Fraud Digest 28.09.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Мошенники украли полмиллиона гривен за неполных два месяца

Говоря о действиях кибермошенников, часто нет полного представления о масштабах этой угрозы. Злоумышленники придумывают все более совершенные ловушки, а уровень платежной культуры оставляет желать лучшего – пользователи все еще мало обращают внимание на безопасность своих платежей, не проверяют сайт на фишинг, не обновляют антивирусное программное обеспечение, раскрывают свои конфиденциальные данные (которые нельзя раскрывать вообще никому и никогда!) по телефону незнакомцам, которые выдают себя за банковских сотрудников.

Ежедневно банки и платежные сервисы на базе защищенной системы Exchange-Online обмениваются информацией о подозрительных электронных платежах, с признаками мошенничества. Эти платежи пытались совершить мошенники, используя украденные у клиентов реквизиты карт. Некоторые из них, увы, были успешны, и клиенты понесли финансовые убытки.

Только за период с 1 августа по 26 сентября текущего года платежные сервисы зафиксировали 12 416 подозрительных и мошеннических операций пополнения мобильных телефонов и переводов с карты на карту (на общую сумму 3 409 000 гривен, если считать потери в гривневом эквиваленте, как это происходит на Exchange-Online). При этом в операциях участвовало 7 390 банковских карт 135 банков из 53 стран (украинских банков – 67). Мошенники пытались вывести средства на 975 мобильных номеров. Преимущественное большинство операций – пополнение мобильных телефонов.

ТОП-5 стран по картам которых производились попытки мошеннических операций. Все эти операции удалось распознать, как потенциально опасные:

Увы, многие подозрительные (с признаками мошенничества) операции оказываются «успешными». То есть, клиенты теряют деньги. За указанный период по картам украинцев было совершено 1928 операций на сумму 238 955 гривен.

Количество операций по украинских картам: всего – 10 085; «успешных» – 1 928 операций на сумму 238 955 гривен.

ТОП-5 стран, по картам которых прошли «успешные» операции:

Обмен информацией происходит в Exchange-Online – межотраслевой системе противодействия мошенничеству в платежной сфере и кредитовании, которую используют более 40 украинских банков и компаний, работающих в сфере платежей и кредитования. Системой пользуются также банки и платежные сервисы других стран.

Обмен информацией о подозрительных платежах позволил:

• предотвратить убытки от мошеннических транзакций на сайтах других платежных сервисов, также принимающих участие в обмене информацией;
• проинформировать банки, по чьим картам производились мошеннические транзакции.

В статистику включены:

• Операции, связанные с вишингом. Это все те транзакции, которые были проведены в результате “успешного” телефонного мошенничества (когда мошенники выманили у жертвы конфиденциальные данные ее банковской карты и сняли с карты деньги, либо когда мошенники направили жертву к банкомату и обманом склонили ее сделать перевод денег на их счет. Читайте подробное описание мошеннических приемов при вишинге: как преступник втирается в доверие жертвы, за кого себя выдает и как именно “уводит” деньги со счета. Телефонных мошенников можно легко (!) узнать во время телефонного разговора.

• Операции, связанные с фишингом. Это транзакции, совершенные в результате кражи секретных данных банковских карт жертв на фишинговых сайтах. Большая часть таких сайтов имитирует сервисы для пополнения мобильных телефонов и/или совершения денежных переводов с карты на карту. Хотя есть фишинговые веб-ресурсы, которые выдают себя за сайты продажи дешевых авиабилетов, сайты для удаленного трудоустройства и т.д. Некоторые мошеннические ресурсы сохраняют данные банковских карт, которые жертвы вводят, пытаясь совершить платеж. Другие фишинговые сайты, имитирующие сервисы денежных переводов, способы переадресовывать операцию на легитимный сервис, в процессе подменяя номер карты получателя (подставляя номер карты мошенника) и меняя сумму перевода (в некоторых случаях).
• Случаи кражи конфиденциальных данных (и как результат – денег со счетов) после заражения компьютеров жертв вредоносным программным обеспечением.
• Другие мошеннические операции (аферы, вымогательство и т.д.), приведшие к тому, что жертвы потеряли деньги со своих банковских карт.

