Fraud Digest 21.12.2016
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
85% украинцев заблокируют карту, если попадут в ситуацию с мошенничеством
Результаты онлайн-опроса, проводимого компанией «Gemius Украина» и Украинской межбанковской ассоциацией членов платежных систем ЕМА, показали, что украинцы, в целом, знают, как вести себя в ситуации с мошенничеством с их банковской картой.
Большая часть респондентов (85%) знают, что нужно сделать в первую очередь в случае неправомерных действий с платежной картой – то есть, заблокировать карту. Это и в самом деле первое, что стоит предпринять при первом же подозрении мошенничества! Немедленно обратиться в банк, чтобы заблокировать карту и не допустить кражи средств с нее. Либо произвести блокировку самостоятельно через систему Интернет-банкинга.
Согласно выводам исследования, действия опрошенных будут следующими:
- Шаг 1. Заблокировать карту (85% респондентов сказали, что сделают это в первую очередь).
- Шаг 2. Написать заявление в банк (79% опрошенных заявили, что это будет второе, что они сделают после блокировки карты).
- Шаг 3. Заявление в полицию (65% респондентов готовы обратиться в полицию после того, как сообщат о случае мошенничества в банк).
Между тем, многие соотечественники уже успели лично столкнуться с мошенничеством с платежными картами. Поразительно, но один из самых высоких показателей – у группы респондентов, работающих в финансовой/банковской сфере (целых 21% опрошенных, которые указали такое место работы, лично столкнулись с мошенничеством). Еще 18% респондентов, работающих в частных, негосударственных, компаниях и организациях успели побывать в ситуации с мошенничеством с банковскими картами.
Опрошенные старше 55 лет чаще других возрастных групп сталкиваются с мошенничеством (15%). Кроме того, женщины чаще сталкиваются с мошенничеством, чем мужчины (13% и 10%, соответственно).
Лично побывали в ситуации с мошенничеством 7% опрошенных пенсионеров, 6% респондентов в декретном отпуске и 4% респондентов, работающих в государственных/бюджетных организациях.
Совсем не слышали о подобных случаях лишь некоторые пенсионеры (3% респондентов пенсионного возраста) и более половины опрошенных школьников (55% респондентов школьного возраста ответили, что не сталкивались с мошенничеством и не знают о нем; зато 17% учеников заявили, что в подобные ситуации попадали их знакомые или родственники, а 27% знают о мошенничестве с платежными картами из СМИ).
Исследование проводилось методом онлайн-опроса среди граждан от 14 до 69 лет, проживающих в городах и селах Украины.
2
Внимание: преступники обманывают клиентов, звоня «от имени» государственных организаций!
За последние две недели зафиксированы новые случаи, когда мошенники звонили клиентам и представлялись сотрудниками государственных организаций.
При этом преступники:
- Требовали перевести деньги на некий счет под благовидным предлогом;
- Просили сообщить секретные реквизиты карты (номер карты, срок ее действия, трехзначный код безопасности с обратной стороны карты CVV2/CVC2).
Вначале мошенники представлялись сотрудниками государственной организации и требовали оплатить стоимость декларации (при этом «цена» декларации составляла не менее 2 000 грн., которые следовало перевести на счет, указанный мошенниками по телефону). Следующий звонок уже был с требованием перечислить деньги «за оказанные банковские услуги» («банковское обслуживание» оценивалось в пределах 2 000 грн.).
Но и это еще не все – мошенники звонили в третий раз, говоря, что государство готово клиенту возместить сумму, которая, по закону, выделяется на покупку медикаментов. Для того, чтобы «государство» могло вернуть деньги, требовалось сообщить реквизиты карты.
Будьте бдительны! Помните, что:
- Ни одна государственная или частная организация не вправе требовать от вас сообщить реквизиты вашей карты. Если у вас спрашивают реквизиты карты – заканчивайте разговор!
