Fraud Digest 15.05.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Внимание! В Интернет все больше фишинговых «сервисов» нового поколения!
Интернет-мошенничество в Украине продолжает развиваться. Согласно отчету, подготовленному специалистами Ассоциации ЕМА, только за первый квартал текущего года выявлено 54 фишинговых веб-ресурса. Если тенденция сохранится, то к концу года количество мошеннических сайтов может достичь или даже превысить двести. В минувшем 2016 году число фишинговых ресурсов составило 174 (а в 2015 году – только 38, так что «прогресс», увы, налицо).
Фишинговое мошенничество остается достаточно эффективным, так как многие украинцы все еще не знают о рисках фишинга (по данным ЕМА, только 66% украинских держателей карт не станут пользоваться непроверенным веб-ресурсом, о котором нет информации в Интернет – данные исследования Ассоциации ЕМА и компании Gemius за 2016 год).
Тем не менее, тема фишинга звучит все громче: многие банковские и небанковские сервисы электронных платежей предупреждают своих пользователей о фишинговых сайтах. С мошенничеством борется киберполиция Украины в сотрудничестве со службами безопасности банков. Проводятся информационные кампании (например, кампания в рамках Национальной программы по содействию безопасности электронных платежей и карточных расчетов Safe Card, которую реализует Ассоциация ЕМА при поддержке Посольства США в Украине).
Все это способствует более быстрому выявлению (и закрытию) мошеннических веб-ресурсов и, одновременно, стимулирует пользователей быть более осторожными и бдительными при использовании онлайн-сервисов для совершения платежей в Интернет.
С другой стороны, и мошенники становятся более изобретательными. Злоумышленники создают новые программы, которые направлены на более «эффективное» одурачивание простых пользователей.
Например, одна из ведущих тенденций 2017 года, как показывает отчет специалистов Ассоциации ЕМА за первый квартал, это растущее количество сайтов с двухфазным денежных переводом с карты на карту.
Особенности «работы» фишинговых сайтов в Украине
Важно помнить, что все без исключения фишинговые сайты предлагают пользователям несуществующие услуги. Такие сайты созданы единственно с целью выведать конфиденциальные данные карты клиента, чтобы впоследствии воспользоваться ими для перевода денег с карты клиента на карту мошенника.
Фишинговые сайты имитируют сервисы для совершения платежей онлайн:
- пополнения мобильного
- денежного перевода
Другие мошеннические сайты имитируют, например, сервисы для покупки дешевых авиабилетов:
А некоторые фишинговые ресурсы предлагают заработать в Интернет:
В целом, все фишинговые сайты в Украине можно разделить на несколько видов:
- Сайты, имитирующие сервисы для пополнения мобильного;
- Сайты, имитирующие сервисы для совершения денежных переводов;
- Веб-ресурсы, которые «предлагают» обе услуги;
- Сайты-подделки под известные веб-сервисы электронных платежей;
- Сайты, рекламирующие подработки в Интернет;
- Веб-ресурсы, «продающие» дешевые авиабилеты.
На каждом фишинговом сервисе (как и на любом легитимном веб-сервисе) есть платежная форма, которую ничего не подозревающий пользователь заполняет, указывая конфиденциальные данные своей карты:
- Срок действия карты;
- Трехзначный код безопасности карты (или код CVV2 /CVC2).
Для «обычного» фишингового сайта этого достаточно: пользователь ввел секретные данные своей карты, они были сохранены специальной программой. Операция, которую хотел совершить клиент (пополнение мобильного или денежный перевод), оказывается неуспешной. Позже мошенники попытаются использовать добытые конфиденциальные данные карты клиента, чтобы украсть деньги с его счета.
Внимание! Если карта клиента защищена по системе 3D Secure, у мошенников гораздо меньше шансов снять деньги с карты клиента. Система 3D Secure предусматривает обязательное подтверждение каждой операции, которую клиент осуществляет в Интернет. Подтвердить операцию можно, лишь введя секретный пароль-код из смс от банка, которое держатель карты получает на свой финансовый телефон. Если у мошенников нет такого пароля, то подтвердить перевод (то есть – кражу!) средств с карты жертвы не получится.
