Fraud Digest 25.05.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Украинцы стали лучше распознавать мошенничество с платежными картами
Подбиты итоги второй волны социального исследования «Оценка уровня осведомленности относительно признаков и способов защиты от мошенничества в сфере использования платежных карт среди Интернет-пользователей Украины». Исследование осуществляется Ассоциацией ЕМА и компанией «Gemius Украина» в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов SafeCard. Эта программа разработана Ассоциацией ЕМА и реализуется при поддержке Посольства США в Украине.
Первый этап опроса проходил в октябре-ноябре 2016 года. Тогда 12% респондентов подтвердили, что лично сталкивались со случаями мошенничества. Полгода спустя этот показатель выше на 41% (относительно данных за осень 2016 года).
О чем говорит возросшее количество ситуаций, когда пользователи лично сталкиваются с платежным мошенничеством?
- Стало больше случаев мошенничества (это подтверждает и мониторинг, который проводят специалисты Ассоциации ЕМА);
- Больше пользователей научились «видеть» мошенничество, распознавать его признаки – и потому могут уверенно сказать, что лично сталкивались с подобным.
Кроме того, 40% респондентов подтверждают, что их знакомые или родственники попадали в ситуации платежного мошенничества. Не нашлось ни одного опрошенного, кто бы вообще не слышал о такого рода преступлениях.
Обращайтесь в киберполицию!
Данные киберполиции тоже косвенно подтверждают «тенденцию»: львиная доля обращений (около 80%) – это заявления о мошенничестве. Сотни жалоб на вишинг (телефонное мошенничество) и фишинг (мошенничество в Интернете при помощи фальшивых «сервисов» для пополнения мобильного телефона или совершения денежных переводов), а также банкоматное мошенничество, «липовые» Интернет-магазины, онлайн-аферы и т.п.
Мишенью киберпреступников, по-прежнему, остаются обычные пользователи (не попытки хакерских атак банковских счетов, а «работа» с держателями карт напрямую – взаимодействие преступника и жертвы по телефону, через Интернет-сайт…).
Тем не менее, все большее количество пользователей знает, как правильно действовать в случае мошенничества. Так, 89% респондентов подтвердили, что, в первую очередь, заблокируют карту. Это, и в самом деле, наиболее действенная мера: например, если держатель карты осознал, что мог воспользоваться мошенническим сайтом в Интернет, то блокировка карты не даст возможности снять (то есть – украсть!) с нее деньги никому, даже преступнику, обманным путем выведавшему конфиденциальные реквизиты банковской карты.
72% опрошенных подтвердили, что, в случае мошенничества, напишут заявление в банк. А 65% обратятся с заявлением в полицию. Еще 28% респондентов подтверждают, что готовы оставить заявление на сайте киберполиции в случае мошенничества (заявление на сайте можно подать в любое время суток). А 13% опрошенных сообщат о киберпреступлении патрульной полиции.
Рискованно или нет?
Несмотря на то, что все больше украинцев знает о мошенничестве с платежными картами (иногда – потому, что уже столкнулись с этим лично и оказались обмануты, увы), многие все еще игнорируют элементарные меры безопасности.
Скажем, только 84% респондентов считают рискованным сообщать по телефону секретные реквизиты своей карты (срок действия карты, трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2), а также пароль из смс от банка). Хотя эти данные – ключ к банковскому счету клиента. Знание секретных реквизитов позволит мошенникам осуществлять денежные переводы (и покупки) с карты.
Телефонные преступники звонят своим жертвам, выдавая себя за сотрудников банка, Пенсионного фонда или правоохранителей – и под благовидным предлогом выспрашивают конфиденциальные данные карты. Настоящий же сотрудник банка, Пенсионного фонда, полиции, СБУ (или любой другой организации или компании) никогда не спросит о секретных реквизитах!
К слову, по данным киберполиции Украины, около 90% мошеннических телефонных звонков осуществляется с территории колоний заключенными. Всего около пяти минут бывает достаточно, чтобы опытный телефонный мошенник смог убедить свою жертву сообщить секретные реквизиты ее банковской карты.
