Fraud Digest 15.03.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Преступники рассылали смс-сообщения о «липовом» выигрыше автомобиля с 12 тысяч сим-карт
Киберполиция Украины раскрыла деятельность преступной группы, участники которой занимались мошенничеством. Жертвам преступников приходили смс приблизительно следующего содержания: «Поздравляем! Вы выиграли автомобиль. Подробности по телефону». При этом марка автомобиля и номер телефона могли быть разными.
Смс (и голосовые сообщения) рассылались в огромных количествах (в 2016 году практически каждый второй украинец получал смс о «выигрыше автомобиля»). Однако реагировали на сообщение далеко не все. Те, кто, поверив в собственную удачу, перезванивали по указанному в смс номеру, обычно попадали в «колл-центр». Трубку могли снять мужчина или женщина, представляющиеся сотрудниками компании, банка или другой организации, проводящей розыгрыш автомобилей. В подтверждение своих слов мошенники давали адрес сайта, на котором можно было прочесть о «подробностях акции». Сайты создавались специально под реализацию мошеннических схем. На них были указаны те же телефоны «колл-центра», а также могли быть размещены юридические данные и названия реальных компаний, автосалонов и банков, которые, на самом деле, знать не знали об «акции». На сайтах были размещены и телефоны «победителей акции» – последние четыре цифры были зашифрованы, якобы с целью безопасности. На самом деле, видимые цифры – это код оператора и начало номеров (например, «38 (093)220…», «38(098)431…», «38(095)729…»и т.д.), на которые производилась массовая рассылка. То есть, преступники делали массовую рассылку смс на все номера, которые начинаются с «38(093)220…» и т.д. Получается, что «победитель» принимал указанный на сайте номер, как свой личный, со «спрятанными» цифрами, но на деле это было не так. Однако такой «хитрый» прием убедил многих людей, что они действительно «выиграли в акции».
В колл-центре «победителю» акции рассказывали о том, что он может получить свой приз после того, как заплатит налог в размере 1%. Как правило, речь шла о сумме, в среднем, около 5 тысяч гривен, но могла быть и большая сумма. Поскольку призом обычно была какая-то дорогая иномарка, то «победителю» могло показаться, что налог – это «копейки», по сравнению со стоимостью машины. При этом «счастливчика» торопили – «внесите сумму прямо сейчас и получите приз в любое время». Радостное известие, спешка и убедительные аргументы, которые могли приводить мошенники по телефону, срабатывали – жертва переводила деньги на указанный номер банковской карты. После чего мошенники не отвечали на звонки (обычно номер отключали через несколько дней после «работы»).
Объектом расследования Киберполиции стали сайты, которые мошенники создавали под свои мнимые акции. Несмотря на применение злодеями самых современных методов информационной защиты, выкрыть сайты и стоящих за ними «создателей» удалось.
Расследованием преступной деятельности группы и ее ликвидацией занимались сотрудники Киберполиции Украины, при непосредственным участии следственного управления и прокуратуры в Харьковской области.
Мошенническая группа, как оказалось, состояла всего из 11 участников, однако они успели создать 67 сайтов, посвященных липовым акциям по розыгрышу автомобилей. Преступники использовали около 12 тысяч сим-карт, чтобы рассылать смс о «выигрыше» с разных номеров.
При задержании преступников и обыске помещений их работы обнаружены еще полторы тысячи неиспользованных сим-карт, а также компьютерная техника, GSM-шлюзы для рассылки смс и голосовых сообщений, деньги.
