Fraud Digest 15.02.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Киберполиция задержала «фишингового» мошенника в Одессе

Житель Одесской области помогал «отмывать» деньги, полученные при помощи сайтов-подделок известных сервисов для совершения онлайн-платежей (пополнения мобильного телефона или перевода денег с карты на карту). Прежде всего, это были фишинговые «копии» сервисов «Portmone», «Ipay» и «Uapay», «Easypay».

Подозреваемый в мошенничестве был на днях арестован сотрудниками департамента противодействия киберпреступлениям в Одессой области. В его квартире были обнаружены банковские карты, на которые были совершены переводы с карт пострадавших от мошенников граждан.

Фото сделано в момент обыска помещения, где находился подозреваемый. Фото департамента киберполиции Украины.

Как сообщается на сайте Киберполиции Украины, жалобы на деятельность фишинговых сайтов стали поступать от пользователей, начиная с июля 2016 года. В заявлениях фигурировали, в том числе, сайты со следующими электронными адресами:

• «card2card.su»;
• «cardtocard.su»;
• «pirtmone.info»;
• «oplaton.net»;
• «oplator.net»;
• «cardtocard.org.ua».

Пострадавшие принимали фишинговые сайты за настоящие, легитимные сервисы – и пытались с их помощью пополнить мобильный или перевести деньги. Однако впоследствии с карт жертв были совершены денежные переводы на счета мошенников.

Оставить заявление на сайте Киберполиции Украины можно в любое время суток.

Следствие установило, что задержанный правоохранителями пятидесятилетний житель Одесской области занимался процессом «вывода» денег, полученных незаконным путем. То есть, мошенники получали данные чужих банковских карт при помощи фишинговых сайтов. А задержанный непосредственно занимался переводом (по сути, кражей) средств с указанных банковских карт.

В данный момент задержанному предъявлены подозрения в причастности к 27 эпизодам нарушения закона, согласно части 3 статьи 190 Уголовного кодекса Украины («Мошенничество, совершенное в крупных размерах, или путем незаконных операций с использованием электронно-вычислительной техники, – наказывается лишением свободы на срок от трех до восьми лет»).

«Статистика последних двух лет такова, что по 5 статьям Уголовного кодекса, по которым возможно наказывать киберпреступников, было посажено 20 человек. Это много? Нет. Специалистам по борьбе с кибермошенничеством известно, что это, можно сказать, тысячные доли процента от того количества преступлений с платежными инструментами, которые совершаются в Украине, – комментирует руководитель Ассоциации ЕМА Александр Карпов. – Почему же такой результат, неужели плохо работает полиция? Нет. К полиции нет претензий, но у полиции «связаны руки»! Противоправные деяния такого рода не считается достаточно тяжкими, большая часть преступников «отделывается» штрафом. Хотя общий ущерб от кибермошенничества насчитывает сотни миллионов гривен. В этом смысле украинское законодательство по своей строгости далеко от европейского, где и наказание более серьезное (в Польше – до 25 лет лишения свободы) и меньше «лазеек» для того, чтобы преступник вышел сухим их воды. Уже самого факта противоправного действия, даже без наличия доказанного ущерба (звонок с целью сбора платежных данных, использование оборудования для подделки карт или перехвате данных/ наличных в банкоматах, панели управления фишингового сайта в компьютере и т.д.) достаточно для задержания и наказания преступников.  Именно потому вопрос ужесточения наказания за мошенничество с платежными инструментами сейчас стоит столь остро. Заметьте, в Одессе задержан преступник, который причастен к мошенничеству в Интернет, то есть к фишингу. А по данным Ассоциации ЕМА, только за минувший год количество фишинговых сайтов выросло в 4,5 раза – до 174 веб-ресурсов, которые помогали воровать деньги с банковских карт. В 2015 году было «всего» 38 сайтов, а за один только январь 2017 года наши специалисты выявили 25 фишинговых сайтов! О чем это говорит? Например, о том, что заниматься фишингом в Украине «выгодно» – преступники рискуют немногим».

2

Телефонный мошенник убеждал клиента, что его карта «продана боевикам ДНР»

Новые случаи телефонного обмана: теперь украинских держателей карт пытаются «защитить» от… финансирования терроризма!

Необычный звонок поступил на телефон Владимира К.: звонивший представился сотрудником банка и заявил следующее: «Номер вашей карты был продан боевикам ДНР для финансирования терроризма. Но мы еще можем спасти ваши деньги!». Далее следовало вполне предсказуемое требование сообщить секретные реквизиты карты (срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2, а также пароли из смс от банка).

К счастью, мошенники «не на того попали»! Владимир К. не поверил ни единому слову о «финансировании терроризма» и повесил трубку. К слову, единственно верное решение в случае, если вам позвонили и требуют сообщить реквизиты вашей карты (помимо номера карты), – прекратить разговор.