Новый вид фишинговых «сервисов денежных переводов»
Совсем иначе «работают» фишинговые сайты с двухфазным денежным переводом с карты на карту.
На таком сайте тоже есть платежная форма. Пользователь (то есть – отправитель денежных средств) вводит в форме конфиденциальные данные своей карты и номер карты получателя денег.
В момент совершения операции специальная мошенническая программа подменяет номер карты получателя на номер карты мошенника. В то же время сама операция «переносится» на легитимный ресурс, через который можно совершить денежный перевод. В итоге, перевод происходит вполне «законно». Только вот деньги получает владелец карты, чей номер был «подставлен» программой в последний момент.
Особенность такого вида фишинга в том, что пользователь не сразу понимает, что стал жертвой мошенничества. Операция по переводу денег с карты на карту (или на мобильный номер) оказывается успешной. С карты снимается ровно та сумма, которую клиент указал в платежной форме. Он получает смс о снятии средств. Однако деньги не попали к получателю, а оказались на счету у преступника!
Определять фишинговый сайт с двухфазным переводом денег с карты на карту надо по тем же признакам, что и «обычный» фишинговый веб-ресурс:
- У такого сервиса отсутствует репутация – о нем нет информации в Интернет (или она носит отрицательный характер);
- Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня .ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.);
- В текстах сайта есть ошибки, опечатки, неточности;
- Название сайта не соответствует названию в его адресной строке.
Узнайте больше о признаках фишинговых сайтов! Проверьте, не внесен ли сомнительный веб-ресурс в Черный список мошеннических сайтов от Ассоциации ЕМА.
«Украинские» фишинговые ресурсы доступны только в Украине
Еще одна особенность отечественного фишингового мошенничества – геоблокирование.
Преступники используют специальные IP-фильтры для того, чтобы на страницу фишингового ресурса могли попасть только пользователи из Украины. То есть, преступники работают на конкретную «целевую аудиторию» и одновременно «скрываются» от мониторинга международных организаций для выявления фишинговых сайтов.
2
Фишинг в мире и Украине: угроза растет
Рост количества фишинговых веб-ресурсов – это проблема «мировая», то есть касается всех стран, а не только Украины. По данным Anti-Phishing Working Group (международной организации по защите кибербезопасности), рост числа фишинговых сайтов составил 65% (в период с 2015 по 2016 год). Это оказался «рекордный» показатель, превысивший все предыдущие. К слову, в Украине количество мошеннических сайтов в 2016 году выросло в 4,5 раза (174 фишинговых ресурса в 2016 году против 38 – в 2015 году).
Специалисты «Лаборатории Касперского» также фиксируют, что фишинг «набирает обороты» во всем мире. Эксперты делают выводы, основываясь на показателях срабатывания антифишинговой программной защиты на компьютерах пользователей (но такая защита установлена отнюдь не на всех компьютерах и потому сложно представить, насколько в реальности больше случаев фишинга!). Согласно подсчетам «Лаборатории Касперского», Украина входит в перечень стран с достаточно высокой фишинговой угрозой (до 17% пользователей, на компьютерах которых сработала антифишинговая защита). Такой же уровень угрозы в США и Канаде. А вот в Российской Федерации, Австралии, ряде стран Латинской Америки показатель еще хуже – до 28%.
В странах постсоветского пространства зафиксирован средний уровень «активности» мошенников. Исключение составляет только Российская Федерация, где преступники прибегают ко все новым уловкам. Например, в РФ появляется все больше сайтов, которые предлагают дешевые авиабилеты (а на самом деле, «воруют» конфиденциальные данные карты клиента, который хочет купить билет в Интернет).
Можно сказать, что «украинский» (и «российский») фишинг существенно отличается от того, который распространен в странах Европы, а также в США, Канаде.