Адреса фэйковых сайтов, на которых якобы проводились акции по розыгрышу автомобилей: autolife.co.ua, evro-drive.info, kiamotor-ua.info, comfort-m.info, vipmotors.info, kia-ua.info, neomotor.info, liga-lux.info, infocentrkia.info, kia-motors.info, foxmotor.info, kialend.info, avtojet.info, karea-motors.info, avto-lider.info, tunavto.info, vipavto.info, geo-motor.info, garantauto.info, onixmotor.info, autodor.info, euro-lider.info, skodamotor.info, domavto.info, dexmotor.info, vipavto.info, drive-a.info, ukrkiamotor.info, avitomotor.info, avtotek.info, euro-lider.info, avto-status.info, magnetis-avto.info, avto-link.info, avangard-motors.info, korea-prime.info, infokiacentr.info, prizkia-motors.info, vadocar.info, auto-svit.info, gold-motors.info, autoride.info, auto-drive.info, kiaua.info, realauto.info, arsenalmotors.info, prof-motors.info, avto-life.info, dom-avto.info, onixmotors.info, auto-m.info, luksauto.info, ukrmotors.info, kiatrade.info, kiaukraine.info, prestige-m.info, centravto.info, avtoline.info, iboxmotors.info, renault-ua.info, chevroletmotor.info, stella-draive.info, atkmotor.info, nonstopauto.info, ibox-life.info, cityavto.info, nextauto.info.
Для получения «налога на выигрыш» мошенники открыли 35 карточных счетов в разных банках Украины. На своей странице в социальной сети «Фейсбук» Киберполиция Украины опубликовала все номера счетов, чтобы возможные жертвы «автомошенничества» могли проверить – не переводили ли они деньги на один из указанных номеров карт.
Приводим все указанные счета:
- №5211537441598658
- №4731219102841487
- №5168757314363369
- №5168755527046805
- №5168757226022335
- №5168757237375243
- №4149497842840300
- №5168742357850357
- №5168755525632655
- №5168757309038752
- №4283081400422440
- №4283080200960617
- №4283080200960898
- №4283080200960492
- №4283080200960864
- №4283080200960583
- №4314362400088040
- №5167546302416631
- №4283371301398520
- №5167546302418470
- №5167546301633665
- №4323347308716619
- №5169157301416941
- №5571010057744325
- №5571010052030944
- №5571010050340535
- №5571010055826397
- №5571010058178325
- №4188373027863676
- №4188373025077170
- №5489681013070079
- №4188373025077196
- №4188373025521904
- №4188373025077204
- №4390230280165229
Сотрудники Киберполиции Украины призывают всех, кто стал жертвой мошенничества и увидел в перечне мобильных номеров тот, с которого получал смс или по которому общался с «колл-центром», сообщить о происшедшем. Сделать это можно в отделении полиции, позвонить на горячую линию Киберполиции (044- 374-37- 58 с 8:45 до 18:30 в будни) или оставить заявление на сайте Киберполиции (в любое время суток без выходных).
То же касается и жертв мошенничества, которые увидели «знакомый» номер карты в приведенном выше списке.
Несмотря на то, что выкрыта масштабная деятельность преступной группы, существуют и другие мошенники, которые используют те же приемы.
Специалисты Ассоциации ЕМА рассказали о том, как не стать жертвой «автомошенничества» журналистам телеканала «Киев»:
Признаки мошенничества:
- Вам сообщили о крупном выигрыше в акции, о которой вы еще пять минут назад ничего не знали.
- Вас направляют «почитать подробности» на сайт, о котором нет информации и положительных отзывов в Интернет.
- Вас уговаривают перевести деньги на карточный счет в банке (налог 1% от стоимости приза или может быть другой «повод» – «заплатить процент спонсору акции» и т.п.).
- Вас торопят сделать денежный перевод.
Что делать, чтобы не стать жертвой мошенничества:
- Ни в коем случае не переводить деньги, несмотря на вполне «убедительные» доводы. Не верить красочным обещаниям.
- Не позволять торопить себя с принятием решения. Если акция настоящая, а не фальшивая, выигрыш никуда от победителя «не убежит». Лучше положить трубку, пообещав перезвонить, затем посоветоваться с кем-то из близких, взвесить все за и против, хорошенько подумать. Не помешает провести и собственное небольшое расследование.