Перезвонив в банк, мужчина удостоверился, что с его картой все в порядке. Он указал номер, с которого ему звонил преступник: 044-353-9001.

Если Владимир К. не поддался на уловки мошенников, то киевлянин Михаил П. перевел преступникам 1600 гривен, прежде чем смекнул, что его пытаются «надуть».

Михаил продавал в Интернет детскую коляску и потому обрадовался, когда нашелся покупатель. В следующий момент Михаилу позвонили «из банка» (по номеру 044-228-4329) и сообщили, что на его счет пытаются перевести сумму, равную стоимости коляски. Однако для совершения перевода почему-то следовало отправить на указанный мобильный номер 1600 гривен. Якобы эти деньги Михаилу были бы компенсированы и переведены вместе со стоимостью коляски. Увы, совершив перевод, Михаил остался и без денег, и без связи с преступниками, чей телефон перестал отвечать.

Будьте внимательны: мошенник может представиться кем угодно и назвать любую, самую невероятную причину, по которой вам срочно нужно сообщить ему реквизиты вашей карты! «Финансирование терроризма» – что-то «новенькое» в перечне преступных уловок, но мошенники могут называть и более «стандартные» и «обычные» причины. Чаще всего сообщают о блокировке банковской карты, о том, что хотят купить выставленную на продажу вещь, а также о поступлении надбавки к пенсии (согласно исследованиям ЕМА, люди старше 55 лет чаще других возрастных групп подвергаются риску мошенничества), о денежном выигрыше или возвращении «кредитных» средств. В 94% случаев мошенник представляется сотрудником банка, хотя может выдавать себя за любого специалиста. Цель же преступников всегда одна – выведать данные вашей карты, чтобы украсть ваши деньги.

3

Фишинговое «онлайн-кредитование»: как обманывают клиентов

Получение кредитов в Интернет – быстро развивающаяся и уже очень популярная в Украине услуга. Удобство и скорость предоставления онлайн-кредитов привлекает все больше клиентов. Увы, мошенники тоже об этом знают – и потому стали создавать сайты, которые лишь имитируют сервисы по кредитованию в Интернет.

Есть ресурсы, предоставляющие кредиты онлайн, которые ставят условие: пользователь платит страховой взнос (небольшой процент от суммы кредита, либо фиксированную сумму).

Однако есть такие веб-ресурсы, которые лишь требуют взнос, но кредитов на самом деле не предоставляют. Такие сайты создают мошенники, в расчете, что пользователи будут переводить деньги, надеясь получить займ.

Как же отличить легитимный ресурс по онлайн-кредитованию от мошеннического? Главное отличие – отсутствие репутации у сервисов-подделок. Большинство мошеннических ресурсов созданы «на ровном месте», то есть – не на базе какой-то компании (банка или небанковской организации), которая предоставляет кредиты. Напротив, мошеннические ресурсы дают минимум информации о том, кто предоставляет займ. А в Интернет обычно нет никакой информации (или есть только негативная) о веб-сервисе. Нет зачастую и отзывов пользователей, не на сайте по кредитованию, а в Интернет (хотя в некоторых случаях специалисты находили комментарии тех, кто уже обманулся и успел заплатить «страховой взнос»).

В ходе мониторинга, службами безопасности украинских банков выявлены два сайта, которые обещают клиентам предоставить кредит, но в действительности не делают этого. Мошеннические ресурсы предлагают потенциальным заемщикам внести «страховой взнос» в размере 500 гривен и выше.

Всегда проверяйте репутацию сайта, на котором вы решили взять кредит. Не доверяйте красочным обещаниям – поищите информацию в Интернет. Возможно, этот веб-сервис уже обманул десятки или сотни пользователей!

ВНИМАНИЕ! Мошеннический сайт http://www.privatcredit.in.ua

ВНИМАНИЕ! Мошеннический сайт http://hot-credit.in.ua

4

Украинцам продолжают рассылать смс о выигрыше в несуществующей акции

Десятки пользователей в разных уголках Украины сообщили о том, что на их телефоны приходят смс о «выигрыше ценного приза».

В тексте сообщения указан и сайт, на котором содержится «более полная информация об акции».

Специалиста служб безопасности украинских банков полагают, что на самом деле никакой акции нет, а смс о выигрыше призов – уловка мошенников, которые уговаривают «участников акции» перевести процент от «выигранной» суммы на конкретный счет.

Так, на сайте указано, что желающие получить свой приз, должны пройти онлайн регистрацию и сделать оплату 1,7% от стоимости выигрыша (от 170 до 3400 гривен) – для активации регистрационного номера участника.

