Fraud Digest 1.03.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
К концу 2017 года каждый тридцатый украинец может стать жертвой кибермошенников
Согласно статистике ЕМА, в 2016 году «доход» телефонных мошенников с платежными картами вырос до 275 миллионов гривен. Это более чем в пять раз больше, чем в 2015 году, когда «прибыль» преступников от вишинга составила 51 миллион гривен.
Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества. То есть, преступники могут позвонить ему, убедить выдать данные его карты – чтобы затем украсть деньги с его банковской карты.
Два основных вида мошенничества с платежными картами
По-прежнему, основными методами, которые продолжают использовать преступники, остаются вишинг (мошенничество по телефону) и фишинг (мошенничество в Интернет). Оба эти метода относятся к понятию «социальная инженерия», при которой преступник взаимодействует с жертвой, тем или иным способом заставляя ее выдать данные ее платежной карты.
Подробности рассказал в интервью «Громадському радіо» заместитель директора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексей Красюк.
Чем можно объяснить рост показателей мошенничества? По мнению Алексея Красюка, применение социальной инженерии (вишинга и фишинга) не требует от преступников ни дорогостоящего оборудования, ни каких-то специфических навыков. Относительная «простота» и эффективность обманных схем становятся причиной того, что количество случаев мошенничества растет. Сегодня каждому украинцу могут позвонить на мобильный мошенники, либо он рискует воспользоваться мошенническим сервисом в Интернет.
Единственное, но при этом и самое действенное, оружие против мошенничества с платежными картами – это знание. Знание основных признаков телефонного и Интернет-мошенничества поможет вовремя распознать преступную схему или максимально быстро и правильно отреагировать в случае «попадания на удочку».
Как обманывают по телефону
По статистике ЕМА, подавляющее большинство мошеннических телефонных звонков осуществляется якобы от банка, под предлогом обслуживания или проблем с банковской картой.
Самые распространенные причины для звонка, которые называют мошенники:
1) заблокирована карта;
2) проверка остатка по счету;
3) получение денег, перерасчет кредита;
4) подозрительные операции с картой.
Звонивший может говорить от имени банка, выпустившего карту, также от имени сотрудника безопасности Национального банка Украины, сотрудника Пенсионного фонда, Службы безопасности Украины или полиции и т.д.
Преступник использует тактику психологического давления и торопит. Жертва оказывается застигнутой врасплох, напугана и дезориентирована… и сообщает данные своей карты.
Парадоксальная статистика: результаты социологического исследования, проведенного ЕМА в 2016 году, показывают, что три четверти украинцев считают рискованным сообщать данные своей карты по телефону. Однако практика показывает, что при этом три четверти пользователей, которым позвонили мошенники, все-таки сообщили тем данные своей карты. Очевидно, что, несмотря на базовые знания о безопасности использования платежных карт, на практике многие украинцы ведут себя очень доверчиво, недооценивают степень риска и не понимают пока что возможных последствий поспешно принятых решений. А также – что преступники весьма убедительны.
«Если есть малейшие сомнения в правдивости информации, кладите трубку, прекратите разговор, – советует Алексей Красюк. – Перезвоните в банк по телефону, написанному на карте, или по номеру, указанному на сайте банка. Уточните информацию».
Подставной покупатель товара
Очень популярна схема, когда звонят человеку, выставившему что-то на продажу на одном из сайтов бесплатных объявлений. Преступник представляется покупателем и либо просит сообщить ему данные карты для перевода предоплаты (или всей стоимости товара), либо просит продавца подойти к банкомату, чтобы при помощи банкомата перевести деньги с чужой карты (карты мнимого покупателя) на свою.
«При помощи банкомата невозможно перевести деньги с чужой карты, только со своей. Эта схема рассчитана на то, что человек запутается и не заметит, как самостоятельно переведет деньги со своей карты на карту преступника, – объясняет Алексей Красюк. – По данным одного из крупнейших в Украине Интернет-аукционов, только за 2015 год от покупателей и продавцов поступило около 48 тысяч жалоб на мошенничество».