«Западные» фишинговые мошенники чаще создают копии известных веб-ресурсов (например, страниц банков или популярных платежных систем для совершения оплаты в Интернет). В Украине же преступники чаще делают «никому не известные» веб-ресурсы, которые не маскируются под популярные сервисы. Это, кстати, может свидетельствовать о том, что украинцы пока что еще более склонны воспользоваться услугами нового, непроверенного сервиса.
Фишинговые сайты в развитых странах рекламируют при помощи соцсетей и спама. В то время, как в Украине такие веб-ресурсы «продвигают», используя платную рекламу.
Целью фишинговых мошенников в Европе и США остается проникновение на устройство пользователя, кража его социальной личности (и доступов к его счетам – тоже). Украинские фишинговые преступники стремятся завладеть именно конфиденциальными данными карты пользователя.
А еще украинские фишинговые веб-ресурсы привлекают пользователей неправдоподобно выгодными услугами: «пополнение без комиссий» (или с очень низкими комиссиями) и т.п.
3
Не станьте жертвой мошеннического сайта «для трудоустройства»!
Всего за месяц было обнаружено 13 новых фишинговых сайтов в Украине. Большая часть из них имитирует сервисы для пополнения мобильного телефона или совершения денежного перевода. В Черный список мошеннических сайтов от Ассоциации ЕМА попали такие ресурсы:
- http://popolny.info/
- https://www.pay-mobile.in.ua/
- http://popolninaphone.info/
- http://oplatiphone.info/
- http://popolnish.info/
- http://pyaformob.info/
- http://popolnimob.info/
- http://paynmob.info/
- http://payformob.info/
- http://pay4mob.info/
- http://oplatimob.info
- https://ipayua.com/
- http://pochta1.com/
Будьте бдительны! На закрытие фишингового ресурса может уйти от нескольких дней до нескольких недель. В это время жертвами сайта могут стать новые неосторожные пользователи. В среднем, на фишинговый веб-ресурс за месяц может зайти до 30 тысяч клиентов (мошенники используют платную рекламу, благодаря чему сайты-подделки оказываются в верхних строках поисковой выдачи Google или Yandex при введении запросов «перевести с карты на карту», «пополнить мобильный» и др.). Каждый такой клиент – потенциальная жертва мошенников.
Обратите внимание: в списке обнаруженных фишинговых веб-ресурсов есть сайт https://ipayua.com/ – копия популярного сервиса электронных платежей iPay.
Кроме того, в перечень мошеннических сервисов попал сайт http://pochta1.com, маскирующийся под веб-ресурс государственного предприятия «Укрпочта». Мошеннический ресурс предлагал удаленную работу: склеивание конвертов и т.п.
Для оформления трудоустройства пользователю следовало ввести свои данные, в том числе конфиденциальные данные карты. Якобы для того, чтобы «работодатель» мог зачислить на нее средства для оплаты удаленной работы. Однако на самом деле, для зачисления любого денежного поступления на карту достаточно знать ее номер. Конфиденциальные данные карты (срок действия и трехзначный код безопасности с обратной стороны карты) для этого не требуются!
4
Киберполиция задержала «фальшивую» продавщицу товаров на OLX
Мать двоих детей из Житомирской области продавала несуществующие товары через объявления в Интернет. Тридцатисемилетняя женщина выбирала популярные сайты (в том числе, OLX), где размещала фэйковые объявления. Однако, на первый взгляд, все выглядело законным и «настоящим» – товары были с фотографиями, а сама «продавщица» умело вела переговоры с потенциальными покупателями, убеждая их сделать стопроцентную предоплату товара на карту. После этого исчезала…
Обманутые покупатели переводили деньги на товар на одну из десяти карт мошенницы (открытые на ее имя или на чужое).
При обыске квартиры мошенницы были обнаружены и компьютер, с которого размещались фэйковые объявления, и банковские карты. А также мобильные телефоны и сим-карты с номерами, указанными в объявлениях мошенницы. Кстати, правоохранители не исключают, что преступница могла работать не одна, а иметь сообщников.
