Fraud Digest 4.08.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Больше тысячи украинских дропов попали в черные списки
Украинские банки стали намного активнее выявлять дропов (и блокировать их счета). Благодаря системе межбанковского обмена информацией «Exchange-online», процесс получения информации о счетах, на которые ушли добытые мошенническим путем деньги, значительно ускорился.
По данным специалистов Ассоциации ЕМА (которые осуществляют модерирование системы «Exchange-online»), только за первые шесть месяцев 2017 года в черный список попал 1121 ИНН (индивидуальный номер налогоплательщика) дропов. Также в черном списке оказались 586 телефонных номеров дропов. Но если номер телефона можно изменить, то ИНН дается человеку единожды.
После того, как ИНН человека попадает в черный список, он не сможет открыть счет ни в одном банке. Более того, данные списка в «Exchange-online» доступны сотрудникам киберполиции Украины. Таким образом, «засветившись» однажды, дроп получает испорченную репутацию на всю жизнь. Не говоря уже о том, что за конкретные преступления он несет и вполне конкретную ответственность.
Дропы или «денежные мулы» – звенья преступной цепочки по отмыванию добытым мошенническим путем денег. Дропы обычно занимаются тем, что превращают свою банковскую карту в «пункт получения» таких денег. Если в странах европейского союза дропы чаще всего занимаются денежными переводами денег со своей карты на чужую (при этом получая свой процент), то в Украине дропы чаще обналичивают средства и лично передают их (тоже получая свой процент).
Дропы – последнее и самое «легко вычисляемое» звено преступной цепи. Полиция выходит на дропов чаще, чем на тех, кто их нанимает. Ответственность дроп несет по закону – вплоть до лишения свободы.
Стать дропом может каждый. Даже законопослушный гражданин может оказаться втянутым в преступную схему. «Денежных мулов» вербуют при помощи объявлений о легком заработке (при занятости всего несколько минут в день обещают тысячи гривен заработка в месяц). Многие люди, особенно молодые, либо неустроенные в жизни, верят обещаниям. Те, кто догадывается, что работает на преступников, иногда решаются «рискнуть», чтобы заработать побольше за короткий срок.
Есть и такие, кто поверил уловкам мошенников. Например, злоумышленники могут выдавать себя за представителей некой компании, которая «в основном, работает честно», но хочет уклониться от уплаты части налогов. Человек думает, что, если уклонение от налогов будет раскрыто, то ответственность понесет компания (выплатит какой-то штраф), а ему никаких обвинений не предъявят.. Но в том-то и дело, что за подобными предложениями о работе обычно стоит не компания, а именно преступная группа, которая преследует свои цели. Дроп в такой группе – пешка, каких много. Он рискует больше остальных.
2
Компрометация карт украинских банков за рубежом
Эксперты ЕМА предупреждают украинцев, что количество случаев компрометации украинских банковских карт за рубежом постепенно увеличивается.
Чаще всего компрометация происходит при совершении платежей картами украинских банков в Соединенных Штатах Америки. При этом основной источник компрометации – торгово-сервисные точки США (то есть, магазины, заведения питания, автозаправки и т.п.). Компрометация осуществляется при помощи кражи данных в POS-терминалах.
Есть отдельные примеры, когда скомпрометированы были карты в Европе – во Франции, в крупной сети магазинов). Чаще всего мошенники пытаются расплатиться поддельными картами за границами Украины.
Как сохранить свои деньги?
- Эксперты советуют, если вы собрались в высокорисковую страну, использовать для расчетов отдельную платежную карту. По возвращении карта будет закрыта. Даже если ее данные каким-то способом были украдены мошенниками, в дальнейшем они не смогут воспользоваться добытой информацией и получить доступ к денежным средствам на карточном счету.
- На банковскую карту можно установить лимиты на платежи и региональное использование. Следует уведомить банк о том, куда вы едете, а также установить лимиты сумм, которые можете потратить с карты. В этом случае, даже украв данные карты, мошенники не смогут украсть с нее сумму, превышающую лимит. А после того, как клиент сообщит банку, что вернулся на территорию Украины, любые операции с его картой, проводимые за рубежом, будут отклонены банком. При необходимости, держатель карты может изменить или отменить лимит.
