных злоумышленников (по 2 года лишения свободы, конфискация технических средств и штраф в размере 85 тысяч гривен) уже вступил в силу.
Тем временем, совсем скоро, 7 мая, еще один мошенник предстанет перед судом. Речь опять о жителе Одессы. 50-летний мужчина обвиняется в отмывании денег, добытых мошенническим путем при помощи фишинговых сайтов. Фишинг – вид мошенничества в Интернете. Преступная группа создавала сайты, имитирующие популярные онлайн-сервисы для денежных переводов, а также сервисы для пополнения мобильного телефона в Интернет. На фальшивых веб-сервисах были сделаны платежные формы, в которые пользователь должен вводить конфиденциальные данные своей банковской карты (срок действия, трехзначный код безопасности с обратной стороны карты или код СVC2/CVV2). Эти данные впоследствии попадали в распоряжение преступников, которые использовали добытые сведения для совершения денежных переводов с карт обманутых пользователей на свои счета.
Адреса мошеннических сайтов, созданных этой преступной группой: «card2card.su», «cardtocard.su», «pirtmone.info», «oplaton.net», «oplator.net», «cardtocard.org.ua». Так выглядела главная страница сайта «pirtmone.info»:
Злоумышленники создают сайты, визуально очень похожие на оригинальные веб-ресурсы для денежных переводов и других платежей в Интернет. Чаще всего имитируют популярные сервисы: «Portmone», «IPAY», «Easypay» и другие.
При помощи платной рекламы мошеннические сайты быстро «продвигают» в Интернет, за счет чего эти веб-ресурсы оказываются в верхних строках поисковой выдачи Google и Yandex (при введении запросов, например, «пополнить мобильный» или «перевести деньги на карту»).
Как стало известно, первые жалобы от жертв преступной группы стали поступать в департамент киберполиции Украины в июле 2016 года. Более ста держателей карт потеряли свыше 1000 гривен (в отдельных случаях преступники сняли с карты пользователя три и более тысячи гривен). Двадцать семь жертв мошенничества дали свои показания, поэтому есть все шансы посадить схваченного преступника за решетку.
«Киберпреступления в Украине настолько «популярны», насколько «беззубым» остается наказание, — напоминает руководитель Ассоциации ЕМА Александр Карпов. — И так будет до тех пор, пока степень общественной опасности таких преступлений не будет адекватно отражена в Уголовном кодексе. «Гастролеры» не очень «любят» страны, в которых за банкоматно-платежные преступления, социальную инженерию, кражу и использование банковских и иных идентификационных данных можно сесть на срок от 10 лет (Польша), 25 (Испания) лет до трех пожизненных сроков (США). Ждем возвращения Парламента с каникул и позитивного голосования в первом чтении за законопроект №5361-д, который, в том числе, приводит криминальное законодательство в сфере наказания за платежные преступления в соответствие со здравым смыслом, международным опытом и Конвенцией про киберпреступность».
2
В Черкассах пойманы преступники, воровавшие мобильные телефоны и карты
Сотрудники киберполиции совместно со следователями отдела полиции в Черкасской области разоблачили преступную группу. Злоумышленники занимались разбоем и грабежом: в том числе, воровали у жертв мобильные телефоны и банковские карты. Затем, пользуясь тем, что онлайн-банкинг у многих жертв был привязан к основному (украденному) телефону, преступники, не откладывая, заходили в банковские Интернет-профили жертв, меняли пароли и лимиты по их картам и переводили с них деньги.
Задержано два участника преступной схемы, сейчас они находятся под арестом. Правоохранители сообщают, что от действий мошенников пострадало около двадцати человек. Общая сумма ущерба составляет, по предварительным оценкам, около полумиллиона гривен. На фото – найденные в доме одного из преступников украденные банковские карты.
Что делать, если украден мобильный телефон и банковская карта?
- В первую очередь, найти возможность позвонить в банк и заблокировать карту. Номер банка есть на официальном сайте банка. Заблокировав карту, удастся остановить все операции по ней, в том числе, любые изменения лимита, переводы денежных средств или оплаты картой.
- Сообщить мобильному оператору о краже сим-карты.
- Обратиться в полицию. Если с банковского счета исчезли деньги – написать заявление в киберполицию (это можно сделать круглосуточно в любой день).
