Fraud Digest 07.06.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Осторожно: данные карты теперь выпытывают под предлогом оценки банковского обслуживания!
Идеи для своих обманных схем мошенники берут из обычной жизни. В этом и проблема социальной инженерии: здесь взаимодействие происходит напрямую между мошенником и его жертвой. Можно использовать новейшее программное обеспечение, чтобы защитить любую банковскую информацию, можно содержать штат квалифицированных сотрудников в службе безопасности банка, но доступ к своему счету клиент зачастую предоставляет самостоятельно. Невольно, не подумав, на эмоциях – но предоставляет!
Мы описывали десятки похожих одна на другую схем обмана, когда клиенты выдавали данные своих банковских карт незнакомцам, представившимся сотрудниками банка. По подсчетам банковских работников, напоминаем, в 94% случаев мошенник выдает себя именно за банковского работника! Однако для многих пользователей слова «вам звонят из банка» остаются неким магическим кодом, открывающим двери их доверия. Лже-сотрудникам рассказывают самое «дорогое» – секретные данные карты. На то, чтобы уговорить клиента выдать конфиденциальную информацию, у преступника порой уходят считанные минуты.
Есть несколько самых распространенных предлогов, которые используют мошенники, чтобы убедить жертву сообщит им секретные данные ее карты:
- «Ваша карта заблокирована»;
- «Подозрительные операции по карте»;
- «Карту нужно перерегистрировать», верификация карты;
- «Вам пришел платеж, чтобы зачислить его на ваш счет, нужны следующие данные», «вам начислена добавка к пенсии», «вы выиграли в акции».
Новая обманная схема мало чем отличается от предыдущих. Мошенник опять выдает себя за сотрудника банка, однако в этот раз звонит якобы с целью проверить качество банковского обслуживания.
Жертвы мошенника говорят, что им были заданы вопросы о качестве сервиса в банковском отделении, о качествах банковских продуктов, а также об удобстве смс-банкинга. Когда на все вопросы были даны ответы, мнимый сотрудник банка спрашивал и то, за чем, на самом деле, позвонил. А именно – данные карты (номер, а также секретные реквизиты – срок действия карты, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2).
Этих данных достаточно, чтобы получить доступ к банковскому счету клиента. Но если карта защищена по системе 3D Secure, требуется еще и код из смс, которое банк присылает на финансовый телефон клиента.
Известны случаи, когда мошенники одновременно вели телефонные переговоры с жертвой и вводили данные ее карты в онлайн-сервисе для совершения денежных переводов, чтобы украсть с нее средства (перевести на свой, мошеннический, счет). Если оказывалось, что для подтверждения операции (то есть, денежного перевода) требуется ввести секретный код из смс от банка, то мошенник (который все это время оставался «на линии» с жертвой) мог сказать следующее: «Вам придет смс от банка, назовите код (чтобы активировать карту, зачислить платеж и т.д. – Ред.)».
Результат всегда один – если жертва в итоге сообщала данные своей карты, то мошенники старались ограбить ее. Иногда обманутый пользователь вовремя спохватывался и успевал позвонить в банк и заблокировать карту, не дав преступникам возможности вывести с нее деньги. Однако в большинстве случаев мошенники ведут «переговоры» с жертвой и пытаются получить электронный доступ к ее счету одновременно.
Будьте бдительны! Жертвы последней «аферы» сообщили, что им звонили с номера (099) 167-84-47 от имени сотрудника службы безопасности банка. Однако есть все основания полагать, что у мошенником десятки сим-карт, с которых смогут позвонить «липовые» банковские служащие…
2
Сайт кредитования выманивает у людей тысячи гривен
Украинцы жалуются на новый сайт, который якобы предоставляет услуги онлайн-кредитования, а на самом деле – обманывает клиентов.
Как стало известно, в службу безопасности одного из отечественных банков обратился мужчина, который пытался взять кредит через сайт https://www.icash24.com.ua/.
На сайте указан контактный номер. Позвонив, клиент узнал, что должен оставить свой номер, чтобы с ним позже связался кредитный брокер. Им оказалась женщина, представившаяся Анной (номер (098) 187- 80 -80). Анна рассказала, что их сайт помогает получить кредиты разных банков (в том числе, якобы, и кредиты того банка, в который, в итоге, обратился с жалобой клиент).