2

Арестован преступник, который воровал деньги с банковских карт через Интернет

Департамент киберполиции Украины задержал мошенника, который создавал фишинговые сайты. При помощи сайтов-подделок мошенник вводил пользователей в заблуждение, предлагая несуществующие услуги. Перечень фишинговых сайтов, к созданию которых причастен задержанный мошенник: pay2ua.com, perevodilegko.com, payhubcard.com, ipayua.com, transfercard.net, p2ycard.com, pay4card.com, tachsend.com.

Cотрудники Департамента киберполиции призывают граждан, пострадавших от этих сайтов, сообщить об этом (оставить заявление на сайте Департамента киберполиции и написать электронное письмо по адресу  [email protected]).

ВАЖНО: жертвы упомянутых фишинговых сайтов обращались в Ассоциацию ЕМА. Все данные из обращений были переданы в работу киберполиции. Если вы стали жертвой мошеннического веб-ресурса, не молчите – сообщайте об этом! Объединив усилия, легче вычислить и поймать преступника, не позволив ему и дальше обманывать людей.

Например, в Ассоциацию ЕМА обратился мужчина, который пытался совершить денежный перевод через сайт pay2ua.com. Ресурс оказался мошенническим. Фишинговый сайт подменял данные получателя денег и даже сумму.

Схема обмана следующая: отправитель указывает данные своей карты и номер карты получателя денег. В момент совершения перевода специальная программа переадресует операцию на легитимный ресурс для денежных переводов. Однако мошенническая программа подменяет номер карты получателя средств, а также меняет сумму. Пострадавший от сайта-подделки pay2ua.com житель Украины переводил 100 гривен своему знакомому, а в результате – перевел 1015 гривен на мошеннический счет.

Фишинговые сайты, подменяющие данные карты получателя (иногда – и сумму перевода) – это относительно новый вид мошеннических веб-ресурсов. Такие сайты были впервые обнаружены в 2016 году. Подлог происходит в режиме реального времени: деньги снимаются со счета отправителя.

Другие виды фишинговых ресурсов, имитирующих веб-сервисы пополнения мобильного или осуществления денежных переводов, обычно работают по другой схеме: сам перевод не осуществляется (отправитель денег видит сообщение о том, что операция оказалась неуспешной), однако конфиденциальные данные карты отправителя остаются в памяти сайта и впоследствии используются преступниками для доступа к карте отправителя и его деньгам.

Обнаружены новые фишинговые сайты

Сотрудники Ассоциации ЕМА выявили мошеннические сайты, которые продолжают обманывать клиентов:

• http://www.paymentmobi.in.ua/ – сайт, имитирующий сервис для пополнения мобильного; ворует данные карты, которыми впоследствии пытаются воспользоваться преступники. По последним данным, работу мошеннического сайта удалось остановить;
• https://pay-mobile.in.ua/ – фишинговый сайт, который тоже предлагал несуществующие услуги пополнения мобильного телефона. Сайт был впервые обнаружен в апреле 2017 года. Был закрыт, но затем снова заработал;
• http://rabota-web.xyz/ – фишинговый сайт, который имитирует сайт по трудоустройству (предлагается удаленная работа на государственное предприятие «Укрпочта»). На сайте использованы украденные с официального сайта ГП «Укрпочта» фото сотрудников!

3

ВНИМАНИЕ: новое мошенничество с кражей sim-карты и доступа к «Приват24»

Мошенники научились использовать возможности Интернет-банкинга в своих целях. Например, при помощи мобильной сим-карты, к которой привязан Интернет-банкинг держателя карты. Для этого сим-карту попросту «воруют» – добиваются ее блокировки. Пока владелец «симки» разбирается, что к чему, мошенники «восстанавливают» сим-карту и получают доступ ко всем сообщениям, которые на нее приходят. В том числе, к сообщениям с секретными кодами от банка, с паролями.

Как на деле происходит «кража» сим-карты?

