Fraud Digest 19.01.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

9% пользователей даже не подумают обратиться в полицию, если станут жертвами мошенников

Несмотря на участившиеся случаи мошенничества с платежными картами (в 2016 году количество фишинговых сайтов выросло в 4,5 раза!), некоторые пользователи все еще не знают, как можно противостоять преступникам. Например, не все понимают, что можно обратиться в полицию, если по их платежной карте были проведены мошеннические операции вследствие того, что данные карты были украдены. По результатам исследования, проведенного компанией «Gemius Украина» и Украинской межбанковской ассоциацией членов платежных систем ЕМА, 9% респондентов в полицию не пойдут. К счастью, большинство опрошенных (73%) все же полагает, что следует обратиться в правоохранительные органы. Кстати, на сайте Департамента киберполиции Украины оставить заявление можно в любое время суток.

Мужчины чаще, чем женщины, готовы обращаться в правоохранительные органы, если по их банковской карте мошенниками были осуществлены операции (например, денежный перевод, покупка в Интернет-магазине, пополнение мобильного счета или снятие средств) – 77% против 69%. Увы, женщины в такой ситуации чаще затрудняются с ответом и не знают, что делать (22% опрошенных женщин не определились со способом действий в ситуации мошенничества с их картой; среди мужчин процент неопределившихся составляет 14%).

Более готовы обращаться в полицию жители сел и небольших городков с населением до 50 тысяч человек (79% и 73%, соответственно). Зато жители мегаполисов в меньшей степени готовы идти в полицию, если мошенники совершат какие-то операции по их карте (только 68% подтвердили, что обратятся за помощью к правоохранителям).

Более «просвещенным» можно назвать самое молодое поколение респондентов (с 14 до 24 лет), среди которых 81% готов писать заявление в полицию в ситуации мошенничества. Для сравнения, среди более старших людей от 25 до 34 лет этот показатель равен 69%, для опрошенных в возрасте 35-44 лет – 72%, для тех, кто старше 45 лет, – 71%.

Примечательно, что количество желающих обратиться в полицию уменьшается в случае, если данные карты были не просто украдены, а пользователь сам, случайно или по невнимательности, сообщил их мошенникам (например, ввел в платежную форму на фишинговом сайте или рассказал по телефону «липовому» сотруднику банка). Если при краже данных карты в полицию готовы отправиться 73% респондентов, то при «выдаче» тех же данных  – только 64%. Причем 16% опрошенных категорически ответили, что в полицию в этом случае не пойдут.

Опрос проводился среди граждан 14-69 лет со всех регионов Украины, жителей сел и городов.

Как действовать, если по вашей карте были проведены мошеннические операции:

• Заблокировать карту. Блокировку можно провести, позвонив в банк или воспользовавшись услугами Интернет-банкинга.
• Обратиться киберполицию Украины. Быстрее сделать это через сайт Департамента киберполиции, на котором можно оставить заявление в любое время суток.

2

Мошенники украли с карты агрария 50 тысяч гривен при покупке трактора

В одном из украинских сел произошел крайне неприятный случай: всеми уважаемый аграрий был обманут киберпреступниками. Василий Иванович руководит небольшим фермерским хозяйством. Строя планы на новый урожайный год, владелец фермы задумался о приобретении нового трактора. Искал технику, которая бы не только отвечала его запросам, но и продавалась по доступной цене.

Такое предложение нашлось – в Интернете в разделе частных объявлений некое ЧП «Тракторист» действительно сообщало о продаже трактора с нужными параметрами. Василий Иванович договорился о продаже и предоплате в размере 50 тысяч гривен, которые он перевел со своей банковской карты на корпоративную карту ЧП «Тракторист».

Увы, сразу после получения денежного перевода предприятие словно испарилось: номер, указанный в объявлении, перестал работать. В данный момент правоохранители проводят оперативно-следственные действия относительно ЧП «Тракторист».

Мошенник нередко представляется покупателем или продавцом, хотя цель всегда одна – заставить жертву сообщить данные своей карты или совершить денежный перевод (который может, в зависимости от ситуации, называться «предоплатой», «государственным налогом», «спонсорским процентом» и т.п.).