- Мошенники попытаются вас напугать (скажут, что ваша карта заблокирована или что она участвует в подозрительных финансовых операциях и т.п.). Не паникуйте! Положите трубку и затем перезвоните в банк, выпустивший вашу карту, по номеру, указанному на ней (либо на официальном сайте банка).
- Мошенники могут представиться кем-угодно: банковским служащим, работником Национального банка Украины, сотрудником полиции, сотрудником Пенсионного фонда, представителем благотворительной организации, да хоть самим президентом! Важно запомнить, что на самом деле никто и никогда не имеет права спрашивать данные вашей карты.
- Для получения денежного вознаграждения, приза, выигрыша или компенсации отправителю денег достаточно знать ТОЛЬКО номер вашей карты. Срок ее действия и трехзначный код безопасности с обратной стороны карты (CVV2/CVC2) для этого не нужны!
- Трехзначный код безопасности с обратной стороны карты (CVV2/CVC2) требуется для подтверждения легитимности операций с картой, которые вы проводите в Интернет (например, для осуществления денежного перевода с вашей карты, либо для онлайн-покупок). Если кто-то звонит вам и просит сообщить ему этот код, значит, это мошенник, который хочет украсть деньги с вашей карты!
3
Под Новый год выросло количество подозрительных «звонков из банка»
Телефонные мошенники стараются воспользоваться предновогодней суматохой: стали чаще звонить держателям карт, представляясь сотрудниками службы безопасности банка, и сообщать о «подозрительных операциях с вашей картой». Например, пугают, что с карты оплачены крупные покупки в Интернет-магазинах.
Случай 1. Выведали реквизиты и попытались заставить переадресовать смс от банка на другой номер
Один из случаев описан киевлянкой Натальей «Мне позвонили, якобы из службы безопасности моего банка, и спросили, действительно ли я проводила несколько минут назад три операции в Интернет-магазине. Я сказала, что нет. И тут же мне пришли 3 смс-ки на крупные суммы, которые назвали звонившие». Женщину стали уверять, что она должна срочно заблокировать свою карту, для чего нужно ввести комбинацию в телефоне. На деле, это оказалась комбинация, которую вводят для переадресации звонков и сообщений с одного телефонного номера на другой (*21*…(номер телефона)…#). Клиентка заподозрила неладное и положила трубку.
Скорее всего, преступники действовали на испуг: выспросили данные карты, якобы для проведения блокировки счета. А затем еще и попытались сделать переадресацию звонков и смс (в том числе, и смс от банка, в которых приходят секретные пароли для подтверждения легитимности операций с картой в Интернет) с номера клиентки на другой номер.
Совершенно очевидно, что таким образом мошенники пытались получить доступ ко всем секретным реквизитам карты клиентки.
Секретные реквизиты банковской карты (формула 3+1):
1. Номер карты.
2. Срок действия карты.
3. Трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2), который нужен для подтверждения проведения операций с картой в Интернет.
+ Секретный пароль из смс от банка (требуется для подтверждения проведения операций с картой, защищенной по системе 3D Secure).
Случай 2. Обманули дважды
На первом этапе клиент, не разобравшись, пополняет мобильный телефон мошенника через банкомат. Затем понимает, что его обманули, и хочет позвонить в банк. Однако не успевает: в этот момент ему уже поступает входящий звонок, якобы как раз из его банка! Звонивший представляется сотрудником банка и говорит, что проводит мониторинг операций по карте.
Как правило, между мошенником и клиентом происходит такой диалог:
Мошенник: «У нас зафиксирована такая-то подозрительная операция по вашей карте (например, пополнение мобильного телефона). Вы проводили ее?»
Клиент: «Проводил, но теперь понимаю, что это мошенничество».
Мошенник: «Вы еще можете отменить операцию! Скажите номер вашей карты… (далее идет перечисление нужных мошеннику данных карты. – Ред.).
