Fraud Digest 18.08.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
ВНИМАНИЕ: появился фишинговый сайт-клон сервиса Приват24!
В Интернет запущен (и продолжает работать и обманывать людей) фишинговый сайт, клон популярного сервиса “Приват24”. Сайт выманивает пароли доступа к “Приват24”! Сайт просит внести номер телефона и пароль доступа к Приват24! Адрес фишингового веб-ресурса – http://pb24corp.at.ua. Сайт-подделка под “Приват24” был создан на бесплатном конструкторе сайтов at.ua.
Цель фишинговых мошенников – убедить пользователя, что он использует безопасный легитимный ресурс. А когда обманутый клиент оставит на сайте конфиденциальные данные своей карты, они окажутся в руках у мошенников.
Поскольку с каждым днем пользователи все больше узнают о кибермошенничестве, злоумышленники становятся все изобретательнее. Например, адресная строка некоторых мошеннических веб-ресурсов начинается с https – что говорит о «защищенном соединении». Отсутствие «s» в адресе (http, а не https) – один из признаков фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. Однако некоторые мошенники научились делать сайты с https. Тем самым повышая для пользователя риск «попасться» в их ловушку. Поэтому отсутствие «s» – признак мошеннического сайта, но присутствие «s» – это не признак легитимного сайта. Эту разницу важно понимать.
Специалисты Ассоциации ЕМА обнаружили два фишинговых ресурса с https в адресах: https://tachsend.com/ и https://finens.biz/. Оба сайта были подделками легитимного платежного сервиса www.tachcard.ua, копировали дизайн сайта, однако на деле не предоставляли услуги по совершению денежных переводов. На сайтах работала программа подмены номера карты получателя средств. То есть, пользователь отправлял деньги получателю, а программа в последний момент подменяла номер карты – и деньги уходили на карту мошенника. При этом на телефон отправителя приходило смс о списании средств с карты. Соответственно, он не понимал, что обманут. Есть пострадавшие! Если вы стали жертвой этих сервисов, обратитесь в киберполицию!
Как не стать жертвой фишинга, если преступники все «удачнее» маскируют свои сайты под настоящие сервисы? Нужно помнить, что фишинговый сайт имеет ряд признаков (а не один) – и надо проверить его по всем пунктам:
- Первое и самое важное правило – использовать проверенный веб-сервис, к услугам которого пользователь прибегает не впервые.
- Проверить репутацию сервиса в Интернет. Если вы не нашли информации о компании, предоставляющей услуги, нет отзывов пользователей – речь идет о мошенническом ресурсе. Нередко можно обнаружить негативные отзывы тех пользователей, кто уже стал жертвой мошеннического ресурса. Не поленитесь потратить несколько минут и убедиться, что у выбранного вами сервиса есть репутация, история и «стаж работы».
- Обратить внимание на домен регистрации сайта (это должен быть домен .ua, который можно зарегистрировать только при наличии торговой марки).
- Проверить дату и срок регистрации сайта (для этого существует бесплатный сервис whois). Если сервис зарегистрирован недавно и сроком всего на год – он мошеннический.
Если же пользователь ранее не совершал платежей в Интернет, то без небольшого «расследования» не обойтись – иначе велик риск попасться в ловушку мошенников.
На сайте Ассоциации ЕМА существует два списка платежных веб-сервисов. Один из перечней – это Черный список мошеннических сайтов. Прежде чем пользоваться услугами неизвестного вам веб-сервиса, просто проверьте, не попал ли он уже в черный список.
Второй перечень – так называемый «белый список» или перечень проверенных веб-сервисов для платежей в Интернет.
2
Украинцы стали лучше распознавать признаки кибермошенничества
Об этом свидетельствуют результаты исследования, проведенного Ассоциацией ЕМА и компанией «Gemius Украина». По последним данным, 17% украинцев осознали, что столкнулись с кибермошенничеством (осенью 2016 года этот показатель был равен еще 12%).
При этом в Украине не самые высокие показатели по развитию кибермошенничества: за два года «прирост» составил 9%. Чаще с мошенничеством сталкиваются жители Канады (+14%), Бразилии (+19%) и Мексики (+23%), согласно сведениям ACI Worldwide.
Финтех-услуги – относительно новая для Украины сфера, кибермошенники только «входят во вкус». По данным ЕМА, сегодня уже каждый восьмидесятый соотечественник сталкивается с мошенничеством, а год назад это был каждый двухсотый украинец. Пока что нет оснований полагать, что тенденция не сохранится. Ежеквартально появляется как минимум одна новая мошенническая схема, чаще всего – из сферы социальной инженерии (когда злоумышленники работают напрямую с жертвами – клиентами финтех-сервисов и банков).