В ситуации с покупкой трактора объявление о продаже явно было рассчитано на то, что потенциальный покупатель будет готов предоставить предоплату…

Как не стать жертвой мошенников, представляющихся покупателем/продавцом:

• Проверьте продавца/покупателя, поищите в Интернет информацию о нем или номере телефона, с котором он вам звонил;
• Не переводите деньги (предоплату, налог) предполагаемому продавцу. Договоритесь о том, что оплатите покупку при получении, например, наложенным платежом. Предложите лично осмотреть товар перед покупкой, если в объявлении указан адрес вашего или близкого к вам населенного пункта;
• Не сообщайте секретные данные своей карты предполагаемому покупателю вашего товара. Вы можете сообщить только номер карты – этого достаточно, чтобы покупатель сделал денежный перевод на вашу карту. Секретные данные карты (срок действия, трехзначный код безопасности обратной стороны карты (код CVC2/CVV2), пароли из смс от банка) – это ключ к вашему банковскому счету! Получив эти данные, мошенник может сделать с вашей карты денежный перевод или оплатить покупку в Интернет.

3

Учительница выдала данные своей карты, поверив в «новогоднюю идентификацию от банка»

Киевлянка Таисия Михайловна – заслуженный педагог, которая уже давно на пенсии. Накануне Нового года учительница стала жертвой вишинга – мошенничества по телефону.

Женщине позвонили перед праздниками. Звонивший представился сотрудником банка, поздравил с наступающим, поинтересовался здоровьем, а затем сообщил, что накануне Нового года в банке традиционно проводится идентификация всех клиентов.

От Таисии Михайловны требовалось сообщить секретные данные ее карты:

• Номер;
• Срок действия;
• Трехзначный код безопасности обратной стороны карты (код CVC2/CVV2).

Все эти данные ничего не подозревающая учительница сообщила лже-сотруднику банка. Но мошенник запросил также «пароль для идентификации», который должен прийти в смс… Таисия Михайловна трижды ошибалась, называя цифры пароля, пришедшего в смс от банка. Однако сотрудник банка был «терпелив» и дождался, пока женщина назвала номер правильно. В итоге, со счета педагога были сняты все деньги.

Вишинг – вид мошенничества, во время которого жертву обманывают по телефону (либо в процессе звонка, либо присылают смс с номером телефона – и жертва перезванивает сама). Преступники идут на разные уловки, чтобы заставить пользователей сообщать данные своей карты. Чаще всего мошенники стараются напугать жертву, например, сообщают ей о блокировке ее карты. Для «разблокировки» требуется сообщить секретные реквизиты платежной карты.

Признаки мошенничества:

• Звонивший настаивает на том, чтобы вы сообщили данные своей карты (не только номер, но также срок действия, трехзначный код безопасности CVC2/CVV2 и пароль из смс от банка).
• Вас торопят срочно предпринять какие-то действия (например, могут сообщить, что по вашей карте некими злоумышленниками были проведены операции на крупные суммы, но вы еще можете «спасти деньги», если скажете данные вашей карты и т.д.).

Как ответить мошеннику:

• Не сообщать данные своей карты, кем бы звонивший ни представился (хоть главой Национального банка Украины или Службы безопасности Украины). Никто, в том числе сотрудник банка, не имеет права требовать от вас сообщить секретные данные своей карты. Если от вас требуют именно это – положите трубку! Если у вас есть сомнения по поводу того, что вам сообщили по телефону – перезвоните в банк и узнайте, все ли в порядке с вашим счетом.
• Не верить, если вам говорят, что данные вашей карты нужны осуществления для денежного перевода (для этого требуется лишь номер карты и больше никакие реквизиты не нужны!). Например, мошенник может представиться покупателем товара, который вы продаете через частные объявления. Для того чтобы оплатить покупку, покупателю нужно знать ТОЛЬКО номер вашей карты!

Что сделать, если вы поняли, что случайно сообщили мошенникам данные своей карты:

• Немедленно заблокировать карту, Для этого позвоните в банк или воспользуйтесь услугами Интернет-банкинга.