3
Помогите найти «героя» кеш-треппинга!
Мошенник был заснят на камеру в Киеве. Преступник занимался кражей денег, которые пользователи пытались снять в банкомате. Действовал по «классической» схеме кеш-треппинга.
Если вы видели этого мужчину, сообщите в полицию! Любая информация может оказаться очень полезной. На сайте Департамента киберполции Украины можно оставить заявление – в любое время суток, в электронном формате.
Статистика
По данным ЕМА, за последние шесть месяцев в Украине было зафиксировано 66 случаев кеш-треппинга. Тогда как в первом полугодии 2016 года было 468 случаев. Количество «перехватов», между тем, существенно сократилось. Во многом, благодаря пошедшей информационной кампании о мошенничестве. Кроме того, банки стали чаще устанавливать антикештреппинговые накладки на банкоматы.
Чаще всего мошенники устанавливают свое оборудование на банкоматы, которыми пользуется большое количество людей – на центральных улицах городов, в общественных местах, возле развлекательных, торговых или производственных учреждений.
Как действует мошенник
Кеш-треппинг или перехват наличных – это мошенничество с применением оборудования, которое не позволяет нормально работающему банкомату выдать наличные. Под оборудованием подразумевается металлическая планка, которой мошенник закрывает отверстие для выдачи денег. Планка устанавливается при помощи ленты двустороннего скотча, который, с одной стороны, помогает прикрепить планку. С другой стороны – становится ловушкой для денежных купюр, которые приклеиваются к скотчу.
Такая планка устанавливается быстро и снимается так же быстро. Мошеннику достаточно на несколько секунд подойти к банкомату, дернуть за планку – чтобы снять ее и уйти с деньгами.
Клиент при использовании банкомата с мошенническим оборудованием может даже не заметить подвоха: ведь отверстие для выдачи наличных обычно закрыто (в банкомате на отверстии для денег установлена специальная планка-штора, которая препятствует попаданию посторонних предметов в банкомат). Когда банкомат готовится выдать наличные наружу, «штора» автоматически приподнимается. Но мошенническая планка не позволяет деньгам «выйти». Получается, клиент выполняет все необходимые действия для получения денег – но деньги ему не выдаются. В таком случае, пользователь склонен «обвинить» банкомат, решить, что устройство вышло из строя…
Признаки кеш-треппинга:
- Банкомат работает нормально, выполняет остальные операции, а деньги не выдает. Сообщения о том, что в банкомате закончились наличные или произошел технический сбой, не было.
- На экране банкомата появляется сообщение, что деньги были забыты клиентом. При этом деньги так и не появились из банкомата. Получается, что устройство выполнило все действия, чтобы выдать деньги, но что-то помешало им попасть наружу. Это «что-то» – мошенническая планка!
- Клиент получили смс от банка о снятии средств с карты, но деньги так и не были вам выданы.
Что делать, если лично столкнулся с кеш-треппингом:
- Не отходить от банкомата. Иначе к нему подойдет мошенник, снимет накладку вместе с деньгами.
- Позвонить в банк-владелец банкомата. по телефону, указанному на банкомате. Убедиться, что в работе устройства не был зафиксирован технический сбой.
- Следовать инструкциям банковского сотрудника.
- Самостоятельно снять мошенническую планку, установленную на отверстие для выдачи наличных.
ВАЖНО: до тех пор, пока клиент находится у банкомата, мошенник не подойдет снимать свое устройство. Не отходите от банкомата – звоните в банк и в полицию!
4
Фишинг «на грани»: какие неожиданные «формы» принимают мошеннические сайты
Что сервис денежных переводов может оказаться поддельным – уже не новость. Пользователи, наконец, стали избирательнее подходить к выбору веб-ресурсов, при помощи которых собираются сделать перевод на карту или пополнить счет мобильного.