Дальше – больше: все действия по оплате нужно производить в терминале или через банкомат, под руководством сотрудников горячей линии акции, то есть, следуя их рекомендациям, данным по телефону в реальном времени.

Все признаки мошенничества налицо. Это станет очевидно, если произвести анализ ситуации:

• Клиенту приходит смс о выигрыше в акции, в которой он до того не принимал участия и о которой даже не слышал еще 5 минут назад;
• Текст смс направляет на сайт «узнать подробности», где много и убедительно написано об акции, но любые действия нужно совершать «под присмотром» операторов горячей линии (в том числе, перевод 1,7% стоимости приза на указанный операторами счет – через банкомат или терминал; скорее всего, пользователя попытаются запутать и заставить внести большую сумму (например, говорят, что нужно ввести код активации, а на самом деле, в указанном мошенниками поле может вводиться сумма перевода и т.п.));
• Телефон горячей линии – единственный способ связаться с руководством компании, проводящей акцию;
• Победителю вовсе не готовы вручить приз, напротив, он должен пройти непростую процедуру регистрации и еще и заплатить 1,7% от стоимости приза, которого даже еще не получил!

Таким образом, человек, который якобы победил в акции, имеет лишь один контактный номер, по которому может узнать подробности. Для получения приза он проходит регистрацию и совершает денежный перевод (пускай и минимальный, в 170 гривен), находясь в этот момент на телефонной связи с «горячей линией». Запутанная и сложная схема, на самом деле, преследует простые цели:

• 1 – заставить пользователя перевести деньги (1,7% от выигрыша) на некий счет;
• 2 – обмануть пользователя и заставить заплатить больше.

После перевода средств «победитель» так и не получает свой «приз».

5

Внимание: новые сайты пытаются выведать ваши карточные данные!

В феврале 2017 года специалистами были обнаружены новые фишинговые сайты, которые имитируют сервисы для пополнения мобильного телефона и для совершения денежных онлайн-переводов с карты на карту.

Обратите внимание: большинству фишинговых сайтов удается просуществовать только несколько недель (в некоторых случаях – лишь несколько дней). Однако за это время преступники успевают собрать «урожай» – данные карт пользователей, которые пытались получить несуществующие услуги, обещанные на сайте-фальшивке. Один такой сайт в дни новогодних праздников посетили (и оставили данные своих карт) более 2500 человек. Почему люди заходят на фишинговые сайты? Потому что мошенники повышают рейтинг своих веб-ресурсов, используя контекстную рекламу. В итоге, фишинговые сайты нередко оказываются в числе первых при поисковой выдаче Google или Yandex по запросам «пополнить мобильный» или «перевести деньги на карту».

Три из выявленных в феврале мошеннических ресурса предлагали пополнить мобильный:

• http://cashbyphone.top/
• http://mymobile.in.ua/
• http://cash4phone.top/

Один из выявленных мошеннических сайтов предлагал сделать онлайн-перевод с карты на карту:

• http://card2card.co.ua/

На фишинговом ресурсе была установлена система мгновенной подмены номера карты получателя и суммы. В итоге, отправитель переводил деньги (причем, большую сумму, чем была заявлена) на счет мошенника. На экране появлялось сообщение об удачном переводе, а на мобильный отправителя приходило соответствующее смс от банка. Однако деньги попадали преступникам. 

В январе мошенники были более активны: специалисты ЕМА обнаружили 25 фишинговых сайтов.

Пятнадцать из них предлагали пополнить мобильный:

• http://cash2phone.info/
• http://cash2phone.top/
• https://pay-mobile.biz.ua/
• http://mobiplay.in.ua/
• http://cashtophone.top/
• http://gomobi.in.ua
• http://cashinphone.top/
• http://botmobi.in.ua/
• http://www.gsmpay.in.ua/
• http://mobiplata.in.ua/
• http://money2phone.top/
• moneyforphone.top
• http://moneyatphone.top/
• http://moneyonphone.top/
• http://mobilifes.in.ua

Еще девять фишинговых веб-ресурсов предлагали несуществующие услуги денежных переводов:

• http://plategka.co.ua/
• http://sendmoney.site/
• http://p2p.webtm.ru/
• pay2y.com.ua
• perevodi-legko.ru
• http://sendmoney.co.ua/
• http://ipay24.pro/
• http://sendmoney.co.ua/
• https://perevodilegko.com

Также 18 января был обнаружен сайт http://toptur.pro/, который выманивал карточные реквизиты под видом продажи дешевых авиабилетов. В основном, сайт был рассчитан на пользователей из РФ, но на нем предлагали «купить» билеты в Украину и из Украины, в том числе.

Чтобы убедиться, что вы собрались воспользоваться безопасным сервисом, проверьте, нет ли указанного сайта в Черном списке мошеннических веб-ресурсов на сайте ЕМА!