Fraud News дайджест 23.11.2016

Fraud News дайджест

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Внимание: к Новому году банкоматные мошенники в Киеве стали активнее!

Большие праздники обычно «оживляют» сферу мошенничества с платежными инструментами. В преддверии Нового года пользователи чаще снимают деньги в банкоматах, так что в этот период вырастает и количество установленных на банкоматах устройств для скимминга.

Скимминг — вид мошенничества, при котором преступники устанавливают в банкомате специальное оборудование для считывания информации с магнитных полос карт пользователей. Устройство обычно размещают области приемного окна для карты (кардридера) или внутри банкомата.

ПИН-код к карте мошенники чаще всего записывают на миниатюрную камеру, размещенную где-то в на банкомате и снимающую все операции с клавиатурой.

Только в ноябре в Киеве было обнаружено восемь таких устройств. Мошенники выбирают банкоматы в зонах повышенной активности пользователей – то есть в торговых центрах, отелях, возле аптек, рынков. Общественные места в спальных районах для мошенников более предпочтительны, чем в центре столицы.

Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card обучает, как защититься от скимминга:

1) Обратите внимание на внешний вид банкомата и сравните его с фото на экране банкомата (такие фото размещают все банки, чтобы пользователь мог путем простого сравнения убедиться, что на банкомате нет постороннего оборудования).

2) Легонько подергайте за кардридер. Посторонние накладки установлены так, чтобы их можно было легко изъять.

3) При вводе ПИН-кода прикрывайте клавиатуру рукой, портмоне, сумкой или головным убором.

4) Установите на карте лимиты на снятие денег и операции в Интернет. Для того, чтобы совершить платеж, превышающий лимит, вы легко можете его снять по одному звонку в банк (на процедуру уходит несколько минут).

5) Подключите услугу мобильного банкинга, чтобы всегда быть в курсе всех операций с вашей картой. Если вам пришло сообщение об операции, которую вы не совершали, немедленно свяжитесь с банком и заблокируйте карту, чтобы пресечь любые другие попытки воспользоваться вашим счетом.

2

Преступник-арендодатель обокрал потенциальных съемщиков на 72 тысячи гривен

Зафиксирован необычный случай мошенничества: преступник, представившийся владельцем квартиры, якобы сдает ее срочно по низкой цене, но при этом обманывает «будущих съемщиков».
Всю обманную схему можно разделить на несколько этапов.

Вначале «арендодатель» рассказывает о причинах сдачи квартиры по столь выгодной цене — якобы у него бизнес и он собрался ехать в Италию.

Затем мошенник договаривается о встрече через полчаса.

Через некоторое время преступник звонит доверчивым «съемщикам» с другого номера и говорит, что потерял телефон, а этот новый номер нужно срочно пополнить, потому что нужно срочно звонить за границу по вопросам бизнеса (вплоть до администрирования отгрузки фур). При этом мошенник обещает сделать скидку на аренде жилья и даже говорит, что угостит хорошим коньяком за дружескую услугу. Убеждает, что скоро приедет на назначенную встречу, но – исчезает…

По данным специалистов Ассоциации ЕМА, потенциальные съемщики уже перевели «арендодателю» около 72 тысяч гривен.

Телефон мошенника, который указан на сайте OLX (возможно, и на других сайтах частных объявлений): +380985853496. Горе-арендодатель представляется Романом.

Телефон, с которого «Роман» звонит, когда ему нужно «помочь»: +380985853490.

Будьте бдительны!

3

Новые случаи обмана при частной покупке-продаже через Интернет

Эксперты Ассоциации ЕМА получили данные об очередной волне мошенничества при размещении частных объявлений о продаже на сайтах. Преступники звонят продавцам под видом банковских служащих и пытаются убедить выдать реквизиты их карт.

Первый звонок продавцу поступает якобы от потенциального покупателя. Договариваются о сумме. На этом этапе продавец даже может сообщить покупателю номер своей карты (чтобы покупатель мог оплатить часть или всю стоимость товара).