Так что теперь мошенникам приходится быть изобретательнее, придумывая новые ловушки.
Фишинговые сайты «нового поколения» подделывают под:
- Сайты продажи авиабилетов;
- Сайты для получения онлайн-кредитов;
- Сайты для получения удаленной работы.
Этот перечень, скорее всего, будет расти. Но клиентам, которые не хотят стать жертвой фишинговых мошенников, следует помнить основные признаки, что сайт фишинговый:
- У сайта нет репутации в Интернет. Он новый, неизвестный, невозможно найти информацию о компании, которая «продает билеты» или «предоставляет кредиты». Нет отзывов о сайте, либо есть только негативные отзывы. Проверить репутацию сайта можно за пару минут.
- Компания, от имени которой «предоставляются услуги» на сайте, отрицает, что предоставляет такие услуги. Найдите официальный сайт компании, официальный телефон, чтобы позвонить и уточнить информацию. Например, в 2017 году уже дважды были зафиксированы фишинговые сайты, которые предлагали удаленно работать на предприятие «Укрпочта». В самой «Укрпочте» информацию, конечно же, отрицали. Сайты были мошенническими и уже закрыты.
- Сайт создан недавно и на короткий срок. Проверить дату создания и другую информацию о веб-ресурсе можно, введя в поисковой строке «whois.com whois название сайта». Мошеннические сайты «живут» недолго – их достаточно быстро выявляют и закрывают. Так что преступники создают и регистрируют новые сайты, причем на минимальный срок продолжительностью в 1 год (регистрировать на больше для них не имеет смысла).
- Украинский веб-ресурс зарегистрирован не на национальном домене уровня .ua (исключение составляют международные сервисы).
- В текстовках сайта содержатся ошибки, картинки явно «ворованные» – «зернистые», некачественные.
Все перечисленные признаки касаются всех фишинговых сайтов. Но существуют особые признаки нелегитимного веб-ресурса для каждой категории фишинговых сайтов.
Поддельное «трудоустройство»
На сайтах-подделках, предлагающих «трудоустройство», требуют сообщить данные карты соискателя работы (якобы для оплаты труда – начисления денег на эту карту). На самом деле, для получения платежа на карту (будь то оплата труда, денежный перевод, любой вид материальной выплаты или помощи) достаточно знать лишь номер карты получателя. То есть, потенциальному работодателю не нужны секретные данные карты (срок ее действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, а также пароль из смс от банка). Честному работодателю нужен лишь номер карты работника, чтобы начислять тому деньги за работу. Потому честный работодатель такие данные просить не станет!
Для чего же, в принципе, нужны секретные данные карты? Держателю карты эти данные необходимы для проведения операций с картой в Интернет (перевода денежных средств, проведения платежей). Мошеннику эти данные нужны для того же – для совершения денежных переводов с карты жертвы на свою карту.
Не сообщайте конфиденциальные данные своей карты при попытке трудоустроиться через Интернет! Если у вас спрашивают о таких данных – значит, вас пытается обмануть мошенник!
Поддельная продажа дешевых авиабилетов
Такие сайты практически полностью повторяют дизайн настоящих ресурсов по продаже авиабилетов. Отличие состоит лишь в том, что мошеннический ресурс обычно зарегистрирован недавно и сроком на год. Кроме того, название сайта может отличаться от того, которое указано в адресной строке сайта (что недопустимо для легитимного сервиса!).
Увы, некоторые поддельные сайты даже позволяют распечатать поддельный авиабилет. Прежде чем совершать покупку билета, проверьте репутацию сайта и его регистрацию, поищите отзывы!
Поддельное кредитование
Даже новый сервис онлайн-кредитования имеет гарантии работы. На сайте должна быть указана компания, которая предоставляет кредит. У этой компании должен быть свой официальный сайт, номер телефона, адрес. Найдите информацию о компании и убедитесь, что она действительно предоставляет кредиты.