Для получения любых средств (предоплаты при покупке товара, пенсии, перерасчета кредита) на карту достаточно знать ее номер. Другие реквизиты карты: срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2) – для этого не нужны.
Как избежать мошенничества в Интернет
Масштабы фишингового мошенничества также поражают (количество сайтов-«обманок» выросло в 4 раза в 2016 году).
Алексей Красюк советует помнить о пяти правилах безопасного использования сайтов и сервисов:
- Безопасно выбирать веб-ресурсы, которые вы уже использовали неоднократно. При этом вводить адрес сайта желательно собственноручно (или хранить страницу в закладках).
- Опасно использовать новые сервисы и сайты, о которых нет информации в Интернет. Даже если эти сайты оказались в топе поисковой выдачи.
- Безопасно использовать сервисы, в адресной строке которых указано защищенное соединение https (не только на главной странице сайта, но – обязательно! – на странице, на которой проводится оплата).
- Опасно использовать отечественные сервисы, которые зарегистрированы не на домене .UA (чтобы получить такую регистрацию, нужно собрать пакет документов и подождать несколько месяцев, чем фишинговые мошенники не занимаются).
- Опасно использовать сайты, в текстах которых есть ошибки (грамматические или синтаксические). Ни одна уважающая себя компания не допустит безграмотности в текстах сайта.
Если человек понял, что сообщил данные своей карты мошенникам (по телефону или оставил их на подозрительном сайте), следует немедленно заблокировать карту (позвонив в банк или воспользовавшись Интернет-банкингом). Специалисты ЕМА с 2015 года ведут работу по выявлению и закрытию фишинговых сайтов. Сообщить ЕМА о подозрительном сайте можно здесь.
Для того, чтобы правоохранители смогли начать расследование случая мошенничества, следует написать заявление. Сегодня это можно сделать круглосуточно на сайте Киберполиции Украины.
2
Несуществующий банк обманывает при взятии онлайн-кредита
В Украине начала действовать новая преступная схема. Людей опять обманывают под видом предоставления кредита в Интернет, но в этот раз – от имени несуществующего банка.
Информация о мошенничестве поступила от одного из украинских банков, клиент которого позвонил проверить остаток на счету по карте. Однако при проверке выяснилось, что карта открыта на другое имя.
Как оказалось, позвонивший, представившийся Иваном, «открыл» эту карту при помощи виртуального сервиса на сайте «Морганбанка» (Morganbank) http://morganbank.com.ua. В Украине не существует банка с таким названием. На самом сайте указано, что речь идет о некоем американском банке, который открывает представительство в Украине. Однако и эта информация ничем не подтверждается в Интернет (сайт Morganbank не найдет).
Имеем дело с мошенничеством. Преступники создали сайт, который предлагает несуществующую услугу быстро получить кредит. А на самом деле – заставляет людей переводить деньги со своей карты на карту мошенника.
Для получения кредита нужно либо открыть виртуальную карту, либо отправиться за пластиковой картой в офис банка, который, если верить указанной в разделе «Контакты» информации, расположен в Николаеве (по указанному адресу в Николаеве находится жилой многоквартирный дом, подробности выяснят правоохранители).
Иван – киевлянин и потому решил открыть виртуальную карту. Активацию карты сделал через «Личный кабинет» на сайте, получил номер карты 516939******6818. Для активации следовало перевести на указанную карту 250 гривен. Кроме того, на ту же карту следовало перевести еще 1600 гривен за обслуживание кредита.
В действительности же, карта оказалась зарегистрирована на совершенно другого человека. Как определила служба безопасности банка, на карту регулярно заходят платежи по 250 гривен. То есть, карту регулярно «открывают» все новые жертвы мошеннической схемы.
В целом, использованная преступниками обманная система не нова. Однако впервые предоставить фальшивый онлайн-кредит предлагают от имени банка, а не какой-то безвестной компании.
Более того, на сайте находится предупреждение для пользователей: якобы у данного сайта есть «клоны», созданные с целью мошенничества…
Очевидно, что «Предупреждение» составлено для того, чтобы еще больше убедить потенциальных жертв в том, что сервису можно доверять. Однако это не так. Иван – лишь один из многих обманутых «банком» клиентов.