- На сайте, посвященном акции, найти название компании-спонсора (автосалона, банка и т.п.), отыскать официальный сайт этой компании (введите в Google «официальный сайт/название компании/»), а на нем – официальный юридический адрес и телефонный номер компании. Позвоните по нему и уточните, проводит ли компания акцию на самом деле.
Что делать, если вы поняли, что перевели деньги мошеннику:
- Если прошло всего несколько минут – позвоните в банк (номер есть на вашей платежной карте или на официальном сайте банка) и заблокируйте карту. Возможно, банку удастся остановить операцию.
- Сообщите об инциденте в полицию или Киберполицию Украины. Правоохранители передадут информацию в банк, что счет получателя денег – «сомнительный». Это даст возможность банку приостановить операции по счету, а полицейским, в итоге, вычислить мошенника. Наказание за мошенничество – до 8 лет лишения свободы.
2
Внимание: на банкоматах Киева опять устанавливают мошеннические устройства
Новая мошенническая вставка была обнаружена на банкомате в одном из спальных районов Киева. Устройство копировало данные с магнитной полосы карты, в то время как миниатюрная камера записывала процесс введения ПИН-кода.
Банкоматное мошенничество имеет множество проявлений. В Украине наиболее часто используется кеш-треппинг и скимминг.
Скимминг – установка в отверстие для карты оборудования с магнитной головкой, которое списывает данные с магнитной полосы карты, а также микрокамеры где-то на банкомате. Если одновременно преступники получат и ПИН-код к карте (снимут процесс введения ПИН-кода), то смогут воспользоваться добытыми данными для совершения денежных переводов из банкомата.
Как не стать жертвой скимминга:
- Всегда вводите ПИН-код, прикрывая клавиатуру (рукой, портмоне, сумкой, головным убором и т.п.). Если у мошенников нет ПИН-кода к вашей карте, все их попытки снять с вашей карты деньги будут безрезультатны.
- Всегда сравнивайте внешний вид банкомата с фото на его экране.
- Обратите внимание на отверстие для приема карты. В большинстве случае мошеннические устройства расположены частично наружу, потому вид слота для карты будет отличаться от того, который на фото.
- Если вы обнаружили на картоприемнике подозрительную накладку, легонько подергайте за нее. Если это – естественная часть конструкции банкомата, то попытка ничего не даст, оборудование будет «сидеть как влитое». Если это мошенническая наклада, ее, как правило, можно даже слегка «пошатать».
Кеш-треппинг – установка мошеннической металлической пластины с двусторонним скотчем на отверстие для выдачи наличных. Во время снятия денежных средств, те приклеиваются к скотчу. В итоге, мошенническая вставка механическим путем препятствует выходу денег.
Что делать, если наличные не появились из банкомата (при этом на экране появилось сообщение о выдаче денег):
- Проверить отверстие для выдачи наличных – накладки обычно можно вынуть, если слегка подергать. В отверстии для наличных установлена специальная «шторка», которая приподнимается, когда банкноты подаются наружу. Вынуть шторку просто руками не получится – это часть конструкции банкомата.
- Не отходить от банкомата (стоит отойти, как появится мошенник, который вынет накладку вместе с приклеившимися к ней наличными).
- Позвонить в банк по номеру, указанному на карте или на банкомате. Сообщить о происшедшем и следовать рекомендациям банковского сотрудника.
Банкоматные мошенники «работают» в местах, где банкоматом пользуются много людей:
- на выходе с бизнес-центров и предприятий;
- около супермаркетов, магазинов и рынков;
- около торговых и развлекательных центров;
- в спальных районах, где банкоматов мало, и потому люди с разных улиц приходят снимать деньги в одно место.
3
Еще 57 банковских счетов использовались для обмана украинцев
Ежемесячно службы безопасности банков вносят в черный список имена владельцев банковских счетов, через которые совершается отмывание денег, добытых мошенническим путем.