Увы, мошенники способны подделать даже официальный сайт компании (которая в реальности может даже не существовать). Потому не обойтись без проверки репутации компании. Если о ней нет ни слова в Интернет, если никто из клиентов о ней ничего ни разу не написал (или написал только негативный отзыв) – откажитесь от услуг такой компании.
Как только фишинговый сайт выявлен – его тут же заносят в Черный список сайтов-подделок от Ассоциации ЕМА. Прежде чем воспользоваться теми или иными услугами в Интернет, убедитесь, что выбранный вами сервис не внесен в Черный список.
5
Топ-5 афер по выманиванию денег в Интернет
Даже если мошенники не занимаются фишингом, вишингом, не устанавливают на банкоматы свое оборудование, они все равно могут сделать так, что жертва потеряет деньги о своего карточного счета. Как? Переведет их на карту мошенника самостоятельно, поверив ложным заверениям и обещаниям.
На Форуме безопасности расчетов и операций с платежными инструментами и кредитами обсуждали наиболее распространенные виды афер. Реальные случаи, с которыми сталкиваются клиенты банков, можно выделить в пять отдельных категорий.
Категория 1. «Заплатите мне вперед!»
Самый популярный и известный вид обмана, когда пользователь хочет что-то приобрести в Интернет, находит товар, но продавец требует оплату вперед. Причины могут «выглядеть» очень убедительными: товар заканчивается, продавец боится рисковать, товар идет по бросовой цене и у покупателя есть «соперники» и т.д. Мошенники вовсю используют то, что в статистике определяется как «человеческий фактор»: то есть манипулируют эмоциями других людей. Был случай, когда аферистка «продавала» в Интернет детские вещи. Оплату вперед просила по причинам того, что якобы должна кормить собственных детей, нуждается в помощи…
Мошенники выдают себя за продавцов разных товаров: дорогой техники, мобильных телефонов, одежды или обуви, мебели, украшений, медикаментов.
Практически всегда речь идет о внешне более выгодных предложениях, более низкой цене: покупатель верит и… «покупается».
Техника безопасности:
- Не платить предоплату, особенно не платить, используя систему денежного перевода с карты на карту – вернуть деньги будет очень сложно;
- Воспользоваться услугой наложенного платежа (оплатить товар при доставке);
- Воспользоваться услугой «Безопасная сделка» при покупке товара через сайт «OLX» (деньги считываются с карты покупателя на счет финансового партнера сайта «OLX»; когда покупатель получает товар – деньги перечисляются продавцу).
Категория 2. «Доставка будет никогда»
Ситуация, в общем, похожа на предыдущую. Опять жертва пытается что-то приобрести через Интернет (обычно что-то редкое). Это может быть товар, продающийся за границей. Мошенник выдает себя за посредника при покупке вещи, убеждает жертву, что товар ей доставят со дня на день – и просит предоплату. Обычно не единожды.
Известен случай, когда пенсионера мошенники обманули на крупную сумму, пообещав доставить редкое лекарство из-за рубежа. Несколько раз мошенники звонили и просили предоплату – по 2-3 тысячи гривен. В итоге пострадавший перечислил больше 10 тысяч гривен, но лекарство так и не было ему доставлено.
Техника безопасности:
- Те же советы, что для случаев категории 1: не платить вперед, не делать предоплату на карту, а воспользоваться услугой наложенного платежа или системой «Безопасная сделка»;
- Вывести мошенника на чистую воду можно, если сразу же задать ему вопросы о товаре, расспросить о производителе, сроке годности, количестве ампул в упаковке (если речь о лекарстве) и других подробностях, которые может узнать лишь тот, кто действительно продает этот товар.
Категория 3. «Вы выиграли автомобиль»
Чаще всего украинцы обычно «выигрывают» именно автомобиль. Хотя схожая система и в аферах с мнимыми розыгрышами квартир, техники, просто денежных призов. Мошенники создают целые сайты под такие «акции». В тексте могут фигурировать названия как реальных, так и выдуманных компаний- якобы спонсоров акции. Цель мошенника – заставить жертву поверить, что она победила, а затем потребовать оплатить «государственный налог», «спонсорский процент» или сделать любой другой платеж. Жертва часто верит и платит – потому что ей обещают много (машину, квартиру или крупную сумму), а сумму «налога» обычно кажется не такой уж значительной (хотя может составлять и 10 тысяч гривен). Иногда мошенникам даже удается убедить жертву сделать несколько платежей, пока она не осознает, что ее обманывают. «Приз» обманутый пользователь, конечно, так и не получает. Приза, на самом деле, не существует!