Сумма кредита должна была составить 90 тысяч гривен. Следовало сообщить свои личные данные для стандартной проверки, которую проводит любая финансовая организация, предоставляющая кредиты. Анна пообещала связаться с клиентом после рассмотрения заявки – и действительно перезвонила, сообщив, что заявка принята, а кредит согласован.
Однако для того, чтобы получить деньги, сначала следовало… заплатить. По словам Анны, «оплатить услуги брокера и сайта». Анна попросила клиента отправиться к терминалу и позвонить ей, чтобы она могла продиктовать счет, на который следует переводить оплату за услуги. Сумма к оплате составила 3580 грн.
Клиент не стал переводить деньги, заподозрив, что дело нечисто. Вместо этого клиент обратился в банк, кредит от которого якобы собирался получить. Там подтвердили, что не собирались предоставлять кредит и даже не знают о нем.
Анализ ситуации
Услуга онлайн-кредитования в Украине стремительно развивается: это удобный и быстрый способ получить деньги. Для мошенников не составляло труда вникнуть в особенности предоставления услуги, чтобы сымитировать все стадии получения онлайн-кредита:
- Звонок в колл-центр;
- Переговоры с кредитным брокером и выбор лучшего предложения;
- Рассмотрение «банком» заявки на кредит и утверждение ее.
Единственное, что «выпадает» из схемы – это необходимость перевести деньги брокеру до того, как будет предоставлен сам кредит. Более того, «Анна» утверждала, что условием получения кредита будет именно согласие перевести деньги…
Стоит посмотреть на ситуацию со стороны, как становится ясно: никто не будет предоставлять кредит, а «деньги для брокера» просто уйдут в чужой карман (на счет мошенников).
Действительно, сайты кредитования могут брать комиссионные за свои услуги по выбору лучшего кредитного предложения. Однако все платежи обычно посчитаны в сумму кредита, либо их нужно сделать после предоставления кредита.
Будьте внимательны! Если при получении кредита от вас требуют «деньги вперед», это мошенничество!
3
Самые рискованные операции с платежной картой
Тринадцать процентов украинцев все еще считают, что можно выдать секретные данные своей карты по телефону, если звонит «банковский сотрудник». Таковы результаты второй волны исследования, проведенного Ассоциацией ЕМА и компанией Gemius Украины. Социальный вопрос посвящен теме осведомленности украинцев об основных угрозах при использовании платежной карты. Исследование проводится в три этапа. Первый был в октябре-ноябре 2016 года, второй прошел весной 2017 года, а третий будет проведен в августе 2017 года.
Украинцы все еще продолжают оставаться весьма «наивными» в вопросах защиты своей карты от действий мошенников. Несмотря на то, что уровень знаний о мошенничестве вырос за последние полгода (если сравнить большинство показателей первой и второй волны исследования – получим заметную позитивную динамику), но не все соотечественники могут понять, какое действие с картой более рискованное.
Львиная доля респондентов (84%) не выдаст конфиденциальные данные своей карты невесть кому, пусть даже этот кто-то говорит, что работает в банке. А 3% опрошенных не могут понять, можно так поступать или нет.
Ответ, однозначно, один – нет! Нельзя выдавать секретные данные своей карты никому, даже настоящему сотруднику банка, не говоря уже о незнакомце, который звонит по телефону и может выдумать что угодно, лишь бы сбить жертву с толку.
Почти пятая часть респондентов (14% плюс 5% тех, кто затруднялся с ответом) не уверены, что нельзя сообщать секретные данные своей карты человеку, который представляется покупателем товара, выставленного ими на продажу в Интернет. Значит, если звонит предполагаемый покупатель – то заведомо рискованное действие (выдача конфиденциальных реквизитов карты) перестает быть таковой? Безусловно, нет. Мошенники часто притворяются покупателями товаров, которые люди выставляют на продажу в Интернет.
14% респондентов (плюс 2% затруднившихся с ответом) могут выдать данные своей карты незнакомцу, который представится сотрудником государственных органов (СБУ, Нацбанка, Пенсионного фонда, полиции и пр.). Настоящий сотрудник госорганов о секретных данных карты спрашивать не будет, потому что одним этим действием нарушит законы Украины!