Но затем приходит черед второго звонка, когда мошенники представляются сотрудниками банка-эмитента карты продавца. Для убедительности звонок нередко осуществляется с номера, который может начинаться цифрами 056 (с этих цифр начинаются офисные номера Приватбанка в Днепре), хотя могут быть и другие номера.
Мнимый банковский служащий сообщает продавцу, что на его карту поступила энная сумма денег, но ее не могут зачислить, пока карту не разблокируют. Для «разблокировки» требуются реквизиты карты, которые, фактически, являются ключом к банковскому счету.

Эти реквизиты специалисты ЕМА называют формулой 3+1:

1. Номер карты;

2. Срок действия;

3. Трехзначный код безопасности на обратной стороне карты

+ Одноразовый пароль из банковской СМС, в случае если карта защищена 3-D Secure – дополнительным уровнем защиты для онлайн-расчётов.

Некоторые ничего не подозревающие продавцы слепо следуют советам мошенника и сообщают свои реквизиты или даже совершают денежный перевод со своей карты на указанный мошенником номер (якобы для того, чтобы проверить функциональность карты).

ВАЖНО: ни один банковский служащий никогда не будет запрашивать по телефону (или в смс, или в электронном письме) секретные реквизиты 3+1. Любая попытка выведать эти реквизиты говорит о том, что вы имеете дело с мошенниками! По сведениям ЕМА, преступники нарочито выбирают объявления о продаже товара по высокой стоимости.

4

Опять бум фишинговых сайтов, имитирующих «Портмоне»

Только в ноябре специалистами Ассоциации ЕМА было зафиксировано восемь фишинговых сайтов, которые имитировали дизайн (или даже электронный адрес) популярного ресурса «Портмоне» (https://www.portmone.com.ua).

Все фишинговые сайты предлагали пользователям совершать денежные переводы и другие электронные платежи. Сайты работали по привычной схеме выманивания карточных реквизитов с последующим использованием. При этом перевод/платеж не осуществляется, а пользователь получает ответ о не успешной операции с убедительной причиной. Карточные данные используются мошенниками впоследствии для проведения операций в Интернет (переводов, покупок).

Список восьми опасных сайтов:

  • portmone24.org
  • portmone24.su
  • portmone24.biz
  • portmone24.top
  • pay24.mobi
  • platezka.su
  • platezka.pro
  • partmone.space

Также были зафиксированы два фишинговых сайта, предлагающих услуги по переводу денег с карты на карту: perewadka.top и ua.moneytransf.ru. Еще один сайт выманивал реквизиты, обещая пополнение мобильного номера: mobilachka.top.

Ведется работа по закрытию опасных сайтов.

Самые свежие данные о фишинговых сайтах вы можете получить в черном списке Ассоциации ЕМА. Будьте в курсе: узнайте простой способ определить фишинговый сайт!

5

У OLX появился фишинговый «двойник»

Не все фишинговые сайты имитируют сервисы денежных переводов или электронных платежей. Мошенники изобретательны и находят все новые способы обмануть пользователей.

Например, сайт box.inf.ua имитировал… страницу регистрации на популярном ресурсе онлайн-объявлений www.olx.ua. На странице со схожим дизайном присутствовал логотип OLX и форма регистрации через профили в соцсети.

Мошеннический ресурс был создан, очевидно, для выманивания клиентских паролей в соцсетях с последующим их возможным применением:

  • для получения конфиденциальной информации о пользователе (например, личной информации, которая может стать ключом к его паролям к банковскому счету);
  • для взлома профиля (и рассылки друзьям клиента просьб перевести деньги).

В черном списке сайтов-мошенников размещены фото главных страниц опасных сайтов и их адреса. Список пополняется в режиме онлайн из данных, полученных специалистами ЕМА в результате мониторинга, из предоставленных службами безопасности банков сведений, а также из тех данных, которые оставляют клиенты, воспользовавшись формой «Заявить о фишинговом сайте».

Вам также будет интересно:

Украинский опыт борьбы с банкоматным мошенничеством перенимают в Европе

ВНИМАНИЕ: ищут пострадавших от фишингового мошенника!

Fraud News Digest

Fraud Digest 28.09.2017

Cashless Diges

Cashless Digest 21.09.2017