Fraud Digest 1.02.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Только 66% украинцев полагают, что неизвестный веб-сервис использовать опасно

Многие соотечественники все еще не знакомы с опасностью, которую представляют мошеннические сайты. Как показывают результаты исследования, проведенного компанией «Gemius Украина» и Украинской межбанковской ассоциацией членов платежных систем ЕМА в 2016 году, лишь 66% украинцев считают использование нового, неизвестного веб-сервиса небезопасным.

При этом десятая часть опрошенных не увидела ничего рискованного в том, чтобы воспользоваться услугами такого веб-сервиса. 24% респондентов не уверены, как поступили бы в такой ситуации – стали использовать веб-сервис или нет.

Между тем, отсутствие репутации – один из основных признаков фишинговых сайтов. Такие веб-ресурсы имитируют сервисы для совершения денежных переводов, пополнения мобильного телефона, продажи авиабилетов и др. Фишинговые сайты создаются на короткое время, но для их раскрутки используются инструменты веб-маркетинга, так что чаще всего мошеннические сайты оказываются вверху поисковой выдачи (например, при введении поискового запроса «пополнить мобильный» или «перевести деньги на карту»).

Впрочем, первый в поисковой выдаче – не значит легитимный. Фишинговые сайты довольно удачно маскируются под настоящие сервисы для совершения денежных переводов или пополнения мобильного телефона, или предоставления других услуг в Интернет. Однако фишинговые сайты все же имеют ряд отличительных признаков, о которых пользователь должен знать, чтобы не стать жертвой мошенников.

Например, в текстах мошеннических веб-ресурсов часто допускаются неточности формулировок, грамматические и стилистические ошибки. Как показывают результаты исследования ЕМА, 68% украинских пользователей считают ошибки на сайте опасным признаком и, скорее всего, не станут прибегать к услугам такого сайта. Однако 12% опрошенных не видят ничего странного в ошибках на сайте, а 20% респондентов затруднились с ответом.

Еще один признак фишингового веб-ресурса – это незащищенное соединение на странице, на которой пользователь совершает оплату. Если защитное соединение отсутствует, то в адресной строке такой страницы указан http, а не https. Обратите внимание: https должен быть в адресной строке именно на странице оплаты, а не на главной странице сайта!

Только 41% опрошенных нами пользователей считает рискованным использовать такой сайт.  При этом 40% респондентов затруднились с ответом, а еще 19% уверены, что сайт с адресом, который начинается с http, безопасен…

Легитимные веб-ресурсы создаются на длительный срок и регистрируются на доменах национального уровня (таких как .UA). Зато фишинговые сайты обычно размещают всего на 1 год на доменах, на которых отсутствуют ограничения при регистрации: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д. Исследование ЕМА показало, что только 18% респондентов считают рискованным пополнять мобильный телефон и совершать денежные переводы при помощи отечественного платежного сервиса, который зарегистрирован на одном из упомянутых выше доменов.  

Чтобы проверить, на какой срок и на каком домене зарегистрирован веб-сайт, введите «whois.com\whois\название сайта» в поисковике.

Всегда убеждайтесь, что используете легальный веб-сервис! Проверьте, нет ли сайта в Черном списке мошеннических веб-ресурсов, который обновляется ежедневно в режиме онлайн на сайте ЕМА.

По статистике ЕМА, ежедневно на одном фишинговом сайте, в среднем, 800 пользователей оставляет реквизиты карт. Был и «рекорд» – в новогодние праздники на одном из фишинговых сайтов оставили реквизиты 2600 пользователей…

В целом, только в 2016 году количество фишинговых сайтов выросло в 4,5 раза (в 2015 году их было 38, а в 2016 году – уже 174).

2

Кто «заблокировал» карту: Ощадбанк или преступник?

Специалисты ЕМА отмечают возросшее количество случаев телефонного мошенничества. Пользователи жалуются на то, что получают смс о блокировке их банковских карт. Смс якобы приходят от имени Ощадбанка.

В тексте сообщения говорится «Ваша карта заблокирована на 62 дня. Инфоцентр по номеру +380919286625 и www.oschad-bank.com.ua ». Однако по указанному номеру отвечает мошенник, притворяющийся сотрудником Ощадбанка, а указанный в смс сайт – на самом деле, фишинговый (то есть – подделка под сайт Ощадбанка), и тоже направляет позвонить в тот же «инфоцентр», где трубку снимают мошенники.

