Fraud News дайджест 12.10.2016
Топ-5 новостей в сфере мошенничества с платежными инструментами
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются личные данные держателей карт.
Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News — дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
Всего за день «новый платежный сервис» обманул украинцев на тысячи гривен
Инструменты мошенников одинаковы, однако они срабатывают в большей или меньшей степени, в зависимости от страны. К примеру, в Украине максимально безопасны безналичные расчеты в торговых сетях (при введении PIN-кода клавиатуру все равно необходимо прикрыть рукой!), но население чаще «клюет» на вишинг и фишинг — обманные схемы по телефону или в Интернете.
Специалисты Ассоциации ЕМА зафиксировали сайт, который проработал всего день и успел «ограбить» пользователей на тысячи гривен.
Сайт имитировал платежный сервис, на котором можно было пополнить счет мобильного. Клиенты, в основном, пополняли на небольшие суммы (от 10 гривен, максимум — на 300 грн.). В то время как с карт были украдены суммы от 1000 грн.
Как работает эта мошенническая схема? На сайте есть форма, которую нужно заполнить, чтобы пополнить счет мобильного. В форму следует ввести реквизиты карты, включая номер, срок ее действия, трехзначный секретный код (CVV) на обратной стороне карты. Затем фальшивый сервис информирует о том, что операция не успешна. Однако данные карты перехватываются, чтобы мошенники могли ими воспользоваться.
Противостоять обману можно лишь одним путем — не пользоваться непроверенным сервисом, о котором никогда не слышали. Вы впервые делаете платеж в Интернете? В таком случае введите название сервиса в поисковую систему и посмотрите отзывы. «Пойманный с поличным» фишинговый сайт, как оказалось, действовал всего один день. Он стал популярным, благодаря контекстной рекламе в текстах сайта, повысившей его рейтинг (он был в первых строках по запросу «пополнить мобильный» и т.п.). Тем не менее, дня оказалось достаточно, чтобы многие люди были обворованы.
На иллюстрации — часть файла, который в конце дня получил мошенник (данные стали доступны специалистам ЕМА после обнаружения опасного сайта). Как видим, в файле присутствует информация о картах пользователей, включая трехзначный секретный код (или CVV), указанный на оборотной стороне карты.
Как фишинг меняет «лица»
Мошеннические сайты часто копируют внешний дизайн настоящих. Потому человеку неподготовленному легко поверить, что он попал на настоящий платежный сервис — и стать жертвой карточных воров.
Один из фишинговых сайтов http://popolnya.top/ все время меняет свою «внешность», чтобы обмануть клиентов. Впрочем, ресурс давно попал в черный список фишинговых сайтов, созданный специалистами Ассоциации ЕМА.
По наблюдениям экспертов, http://popolnya.top/ сменил уже три обличья.
Если вы хотите воспользоваться Интернет-сервисом для совершения денежного перевода или пополнения мобильного — убедитесь, что выбрали надежный ресурс. Введите его имя в поисковую систему и прочтите отзывы. Проверьте, что сайт не внесен в список мошеннических ресурсов.
Обман с кредитами в Интернете
Зафиксирован сайт, который использует менее распространенную, но не менее результативную систему обмана — выманивает реквизиты карт под предлогом предоставления кредитов в Интернете.
Получить виртуальный кредит в Украине можно, но, как правило, требуется оформление кредита в отделении банка или кредитного союза. Дело в том, что для получения кредита по законам Украины нужно подписать договор (либо лично, либо при помощи электронной подписи, которой нет у большинства пользователей). Таким образом, предложения в духе «дайте нам номер карты и получите кредит на минимальную сумму» следует считать подозрительными.
На сайте http://www.grenmoney.org/ (обратите внимание: в адресной строке сайта указан незащищенный http вместо https!) клиентам предлагали платить всего 6 гривен комиссии на каждую тысячу гривен «кредита».
Для получения кредита пользователю следовало ввести реквизиты платежной карты. Затем сайт сообщал о том, что не сервис не может предоставить кредит под разными предлогами (в том числе, если была указана карта банков «Приватбанк» или «Аваль»). Клиент понимал, что не получит кредит, но не знал, что его карточными данными уже пользуются мошенники.
В Харькове преступники платили поддельными карточками
Еще в сентябре в Харькове были зафиксированы транзакции с поддельных карт. Причем фальшивки использовали для оплаты покупок в торговых сетях — для покупки мобильных телефонов.
Полиция задержала преступников, которыми оказались граждане Грузии. На руках у мошенников были пластиковые карты, на которых было указано, что выпущены они банками Украины и Грузии. Однако на магнитные полосы карточек была нанесена информация с карт американских банков. Таким образом, в Харькове мобильные телефоны покупали, расплачиваясь деньгами обманутых американцев.
Магнитные карты считаются менее безопасными, чем чиповые. Информацию с магнитной полосы можно «скопировать» при помощи специальных устройств, которые преступники устанавливают на банкоматах. Подделать магнитную карту, имея должное оборудование, достаточно просто.
Безопасными считаются чиповые карты (информация зашифрована в чипе). Количество карт с чипом в Украине достигает почти 30% (по словам Сергея ШАЦКОГО, директора Департамента платежных систем и инновационного развития Национального банка Украины).
Киевстар и Приватбанк будут совместно бороться с подделкой SIM-карт
При совершении различных операций с картами пользователю время от времени нужно вводить секретный код, который приходит в смс от банка по мобильному номеру, указанному в договоре с банком.
Мошенники научились имитировать потерю SIM-карты: обращаться к оператору с жалобой, что потеряли карту, с просьбой восстановить ее. При этом старая карта аннулировалась, но открывалась новая с таким же телефонным номером. Все это нужно, чтобы «перехватывать» секретные пароли и использовать их для кражи наличных с карт, чьи данные у преступников уже есть.
Банк «Приватбанк» и оператор мобильной связи «Киевстар» заключили партнерство в противодействии мошенникам. Новая технология позволит узнавать о перевыпуске каждой SIM-карты тут же в онлайн режиме.