Fraud Digest 13.04.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Каждый украинец может бесплатно воспользоваться инструментом для дешифровки зараженных вирусом файлов
Международный проект против кибермошенничества с вымогательством No More Ransome («Нет – вымогательству») открыл Интернет-страницу на украинском языке. Ассоциация ЕМА и Департамент киберполиции Украины – участники инициативы, которую поддержали правоохранительные, финансовые и IT-организации всего мира.
Проект No More Ransome существует с июля 2016 года. Он был создан с подачи голландской полиции, а также Европола, компаний Intel Security и «Лаборатории Касперского». К тому моменту ведущие европейские правоохранители пришли к выводу, что бороться с киберпреступностью нужно сообща – объединив усилия не только полиции, но и специалистов в сфере программирования и Интернет-технологий.
Количество случаев кибермошенничества неуклонно растет, если рассматривать проблему в мировых масштабах. При этом пользователи зачастую попадают в одни и те же ловушки: например, совершают действия, которые приводят к запуску на компьютере вредоносного программного обеспечения.
Мошеннические схемы с вымогательством, против которых и направлено сотрудничество в рамках проекта No More Ransome, это запуск на компьютере вирусов-шифраторов с последующим вымогательством денег за расшифровку данных.
Как это реализуется на практике? Рассмотрим уже знакомый украинцам случай, когда в начале марта текущего года была совершена масштабная вирусная атака в виде фальшивых писем от «Приватбанка». Компьютеры многих соотечественников тогда пострадали.
Мошенническая схема работала так:
- Украинцы получали на свои электронные ящики (личные и/или корпоративные) письма, направленные якобы «Приватбанком». Тема письма содержала упоминание о долге или кредите.
- Пользователь открывал письмо, читал текст, в котором ему предлагалось дальше пройти по ссылке и ознакомиться более подробно с условиями выплаты долга, кредита или другими банковскими требованиями.
- Как только пользователь переходил по ссылке или загружал документ – на компьютер попадало вредоносное программное обеспечение. Происходила зашифровка всех файлов. Затем на экране появлялось текстовое сообщение о том, что все данные зашифрованы и расшифровать можно, переведя определенную сумму на указанный счет.
- На самом деле, расшифровывать данные мошенники не собирались (возможно, они сами не знают, как это сделать). Получив «выкуп», преступники исчезали.
Лучшие IT-специалисты работают над тем, чтобы создавать эффективные программы-дешифраторы. Сейчас на сайте проекта No More Ransome доступны 40 инструментов для дешифрования данных. Пользователь может получить и применить их бесплатно. Помимо украинской, существуют еще 13 страниц на разных языках.
Проект поддержали уже 76 организаций. Среди них полиция Австралии, Бельгии, Израиля, Украины, Южной Кореи, Российской Федерации, а также Интерпол. Участвуют в проекте национальные и международные организации по борьбе с кибермошенничеством: к примеру, Японский центр кибер-контроля (JC3), Глобальный кибер-альянс (GCA), Cyber Security Canada и др. Приняли участие в проекте и другие правоохранительные организации и компании по борьбе с киберпреступностью, а также IT-компании стран Латинской Америки, Африки и Азии.
Правила безопасности, которые позволят защитить ваши файлы от вредоносного шифрующего ПО:
- Не открывайте письмо от неизвестных адресатов. Всегда внимательно просматривайте адрес. Если он кажется вам знакомым, но вы не уверены – лучше проверьте! Мошенники научились подменять адреса так, чтобы ты выглядели «убедительней» (например, частично повторяли адрес государственной, банковской или другой организации).
- Не спешите открывать письмо, даже если его тема вызвала у вас бурный эмоциональный отклик. Мошенники пытаются привлечь внимание жертвы тем, что придают письму некую «сенсационность». Например, обещают выигрыш или «легкие деньги» («Вы победили в акции!», «Получите приз по акции – квартира в Киеве!», «Автосалон предоставляет скидки до минус 80%» и т.д.). Могут применяться также темы угрожающего характера («Вам начислен новый процент по кредиту», «Сообщаем о блокировании вашего банковского счета» и пр.).
- Не переходите по ссылкам и не загружайте файлы, которые приходят в письмах от неизвестных адресатов.
- Всегда создавайте резервные копии файлов на отдельных носителях или в облачном хранилище. Не держите эти носители подключенными к вашему компьютеру. Отключайте связь с облачным хранилищем, как только загрузили туда данные.