За две недели марта было выявлено 57 человек, на имя которых были открыты счета для получения денег в результате телефонного мошенничества. Службами безопасности банков установлены Ф.И.О. и персональные идентификационные коды людей, подозреваемых в соучастии в мошенничестве. Все счета, открытые на их имя, заблокированы и больше не могут использоваться с преступной целью. Кроме того, эти пользователи больше не смогут открыть счет ни в одном банке.
На счета предполагаемых мошенников поступали деньги, которые:
- Самостоятельно переводили жертвы телефонных афер;
- Были переведены мошенниками с карт обманутых граждан в результате вишинга (то есть, после того, как жертвы выдавали данные своих карт, поверив преступникам, которые могли притвориться сотрудниками банков, Пенсионного фонда, СБУ или полиции);
- Были переведены мошенниками, выдававшими себя за покупателей товаров, выставленных жертвами на продажу в Интернет (мошенники выпытывали секретные данные карты, чтобы потом снять с нее деньги, а не сделать предоплату);
- Были переведены жертвами мошенничества, которые думали, что делают предоплату за товар (на самом деле, несуществующий).
Все «арестованные» банковские счета теперь фигурируют в расследованиях правоохранителей, которые разыскивают мошенников.
4
Фишинговый имитировал сервис бюджетных путешествий
В марте специалисты Ассоциации ЕМА разоблачили шесть фишинговых сайтов. Все они имитировали сайты платежных сервисов.
Три обнаруженных фишинговых сайта оказались подделками популярного ресурса платежей EasyPay:
- http://2cards.info/
- http://2cards.site/
- http://4cards.space/
Еще один фишинговый сайт http://4cards.online/выманивал данные карты, выдавая себя за ресурс «Банки Украины» (http://ubanks.com.ua).
Был выкрыт сайт http://bilet.space/, который предлагал «купить авиабилеты». Этот мошеннический веб-ресурс имитировал сервис планирования бюджетных путешествий Bravoavia. «Лучшее предложение», которое было на сайте: авиабилет «Киев/Борисполь – Торонто» от 13042 грн.
Нашелся и очередной «двойник» (http://partmune.info/)популярного ресурса онлайн-платежей «Портмоне» (https://www.portmone.com.ua).
Все фишинговые сайты предлагали несуществующие услуги. Для совершения платежа (или заказа авиабилета) требовалось ввести номер карты, а также секретные данные карты: срок действия и трехзначный код безопасности CVC2/CVV2 с обратной стороны карты.
Специалисты ЕМА рассказывают, как распознать фишинговый сайт, в видео для телеканала «Интер».
Научиться быстро определять мошеннический ресурс помогут рекомендации от ЕМА. Если вы обнаружили подозрительный сайт – сообщите о нем.
На сайте ЕМА также существует Черный список сайтов-мошенников. Чтобы убедиться, что выбранный вами ресурс не фишинговый, просто введите в строке сайта поиска название сервиса и проверьте, нет ли его в Черном списке. Список пополняется ежедневно в режиме онлайн.
5
Под видом акции у пенсионеров отбирают карты!
Сразу несколько случаев зафиксированы, когда платежными картами пожилых людей завладели посторонние лица. Все жертвы поверили, что стали участниками различных акций.
К одной женщине 76 лет незнакомцы (мужчина и женщина) подошли около столичной станции метро «Осокорки». Сказали, что представляют компанию, которая проводит розыгрыш пароварок. Пенсионерку убедили в том, что она получит 1000 гривен наличными, а остальные деньги – на карту. Следовало предъявить карту и сообщить ПИН-код. Затем женщине вернули карту и 1000 обещанных гривен, которые на ее глазах положили в конверт. Однако впоследствии оказалось, что карту подменили (на дисконтную карту одного из магазинов), а вместо купюр в конверте лежала бумага. С карты женщины сняли все деньги.