Техника безопасности
- Действуйте взвешенно и спокойно. Нельзя победить в акции, о которой даже не слышал. Любые слишком привлекательные предложения должны вызывать опасения. Бесплатный сыр только в мышеловке – в ситуации с Интернет-мошенничеством эта пословица вполне себя оправдывает.
- Проверьте спонсора компании. Если указана несуществующая компания – тут все ясно. А если реальная компания – найдите другой (официальный) сайт компании, позвоните по официальному номеру телефона и уточните всю информацию.
- Поищите отзывы о компании-спонсоре в Интернет. Если отзывов мало или их нет (или они негативные) – не связывайтесь с таким «спонсором».
- Не переводите деньги. При получении выигрыша победителю не нужно переводить деньги вперед. Если же речь идет о денежном выигрыше, то на счет победителя сумма поступит уже за вычетом налога и прочих обязательных выплат.
Категория 4. «Спасите попугая!»
Чаще всего мошенники ищут жертв в социальных сетях – придумывают историю о человеке или животном (последние истории все более «популярны»), нуждающемся в помощи. Например, десятки людей переводили деньги на спасение редкого вида попугая, якобы прихворавшего после плохого обращения хозяев. Люди редко переводят большие суммы на благотворительность, но даже если сто человек вышлют мошеннику по 50 гривен, то он в результате получит 5 тысяч гривен!
Техника безопасности:
- Обычно объявления о помощи снабжают фотографией нуждающегося. Попросите предоставить больше фото, более подробные фото, сегодняшние фото и т.д. Если публикация мошенническая, значит, и количество фото несуществующего попугая, будет ограничено. Если речь идет о какой-то болезни или другой причине для благотворительности – требуйте фото подтверждающих документов с печатями и датами выдачи, проверяйте информацию в Интернет (мошенники порой повторяются и через некоторое время «запускают» ту же историю, слегка изменив факты и описание пострадавших).
- Попробуйте провести самостоятельное расследование – в системе Google есть функция поиска первоисточника фото. Нередко оказывается, что «попугай» был «украден» с личной странички какого-нибудь иностранца, и знать не знающего о том, что его питомец «собирает деньги» в Украине.
- Требуйте отчета о том, как были потрачены деньги. Например, фото чека, на котором четко видны строки, можно прочесть, какая сумма отдана за какой товар.
Категория 5. Брачные аферисты
Это может быть человек любого пола, который выдает себя за искателя своей «половинки». Известны целые схемы, при которых аферисты нанимали молодых женщин модельной внешности для ведения онлайн-бесед с потенциальными поклонниками. В то же время другие женщины или мужчины, тоже нанятые «работники», писали трогательные письма с просьбой помочь деньгами. В некоторых случаях афера была «поставлена на широкую ногу» – с наймом моделей, «мастеров эпистолярного жанра». В основном, целью были иностранцы, мужчины и женщины. В других случаях аферисты работают в одиночку – находят поклонника, а часто и не одного, переписываются с ним, просят помощи.
Техника безопасности:
- Если у вас нет цели содержать постороннего человека, оплачивая его капризы, будьте осторожны при знакомствах в Интернет. Просьба помочь деньгами уже должна вызывать опасения.
- Воспользуйтесь системой поиска фото в Google – так можно обнаружить, не пересылает ли предполагаемый «влюбленный» такие же фото другим людям.
- Если поклонник просит денег для того, чтобы добраться к вам и, наконец, увидеться лично, лучше купите ему билет, вместо того, чтобы переводить деньги. Купите билет в Интернет и заплатите картой, тогда при сдаче билета деньги будут возвращены на карту.