- Используйте современное антивирусное программное обеспечение и обновляется ПО вашего компьютера своевременно.
- Если на вашем компьютере запущен вредоносный процесс, немедленно отключите связь с сетью Интернет. Это может остановить процесс заражения вирусом.
2
За мошенничество с банковскими картами можно будет попасть за решетку на 10 лет
Законопроект №5361 («О внесении изменений в некоторые законодательные акты Украины относительно регулирования перевода средств»), который рассматривает усиление наказания за мошенничество с платежными инструментами, отправлен на повторное первое чтение. Основные правки, предоставленный специалистами Ассоциации ЕМА по этому вопросу – учтены.
Напомним, что сегодня основная статья закона, определяющая наказание за мошенничество (в том числе, мошенничество с платежными картами) – это статья 200 Криминального кодекса в Украине. При этом большая часть мошенников, даже пойманных на горячем, выходит «сухой из воды». Почему?
- Наказание за преступления с платежными инструментами слишком мягкое и не соответствует, например, аналогичным нормам в других государствах. Украинские мошенники зачастую отделываются штрафом, в то время, как польские или испанские – предсказуемо сядут за решетку.
- Недостаток судебно-процессуальной практики по делам, связанным с кибермошенничеством, затрудняет процесс вынесения судебных решений.
- Отсутствие статуса «тяжкого преступления» у мошенничества с платежными инструментами, в итоге, связывает руки полиции, которая не вправе применять в необходимом масштабе все процессуальные действия, которые нужны для более эффективного и быстрого расследования таких преступлений.
Правки к законопроекту №5361 от специалистов Ассоциации ЕМА (с учетом опыта борьбы с кибермошенничеством, а также с учетом существующей европейской юридической практики) включают усиление наказания за мошенничество с платежными инструментами вплоть до лишения свободы сроком на 10 лет.
Принятие законопроекта поможет существенно изменить «климат» в сфере кибермошенничества, которое до этих пор остается, можно сказать, «слабо наказуемым» и потому даже «выгодным» в Украине. Свидетельство тому, например, – участие украинцев в создании международной преступной сети Avalanche или «Лавина». Сеть существовала семь лет, помогая в рассылке спама, создании фишинговых веб-ресурсов, вербовке дропов для отмывания денег и т.д. Пострадавшие от деятельности граждане – жители 180 стран мира. Убытки – свыше 100 миллионов евро. Всего в конце 2016 года было задержано 5 участников преступной группы, трое – из Украины.
«В США за киберпреступление можно “сесть” трижды пожизненно, а в Украине отделаться штрафом, — иронизирует руководитель ЕМА Александр Карпов. — За последние 5 лет – это 3-й подход к снаряду, и в этот раз ощущается реальная возможность обеспечить неотвратимость наказания и отвадить местные “кадры” и международных гастролеров от попыток мошенничать с платежами и деньгами украинцев».
Сейчас в Украине реализуется Национальная программа по содействию безопасности электронных платежей и карточных расчетов Safe Card, в рамках которой проводится информационная кампания по основным видам мошенничества и способах защиты от него. Программа осуществляется при поддержке посольства США в Украине.
Кроме того, Ассоциация ЕМА и Департамент киберполиции Украины участвуют в европейской инициативе ЕММА (European Money Mule Action) против вербовки дропов для отмывания денег, в проекте No More Ransome (борьба с кибермошенниками-вымогателями, бесплатный доступ к инструментам дешифрования зараженных вирусами файлов), а также в международных операциях по расследованию киберпреступлений.
3
Заработал фишинговый сайт, предлагающий «клеить конверты для Укрпочты»
Фишинговый сайт, предлагающий «трудоустроиться на Государственном предприятии «Укрпочта» снова работает! В августе 2016 года специалисты обнаружили этот сайт (http://poshta1.eu/ )и добились его закрытия. Однако стало известно, что веб-ресурс снова перезапущен и продолжает обманывать пользователей.
Кроме того, обнаружен еще один «клон» сайта «Укрпочты» по адресу http://pochta1.com. Внешне к «подделке» придраться сложно: дизайн фишингового ресурса очень напоминает дизайн официального легитимного сайта реальной «Укрпочты» (http://ukrposhta.ua). На первой странице мошеннического веб-ресурса размещена вызывающая расположение и доверие фотография сотрудников «Укрпочты», снятая, очевидно, на каком-то празднике.