Преступник, изображающий из себя сотрудника банка, убеждает пользователя сообщить данные своей карты. В дальнейшем мошенник использует полученные данные для того, чтобы совершать денежные переводы с карты обманутого клиента.

Срабатывает классическая уже схема обмана: пользователя пугают (сообщением о блокировке карты), затем предлагают быстрое «решение проблемы». И растерявшийся человек сообщает мошенникам данные своей карты. А для большей убедительности преступники создали еще и сайт, похожий на банковский.

Чтобы не стать жертвой такого мошенничества, нужно помнить – любую информацию о банковской карте надо уточнять непосредственно в банке. Если вам пишут или звонят, сообщая о блокировке карты, не стоит сразу впадать в панику и торопиться снять блокировку. Лучше успокоиться (в случае, если вам позвонили – положить трубку), а затем перезвонить по официальному номеру банка, который указан на банковской карте или есть на официальном сайте банка. В банке вам расскажут, все ли в порядке с вашим счетом.

Не следует переходить по любым ссылкам, которые пришли в смс. Такие ссылки могут вести на фишинговые сайты или сайты с вредоносным программным обеспечением (вирусами).

По данным ЕМА, в 2016 году средняя сумма, на которую мошенники обманули пользователей  при помощи вишинга, составляла 1403 гривны.  

 3

Как мошенники получают информацию о своих жертвах

Многие пользователи, пострадавшие от мошенничества, не могут поверить, что сами сообщили преступникам свои личные данные. Но именно так зачастую и происходит.

В январе службы безопасности украинских банков были обеспокоены появлением новой волны мошенничества по телефону. Жертвам звонили дважды, причем первый звонок выглядел очень «невинно»: пользователю звонили от имени сотрудника Пенсионного фонда (или другой государственной организации либо банка) и под благовидным предлогом спрашивали имя, дату рождения и остаток на счету. 

Через некоторое время мошенник перезванивал снова, причем в этот раз – от имени банковского сотрудника. Лже-сотрудник сообщал о блокировке банковской карты, при этом называя пользователя по имени. Для большей убедительности преступник называл дату рождения и сообщал остаток на счету. Поскольку мошенник разговаривал деловым тоном и «знал столько подробностей», люди верили ему. Сообщали данные своей карты, которые нельзя сообщать никому, в том числе настоящим сотрудникам банка.

В дальнейшем мошенник звонил уже в банк и представлялся… пользователем, данные которого успел узнать. От имени пользователя мошенник менял установленные на карте лимиты для оплаты через Интернет (после чего мог совершать с карты денежные переводы), устанавливал переадресацию смс от банка на свой телефон, чтобы получать пароли в смс от банка и распоряжаться чужим банковским счетом.

Как не стать жертвой мошенничества

Секретные данные карты, которые нельзя сообщать никому:

• Срок действия карты;
• Трехзначный код безопасности на обратной стороне карты (код CVC2/CVV2);
• Пароли из смс от банка.

Настоящий сотрудник банка (даже Национального банка Украины) никогда не спросит такие данные. А мошенник спросит! При этом он может представиться кем угодно: банковским служащим (по статистике ЕМА, в 94% случаев мошенники представляются именно сотрудниками банков), правоохранителем, представителем Пенсионного или любого благотворительного фонда, сотрудником компании, которая решила сделать вам подарок, покупателем вещи, которую вы продаете через Интернет. Кем бы ни представился звонивший, помните: если он спрашивает больше, чем просто номер вашей банковской карты, значит, это мошенник!

Самое важное – не принимать поспешных решений, что бы вам ни сообщил звонивший. Даже если речь идет о якобы снятии с вашей карты крупных сумм денег (иногда мошенники, притворяясь банковскими сотрудниками, могут сообщать о «махинациях» с вашей картой и обещать спасти «украденные» деньги, если вы срочно сообщите им секретные данные вашей карты). Остановитесь и подумайте: если вас пугают или торопят – это признак мошенничества. Если от вас требуют данные вашей карты – это признак мошенничества. Прекратите разговор, положите трубку – а затем перезвоните в банк по официальному номеру, указанному на вашей карте или на сайте банка.

Что делать, если вы поняли, что сообщили данные своей карты мошеннику

1. Срочно заблокируйте карту (сделайте это по телефону, позвонив в банк, или воспользуйтесь услугами Интернет-банкинга).
2. Сообщите о случившемся в киберполицию Украины. На сайте киберполиции заявление можно оставить в любое время суток.