Группы риска
Согласно результатам первой волны исследования Ассоциации ЕМА и компании «Gemius Украина» (осень 2016 года), наиболее уязвимая группа – украинцы старше 55 лет (15%). Как правило, такие люди чаще попадаются на уловки телефонных мошенников. Вторая по показателям риска группа – плательщики 35-44 лет. Женщины чаще сталкиваются с мошенничеством, чем мужчины (13% и 10%, соответственно).
Выводы, сделанные после первой волны исследования:
- Украинцы нуждаются в повышении уровня осведомленности о мошенничестве и его угрозах;
- Необходимо повышать знания украинцев по теме защиты от мошенничества;
- Важно наладить более эффективные коммуникации между банками, сервисами, правоохранителями и другими участниками борьбы с кибермошенничеством для повышения ее результативности.
Решение этих вопросов производится в рамках реализации Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card (при поддержке Госдепартамента США).
Информационная кампания
Информацию о важнейших признаках мошенничества, его видах и вариантах украинцы получают из СМИ (статьи, интервью, новости, пресс-конференции), из социальных сетей, социальной рекламы. Информационные материалы сосредоточены на мошенничестве из сферы социальной инженерии: вишинге, фишинге, а также банкоматном мошенничестве – скимминге и кеш-треппинге.
Ключевые сообщения информационной кампании:
Сообщение 1. “Только номер карты!”
Сообщение создано для предупреждения пользователей об угрозах вишинга – телефонного мошенничества.
Пользователь может сообщить только номер карты (банковскому сотруднику, правоохранителю, сотруднику Пенсионного фонда, представителю любой компании или организации, а также покупателю товара, который пользователь продает в Интернет и т.д.).
ВАЖНО: мошенники могут под благовидным предлогом (например, что данные нужны для “участия в акции”, “начисления пенсии”и т.д.) выпытывать номер карты пользователя и дату его рождения. Через некоторое время злоумышленник может позвонить в банк и, сообщив эти данные, узнать остаток на счету по данной карте. Следующий шаг преступника – перезвонить жертве, убедив ее, что звонит сотрудник ее банка. Поскольку мошенник знает номер карты и остаток на счету, убедить жертву не составляет большого труда. Пользователь верит, что с ним в самом деле разговаривает банковский служащий, и часто сообщает остальные конфиденциальные данные карты. А мошеннику только это и надо – он узнает всю необходимую информацию, чтобы получить доступ к карте жертвы и украсть деньги!
Все остальные данные банковской карты (срок действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, пароль из смс от банка) – конфиденциальны! Их может знать только пользователь. Их нельзя выдавать никому ни под каким предлогом.
Сообщение 2. “Проверь платежный сайт!”
Сообщение разработано для предупреждения случаев фишинга – мошенничества в Интернет, которое осуществляется при помощи поддельных платежных сервисов. Пользователям предоставлена вся информация о признаках и схемах действия различных видов фишинговых сайтов.
Сообщение 3. “Прикрой ПИН!”
Сообщение разработано для предупреждения случаев банкоматного мошенничества с созданием дубликата банковской карты, скимминга. Пользователей призывают скрыть процесс введения ПИН-кода на клавиатуре банкомата.
Сообщение 4. “Не отходите от банкомата!”
Сообщение разработано с целью предупреждения случаев банкоматного мошенничества с перехватом наличных, кеш-треппинга. Пользователям советуют оставаться у банкомата, если он по необъяснимым причинам не выдал деньги (звонить в банк или самостоятельно обнаружить кештреппинговое устройство и снять его).
Методы распространения информации:
В ходе информационной кампании было размещено 30 биллбордов на территории Киева (суммарный охват пользователей, которые видели борды – более 2,1 миллионов человек).
Информационные плакаты также были размещены в киевском метрополитене (более 1,8 миллионов пользователей ознакомились с информацией).
Во всех регионах Украины были размещены информационные плакаты (в отделениях банков, на крупных предприятиях и в центрах бесплатной правовой помощи).
Была издана и распространена (через банки, центры бесплатной правовой помощи и по почте) “Социальная газета” для пенсионеров, в которой были перечислены основные угрозы мошенничества, даны реальные примеры случаев мошенничества, а также советы экспертов и киберполиции.
Информирование через социальные сети: более 2,4 миллионов пользователей увидели информационные плакаты, анимационные ролики и другие виды сообщения о видах, признаках кибермошенничества, а также о способах защиты от мошенничества и реагирования на него.