• Известны случаи, когда мошенники выдавали себя за покупателей товара, который жертва продает в Интернет. Мошенник под видом покупателя звонил на указанный в объявлении номер, договаривался о покупке. Затем перезванивал с нового номера (или писал смс с просьбой перезвонить) под предлогом возникших сложностей. Затем еще раз повторял звонок уже с третьего номера. Для чего это делается? Восстановить якобы потерянную или испорченную сим-карту (некоторых мобильных операторов) можно, если указать три последних номера, на которые совершались звонки. Таким образом, мошенник знал не только номер сим-карты, но и три последних номера (с которых сам же и связывался с жертвой). Выдав себя за владельца сим-карты и «восстановив» ее, злоумышленник мог зайти в Интернет-банкинг жертвы, сменив пароль входа (благодаря услуге «Вы забыли пароль?»), и перевести все деньги жертвы на свой счет.
• Другая известная схема – мошенник переводит на мобильный жертвы деньги (символическую сумму в несколько гривен), затем принимается трезвонить ей десятки раз с разных номеров. Часто это делается по ночам, когда жертве попросту легче выключить телефон, чем разбираться, что за «ненормальный» ей звонит. В результате уже утром жертва может обнаружить, что ее сим-карта заблокирована. А при попытке восстановления – узнать, что дубликат карты уже открыт у кого-то другого. Нередко к этому моменту мошенник успевает получить доступ к Интернет-банкингу жертвы и украсть все ее деньги.

Новый циничный «ход» мошенников

Обе схемы похожи и используются достаточно часто. Однако теперь у злоумышленников появился новый циничный ход. Обманутые держатели карт, конечно же, звонят сразу в банк. Мошенники тоже это знают. Они перезванивают своей жертве от имени сотрудников безопасности ее банка и сообщают, что мошенничество раскрыто и деньги будут возвращены на карту. Для получения средств следует «проверить работу карты» – совершив на нее денежный перевод…

На самом деле, жертва переводит деньги на карту, которой все еще управляют мошенники! То есть, невольно способствует новой краже.

«Мы все чаще слышим о такой «двойной» обманной схеме. Сначала происходит мошенничество,  понимая, что жертва будет обращаться в банк, мошенники перезванивают ей еще раз   и под видом банковских работников  выманивают у жертвы еще деньги, – объясняет руководитель Форума безопасности расчетов и операций с платежными инструментами и кредитами Ассоциации ЕМА Олеся Данильченко. – Лучший способ защиты – заблокировать карту и самостоятельно обратиться в банк по номерам, указанным на платежной карте».

По словам эксперта, повторный звонок мошенников уже после того, как деньги украдены – новый «поворот» в такого рода мошенничестве. На самом деле, банковские сотрудники никогда не будут обещать «вернуть деньги за деньги».

Как не стать жертвой мошенников

• Если вам звонит (или просит перезвонить) незнакомый человек с разных номеров – это уже должно насторожить. Не важно, кем представился звонящий. Как только он просит связаться с ним по второму, третьему номеру – есть риск мошенничества!
• Старайтесь указывать в Интернет-объявлениях номер телефона, к которому не привязан ваш банкинг.
• Если вы обнаружили, что заблокирована сим-карта с вашим «финансовым номером» (тем, к которому подвязаны все операции с картой) – тут же, немедля, звоните в банк и блокируйте вашу банковскую карту.
• Не верьте, что банковские сотрудники могут попросить вас перевести деньги на вашу карту. Это не банковские сотрудники, а мошенники! Настоящие работники банка никогда не предложат вам подобное.

4

Жилищная афера: мошенники «проводят акцию» от имени реального застройщика!

Украинцы опять стали получать смс о выигрыше квартир. В отличие от других подобных примеров, в этот раз аферисты решили использовать имя реально существующего жилищного комплекса, который строится в Киеве по адресу ул. Евгения Сверстюка, 4. Здесь возводит многоэтажку компания SG (Stolitsa Group). Жилищный комплекс «Галактика» состоит пока из двух домов («Лира» и «Октант»), уровень подготовки которых можно оценить в предоставленном инвесторам отчете.

Сайт ЖК «Галактика»  по адресу http://galactika.com.ua обладает оригинальным дизайном (структура меню имитирует звездное небо).

Совсем другой вид имеет мошеннический веб-ресурс http://info-galactika.com.ua , имитирующий сайт ЖК «Галактика».

Если верить информации на сайте, то ЖК «Галактика» уже построен и разыгрывает готовые квартиры. Заметна разница, правда?

На самом деле, это фото дома по адресу Киев, ул. Соломенская, 15а. Очень знакомый адрес, который уже фигурировал в одной афере – с «липовым» розыгрышем квартир в несуществующем жилищном комплексе «Корона». Получается, аферисты даже не стали менять фото здания, используя его дважды. О чем это говорит? Работает одна преступная группа!