• Обратиться в киберполицию Украины.

Будьте бдительны! Не торопитесь, не принимайте решение в спешке. Не верьте всему, что вам сообщают по телефону. В 94% случаев мошенники представляются сотрудниками банков и умеют вести беседу «деловым» требовательным тоном.

4

Преступники притворились полицейскими, чтобы обмануть бывшего правоохранителя

Бывший полицейский Сергей П. пострадал от мошенников, несмотря на свой богатый опыт работы в правоохранительных органах. На удочку мошенников Сергей П. попался, потому что те представились … полицейскими.

Дело было так: Сергею П. позвонили вечером и сообщили о том, что в данный момент проводится операция захвата преступника «на горячем» (при снятии полученных мошенническим путем денег в банкомате). Подробности операции не сообщили, сославшись на конфиденциальность. От Сергея П. требовалось помочь коллегам – перевести деньги через банкомат на счет предполагаемого мошенника. Поскольку Сергей П. ранее работал в полиции и не раз сталкивался с различными методами оперативно-следственных действий, то он практически без колебаний согласился помочь и перевести деньги. Через банкомат это сделать не удалось, но получилось через терминал…

Каково же было изумление Сергея П., когда он осознал, что сам стал жертвой мошенничества. «Коллеги» перестали выходить на связь. Обращаться в киберполицию Сергею П. было просто стыдно, но он позвонил в банк, увы, уже на следующий день. К тому момент переведенные на счет мошенников средства уже были сняты в другом регионе.

Помните, преступник может представиться кем угодно! Мошенники могут быть очень убедительными, действовать, как настоящие психологи. Не торопитесь делать то, о чем вас просит звонивший! Остановитесь и подумайте, найдите способ проверить информацию, убедитесь, что вас не обманывают.

Если от вас требуется сделать денежный перевод, о котором вы еще пять минут назад даже не думали, вы, скорее всего, имеете дело с мошенничеством!

5

Внимание: фишинговый сайт может «предлагать» дешевые авабилеты!

Сотрудники ЕМА обнаружили фишинговый сайт http://toptur.pro/, который предлагал покупателям дешевые авиабилеты. Пользователи могут пройти на сайте обычную процедуру бронирования билетов, но при этом требуется указать данные своей банковской карты (номер, срок действия, трехзначный код безопасности обратной стороны карты CVC2/CVV2). В итоге бронирование оказывается неуспешным, но данные карты попадают к мошенникам, которые могли ими воспользоваться для совершения денежного перевода с карты, пополнения мобильного счета или осуществления покупки в Интернет. Сайт, в основном, ориентирован на российского пользователя, но на нем также предлагают покупать билеты в Украину (и из Украины), потому жертвами мошенничества могут стать и украинцы.

По данным ЕМА, в течение месяца фишинговый сайт обычно посещает от 15 до 30 тысяч пользователей. Всего за год количество фишинговых сайтов выросло с 38 до 174.

За неполных три недели января специалистами ЕМА было выявлено 16 фишинговых сайтов. Кроме веб-ресурса, который имитировал продажу авиабилетов, остальные 15 предлагали несуществующие услуги пополнения мобильного телефона или осуществления денежного перевода.

Фишинговые веб-ресурсы, которые предлагали сделать денежный перевод:

• http://sendmoney.site/
• pay2y.com.ua
• http://p2p.webtm.ru/
• perevodi-legko.ru
• http://sendmoney.co.ua/
• http://ipay24.pro/
• http://sendmoney.co.ua/
• https://perevodilegko.com

Фишинговые сайты, которые предлагали пополнить мобильный:

• mobilifes.in.ua
• moneyonphone.top
• moneyatphone.top
• moneyforphone.top
• money2phone.top
• http://mobiplata.in.ua/
• http://www.gsmpay.in.ua/

Фишинговый сайт может распознать с первого взгляда любой пользователь! Проверить веб-ресурс можно и через Черный список сайтов-подделок, который размещен на сайте ЕМА. Список обновляется ежедневно в режиме онлайн.