ОБРАТИТЕ ВНИМАНИЕ: в текстах сайта много ошибок!
На сайтах бесплатных объявлений в Интернет было обнаружено две рекламы, призывающие взять кредит у «американского банка». Там тот же контактный номер телефона, а указанный адрес сайта ukrainazaim.net.ua переадресовывает на тот же http://morganbank.com.ua.
Чтобы не стать жертвой мошенничества с онлайн-кредитованием, следует:
- Выяснить, что за организация предлагает кредит – поищите о ней информацию в Интернет. В случае с «Морганбанком» (Morganbank) сразу становится ясно, что такого банка не существует, у него нет официального сайта (в том числе, и на английском языке). К слову, перечень работающих в Украине банков есть, к примеру, в Справочнике Нацбанка Украины, также список банков есть на сайте http://www.prostobank.ua.
- Обратить внимание на способ связи с кредитодателем – «Морганбанк» (Morganbank) для этого дает лишь один телефонный номер (Интертелеком) – 0947123236. Легальный сервис или банк предоставит больше контактных данных.
- Поискать отзывы о кредитном сервисе. Мы не нашли в Интернет никакой информации, оставленной клиентами «Морганбанк» (Morganbank). Отзывы есть лишь на самом сайте «банка», что не внушает доверия, так как их могли оставить мошенники-создатели сайта.
- Обратить внимание на текст сайта. Несмотря на привлекательный дизайн, текстовое наполнение сайта «банка» содержит много ошибок.
3
Мошенница убедила пенсионера перевести все его сбережения на чужие мобильные
Вопиющий случай произошел в Украине в прошлом месяце. Пенсионеру Владимиру Р. позвонила мошенница, представившаяся сотрудницей Пенсионного фонда. Звонившая стала убеждать, что Владимиру Р. полагается надбавка в 1300 гривен. Но для получения денег следует провести регистрацию при помощи банкомата…
Увы, мошенница оказалась очень убедительной. Владимир Р. поверил в «надбавку» и отправился к банкомату. Весь процесс «регистрации» звонившая оставалась «на телефоне» с жертвой. Владимиру Р. приходилось называть ей каждую цифру и зачитывать все появляющиеся на экране текстовые формулировки. В итоге, мужчина вконец запутался и просто диктовал мошеннице все, что она просила, слепо следуя ее указаниям. Даже снял по ее требованию лимиты на операции с картой.
Неизвестно, какие аргументы приводила преступница, но уже через полчаса пенсионер перевел все свои сбережения (11 тысяч гривен) на три мобильных номера. После произошедшего мужчина был как в тумане (болела голова, путались мысли). Возможно, мошенница применяла технику манипуляции или использовала другие психологические приемы, сбивающие с толку.
Случай вопиющий, но, увы, далеко не уникальный. По статистике ЕМА за 2016 год, люди старше 55 лет – в группе риска, так как они чаще лично сталкиваются с мошенничеством. Позвонившая Владимиру Р. преступница обманула его уже тем, что назвала по имени. Однако пенсионер забыл, что незадолго до того случая заполнял анкету в магазине, где указывал свое полное имя, фамилию и отчество. Возможно, мошенница или ее сообщники каким-то образом подсмотрели записанные мужчиной данные.
Телефонное мошенничество, жертвой которого стал Владимир Р., называется вишинг. Средняя сумма ущерба от каждого случая вишинга в 2016 году составила 1403 гривны. Однако в отдельных случаях люди теряют тысячи гривен. Мошенников не останавливает то, что они звонят социально уязвимым категориям людей. Как и то, что переведенные пенсионером деньги могут оказаться его единственными сбережениями.
4
Девушку подставил друг, использовав ее карту для отмывания денег
Жительница Харькова Лариса К. была шокирована, обнаружив на пороге своей квартиры правоохранителей с ордером на обыск. Они искали преступницу, которая помогала отмывать деньги.
Ларису К. обманул близкий друг. Однажды он уже предлагал ей «быстро» заработать большую сумму, но девушка побоялась попасть в какую-то аферу.