Только 73% украинцев полагают, что сообщение о выигрыше крупной суммы (полученное по телефону или в виде смс) может оказаться ловушкой (эти респонденты считают рискованным сообщать секретные реквизиты своей карты по телефону якобы для «получения выигрыша» на карту).
Только 74% опрошенных признали, что рискованно использовать онлайн-сервис для платежей (пополнения мобильного или денежного перевода), если в текстах на сайте есть ошибки, опечатки, неточности. Хотя это один из самых распространенных признаков фишинговых сайтов!
Только 66% респондентов считают рискованным прерывать работу с банкоматом, если тот сообщил о выдаче наличных, но не выдал их. Такой вид мошенничества называется кэш-треппинг: злоумышленники устанавливают в отверстие для выдачи наличных специальную планку с двусторонним скотчем, к которому приклеиваются купюры. Планка не позволяет наличным «выйти наружу», пользователь не получает свои деньги. Зато мошенник может забрать их (снять вместе с накладной планкой), если пользователь отойдет от банкомата. Потому самое важное в этой ситуации – не отходить от банкомата, а звонить в банк и следовать инструкциям банковского сотрудника!
Между тем, по данным Ассоциации ЕМА, в 2015 году жертвой кибермошенничества становился каждый 220-й украинец. В 2016 году – каждый 80-й.
Позитивная динамика
К счастью, есть позитивные сдвиги: все больше украинцев осведомлено о существовании кибермошенничества и знает, как ему противостоять. Практически по всем показателям уровень знаний пользователей о мошенничестве уже выше, чем еще полгода назад. Украинцы перестают быть столь «наивными» и «доступными» жертвами киберпреступников! Например, почти в два раза больше респондентов сообщили, что теперь прикрывают клавиатуру по время введения ПИН-кода к карте (а это – основная мера безопасности, чтобы не стать жертвой скимминга, мошенничества с копированием данных карты и созданием ее дубликата; однако без знания ПИН-кода к карте преступникам не удастся использовать ее дубликат).
Третья волна исследования «Оценка уровня осведомленности относительно признаков и способов защиты от мошенничества в сфере использования платежных карт среди Интернет-пользователей Украины» будет проведена в августе 2017 года.
2
Новая массовая рассылка смс о мнимой «блокировке» карт
Сотрудники служб безопасности украинских банков сообщают о массовой рассылке сообщений о «блокировании» банковских карт. Текст следующий «Действие вашей карты заблокировано банком. Служба безопасности для обратной связи 066-424-57-50».
Отличный пример того, что мошенничество может быть «шито белыми нитями»:
- В смс нет ни одной «индивидуальной» подробности: номера карты, названия банка, Ф.И.О. держателя карты, наконец. Такое сообщение можно выслать кому угодно. Реакция зависит лишь от осведомленности пользователя о видах мошенничества по телефону.
- Выбрана тревожная тема сообщения («блокирование карты») – это сделано с целью дезориентировать пользователя, испугать его, заставить поступать необдуманно, например, перезвонить по указанному в смс номеру и сообщить мошенникам все требуемые ими «для разблокировки карты» данные (в том числе, конфиденциальные данные банковской карты, которые нельзя сообщать никому!).
- Для обратной связи дан не прямой городской, а почему-то мобильный телефон некой «Службы безопасности». Одно это уже должно насторожить. Официальные номера банков – прямые городские. Иногда кибермошенники, используя возможности IP- телефонии, маскируют мобильные номера под городские. Потому тут важно запомнить главное: настоящие банки не будут рассылать подобные сообщения. Для заблокирования или разблокирования карты банку не требуются ее конфиденциальные данные. Настоящий сотрудник банка никогда не будет звонить с подобным требованием!
По данным Ассоциации ЕМА, 94% телефонных преступников выдают себя за сотрудников банка. В большинстве случаев мошенники используют именно пугающие темы для сообщений («блокирование карты», «подозрительные операции по карте» – был даже случай «перечисления денег с карты на финансирование терроризма»! – и другие темы, которые должны напугать пользователя). Каждый раз для того, чтобы «решить проблему», мошенники пытаются убедить жертву выдать секретные реквизиты ее банковской карты.
