Fraud Digest 31.08.2017

Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Украинские правоохранители поймали мошенника- легенду

История Гилберта Чикли легла в основу французского триллера «Я рассчитываю на вас». Название не случайное – Чикли «прославился» тем, что втирался в доверие к руководству крупных финансовых компаний во Франции, выманивания миллионы евро.

Гилберт Чикли пять лет находился в розыске и вдруг – пойман в Украине, усилиями наших правоохранителей!

Мошенник был задержан через три дня после прибытия в Украину (цель выясняется). Вместе с ним арестован и напарник – гражданин французско-израильского происхождения. Оба преступника находились в розыске Интерпола и Европола.

Итак, Гилберт Чикли не какой-то там «неизвестный вор», а мошенник с именем. Он даже успел дать интервью французскому телевидению в 2010 году, назвав свои способности к мошенничеству и манипуляциям «даром».

Как действовал Чикли? Он, как и все мошенники, кем-то притворялся. Правда, выдавал себя за фигуру «крупную»: либо СЕО-специалиста высшего ранга (топ-менеджера), либо за представителя генерального руководства компании. Чикли вел переговоры с жертвами на высшем уровне – на дорогих закрытых приемах, во время личных встреч в фешенебельных заведениях. Выглядел он при этом респектабельно, общался уверенно, приводил убедительные аргументы.

Для своих жертв, директоров финансовых компаний, мошенник придумал особенную ловушку – предлагал им поучаствовать в чем-то рисковом, хоть и привлекательном. Так что директора, в итоге, шли на риск – и передавали мошеннику миллионы евро. В дальнейшем признать себя жертвой этого мошенника было очень непросто – приходилось признавать и сам факт договоренностей с ним (подробнее –в  материалах израильской прессы).

На фото Гилберт Чикли и его жена, март 2016 года (фото www.timesofisrael.com):

Всего за год (с 2005 по 2006) Чикли сумел обмануть руководство 33 французских банков на сумму свыше 60,5 миллионов евро (но более 52 миллионов удалось вернуть). В целом, ему вменяют присвоение более 200 миллионов евро за годы «деятельности» (уточнено в сообщении пресс-центра Службы безопасности Украины).

Гилберта Чикли уже задерживали, но он успел скрыться в 2009 году. Тем не менее, состоялся заочный суд – мошенника приговорили к заключению на семь лет и к выплате штрафа в 5,5 миллионов евро.

Сейчас Чикли и его напарник задержаны и будут переданы Национальной полиции и жандармерии Франции.

2

В Киеве задержан «герой» кеш-треппинга

Вначале августа в Fraud Digest мы разместили информацию о злоумышленнике, который занимался перехватом наличных в банкоматах столицы. «Помогите поймать «героя» кеш-треппинга!» – призывала публикация. Лицо преступника удалось снять на камеру:

Информация о мошеннике была распространена в Интернет через страницу Ассоциации ЕМА в социальной сети Facebook. Пост увидело 90678 людей, а 1150 пользователей поделились этой информацией. 

И «герой» был пойман с поличным! Поиски мошенника заняли несколько недель. Несмотря на то, что фото мужчины было распространено в СМИ и через социальные сети, злоумышленник не «залег на дно», а продолжил заниматься своим преступным делом. Так что 19 августа мошенника поймали на горячем: он как раз «обрабатывал» один из киевских банкоматов.

В Украине количество случаев перехвата наличных в банкоматах резко уменьшилось (66 случаев за первые шесть месяцев 2017 года против 468 случаев за аналогичный период 2016 года). Это стало возможным благодаря информационной кампании Safe Card (предупреждающей граждан о рисках мошенничества с платежными картами), эффективной работе киберполиции Украины и установке антикештреппинговых накладок на банкоматах некоторых банков.

Но мошенники не собираются сдаваться. Уменьшилось количество случаев кеш-треппинга, но риск стать жертвой мошенников никуда не делся!

То, что вор попался на горячем, лишний раз доказывает, что мошенническая схема с перехватом наличных все еще эффективна.

Распознайте основные признаки кеш-треппинга:

• Банкомат работает нормально, на экране нет предупреждения о сбое в работе или о том, что в банкомате закончились наличные. Однако при попытке снять деньги, банкомат их не выдает.
• Вы видели сообщение о выдаче наличных на экране банкомата, но наличные так и не появились.
• Вы получили смс от банка о списании суммы с вашего счета, но деньги так и не были выданы банкоматом.