К сожалению, когда друг попросил дать ему на время паспорт и справку с ИНН, Лариса К. ничего не заподозрила. Дружеское доверие подвело ее.
Тем временем, на имя Ларисы было открыто два счета и выпущены платежные карты «для получения зарплаты». Обе карты использовались для отмывания денег, полученных при помощи кибермошенничества. А Лариса, не подозревая ни о чем, стала очередным «дроппом» (Money mule).
Дроппы участвуют в процессе вывода денег, буквально занимаясь переводами поступающих на их карты сумм на указанные преступниками счета. Правда, зачастую дроппы даже не догадываются, что работают на преступников. Обычно мошенники нанимают дроппов, польстившихся на обещания быстро и много заработать (за 10-20 минут в день можно заработать до 10 тысяч гривен в месяц). При этом мошенники могут представиться сотрудниками юридической фирмы, которая использует денежные переводы через «посторонние» карты, чтобы избежать выплаты части налогов.
Заработок дроппа – фиксированный процент от суммы, которую надо перевести. Обычно это 2-3%. Однако дроппы – пешки в преступной игре. Правоохранителям достаточно просто выйти на такую «пешку». Потому дроппов арестовывают первыми. За участие в преступной деятельности (даже в случае, если человек не понимал, что, переводя деньги, помогает их отмывать) можно сесть за решетку на несколько лет.
В прошлом году в Украине было задержано около двух сотен дроппов. Но объявлений с обещанием «легкого заработка» не становится меньше. Вербовка доверчивых граждан, которые не понимают, что могут сесть в тюрьму, совершив всего несколько «безобидных» переводов, продолжается.
Подробнее о схеме привлечения дроппов в Украине можно увидеть в видеоролике, снятом журналистами канала «Украина» 22 февраля 2017 года.
«Получается, что без отрыва от основной жизни ты заработал 3%, а потом тебя нашли, и ты отдал три года своей жизни за эти три процента», – резюмирует руководитель Ассоциации ЕМА Александр Карпов.
5
Обнаружены новые фишинговые сайты, в том числе «клон» Укрпочты
В феврале специалисты ЕМА зафиксировали восемь новых фишинговых сайтов, которые выманивали реквизиты банковских карт пользователей.
Пять сайтов предоставляли несуществующие услуги пополнения мобильного телефона:
- http://uptophone.top/
- http://up2phone.top/
- http://cashbyphone.top
- http://mymobile.in.ua/
- http://cash4phone.top/
Еще два сайта предлагали сделать денежный перевод с карты на карту:
- https://payhubcard.com/
- http://card2card.co.ua/
На всех фишинговых веб-сервисах пользователю следовало ввести данные своей карты в платежную форму (данные карты: номер, срок действия и трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2). Эти данные преступники используют для совершения переводов с банковских карт своих жертв.
С той же целью был создан и «клон» сайта УГППС «Укрпочта» по электронному адресу http://soctrud.com/. Сайт предлагает трудоустройство (изготовление конвертов на дому). Всем желающим получить такую работу следует пройти оформление: заполнить специальную форму, в которой, помимо ФИО заявителя и другой информации, нужно указать и секретные данные карты (срок действия и трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2).
К слову, это далеко не первая попытка обмануть желающих работать на УГППС «Укрпочта». В 2016 году было обнаружено и закрыто стараниями Ассоциации ЕМА четыре аналогичных фишинговых сайта-«клона», которые имитировали сайт УГППС «Укрпочта».
Будьте внимательны: помните, что для получения любых средств на вашу карту (в том числе, зарплаты, надбавки, денежного выигрыша, предоплаты за товар и т.д.) отправителю достаточно знать ТОЛЬКО номер карты! Остальные реквизиты для этого не требуются.
Все обнаруженные специалистами ЕМА фишинговые веб-ресурсы попадают в Черный список мошеннических сайтов. Перечень пополняется ежедневно в режиме онлайн. Проверяйте веб-сервис перед тем, как его использовать – убедитесь, что его нет в Черном списке!