3
Фальшивые полицейские убеждают клиентов, что их грабит… банк
Необычный звонок поступил на телефон Русланы Руденко из Киева две недели назад. Звонивший представился сотрудником Службы безопасности Украины, назвал имя и должность (фальшивые). Строгим деловым тоном «сбу-шник» принялся убеждать Руслану в том, что деньги с ее карты вот-вот будут украдены… сотрудниками банка. Дескать, эти сотрудники «на крючке», но Руслана должна срочно предпринять действия, чтобы ее деньги «не списали». Мошенник убедил женщину отправится в банкомату («Только не заходите в отделение банка!» просил лже-правоохранитель, намекая на сговор банковских служащих).
Когда перепуганная Руслана добралась до ближайшего банкомата, мошенник ей снова перезвонил и сообщил, что сейчас ее будет консультировать уже «начальник карточной безопасности СБУ». Дальнейший разговор был вполне в духе телефонных мошенников: «начальник» потребовал ввести ПИН к карте, выбрать просмотр баланса, назвать все цифры на экране. К счастью, Руслана стала подозревать неладное и отказалась сообщать остаток на ее счету и другие данные. После небольшого спора преступник положил трубку.
Как показывает практика, обычно мошенники многократно «отрабатывают» новую «тему» или схему обмана («блокировка карты», «подозрительные операции», «финансирование терроризма» и т.п.). Так что случаи, подобные тому, который произошел с Русланой, скорее всего, будут повторяться.
Какова была цель мошенников? Очевидно, они попытались бы убедить клиентку перевести деньги с ее карты на чужую (это – самая распространенная схема телефонного мошенничества, при которой жертву отправляют к банкомату). Реже клиент, следуя инструкциям звонящего, устанавливает переадресацию звонков и смс от банка со своего финансового телефона на телефон мошенника, переводит деньги на мобильный номер преступника.
Помните, что:
- Настоящий сотрудник банка или правоохранитель не станет убеждать вас идти к банкомату и что-то там делать под его руководством (кроме случаев, когда вы лично попросите о консультации сотрудника банка).
- Кем бы ни представился звонящий, какие бы доводы не использовал, а лучше проверить информацию. Прекратите разговор и положите трубку. Перезвоните в банк и узнайте, действительно ли с вашим счетом и вашей картой есть какие-то проблемы. Звоните по официальному телефону банка (есть на карте или на официальном сайте банка). Если же звонящий притворяется правоохранителем и пытается подорвать ваше доверие к банку, позвоните и в банк и в полицию.
- В банкомате можно осуществить денежный перевод только со своей карты (с той, которая вставлена вами в банкомат) на чужую. Для получения платежа на карту (еще один повод, который часто называют мошенники, чтобы убедить жертву отправиться к банкомату) – например, предоплаты за товар, или денежного выигрыша, или надбавки к пенсии, или материальной помощи – не нужно идти к банкомату! Чтобы отправитель (физлицо или компания) мог перевести деньги на вашу карту, достаточно сообщить ему ТОЛЬКО номер вашей карты. Не нужно идти к банкомату, чтобы получить деньги на свою карту. Любые попытки убедить вас, что без вашего участия деньги на вашу карту «не придут» – признаки мошенничества!
4
В дни Евровидения «работали» банкоматные преступники
В период праздников, длительных выходных или массовых событий преступники наиболее активны. Так, в банкоматах Киева обнаружены следы четырех мошеннических накладок, которые, вероятнее всего, были установлены там в дни Евровидения и майских праздников (в период с 30 апреля по 12 мая).
За первый квартал в Украине было обнаружено десять подобных накладок.
Как работают мошеннические устройства
- Скимминговые накладки
Как устанавливают
Скимминговая накладка размещается на отверстии для приема карт. Это устройство записывает данные с магнитных полос карт, которые пользователи вставляют в банкомат. Расположенная отдельно крохотная видеокамера (она может быть настолько миниатюрной, что пользователь банкомата попросту не замечает ее) записывает процесс введения ПИН-кода к карте.
Цель преступника
Скопировать данные карты, записать на видео процесс введения ПИН-кода к карте, а затем сопоставить данные. Изготовить дубликат карты (и получить к нему доступ благодаря «подсмотренному» ПИН-коду), чтобы снять деньги с карты.