Все это указывает на мошенничество, которое называется кеш-треппинг (в переводе «перехват наличных»). При таком мошенничестве, преступник устанавливает в отверстие для выдачи денег планку с клейкой лентой. Наличные прилипают к ленте, а планка не позволяет им выйти. Таким образом, в работе банкомата нарушений нет, но денег тоже нет.

Не отходите от банкомата и не позволяйте другим людям пользоваться им. Можно действовать двумя путями:

• Самостоятельно попытаться снять мошенническую планку. Обратите внимание на отверстие для выдачи наличных. Если оно прикрыто планкой, попробуйте подергать за нее. Планка установлена некрепко, чтобы мошенник мог в два счета ее снять. Если вам удастся снять планку, все равно сообщите о произошедшем в банк (телефон банка указан на банкомате) и в полицию.
• Если вы не уверены, что сможете снять планку самостоятельно, сразу позвоните в банк – и далее следуйте рекомендациям сотрудника банка.

Если вы столкнулись с кеш-треппингом, сообщите об этом в полицию! Заявление на сайте Департамента киберполиции Украины можно оставить в любое время суток.

3

Раскрыта афера с арендой несуществующих домов «под Новый год»

До Нового года еще далеко? А кто-то уже умудряется «подзаработать» на этом празднике! Будьте внимательны, есть риск стать жертвой мошеннической схемы с несуществующей арендой. Проверяйте информацию из Интернет-объявлений, не переводите деньги (предоплату, задаток) наперед.

Сотрудники киберполиции Украины в течение нескольких месяцев расследовали преступную деятельность жителя Черновцов. Мужчина (37 лет) размещал в Интернет объявления о посуточной сдаче домов на выходные и праздничные дни. Речь шла о роскошных коттеджах, а «посредник» просил немного: «всего-то» 2,5 тысячи гривен в качестве предоплаты. Клиенты переводили деньги на карту мошенника, а когда приезжали в «коттедж», то попросту не находили его.

Преступнику удалось обмануть не менее трех десятков наивных «арендаторов». Общая сумма ущерба составляет около 200 тысяч гривен.

Как выяснилось, сдача в аренду несуществующих коттеджей – не единственное преступление мошенника. Правоохранители выяснили причастность этого мужчины к распространению наркотических веществ. Так что «прижали» злоумышленника совместными усилиями: сотрудники киберполиции Украины и сотрудники управления противодействия наркопреступности в Черновецкой области задокументировали факты распространения наркотиков.

За все совершенные злодеяния мошенник может сесть за решетку сроком на 10 лет.

Департамент киберполиции Украины продолжает искать жертв находчивого мошенника. Если вы попали в похожую обманную схему – то есть, заплатили деньги за аренду помещения, которого нет – сообщите об этом в киберполицию. Оставьте заявление на сайте в любое время суток.

4

Лже-сотрудники банка выпытывают данные под предлогом «акции»

Свежие сообщения о мошеннических приемах в системе межбанковского обмена информацией «Exchange-online»: телефонные мошенники рассказывают о несуществующих акциях и платежах, чтобы выпытать секретные данные банковских карт клиентов.

Конфиденциальные данные карты, которые нельзя говорить никому и никогда: это срок действия карты, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2, а также пароль из смс от банка. Получив эти данные, мошенник получает доступ к банковскому счету клиента и может распоряжаться его деньгами.

Итак, тройка «свежих» мошеннических приемов:

• Мошенник выдавал себя за сотрудника банка. Сказал клиенту, что его карта используется для совершения некой операции в Интернет. Для того, чтобы «остановить» операцию, следовало сообщить реквизиты карты (в том числе конфиденциальные). Клиент был осведомлен о рисках телефонного мошенничества, не поверил преступнику и прервал разговор.
• Мошенник позвонил от имени сотрудника банка и сообщил клиенту, что на его счет поступила сумма от юридического лица. Дальше мошенник стал уверять клиента, что такие начисления незаконны и следует «принять платеж». Для этого преступник потребовал сообщить данные карты клиента. К счастью, клиент засомневался, не стал предоставлять данные своей карты.
• Мошенник позвонил от имени банка и предложил клиенту принять участие в некой акции. Для участия требовалось сообщить данные карты, в том числе, пароль из смс от банка. Клиент от участия отказался, услышав в трубке чьи-то фразы на заднем плане «Давай быстрее, спроси пароль!».