Информационные баннеры были размещены на более, чем 400 сайтах в Интернет.
Более 295 тысяч пользователей социальных сетей (“Вконтакте” и “Facebook”) и сети YouTube просмотрели образовательные видеоролики от ЕМА.
Было осуществлено 1587 публикаций в украинских СМИ. Также более 80 образовательных публикаций были размещены на веб-сайте Ассоциации ЕМА.
После проведения информационной кампании в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card украинцы стали лучше распознавать признаки мошенничества. Количество тех, кто осознал, что лично столкнулся с мошенничеством, выросло. НИ ОДИН из респондентов, участвовавших во второй волне исследования, не ответил, что не знает (не слышал) о кибермошенничестве.
Наиболее уязвимые для мошенничества группы стали лучше распознавать опасные ситуации:
Показатели риска по всем видам кибермошеничества (социальная инженерия) уменьшились. Сегодня уже 89% респондентов постараются сразу же заблокировать карту, как только осознают, что могли стать жертвой кибермошенничества.
Кто пойдет в полицию
Социальная инженерия – мошенничество, при котором преступник непосредственно взаимодействует с жертвой. В результате, многие обманутые пользователи считают, что «были сами виноваты», то есть, попали в ловушку, дали себя обмануть – и потому не обращаются в полицию. Что, на самом деле, ошибка – ведь полиция занимается всеми видами киберпреступлений, в том числе теми видами мошенничества, которые классифицируются как социальная инженерия. Напомним, что цель мошенников – «играть» на эмоциях жертвы, обмануть ее и ограбить. Соответственно, даже если пользователь невольно выдал секретные данные своей карты, он все равно остается жертвой. По данным ЕМА, только 64% респондентов готовы обратиться в полицию, если пострадают от мошенничества «по собственной вине».
Согласно результатам второй волны исследования, намного больше пользователей узнали, что нужно обращаться в Департамент киберполиции в случае кибермошенничества. Уже 28% респондентов ответили, что сообщат о мошенничестве в киберполицию. Оставить заявление на сайте Департамента киберполиции можно в любое время суток.
Таким образом, делают выводы эксперты Ассоциации ЕМА, многие украинцы все еще демонстрируют рисковое поведение (то есть, легко могут стать жертвами кибермошенников), а также нуждаются в дальнейшем повышении культуры использования платежных карт и расширении своих знаний о мошенничестве.
3
Черный список «Exchange-online»: плюс 141 карта мошенников за две недели
Система «Exchange-online» – платформа обмена информацией о мошенничестве между банками, небанковскими сервисами и правоохранителями. В системе существует свой черный список мошенников, «засветившихся» в тех или иных преступлениях с платежными картами. Например, в черный список попадают дропы, которые участвуют в отмывании денег, добытых путем кибермошенничества. Дропы обычно обналичивают средства и передают их другим преступникам (оставив себе оговоренный процент). Вычислить дропа (вычислить конечную точку «путешествия» украденных денег) не так уж и сложно. Банки, которые сталкиваются с мошенничеством с их клиентами, передает данные о дропах в общий черный список. Доступ к списку имеют и правоохранители… За две недели августа в списке оказался 81 получатель несанкционированных платежей. Напомним, что за первые 6 месяцев 2017 года в черные списки банков были внесены 1121 ИНН (индивидуальный номер налогоплательщика) получателей несанкционированных переводов.
Кроме того, список пополнился новыми номерами карт мошенников. В июле с системой начал сотрудничество Интернет-портал частных объявлений «OLX»: теперь служба безопасности онлайн-ресурса передает данные мошенников в общий черный список, который используют все участники системы «Exchange-online». Благодаря «OLX» в черном списке за первые две недели августа оказался 141 номер карты мошенника.
Преступники, которые ищут на «OLX» своих жертв, чаще всего «зарабатывают» на продаже несуществующих товаров. Мошенник выдает себя за продавца и выманивает у потенциального покупателя предоплату или даже полную оплату товара вперед. Покупатель переводит деньги на карту продавца, но товар не получает. Если обманутый человек обратиться с жалобой на сайт «OLX», то инцидент будет расследован. В результате номер банковской карты мошенника будет передан в черный список и заблокирован. При посредничестве системы «Exchange-online» этот номер станет известен правоохранителям.
Описанная схема обмана стала уже классической для порталов объявлений о купле-продаже. На «OLX» для борьбы с мошенничеством была создана система «Безопасная покупка»: деньги за товар списываются с карты покупателя на счет финансового предприятия-посредника от «OLX», покупатель получает товар через службу «Новой почты» – и затем деньги переводятся на счет продавца. Если на каком-либо этапе купли-продажи происходит «сбой» (например, продавец не выслал товар, либо товар не соответствует описанию, неисправен– и покупатель от него отказался) – система «Безопасной покупки» сохраняет деньги на карте покупателя.