Только 72% опрошенных знают, что в банкомате можно сделать денежный перевод лишь со своей карты на чужую (наоборот не получится: перевод можно сделать только с той карты, которая вставлена в банкомат). А 14% респондентов готовы послушаться советов мошенника, который звонит и представляется, например, сотрудником магазина, проводящего акцию. «Вы выиграли денежный приз, – может рассказывать такой сотрудник. – Для его получения подойдите к банкомату и следуйте дальнейшим рекомендациям». На самом деле, «липовый» сотрудник магазина будет «рекомендовать» проделать все те действия, которые приведут к тому, что обманутый клиент совершит перевод с собственной карты на карту мошенника (а вовсе не получит платеж). Однако злоумышленник так запутает и «заговорит» клиента, что тот способен поддаться и поверить…
Число тех, кто знает о самых рискованных операциях с платежной картой в Интернет, постепенно растет.
Так, уже 74% респондентов в мае 2017 года (по сравнению с 68% осенью 2016 года) не станут пополнять мобильный или совершать денежный перевод на сайте, в текстах которого есть ошибки и неточности. Уважающий себя сервис не допустит такой небрежности и потому синтаксические и грамматические ошибки в текстах сайта – один из признаков мошенничества. Однако для 9% пользователей безграмотность создателей онлайн-сервиса не покажется чем-то недопустимым – эти респонденты не посчитали операцию на таком сайте рискованной. 17% затруднились с ответом.
62% опрошенных не станут пользоваться услугами сервиса, который видят в первый раз, опасаясь, что это может оказаться фишинговый, мошеннический, ресурс. Однако 11% опрошенных это не остановит. Обратите внимание: специалисты рекомендуют пользоваться услугами проверенных сайтов. Либо выбирать те веб-ресурсы, у которых есть репутация в Интернет (отзывы, информация о компании, обеспечивающей услуги сервиса и т.д.).
Только 33% респондентов обращают внимание на домен регистрации сайта сервиса. Между тем, лишь регистрация на домене уровня .ua проводится с проверкой и ограничениями. В то время, как на других доменах (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc) ограничений нет. Фишинговые сайты регистрируют на минимальный срок (1 год), причем регистрация обычно недавняя (мошеннические ресурсы быстро вычисляют и закрывают).
При работе с банкоматом есть свои риски, о которых также осведомлены не все пользователи. Хотя 67% респондентов не станут использовать банкомат с подозрительной накладкой в области кардридера, то 27% не видят в этом угрозы, а 10% затруднились с ответом.
Однако на экране многих банкоматов специально размещена фотография внешнего вида устройства, чтобы клиент мог сравнить настоящий вид банкомата с тем, что видит в данный момент. Если есть различия – банкоматом лучше не пользоваться, а о своих подозрениях следует сообщить в банк (телефон есть на банкомате или на платежной карте). В области отверстия для приема карты мошенники обычно устанавливают скимминговые накладки для записывания данных с магнитной полосы карты. Также на банкомате может быть установлена камера (но она очень мала и клиенты ее не замечают) для записи ПИН-кодов к картам. Потому следует всегда прикрывать клавиатуру рукой во время введения ПИН-кода, чтобы мошенники не получили доступ к вашему банковскому счету.
Только 59% респондентов указали, что не станут использовать банкомат, если карта с трудом входит в кардридер. Это правильно! Некоторые скимминговые накладки бывают установлены так глубоко, что внешне они никак не заметны. Но если карта входит туго, с трудом – это тоже опасный признак.
66% опрошенных не отойдут от банкомата, если тот не выдал им деньги (хотя «пообещал» – то есть на экране появилось соответствующее сообщение). И это тоже правильно! Если мошенники установили планку с двусторонним скотчем в отверстие для выдачи наличных (такой вид мошенничества называется кэш-треппинг), то деньги «не выйдут» наружу. Но не стоит сразу подозревать сбой в работе банкомата – следует проверить отверстие для выдачи наличных (планку можно нащупать и снять), позвонить в банк. Если отойти от банкомата, можно быть уверенным, что вскорости мошенник найдет возможность подойти к банкомату и снять свое устройство вместе с приклеенными к нему купюрами.