4

Классификация фишинговых сайтов, согласно статистике за 2016 год

Ассоциация ЕМА подбила итоги 2016 года и составила классификацию мошеннических веб-ресурсов.

Все фишинговые сайты предоставляют несуществующие услуги. При этом мошеннические веб-сервисы можно поделить на два типа. Одни просто предлагают совершать финансовые операции через Интернет (пополнять мобильный телефон, сделать денежный перевод или же получить кредит онлайн), другие же маскируются под реально существующие сервисы (копируют их дизайн, используют похожее название).

Фишинговые сайты в 2016 году имитировали:

• • Сервис Portmone (47 фишинговых сайтов из 174 были «подделками» под популярный веб-сервис);
  • Сайты других сервисов для денежных переводов и пополнения мобильного (например, «подделки» под сервис ipay.ua);
  • Сайт Укрпочты;

• Сервис платежей Ощадбанка и др.

По «предоставляемым несуществующим услугам» мошеннические ресурсы можно разделить на:

• 35% – пополнение мобильного;
• 10% – денежные переводы с карты на карту;
• 16% – веб-сервисы, которые якобы предоставляли обе услуги (и пополнение мобильного и переводы с карты на карту);
• 27% – сайты-подделки под Portmone, которые имитировали, что предоставляют услуги пополнения мобильного и совершения денежных переводов с карты на карту;
• 11% – подделки других сервисов;
• 1% – предоставление кредитов онлайн.

При этом 90% всех фишинговых веб-ресурсов, которые предлагали сделать денежный перевод с карты на карту работалипо принципу сбора данных карт пользователей для того, чтобы впоследствии сделать переводы денег с этих карт. При этом пользователи получали сообщение о том, что операция, которую клиент хотел совершить на сайте, оказалась неуспешной. Затем мошенники использовали полученные данные карт пользователей и совершали с них денежные переводы на свои счета.

Но 10% мошеннических сайтов работали по другому принципу: пока пользователь вводил данные на фишинговом сайте, предлагающим услугу перевода денег с карты на карту, специальная программа заменяла номер карты получателя номером карты мошенника. Денежный перевод на карту мошенника осуществлялся в реальном времени, отправитель получал смс о списании денег со счета, но не знал, что на самом деле деньги ушли на счет преступника.

5

В Украине началась информационная «война» с кибермошенничеством

В киевском метрополитене появятся информационные плакаты, посвященные социальной инженерии – фишингу, вишингу и кеш-треппингу.

Фишинг – мошенничество, совершаемое в Интернет при помощи сайтов, созданных преступниками для того, чтобы выманивать у пользователей данные их банковских карт и впоследствии воровать с этих карт деньги.

Вишинг – телефонное мошенничество, при котором преступник связывается с жертвой по телефону (в виде звонка или смс) и уговаривает предоставить данные ее банковской карты под благовидным предлогом (например, представляясь сотрудником банка).

Кеш-треппинг – вид банкоматного мошенничества, при котором в отверстие для выдачи наличных в банкомате устанавливается планка с двусторонним скотчем – для перехвата наличных при выдаче. В итоге, на экране банкомата появляется сообщение о выдаче средств, а клиент получает смс от банка о списание денег со счета, но деньги так и не появляются из банкомата.

Информационные листовки рассказывают украинцам об опасности социального мошенничества, его признаках и способах противодействия преступникам. Также пользователи получат инструкции, как действовать, если мошенник уже получил данные карты, как сохранить свои деньги.

Специалисты Ассоциации ЕМА подготовили обучающие видеоролики и инфографики, которые помогут обычному пользователю научиться:

• в считанные минуты определять мошеннические сайты;
• вычислять телефонного мошенника уже по тому, как тот строит разговор;
• правильно использовать банкомат без риска стать жертвой банкоматного мошенничества;
• правильно реагировать в том случае, если пользователь понимает, что стал жертвой мошенничества (например, сообщил данные своей карты по телефону или ввел их в платежную форму на фишинговом сайте).

Все материалы разработаны в рамках Национальной программы по содействию безопасности электронных платежей и карточных расчетов Safe Card и будут доступны на сайте Ассоциации ЕМА. Программа Safe Card реализуется при поддержке Посольства США в Украине. Информационные материалы программы Safe Card можно использовать без дополнительного согласования с руководством Ассоциации.