Ресурсы, на которых мошенница размещала неправдивые объявления:
Номера карт, на которые следовало сделать предоплату: 4790427040562572, 5168742344016559, 4119971906005733, 5109770003009968, 4731212700242414, 5168742016418018, 5577212701735352, 5167491003181210, 4149437314564061.
Сотрудники департамента киберполиции допускают, что количество жертв мошенницы может быть большим и просят всех, кто совершал переводы на указанные номера карт, обратиться в киберполицию. Сделать это можно по телефону (0412)-40-74-44 или (098)8207470. Либо оставить заявление на сайте департамента киберполиции в любое время суток.
Как не стать жертвой продавца-мошенника?
- Не верьте слишком «щедрым» и «выгодным» объявлениям – если продавец ставит неоправданно низкую цену на товар, можно опасаться подвоха!
- Не делайте крупных предоплат и, тем более, не оплачивайте товар полностью до того, как получите его и убедитесь в его соответствии вашим ожиданиям. Используйте систему наложенного платежа – оплачивайте товар и его доставку при получении. Специалисты советуют вообще не делать предоплаты за товар. А если продавец очень переживает, что его могут обмануть (не прийти за товаром и таким образом «сбросить» все расходы на пересылку на счет продавца) предоплата может быть символической. Например, равной сумме, полагающейся за пересылку. Но не более 5-10% от стоимости товара.
- Относитесь с подозрением к продавцам, которые меняют условия сделки: повышают стоимость товара, меняют сроки и условия доставки, убеждают сделать предоплату, говорят, что «есть другой покупатель» и таким образом стимулируют вас быстрее перевести деньги.
- Относитесь с подозрением к продавцам, которые несколько раз просят перезвонить им, либо просят пополнить им счет, чтобы они могли звонить вам и т.д. Такие просьбы – свидетельство, что вы можете иметь дело не с совсем порядочным человеком, а, значит, и уверенности в качестве продаваемого им товара – никакой.
5
Пойманы мошенники, которые пытались обмануть Интернет-банкинг «Ощадбанка»
Преступники «работали», в основном, в Харьковской и Полтавской области. За период с сентября 2016 по март 2017 года злоумышленники мошенническим путем завладели 46 банковскими картами пользователей. При помощи услуг Интернет-банкинга «Ощадбанка» преступники изменили финансовые телефоны держателей карт, «прикрепив» карточные счета к новым номерам (к телефонным номерам мошенников). В итоге, злоумышленники получили доступ к банковским счетам жертв и смогли распоряжаться их деньгами.
На фото – изъятые у мошенников мобильные телефоны и банковские карты. Фото департамента киберполиции Украины.
Это не единственное мошенничество, в которому прибегли преступники. Установлено, что они также занимались вымогательством по телефону. Схема «известная»: мошенник звонил жертве под видом сотрудника полиции или СБУ и сообщал о том, что близкий жертвы попал в беду (например, устроил ДТП). Далее преступник требовал у жертвы сделать денежный перевод в размере двух тысяч долларов на его карту, чтобы «замять вопрос» (к примеру, не дать хода «делу о ДТП»). Как стало известно полиции, большинство звонков совершались из исправительной колонии, которая находится на территории оккупированной части Луганской области. Более того, часть добытых мошенническим путем средств были переведены и обналичивались в российских рублях на территории так называемой «ЛНР».
Общая сумма ущерба от деятельности преступной группы составляет приблизительно 4 миллиона гривен. Полиция допускает, что некоторые жертвы мошенников еще не обратились с заявлениями. Так что сумма ущерба может оказаться и большей.
Пока что известно о 17 банковских счетах, открытых преступниками в «Приватбанке». На денежные средства на этих счетах (а это почти 1 млн грн) наложен арест . Еще 48 карт, эмитированных «Ощадбанком», заблокированы.
К расследованию деятельности банды и поимке преступников были подключены: Слобожанское управление киберполиции Украины, нацполиция Полтавской и Харьковской областей, прокуратура Полтавской области, службы безопасности «Приватбанка» и «Ощадбанка». Расследование продолжается, разыскиваются возможные сообщники, а также пострадавшие от деятельности преступников.