3
Мошенники продают несуществующую технику и неисправные ІPhone 6
Три громких дела о мошенничестве в Интернет недавно были раскрыты в Николаевской области. Одно из них – продажа неисправных телефонов ІPhone 6, которой занимался 23-летний житель области в 2016-2017 годах. Преступник размещал объявления о продаже телефона по заниженной цене. С покупателем договаривался о пересылке товара почтой и оплате наложенным платежом. В результате, покупатель платил от 10 до 17 тысяч гривен, но затем обнаруживал, что телефон не работает – и звонил мошеннику. Тот уверял, что устранит неисправность за собственный счет и просил переслать ему телефон обратно. После этого связь с мошенником обрывалась…
По сведениям киберполиции, злодею удалось обмануть, как минимум, 15 человек. При аресте мошенника, в его доме были обнаружены и неисправные ІPhone 6:
Еще пятьдесят украинцев пострадали от действий другой мошеннической группы, которая создала поддельные Интернет-магазины, где продавала несуществующую компьютерную технику, мобильные телефоны и комплектующие. Условием доставки товара, приобретенного в фальшивом онлайн-магазине, была стопроцентная предоплата.
Для этого мошенники указывали карты, открытые на подставных лиц: 4119-9790-0328-4770, 4149-5070-1768-7482, 4790-7010-0111-8073, 5169-3049-0238-5956, 4524-0121-0243-2980, 4188-3730-2696-0358, 5167-4900-2002-7919, 5167-7573-1322-0560, 5168-7572-7563-9963, 4149-4378-5992-9315, 4149-4978-4956-2618, 4149-4978-5189-0882, 5167-4910-0624-5756, 5167-4900-3814-8755, 5167-4910-0034-4910.
Правоохранители призывают: если вы были обмануты, когда пытались сделать покупку в магазинах «usphone.etov.ua», «lemon.zakupka.com», «multi.zakupka.com», «uamob.zakupka.com», «aktiv.komp.zakupka.com», «pua.zakupka.com» – сообщите об этом в отдел киберполиции, написав заявление! Или обратитесь по телефону (073)032-05-17, email: [email protected], [email protected].
Арестован был также житель Николаева, который в течение двух лет (с 2015 года) создал около пятидесяти аккаунтов на сайтах для размещения частных Интернет-объявлений. Преступник писал (под женскими и мужскими именами), что продает различный товар, которого на самом деле не имел. Покупателям мошенник говорил, что пришлет товар при условии полной оплаты на карту (при этом давал номера карт, открытых на имя своих родственников и знакомых в различных банках Украины). Получив деньги, мошенник «исчезал».
Во время задержания всех преступников были обнаружены вещественные доказательства преступлений, в том числе ноутбуки, с которых велась переписка с жертвами, мобильные телефоны и сим-карты, на которые звонили жертвы, а также банковские карты, на которые жертвы обмана переводили деньги.
Как защититься при совершении покупок в Интернет:
- Требуйте оплату наложенным платежом;
- Если есть сомнения в честности продавца и качестве товара, можно выбрать функцию перевода денег на карту по системе «защищенный платеж» – тогда продавец не сможет получить деньги за товар, пока вы не проверите качество товара;
- Никогда не платите всю стоимость товара наперед. Не вносите крупную предоплату (более 10%).
4
Продавец товара в Интернет просит перезванивать ему на разные номера? Осторожно!
Надежный «с виду» продавец может оказаться мошенником! Обратите внимание на то, как он ведет переговоры о продаже товара. Есть несколько тревожных признаков. Один из них – просьба несколько раз перезвонить на разные номера.
«Я покупала дешевые ботинки на сайте Интернет-объявлений, – рассказывает киевлянка Анастасия Корженко, которая вчера обратилась в Ассоциацию ЕМА. – Позвонила по указанному номеру, но продавец сразу же попросил перезвонить на его другой номер спустя несколько минут. Трубку снял, но не смог говорить и перезвонил мне уже с третьего номера. Диалог наш был коротким: продавец сказал, что покупатель уже есть, но я могу еще «перехватить» ботинки, если сразу же переведу всю сумму. Мне это не понравилось, и я передумала делать покупку. Однако на следующий день мне позвонили уже из банка – уточнить, действительно ли я пытаюсь поменять пароль ко входу в свой аккаунт в системе Приват24. Затем пришло сообщение о том, что я якобы пытаюсь войти в Приват24 с другого мобильного телефона, которого у меня нет…».
