Fraud News дайджест 26.10.2016

Fraud News дайджест

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Бум социальной инженерии в 2016 году

На прошедшей в Киеве IX Восточно-европейской Конференции Ассоциации ЕМА методам социальной инженерии уделили особое внимание – ведь именно «благодаря» таким преступным схемам чаще всего и страдают клиенты банков.

По статистике ЕМА, всего за год количество пострадавших от мошенников в результате социальной инженерии выросло более чем на 20%. Уменьшилось количество атак на банкоматы. По-прежнему, наиболее безопасными для безналичных расчетов остаются терминалы в торгово-промышленных сетях.

С момента появления банковских карточек социальная инженерия занимает особое место в обманных схемах, к которым прибегают преступники. Суть ее сводится к прямой работе с пользователем карты, которого тем или иным способом убеждают сообщить свои карточные данные. Получив информацию о карте, преступники обычно используют ее для совершения денежных переводов, либо для оплаты каких-либо товаров при помощи его карты.

Среди методов социальной инженерии выделяют вишинг и фишинг. В первом случае обман пользователя происходит по телефону. Владельца карты под разными предлогами убеждают сообщить карточные данные (номер, срок действия и секретный трехзначный код на обратной стороне карты). Единственный способ противостоять вишингу – закончить телефонный разговор, а затем перезвонить по официальному номеру банка/компании/магазина, от имени которого якобы обратился мошенник. Официальный номер нужно искать на официальном сайте организации. Если речь о банке, выпустившем вашу карту, номер должен быть указан на ней.

В случае фишинга, клиент попадает на сайт, созданный мошенниками для выманивания карточных реквизитов. Обычно это сайт, имитирующий сервис для совершения денежных переводов или пополнения мобильного счета. Однако порой сайт «изображает» даже целый Интернет-магазин. Во всех вариантах клиенту необходимо заполнить форму для перевода/оплаты, в которой нужно указать данные карты. Эти данные перехватывают преступники и используют в своих целях. Защититься от фишинга можно, если пользоваться только проверенными платежными сервисами (поищите информацию и отзывы о сервисе в Интернет).

2

35% всех мошеннических операций происходит в Киеве

По данным Национального банка Украины, соотечественники потеряли 95 миллионов гривен на мошеннических операциях в сети Интернет. В целом, было проведено около 43 тысяч преступных операций, львиная доля которых была осуществлена при использовании фишинговых сайтов.

Наибольшее количество мошеннических транзакций приходится на Киев – около 35%. Другими регионами-«лидерами» стали Днепровская (17%), Харьковская (13%) и Львовская (9%) области. Примечательно, что на Киевщине, без учета столицы, мошенники менее активны – «лишь» 5% всех преступных операций происходит в Киевском регионе. Это на процент ниже, чем показатель Одещины (6%).

Если анализировать обращения украинских граждан в НБУ, то львиная доля касается именно мошенничества. Целых 30% от общего количества обращений в Нацбанк, поступило от пострадавших от мошенничества с платежными картами.

3

Новые опасные сайты, которые имитируют «Портмоне»

Популярный ресурс для совершения денежных переводов и платежей регулярно подвергается «клонированию». Мошенники создают похожие (по названию и по внешнему виду) сайты, которые, на самом деле, направлены на выманивание карточных реквизитов у пользователей.

Клиент, желающий сделать перевод, вводит данные своей карты и карты получателя в форму на сайте, но мошенники крадут данные.

Специалисты Ассоциации ЕМА ежедневно фиксируют наличие новых фишинговых сайтов. Вредоносные сайты закрывают, однако эта процедура требует времени. Зато каждый сайт-фальшивка сразу после обнаружения попадает в постоянно обновляемый черный список фишинговых сайтов, размещенный на сайте ЕМА.

Вы хотите сделать платеж, но сервис вам кажется подозрительным? Проверьте, не занесен ли сайт в черный список.

Тем временем, в перечне опасных сайтов оказались:

  • portmonee.su
  • portmorne.info
  • portmonee.space
  • lpay.space
  • vsad.com.ua
  • platezka.info

4

Украли деньги с карты? Надежда есть!

Еще год назад исчезновение денег с карточного счета можно было считать фатальным – немалая часть подобных дел оставались нераскрытыми. Однако теперь в Украине действует Департамент киберполиции, который разработал механизм немедленного реагирования на все виды мошенничеств с платежными инструментами.

В рамках IX Восточно-европейской Конференции Ассоциации ЕМА была представлена простая схема взаимодействия пострадавших и киберполиции для максимально быстрого и эффективного расследования кражи денег с карточного счета.

Обращаться в киберполицию можно через официальный сайт Департамента, в том числе, в форме обратной связи (готовое заявление, в которое нужно внести данные пострадавшего от мошенников).

Конечно, пострадавшие могут обращаться и просто в полицию, но этот путь более долгий.

Начальник отдела по борьбе с киберпреступностью МВД Олег Заворотний рекомендует сообщать о мошенничестве сразу после его обнаружения. Например, сразу после того, как вы осознали, что невольно передали данные вашей карты мошеннику по телефону. Либо указали данные карты на подозрительном сайте для совершения денежного перевода, пополнения мобильного или электронных платежей (и впоследствии с карты была снята совсем другая сумма). Также стоит сообщить киберполиции о банкомате, на котором вы обнаружили посторонние устройства. Если вам приходит смс с отчетом о транзакции, которую вы не совершали, это повод немедленно обратиться в банк (чтобы заблокировать карту и помешать преступникам использовать ваши деньги), а затем — обращаться в киберполицию.

Заявить о мошенничестве в киберполицию через официальный сайт можно в любое время суток во все дни недели без выходных.

5

Всеукраинская программа Safe Card научит противостоять мошенникам

В октябре в Украине стартовала Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card. Цель программы — научить граждан определять виды мошенничеств с платежными инструментами и уметь противостоять мошенникам.

Программа продлится до октября 2017 года. За это время украинцы смогут познакомиться с правилами безопасного использования платежных карт при совершении покупок, денежных переводов и электронных платежей в Интернет, при работе при с банкоматом, а также при оплате покупок в торговых сетях.

Презентация Safe Card состоялась в сентябре, а старт программы был 1 октября. Прямо сейчас в рамках программы проходит неделя Europole Mobile Malware Awareness Campaign, посвященная защите смартфонов от вредоносного программного обеспечения. Европейскую кампанию поддержала 21 страна-участница Евросоюза, а также Норвегия, Украина и Колумбия.

Вам также будет интересно:

Cashless Diges

Cashless Digest 15.08.2017

Почему вы НЕ «Выиграли автомобиль!»: пошаговое разоблачение аферистов

Ассоциация ЕМА запускает «Investigate-online» — базу самой актуальной информац...

No More Ransom: за год преступники «недополучили» 8 миллионов евро