Еще одна пожилая украинка (79 лет) стала жертвой мошенников, которые встретили ее на улице около магазина. Мужчины рассказали, что раздают материальную помощь от имени местного депутата. Деньги были у них в руках, так что старушка поверила в «благотворительность депутата». Для получения суммы следовало «доказать», что у нее есть карта с остатком на счету (как аргументировали свою просьбу мошенники, восстановить не удалось). В итоге вместе с жертвой мошенники подошли к банкомату, где проверили карту и заодно «подсмотрели» ПИН-код. Затем один из мошенников взял карту у старушки и положил ее в конверт с деньгами. Дома женщина выяснила, что в конверте лежит бумага и дисконтная карточка, а не ее платежная карта. Картой обманутой женщины пытались рассчитаться в магазине мобильных аксессуаров, в ювелирном салоне.
Еще одна женщина стала жертвой преступников, когда отправилась в супермаркет за продуктами. Молодые мужчины представились сотрудниками супермаркета и сообщили, что в нем проходит акция – можно получить чек на 2000 гривен. Для участия в акции следовало зарегистрировать свою карту и заполнить анкету. Пока один из «сотрудников» помогал заполнять анкету, второй отправился якобы регистрировать карту. Мужчина вернул карту в конверте. Дома пенсионерка обнаружила там кусок картона, а затем с ее карты сняли деньги.
Все три случая похожи и лишь подтверждают тенденцию: мошенники снова сосредоточили внимание на самой уязвимой социальной группе – на пенсионерах. По данным ЕМА, люди старше 55 лет чаще лично сталкиваются с мошенничеством (женщины – чаще, чем мужчины).
Очевидно, что и физически завладеть чужой картой легче, если иметь дело с пожилым человеком, которого легче обмануть.
Еще один неприятный вывод: пенсионеры более доверчивы не только потому, что недооценивают значение карточных данных (и важность того, чтобы хранить их в секрете), но и потому что настолько нуждаются в деньгах, что готовы поверить в любую акцию или материальную помощь. Мошенники этим и пользуются. Один из известных специалистам ЕМА случаев касался пожилого человека, который собирал на карте деньги «на похорон». В итоге, мошенники украли все сбережения…
Стопроцентные признаки мошенничества:
- Неизвестные люди подходят на улице и сообщают о проведении акции или благотворительности. Обязательное условие для участия в акции – наличие платежной карты.
- Неизвестные обещают легкие деньги или дорогие подарки.
- Неизвестные пытаются физически завладеть картой (взять ее в руки, чтобы переписать реквизиты).
- Неизвестные уговаривают отправиться к банкомату и там провести какие бы то ни было операции с картой (посмотреть остаток, просто «проверить, работает ли карта»). В любом случае при введении ПИН-кода мошенник его увидит!
- Если карта попала в чужие руки, то ее возвращают в конверте.
Что делать, если платежная карта осталась в руках мошенника:
- Срочно позвонить в банк, чтобы заблокировать карту (или попросить кого-то другого это сделать). Номер банка есть на его сайте, на других картах того же банка. В крайнем случае, можно позвонить по номеру, указанному на ближайшем банкомате и, руководствуясь рекомендациями банковского сотрудника, действовать дальше (он может сообщить номер вашего банка, куда вам следует позвонить и попросить заблокировать банку).
- Обратиться в полицию.
Будьте бдительны: не позволяйте незнакомым вам людям брать вашу карту в руки. Никогда не вводите ПИН-код к карте в присутствии других людей. Не сообщайте никому ПИН-код к вашей карте. Не сообщайте данные вашей карты (кроме ее номера) никому! Внесите номер вашего банка в память вашего телефона, чтобы вы в любой момент могли позвонить и заблокировать свою карту. Предупредите своих близких и родителей о том, чтобы они опасались мошенничества и никому не передавали свои платежные карты и не сообщали данные своих карт!