Как защититься
- Всегда закрывать клавиатуру банкомата (ладонью, сумкой, головным убором) при введении ПИН-кода. В таком случае, даже если преступники скопируют данные с магнитной полосы карты, они не смогут ими воспользоваться.
- Сравнить внешний вид банкомата с тем, который изображен на фото на его экране. Если вид отверстия для приема карт изменился (на нем есть дополнительный выступ с щелью для приема карт и т.п.) – не используйте такой банкомат!
- Если карта входит в картоприемник с трудом – не используйте такой банкомат! Возможно, в нем установлено мошенническое оборудование по типу «глубокая вставка», которое не заметно снаружи.
- Кэш-треппинговая накладка
Как устанавливают
Металлическую планку того же цвета, что и банкомат, преступник цепляет на отверстие для выдачи наличных. При обычной работе банкомата, когда он выдает деньги, расположенная в отверстии для выдачи купюр «шторка» приподнимается, деньги подаются наружу. Мошенническое устройство не позволяет купюрам «выйти». Кроме того, на накладкой планке есть полоска двустороннего скотча, к которым приклеиваются купюры.
Цель преступника
Пользователь, не получив денег, отходит от банкомата. Мошенник подходит, быстро снимает планку с приклеившимися к ней деньгами, уходит. Банкомат работает дальше в обычном режиме.
Как защититься
- Если на экране банкомата появилось сообщение о выдаче наличных, но деньги не были выданы, не отходите от банкомата!
- Проверьте отверстие для выдачи наличных. Слегка подергайте за край. Мошеннические накладки установлены с тем расчетом, чтобы их можно было быстро и без особых усилий снять.
- Позвоните в банк (телефон есть на банкомате или на карте) и сообщите о происшедшем. Не отходите от банкомата, следуйте инструкциям банковского сотрудника.
5
Фишинговые сайты все активнее «предлагают кредиты»
В мае сотрудники Ассоциации ЕМА обнаружили два мошеннических веб-ресурса, которые выманивают секретные реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг кредитования:
- https://kreditavtomat.jimdo.com/
- https://www.pkamoney.org/
Оба адреса, на самом деле, ведут на один и тот же сайт https://www.pkamoney.org/ (на второй ресурсе установлена переадресация).
Визуально сайт выглядит очень убедительным – написан на грамотном украинском языке, красивый дизайн, точные и понятные формулировки в тексте. Однако при оформлении заявки на кредитование на втором этапе оформления необходимо сообщать конфиденциальные данные своей банковской карты. Данные карты требуются, якобы, для верификации карты. На самом деле, для предоставления кредита такие данные карты не нужны – достаточно знать ее номер. На поверку оказывается, что сервис не предоставляет кредиты, а ворует деньги с карт клиентов.
Чтобы не стать жертвой фишинга, проверяйте, не входит ли выбранный вами веб-ресурс в Черный список мошеннических сайтов от Ассоциации ЕМА.
Еще два фишинговых ресурса имитировали сайты для трудоустройства (http://trud11.xyz/ и http://rabota1.xyz/ ). Оба предлагали работать удаленно на государственное предприятие «Укрпочта». Для получения заказа следовало сообщить свои данные, в том числе срок действия своей банковской карты и трехзначный код безопасности с обратной стороны карты. Это конфиденциальные реквизиты карты, которые нужны ее владельцу для совершения платежей в Интернет. Получив эти данные, мошенники получали доступ к деньгам на карте и могли совершать денежные переводы с нее на свои счета.
Выявлены при мониторинге фишинговые «сервисы», предлагающие несуществующие услуги совершения денежных переводов на карту (https://p2ycard.com/ и https://transfercard.net/), а также четыре фишинговых ресурса, которые «предлагают» две услуги: пополнить мобильный или сделать денежный перевод:
- http://popolnyphone.info/
- http://popolnynatel.info/
- http://popolny4phone.info/
- http://cash4phone.info/
Будьте внимательны, не станьте жертвой фишинговых мошенников! Подробная информацию о том, как распознать фишинговый сайт, узнайте в разделе «Фишинг» на сайте Ассоциации ЕМА.