Мошенники в этот раз решили быть хитрее – использовать максимальное количество реальных данных. Даже юридический адрес компании-продавца жилья указан верно: ул. Богдана Хмельницкого, 12а.

Мы обратились по официальному номеру компании SG (Stolitsa Group):

«Мы уже слышали о мошенническом сайте от клиентов, – ответили в главном офисе. – Мы не проводим розыгрыш квартир, это обман».

Акции не существует, хотя мошенники сделали все возможное, чтобы убедить жертв в ее реальности: сослались на настоящий дом, украли логотип жилищного комплекса, создали сайт с похожим адресом в Интернет. Зачем это сделано?

Для того, чтобы понять замысел преступников, нужно обратить внимание на условия участия в акции и условия получения приза (то есть, квартиры).

Итак, мошенники уверяют, что для подтверждения своей готовности получить приз (квартиру) счастливый победитель имеет всего лишь сутки.

В течение этого времени нужно пройти так называемую регистрацию (в том числе, заполнить «Анкету победителя», где надо указать паспортные данные, ИНН). Кроме того, победителю следует уплатить «государственный налог» – 1% от стоимости приза.

Это и есть самое «интересное»: прежде, чем получить выигранную квартиру, «победителю» надо что-то кому-то заплатить. 1% от стоимости жилья – это десятки тысяч гривен. Схема уже, к сожалению, классическая: на сайте-подделке даны телефоны не колл-центра реального застройщика, а номера мошенников. Мнимые сотрудники колл-центра охотно введут горе-победителя в курс дела, объяснят, почему надо немедленно (в течение суток) оплатить 1% стоимости жилья (иначе возможность получить приз будет потеряна). Для перевода «налога» укажут номер мошеннического счета. Деньги будут переведены, а мошенники некоторое время еще будут «тянуть», искать отговорки, почему документов на квартиру нет. Затем и вовсе исчезнут.

Типичные уловки аферистов, которые помогают им втереться в доверие своих жертв:

• На сайте указаны номера победителей. Первый номер в списке дан полностью, есть даже имя «победительницы» и, кстати, на сайте есть видеоролик с якобы вручением ключей победительнице. Откуда ролик и как он оказался у мошенников, еще предстоит выяснить. Но интересно другое: остальные номера в списке победителей зашифрованы (четыре последние цифры даны в виде «крестиков»). Почему так? Мошенники делают рассылку «счастливых» смс массово, на номера, которые, например, начинаются с цифр «38 (096) 958….». Неизвестно, «клюнет» ли кто-то из тех, кто получит смс, на приманку. Если да – ему любезно предложат поискать свой номер в списке победителей. И вот он заходит на страницу и видит перечень номеров, а в нем и заветные цифры «38 (096) 958….». Остальные четыре цифры зашифрованы, но человеку хочется верить, что указан именно его номер – и он верит!..

Дальше все просто: на эмоциях «счастливый победитель» готов перевести мошенникам 1% стоимости квартиры, поскольку что такое несколько тысяч гривен по сравнению с возможностью получить «даром» комфортное жилье в столице?

• На сайте указан спонсор акции – некая компания «Техно Рау», которая якобы разместила более 7 тысяч терминалов самообслуживания по всей территории Украины. Увы, мы не нашли информации о компании «Техно Рау». Возможно, компания с таким названием просто не существует. На сайте дано объяснение, откуда сотрудники компании-застройщика получили базу номеров победителей – якобы из базы номеров, которые пополнялись через терминалы самообслуживания. Кто из украинцев никогда не использовал терминалы? Такие, наверное, найдутся, но они в меньшинстве. Потому люди верят.
• На сайте также написано, что номера для участия в акции предоставлены с разрешения Министерства финансов и Министерства связи Украины. Примечательно, что мошенники даже не удосужились проверить, есть ли в Украине Министерство связи. Потому что есть Министерство инфраструктуры Украины, а Министерства связи – нет…

Люди теряют десятки тысяч гривен, «своими руками» отдавая их мошенникам: делают денежные переводы «1% стоимости приза» на мошеннический счет.