Не все продавцы поддерживают систему «Безопасной покупки», потому специалисты «OLX» напоминают о других мерах безопасности от мошенничества при купле-продаже через Интернет:
- Не платить предоплату, не оплачивать покупку наперед. Сделать перевод после получения товара.
- Воспользоваться услугой наложенного платежа (оплатить товар при получении в почтовом отделении).
Другие виды мошенничества, с которым сталкиваются клиенты «OLX» и других сайтов объявлений:
- Телефонное мошенничество: злоумышленник выдает себя за покупателя товара, выманивает у продавца секретные данные его банковской карты, чтобы получить доступ к его банковскому счету и украсть деньги.
- Телефонное мошенничество в два этапа: один из злоумышленников выдает себя за покупателя товара, узнает номер банковской карты продавца, на которую «собирается перевести предоплату». Второй мошенник выдает себя за сотрудника банка, сообщает продавцу, что на его счет пришли деньги и нужно сообщить конфиденциальные данные карты, чтобы получить платеж.
- Телефонное мошенничество с отправкой жертвы к банкомату: мнимый покупатель товара может убедить жертву, что для получения предоплаты ей надо отправиться к банкомату и «получить платеж». На самом деле, руководствуясь советами мошенника, жертва совершает денежный перевод не НА свою карту, с СО своей карты на карту мошенника (или мобильный номер). В банкомате можно сделать перевод только с собственной (вставленной в банкомат) карты на чужую!
- Телефонное мошенничество «от имени продавца»: преступник выдает себя за продавца товара. Если ему не удается убедить жертву перевести ему деньги вперед, он может попытаться узнать секретные реквизиты банковской карты жертвы.
Если вы стали жертвой мошенничества, незамедлительно сообщите об этом:
- Оставьте заявление на сайте Департамента киберполиции в любое время суток.
- Обратитесь в службу безопасности «OLX» – данные, которые вы предоставите (телефонный номер мошенника, номер его банковской карты) будут переданы в базу «Exchange-online». Карта мошенника будет заблокирована. Иногда для этого достаточно нескольких часов (банк получает сведения о мошенническом счете и блокирует карту), так что преступник не успевает снять деньги. В иных случаях, если деньги уже были обналичены, данные о месте снятия средств будут переданы в правоохранительные органы (это позволит незамедлительно начать расследование и поиск преступника).
4
Осторожно, афера! Украинцы дарят преступникам тысячи гривен, поверив в выигрыш автомобиля
На мобильные телефоны соотечественников приходят смс с сообщением о выигрыше в акции. Приз – автомобиль Ford. Те, кто поверил в свою победу, успели перевести мошенникам 1% стоимости автомобиля (деньги требуют под видом «государственного налога»). В Ассоциацию ЕМА поступило уже более 20 жалоб. Некоторые пользователи «подарили» мошенникам более 5 тысяч гривен…
Примеры текстов смс от мошенников:
- UVAGA!!!VITAEMO!!! Na vach nomer vipal priz “Ford Mondeo” Info : 073 4595379; 066 3598161; 099 7277265 voyage-ukraine.net
- !!!UVAGA!!! VITAEMO!!!Shanovniy abonente,Vy stali volodarem avto”FORD KUGA” Info: (044)22-336-89; (044)22-734-12; (066)43-293-40; www.voyage-ukraine.net
В смс указан и адрес мошеннического веб-ресурса www.voyage-ukraine.net, созданного специально под мнимую акцию.
Как выяснили сотрудники ЕМА, никакая акция не проводится. Пошаговое разоблачение сайте аферистов показало:
- Официальный дилер Ford в Украине под названием «Вояж Украина» (эта компания на сайте представлена, как спонсор акции и дилер с десятилетним стажем работы) – на самом деле, не существует.
- Юридический адрес компании «Вояж Украина» оказался адресом старой девятиэтажки в Киеве, где никакого автосалона Ford нет.
- Компания «MONEXY», якобы выступающая вторым спонсором акции (на сайте указано, что «MONEXY» устанавливает платежные терминалы во всех регионах Украины), на самом деле, тоже не существует. В Украине с 2010 по 2016 годы работала платежная система «MoneXy» (оператор электронных денег), но в 2016 году систему закрыли. Очевидно, что обанкротившаяся платежная система не может дарить автомобили!