Впрочем, на этом сходство заканчивается. Сайт написан на русском языке (реальный ресурс «Укрпочты» предлагает три языка (украинский, английский, русский), но базовый – украинский. Кроме того, текст на сайте косноязычен, допущены синтаксические и стилистические ошибки. Внимательный и осторожный человек может сразу заподозрить неладное – крупнейшая компания не стала бы так легкомысленно относиться к тексту на главной странице!
На сайте-подделке всем желающим предлагают работать на «Укрпочту» на дому – склеивать конверты, бумажные и бандерольные пакеты и т.п. Указаны вполне соответствующие рыночным цены. Трудоустроиться можно незамедлительно – заполнив форму, где требуется также указать данные карты, на которую «работник» будет получать «зарплату».
Обязательные для заполнения поля: срок действия карты, последние три цифры номера с обратной стороны карты (то есть, трехзначный код безопасности или код CVV2/CVC2, который нужен лишь в тех случаях, когда пользователь совершает перевод денег со своей карты в Интернет; в других случаях этот код никогда не требуется!). Спрашивается, зачем мнимой «укрпочте» данные карты, которые считаются конфиденциальными и которые нельзя сообщать даже сотрудникам банка, выдавшего карту? Затем, что, получив эти данные, мошенники получат и доступ к карте жертвы, смогут сделать с нее денежные переводы на свои счета.
Будьте бдительны!
- Никогда не указывайте конфиденциальные данные своей карты на непроверенных веб-ресурсах.
- Используйте только те веб-сервисы для совершения денежных переводов и пополнения мобильного, которыми успешно пользовались ранее. Если вы решили использовать незнакомый платежный сайт, убедитесь, что он безопасен!
- Проверьте, не попал ли выбранный вами веб-сервис в Черный список мошеннических сайтов, составленный специалистами ЕМА. Список обновляется ежедневно.
- Помните, что срок действия карты и трехзначный код безопасности с обратной стороны карты никогда не потребуются для того, чтобы сделать перевод с чужой карты на вашу. Эти данные нужны только в том случае, если деньги переводите вы с вашей карты на чужую. Сообщение этих данных третьим лицам может привести к потере денег!
За последние недели Черный список мошеннических сайтов пополнили еще шесть веб-ресурсов, имитирующих сервисы для денежных переводов или пополнения мобильного:
- http://oplatimob.info
- http://payonmob.info/
- http://payup.info/
- http://popolniphone.info/
- http://paytophone.info/
- http://oplatatelefon.info/
Также специалисты обнаружили мошеннический сайт (https://ipayua.com/) – подделку популярного веб-сервиса электронных платежей (ipay.ua). Будьте внимательны – не станьте жертвой мошенничества!
4
Смс о выигрыше квартиры? Это уловка мошенников, чтобы украсть ваши деньги!
В Ассоциацию ЕМА стали обращаться люди, которым приходят смс о выигрыше квартиры. Текст сообщения может быть следующим «Внимание! Поздравляем! На Ваш номер выпал приз – квартира в Киеве! Инфо (044)-22-914-96, (099)50 614 83 или http://kiev.liga-ukraine.com». Заглянув на указанный в смс сайт, пользователь обнаружит информацию о компании «Лига Украина», якобы проводящей акцию в честь своего десятилетия. Главный приз по акции – квартира в Киеве. Другие призы: три автомобиля и две туристические путевки.
Основная «специализация» компании «Лига Украина» – продажа автомобилей. Если верить сайту. Однако, на деле, основная цель сайта, созданного для несуществующей компании, – обмануть пользователей, которые поверят, что «победили в акции».
В тексте об акции на сайте указано, что розыгрыш квартиры проводится совместно с компанией MONEXY. На деле, такая акция не проводится – это уже выяснили специалисты ЕМА, распутывая мошенническую схему.
Иллюстрации на сайте – ворованные, это видно даже невооруженным глазом (картинки расплываются), а текстовки – с ошибками. Элементарная проверка на уникальность показывает, что тексты тоже украли с других сайтов.
Номера «горячей линии» – это номера мошенников, которые под видом сотрудников колл-центра будут «вешать лапшу на уши» клиента, убеждая его в том, что он действительно станет владельцем квартиры.