Чтобы не стать жертвой подобной аферы, нужно помнить:

• Ни одна компания не будет разыгрывать квартиры «тихо» – под акцию такого масштаба создается целая рекламная компания. Если вы вдруг «победили» в акции, о которой нет никакой информации, о которой вы даже не слышали, участия в которой не принимали – это обман!
• Никогда не стоит переводить деньги ДО момента получения приза. Любые отговорки и уверения ложны, вас просто пытаются обмануть. Реальная победа в акции не начинается с того, что победителя просят перевести деньги на непонятный счет!
• Обязательно проверьте информацию, которую вам сообщает «сотрудник колл-центра»: найдите данные о компаниях-спонсорах акции, позвоните им по официальным номерам и уточните, действительно ли существует розыгрыш. Мошенники нередко используют названия настоящих компаний или просто похожие названия. Человеку кажется, что «имя компании на слуху» и он не проверяет данные. Но делать это необходимо!
• Сайты мошенников пестрят ошибками – грамматическими, синтаксическими. Это сразу бросается в глаза. Кроме того, обычно на сайте используются некачественные или украденные фотографии. Воспользуйтесь функцией определения источника фото в системе Google.
• Не принимайте поспешных решений – хотя мошенник обязательно будет вас торопить. Не зря же в условиях «акции» прописано, что нужно пройти регистрацию в течение суток. В настоящих акциях такого условия нет (срок «давности» при получении приза измеряется вовсе не одними сутками, так как победитель может быть в отъезде и т.д.). В целом оформление и получение приза по акции в реальности занимает немало времени и может растянуться на недели.

5

Преступник предлагал “работу в Германии” через подставные агентства

В последнее время возросло количество обращений в украинские банки, поступивших от  жертв, пострадавших в от «услуг» агентств, якобы помогающих трудоустроиться на работу в Европе. Минимум, четыре агентства со счетами в немецких банках оказались «липой»…

Своих жертв преступники находили, размещая  предложения о трудоустройстве в Европе  на  популярных он-лайн ресурсах  таких как WORK.ua, RABOTA.ua и др.

Выдавая себя  за представителей солидных компаний, способствующих трудоустройству в Европе, они предлагали клиентам посреднические услуги при поиске работодателей в Германии. Серьезность намерений посредников не вызывала никаких сомнений у жертв, с ними подписывались  договора, в которых четко прописывались перечень  и стоимость услуг посредников. Единственное, что могло бы показаться подозрительным жертвам, но не показалось – это условие 100% предоплаты.  Но разве можно было заподозрить подвох, когда счета агентства были “открыты” в солидном немецком банке?  Однако для удобства клиентов альтернативным способом оплаты  был перевод на платежные карты, а вот карты, как оказалось, не имели уже никакого отношения к счетам, открытым в немецких банках. Все карты были открыты на подставных лиц – дропов в украинских банках.. Роль дропов заключалась в необходимости снять  по своим картам наличные в банкомате и передать следующим участникам преступной цепочки

Как не стать жертвой мошенников? Для начала следует проверить репутацию рекрутингового агентства. Иногда для этого достаточно поискать информацию о компании в Интернет – как натыкаешься на негативные отзывы.

Например:

• WEISS International

Негативный отзыв о деятельности компании на сайте http://www.otzyvua.net:

• HOFFMANN Capital

Письмо с негативным отзывом в редакцию новостного издания http://www.2000.ua:

• MULLER Consulting

Негативный отзыв на сайте http://zarobitchany.org:

• Camelen LTD

Негативный отзыв о работе компании на сайте http://zarobitchany.org:

• ООО “ЮТА- СТРОЙ”

Негативный отзыв о работе компании на сайте http://zarobitchany.org:

Как не стать жертвой мошенников?

• Убедитесь, что имеет дело с настоящим рекрутинговым агентством – поищите официальный сайт. Большинство компаний, тем более работающих на международном уровне, создают себе сайты. Иначе ни работодатели, ни соискатели эту компанию попросту не найдут и о ней не узнают! Можно быть уверенным, что немецкая компания не станет «кому попало» подавать запрос на рекрутинг сотрудников. То есть, наличие сайта тоже важно.
• Проверьте наличие вакансий можно на сайте работодателя. Не лишним будет отправить письмо, чтобы уточнить информацию.
• Жертвы мошеннических «контор» часто оставляют свои негативные отзывы в Интернет. Достаточно потратить несколько минут, чтобы найти их.
• Есть смысл показать договор с рекрутинговым агентством юристу, прежде чем подписывать. Опытный специалист подскажет, какие есть ловушки в договоре, что нужно уточнить у рекрутера. Если явится на заключение сделки с юристом, мошенник может даже «передумать» и отказаться от договора.