4
Не все мошеннические сайты закрывают сразу!
Чтобы убедиться, что выбранный вами веб-ресурс надежен – проверьте, не входит ли он в Черный список мошеннических сайтов от Ассоциации ЕМА.
Список пополняется ежедневно в режиме онлайн. Мониторинг производится постоянно. Пополнение перечня происходит за счет: выявленных специалистами ЕМА мошеннических сайтов; зафиксированных сотрудниками безопасности банков случаев мошенничества (в том числе, по жалобам клиентов); заявлений от клиентов веб-сервисов. Вся информация тщательно проверяется прежде чем попасть в Черный список.
На закрытие сайта уходит от нескольких дней до недели и более. Бывает, что фишинговые ресурсы продолжают еще некоторое время «работать», пока будет выполнена процедура по их закрытию. Однако незнающий пользователь может стать жертвой такого сайта, даже если последний уже есть в Черном списке.
Так, по состоянию на 6 июня 2017 года в Черном списке было 77 фишинговых сайтов (внесенных в 2017 году; для сравнения – в 2016 году было выявлено 172 фишинговых ресурса). Из них шесть все еще продолжали дурачить клиентов (только тех, кто не пользуется Черным списком и не проверят сайт на фишинг, что может сделать обычный пользователь всего за несколько минут).
Например, пока не закрыты сайты фальшивого онлайн-кредитования https://www.pkamoney.org и https://kreditavtomat.jimdo.com/ (ведут на одну и ту же страницу):
Продолжает работать фишинговый веб-сервис, предоставляющий несуществующие услуги пополнения мобильного и перевода денег с карты на карту – http://popolny4phone.info:
Еще один сервис-подделка с теми же «услугами», визуально практически «клон» предыдущего – http://pay4mob.info:
Работает и аналогичный сервис «для пополнения мобильного и совершения денежных переводов» по адресу http://www.gsmpay.in.ua:
Также «действующим» остается ресурс для пополнения мобильного – https://www.pay-mobile.in.ua:
Цель всех этих сайтов – выведать конфиденциальные данные вашей карты, чтобы украсть с нее деньги. Всегда проверяйте веб-ресурсы, услугами которых хотите воспользоваться. Помните, что, по подсчетам специалистов Ассоциации ЕМА, за день существования фишингового сайта свои реквизиты на нем оставляют до 800 пользователей, которые могут стать жертвами мошенников (максимальный показатель, зафиксированный экспертами ЕМА, это 2600 потенциальных жертв, оставивших на фишинговом ресурсе данные своих карт)! Мошенники поднимают рейтинг своих сайтов за счет платной рекламы – потому пользователи видят мошеннические ресурсы в первых строках поисковой выдачи по популярным запросам «пополнение мобильного», «перевести на карту» и др.
5
Пятеро украинцев могут сесть на 12 лет за банкоматное мошенничество
Киберполиция Украины ликвидировала преступную группу, которая заражала банкоматы вирусом, чтобы снять все деньги. Мошенники действовали с шести городах Украины, в том числе, в Киеве, и Львове. При этом злоумышленники не занимались ни скиммингом (копированием данных платежных карт с последующим изготовлением дубликатов), ни кэш-треппингом (перехватом наличных «на выходе» из банкомата), а заражали устройства вредоносными программами.
У одного из преступников был ключ к сервисной части банкомата, мошенники открывали ее и с флеш-носителя загружали вредоносное программное обеспечение (заражали банкомат вирусом). В результате, банкомат начинал неконтролируемо выдавать деньги, пока не становился «пустым».
Вирус, тем временем, еще и отключал банкомат от общей системы банка – то есть, причине в банке не знали, что в банкомате «закончились деньги». Об этом становилось известно лишь во время инкассации.
По подсчетам киберполиции Украины, мошенники занимались своей деятельностью в течение года и за это время успели украсть около двух с половиной миллионов гривен. После того, как злоумышленников задержали, при обыске были выявлены два настоящих банкомата, на которых злодеи оттачивали свое мастерство.
Сейчас все участники преступной группы задержаны. Им грозит до 12 лет лишения свободы.