Какова же основная цель? Заставить обманутую жертву перевести деньги на счет преступников. В тексте об акции написано, что «победителю» для получения своего «приза» следует заплатить 30% налога. Но, дескать, спонсор акции (несуществующая компания «Лига Украина») покрывает 29% за свой счет, оставшийся 1% стоимости жилья следует уплатить клиенту. Учитывая стоимость новой однокомнатной квартиры в Киеве (от 480 тысяч гривен и выше), это, как минимум, сумма, близкая к 5 тысячам гривен.
Кроме того, на сайте «акции» написано и о том, что «победителю» придется уплатить 800 гривен за предоставление информации из Государственного реестра недвижимого имущества, а также админсбор (до 300 гривен).
Легко предположить, что стоит жертве поверить в то, что она станет владельцем квартиры, как она окажется на крючке – ей предоставят счет для выплаты «государственных» сборов, а затем (или одновременно) для выплаты и налога в 1%. Общая сумма возможного убытка составляет тысячи гривен. В зависимости от стоимости несуществующей квартиры.
- Будьте внимательны! Не верьте любым обещаниям получить «легкие деньги» или дорогостоящий приз. Если вы никогда не участвовали в акции, то вряд ли можете в ней победить!
- Мошенники часто используют «радостные» темы смс, чтобы заманить жертву в ловушку. Цель же всегда одна – тем или иным способом заполучить деньги жертвы.
- Если смс отправляет вас на «сайт акции» – внимательно отнеситесь к тому, что там увидите. Всего нескольких минут достаточно, чтобы проверить, существует ли в реальности «компания-спонсор акции». Мошенники нередко указывают реальные компании, но с другими юридическими реквизитами. Не поленитесь найти официальный сайт компании, ее официальный телефон и позвонить, чтобы спросить об акции. В 99,9% случаев сотрудники компании не знают об акции и о том, что доброе имя их предприятия используют для своей выгоды мошенники!
- Ошибки в текстах, плохие фотографии на «сайте акции» – тоже признак того, что он сделан на скорую руку. Настоящая компания, которая дорожит своей репутацией, не будет размещать на сайте сомнительного качества тексты и фото.
- Не принимайте поспешных решений, успокойтесь и посоветуйтесь с человеком, которому доверяете.
Специалисты Ассоциации ЕМА обнаружили в Интернет и другие сайты, которые «проводят акции», а на самом деле – созданы, чтобы обмануть клиентов.
- http://kiev.passage-ua.com/pravila.php
- http://best-mazda.com/aktsii/
- http://www.kyiv-plus.net/pravila.php
- https://pay-systems.jimdo.com/
- http://www.ukraine-avtodom.com/start.php.htm
- http://love-avto.ulcraft.com/
5
Злоумышленники шлют письма от имени сайтов, где жертвы берут кредиты
Новый вид обмана зафиксирован службами безопасности сервисов онлайн-кредитования. От имени сервиса клиентам рассылаются письма с требованием погасить долг.
К письму прилагается и платежная форма, аналогичная тем, что применяется на сайтах денежных переводов с карты на карту. Причем в готовой форме уже заполнена графа номера карты получателя (это номер мошенника!). Клиенту остается ввести данные своей карты и осуществить перевод.
Пользователи, получая смс о необходимости погашения кредита, могут реагировать необдуманно. Например, сразу оплатить долг – и тем самым отправить свои деньги на счет мошенников.
Как не стать жертвой такого обмана:
- Всегда проверяйте адресата, который выслал вам письмо. Убедитесь, что оно пришло именно с адреса сервиса, с которым вы сотрудничаете.
- Прежде, чем сделать платеж по кредиту, взятому онлайн, перезвоните на официальный номер (а не тот, что может быть указан в письме!) сервиса. Уточните по телефону, действительно ли вам необходимо погасить долг или сделать платеж. Убедитесь, что вы получили письмо от легитимного ресурса онлайн-кредитования, чьим клиентом вы являетесь.
- Не переходите по ссылкам, которые пришли вам в письме от неизвестного адресата. Не совершайте платежи в «подготовленных» им платежных формах. Не вводите данные своей карты в таких «присланных» платежных формах.
- Если вы необдуманно совершили платеж и тут же пожалели об этом – немедленно позвоните в банк и заблокируйте вашу карту. Возможно, операции по карте еще удастся остановить.