Если клиент не хочет сообщать данные карты и кладет трубку, чтобы перезвонить в колл-центр своего банка, он в некоторых случаях не может это сделать сразу, так как ему постоянно поступают входящие звонки от мошенников.
Случай 3. Звонят с номеров, идентичных банковским
Мошенники используют возможности IP-телефонии и заменяют мобильные номера на номера, похожие на прямые (городские) банковские. Затем все разворачивается по знакомой схеме: введенного в заблуждение клиента «обрабатывают» (пугают чем-то, спрашивают данные его карты, торопят).
4
Банки внесли в черный списки 135 счетов мошенников
По данным системы межбанковского обмена информацией о мошенничестве «Exchange-Online» (администрируется Ассоциацией ЕМА), всего за две декады декабря в систему попали данные о 135 получателях денежных средств, добытых мошенническим путем.
В числе видов мошенничества:
- «Липовые» выигрыши автомобилей (мошенники либо требуют перечислить государственный процент от стоимости автомобиля на указанный банковский счет, либо спрашивают реквизиты карты «для перечисления на карту денежного эквивалента стоимости приза»).
- Сообщения о фальшивой блокировке карты (мошенники спрашивают реквизиты карты для того, чтобы провести «разблокировку»). А также звонки «из банка» (мошенники под разными предлогами пытаются выведать данные банковской карты).
Все 135 счета, принадлежащих мошенникам, внесены в черные списки банков.
Справка Ассоциации ЕМА:
«Exchange-Online» — система обмена информацией об инцидентах мошенничества с использованием платежных инструментов и кредитов в режиме онлайн, участниками которой являются банки, процессинговые центры, платежные сервисы Украины, Беларуси, России и Молдовы, а также региональные подразделения Управления борьбы с киберпреступностью МВД Украины.
5
Вычислили тринадцать новых фишинговых сайтов в Украине
В декабре было обнаружено еще 13 сайтов, занимающихся фишингом. Эти сайты выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг.
Есть две схемы обмана. Первая: на сайте-подделке находится форма для оплаты (пополнения телефона или совершения денежного перевода). В форму пользователь вводит реквизиты своей карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты). Однако операция оказывается неуспешной по какой-то внешне вполне обоснованной причине (например, сервис не работает с картами конкретного банка или просто не работает в данный момент). Между тем, данные банковской карты пользователя уже попали в память сайта и затем будут использованы мошенниками для снятия денег с карты (в основном, для совершения денежных переводов, но иногда и для покупок в Интернет).
Вторая схема обмана: на фишинговом сайте устанавливается программа для подмены номера карты получателя номером карты мошенников. Это значит, что кража средств с карты пользователя производится мгновенно – в момент перевода, о котором отправитель получает смс. Перевод действительно «успешен», но деньги попадают на карту мошенника. Такая схема, к примеру, работала на фишинговом сайте sendwithcard.top, который специалисты обнаружили в декабре.
Два фишинговых сайта, вычисленных в декабре, предлагали пополнить мобильный телефон:
1. https://popolnyashka.top/
2. moneytophone.top
Четыре фишинговых сайта предлагали осуществить денежный перевод с карты на карту:
1. mypay.co.ua
2. ipay.in.ua
3. https://pay2ua.com/
4. moneytocard.top
Шесть фишинговых сайтов имитировали дизайн популярного веб-сервиса для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua):
1. popolnyaska.info
2. popolnyaha.info
3. popolnyash.info
4. platej.in.ua
5. popolnyaska.in.ua
6. popolnim.info
Обратите внимание, что мошеннические сайты https://popolnyashka.top/, https://pay2ua.com/ имеют безопасное соединение https \\. Отсутствие безопасного соединения – не единственный признак фишингового сайта!
В черном списке сайтов-мошенников даны их адреса, описание и фото главных страниц. Черный список сайтов пополняется специалистами ЕМА ежедневно в режиме онлайн.