- Сайт «акции» создан «кустарным методом»: с ошибками, неработающими разделами и некачественными ворованными фото (анализ показал, что фото украдены у автосалона в России).
- Проверка данных регистрации сайта выявила, что он зарегистрирован в апреле 2017 года и сроком всего на год (что само по себе было бы странно для официального автодилера с десятилетним стажем). Как известно, недавняя регистрация сроком на один год – признак того, что сайт создан мошенниками с одной целью: выманивать деньги у жертв.
В правилах проведения «акции» указано, что победитель обязан позвонить в «колл-центр компании» (трубку снимет мошенник) и сделать денежный перевод (1% стоимости автомобиля) под руководством сотрудника «колл-центра». У жертвы попросту нет времени все обдумать, проверить данные о спонсорах акции и т.д.
Как не стать жертвой аферистов:
- Если вы не участвовали ни в какой акции – то и победить в ней не сможете. Реальные акции от реальных компаний проходят с большим размахом, рекламой, строгой регистрацией для участников. «Случайно» победить в розыгрыше, о котором слышите впервые, невозможно.
- Даже если вы решили поверить информацию об акции, не спешите звонить в «колл-центр». Для начала зайдите на сайт акции (если его адрес был указан в смс), узнайте подробности розыгрыша автомобилей, проверьте информацию о компании-спонсоре, дату регистрации сайта и другие данные – читайте подсказки специалистов ЕМА.
- Если на сайте акции указаны «неполные» номера победителей в формате 073 231-хх-хх – это не значит, что там указан ваш телефонный номер! Четыре последних цифры номера («хх-хх») могут быть какими угодно, вариантов тысячи. Мошенники делают рассылки массово на номера различных мобильных операторов. Согласно правилам «акции» от «Вояж Украина», можно было выиграть только три автомобиля. Соответственно, и номеров победителей могло быть только три. Люди верили, что стали победителями, потому что им казалось, что «073 231 -хх- хх» – это их номер. На самом деле, нет.
- Не принимайте поспешных решений и не переводите никому деньги, пока не получите приз!
5
Новая обманная схема: мошенники звонят в банк и выдают себя за держателей карт
Телефонные мошенники начали отрабатывать новую схему обмана доверчивых граждан. Мошенничество осуществляется в два этапа: на первом этапе злоумышленник «обрабатывает» клиента, на втором – звонит в банк от его имени.
Банки сообщают о новой угрозе. Схема действий следующая:
- Телефонный мошенник звонит своей жертве и выдает себя за сотрудника Национального банка Украины. Под благовидным предлогом («перерегистрация карты», «блокировка карты», «подозрительные операции по карте» и т.п.) выпытывает у жертвы конфиденциальные данные. Во-первых, конфиденциальные реквизиты карты жертвы: помимо номера карты, срок ее действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2. Во-вторых, преступник, выдающий себя за сотрудника НБУ, требует у жертвы также другие ее личные данные, такие как место прописки, кодовое слово (которое требуется при открытии карточного счета в банке). В итоге, мошенник получает ВСЮ необходимую информацию для того, чтобы пройти регистрацию в колл-центре банка.
- На втором этапе мошенник звонит уже в банк. Выдавая себя за клиента, чьи данные он только что добыл обманным путем, злоумышленник притворяется, что у него перестал работать Интернет-банкинг («операции не проходят»). Злоумышленник обманывает, что у него изменился финансовый телефон, и просит зарегистрировать новый номер, на который будет получать смс с паролями от банка. Поскольку преступник владеет всей информацией по счету, оператор колл-центра считает, что говорит именно с клиентом банка. В результате, оператор проводит идентификацию клиента – и мошенник получает доступ к счету жертвы. Далее он выводит все деньги с карты жертвы, воспользовавшись услугой перевода денег с карты на карту в Интернет.
Звонки телефонных мошенников производились со следующих номеров:
- С номера (094) 640-40-71 преступник звонил жертве, выдавая себя за сотрудника Национального банка Украины;
- С номера (050) 671-84-33 преступник звонил в колл-центр банка, выдавая себя за клиента, у которого «перестал работать Интернет-банкинг».
Будьте бдительны! Не сообщайте никаких конфиденциальных данных своей карты по телефону. Вы можете сообщить только номер карты – этого достаточно, чтобы получить платеж на карту (зарплату, предоплату за товар, надбавку к пенсии и т.д.).
Настоящий сотрудник банка, Национального банка Украины, полиции, Службы безопасности Украины, Пенсионного фонда или любой организации или компании НИКОГДА не спросит вас о конфиденциальных данных вашей карты.
Если вам звонят и спрашивают другие данные карты, помимо ее номера – это мошенничество!