Эти три схемы кому-то покажутся новыми, но, с точки зрения специалиста, это уже «классика» телефонного мошенничества. Многие клиенты сразу распознают обман. Но, увы, так бывает не всегда (ущерб от мошенничества, в том числе, телефонного, в 2016 году составил 339 миллионов гривен!).

Согласно подсчетам специалистов, более 90% телефонных преступников начинают разговор с того, что называют себя сотрудниками того или иного банка (иногда даже сотрудниками Национального банка Украины).

Чаще всего мошенник рассказывает, что карта клиента заблокирована, а данные карты нужны, чтобы ее «разблокировать». Как убедиться, что карта, на самом деле, не заблокирована? Прервать телефонный разговор, положить трубку. Перезвонить в свой банк (номер телефона банка указан на банковской карте, а также на официальном сайте банка). В 99,9% случаев с картой все в порядке.

Как отличить «поддельного» сотрудника банка? Настоящий сотрудник банка ни под каким предлогом не станет спрашивать конфиденциальные данные карты клиента! Помните: если вам звонят и требуют сообщить секретные реквизиты карты – это мошенничество.

5

Новинки скимминга: американское расследование

Руководитель проекта KrebsOnSecurity, посвященного безопасности, журналист Brian Krebs ранее работал в The Washington Post и The New York Times. На прошлой неделе эксперт опубликовал новое расследование, основанное на рассказе американского киберполицейского. В своей статье Brian Krebs описал новые механизмы для скимминга, которые позволяют извлекать данные из установленного в кардридере скиммингового устройства. Но обо всем по порядку.

Скимминг – вид банкоматного мошенничества, при котором мошенники копируют данные карты, чтобы создать ее дубликат. Для этого в отверстие для приема карт устанавливают специальное записывающее устройство, считывающее данные карты.

К примеру, мошенники используют скимминговые накладки. Чтобы распознать накладку, следует сравнить внешний вид отверстия для приема карт с тем, что изображен на фото на экране банкомата. Если внешний вид кардридера отличается – такой банкомат использовать нельзя. Но не все накладки можно увидеть невооруженным глазом!  Скиммеры часто используют скрытые устройства.

Brian Krebs пишет об особом виде скимминговых устройств – по типу «глубокая вставка». Эти устройства часто применяют в Европейском регионе, а также в США (в Украине тоже было обнаружено несколько подобных устройств). «Глубокая вставка» – это оборудование, размещенное глубоко в в кардридере. Внешне оно никак не заметно.

Основное препятствие для размещения «глубокой вставки» – что для этого мошенникам нужно «попасть в банкомат». Устанавливать и вынимать такое оборудование достаточно проблематично и долго. Но преступники нашли «выход»: они создали информационные носители, которые позволяют «списывать» украденные карточные данные с устройства, при этом не вынимая его.

Носители выглядят как небольшие (10,2 см или 4 дюйма) палочки оранжевого цвета. Палочки полугибкие, сделаны из пластика. Имеют разъем по типу USB.

Скимминговые устройства могут быть установлены в различных положениях, потому гибкость носителя имеет важную роль, чтобы суметь попасть палочкой в разъем и скопировать нужную информацию.

Все это, можно сказать, «новейшие скимминговые технологии». Благодаря «новинке», скиммеры могли один раз установить свое устройство глубоко в банкомат, а затем просто копировать с него данные.

Как же защититься от столь изобретательных мошенников, спрашивает Brian Krebs? И сам же отвечает на этот вопрос, ссылаясь на слова киберполицейского:

• Защита ПИН-кода остается ОСНОВНЫМ СПОСОБОМ защиты своей карты от скимминга. Какими бы устройствами ни пользовались злоумышленники, но они не смогут получить доступ к карте без ПИН-кода. Потому всегда следует скрывать процесс введения ПИН-кода. Для этого клавиатуру нужно закрывать либо ладонью руки, либо каким-то предметом. Мошенники устанавливают камеру-«шпион», которую пользователь попросту не заметит. И единственный способ защиты – спрятать ПИН!
• Brian Krebs также призывает своих читателей быть особенно внимательными в пиковые часы мошенничества. По данным полиции США, скиммеры устанавливают свои устройства на банкоматы, которые используются большим количеством людей. Как правило, накануне выходных или праздников. Это же правило применимо и к украинским реалиям.