Анастасия позвонила в банк и подтвердила, что не пытается сменить пароль к своему аккаунту в Интернет-банкинге. Написала жалобу на сайт Интернет-объявлений, после чего аккаунт продавца ботинок был заблокирован.
«Речь идет, скорее всего, о достаточно распространенной схеме обмана, – объясняет руководитель ЕМА Academy Раиса Федоровская. – Мошенник знает мобильный номер жертвы и знает последние номера, на которые она звонила (это его же, мошенника, номера!). Знания трех номеров, по которым звонил пользователь, обычно достаточно для того, чтобы «восстановить» якобы утерянную сим-карту. Затем, с ее помощью, мошенник попадает в аккаунт Приват24, но, не зная пароля, пытается сменить его. Если бы жертва по неосторожности подтвердила смену пароля, злоумышленник получил бы доступ к ее банковскому счету».
По данным специалистов ЕМА, только за прошлый год один из ведущих сайтов Интернет-объявлений сообщил о почти 50 тысячах жалоб на мошенничество при покупке и продаже товаров.
Признаки мошенничества при покупке товара в Интернет:
- Продавец требует полную оплату товара, как только понимает, что «покупатель на крючке»;
- Продавец использует стрессовый фактор (товар вот-вот купит кто-то другой!) и торопит сделать ему полную оплату;
- Стоимость товара – ниже рыночной;
- Продавец отказывается принимать оплату наложенным платежом при доставке товара почтой или «защищенным платежом» на карту.
Чаще всего лже-продавцы вообще ничего не продают, размещают объявления о несуществующих услугах и товарах, иллюстрируют их украденными с других сайтов фотографиями. Цель обмана – заставить жертву заплатить за несуществующий товар.
Совсем другие цели преследуют фальшивые покупатели товара, выставленного на продажу в Интернет.
- Мошенник предлагает предоплату или полную оплату товара сразу же на карту продавца. Но для осуществления оплаты требует сообщить ему конфиденциальные данные карты продавца (срок действия, трехзначный код безопасности CVC2/CVV2, а также пароль из смс от банка). Мошенник может сказать, что эти данные ему нужны для того, чтобы осуществить перевод денег на карту продавца. На самом деле, для получения любого денежного перевода на карту отправителю нужно сообщить только номер карты. Этого достаточно!
- Мошенники могут работать в паре. Один выдает себя за покупателя и просит сообщить ему номер карты продавца, чтобы сделать полную или частичную оплату товара. Второй мошенник выдает себя за сотрудника банка, звонит жертве под предлогом того, что нужно принять платеж (и для этого сообщить ему конфиденциальные данные ее карты).
- «Покупатель» -мошенник может отправить продавца к банкомату «для принятия платежа» или «осуществления перевода» с карты «покупателя» на карту продавца. На самом деле, в банкомате можно совершить перевод только с той карты, которая вставлена в банкомат. То есть, продавец может совершить перевод только со своей карты на чужую, а не наоборот.
Будьте внимательны! Если во время переговоров с покупателями или продавцами товара в Интернет вас торопят, уговаривают сразу заплатить всю стоимость товара, убеждают предоставить конфиденциальные данные вашей карты под любым благовидным предлогом – это мошенничество!
5
Новые фишинговые сайты «ловят» доверчивых пользователей
Специалисты Ассоциации ЕМА обнаружили восемь новых фишинговых сайтов, которые выдают себя за сервисы денежных переводов и пополнений мобильного телефона. Дизайн этих сайтов имитирует дизайн легитимных веб-ресурсов, которые предоставляют перечисленные услуги. Но на самом деле сервисы-подделки созданы для того, чтобы выманивать карточные данные клиентов.
Фишинговые сайты, выявленные за последние две недели:
- http://pay4mob.info/
- http://payformob.info/
- http://paynmob.info/
- http://popolnimob.info/
- http://pyaformob.info/
- http://popolnish.info/
- http://oplatiphone.info/
- http://popolninaphone.info/
Так выглядит главная страница фишингового сайта «popolninaphone.info»:
Обычный пользователь может определить фишинговый сайт, если воспользуется видео-подсказками от специалистов Ассоциации ЕМА:
Проверьте, не внесен ли выбранный вами сайт в Черный список сайтов-подделок на сайте ЕМА! Список пополняется ежедневно в режиме онлайн.