Fraud News дайджест 09.11.2016
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются. Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Почти половина украинских банков зафиксировали факты мошенничества с картами
По данным Национального банка Украины, количество мошеннических операций продолжает увеличиваться с каждым годом. Несмотря на то, что убытки от действий преступников с платежными картами пока что составляют менее процента от общего объема карточных операций в Украине, мошенничество продолжает развиваться. Почти треть (30%) всех обращений в Нацбанк от граждан – это именно жалобы на действия преступников.
За год в НБУ обратилось 47 банков (или 48% от количества всех банков-членов платежных систем), заявивших о фактах мошенничества с платежными инструментами.
“Первоочередной остается повышение финансовой грамотности населения”, – полагает Сергей ШАЦКИЙ, директор Департамента платежных систем и инновационного развития Национального банка Украины.
С этой целью на сайте НБУ размещены информационные материалы, которые просто и понятно объясняют, что можно, а что нежелательно делать со своей банковской картой. Тем временем, Ассоциация ЕМА анонсировала запуск национальной программы Safe Card для повышения киберкультуры населения и более эффективной борьбы с мошенничеством с платежными инструментами.
2
Фишинговые сайты продолжают обманывать пользователей
По данным Ассоциации ЕМА, практически ежедневно в сети Интернет появляются новые сайты-фальшивки, созданные с целью выманивания карточных данных у пользователей.
Фишинговые сайты обычно имитируют популярные сервисы для совершения денежных переводов или пополнения мобильного счета. Как правило, фишинговый сайт имеет похожий электронный адрес и дизайн, чтобы обмануть клиента.
Чтобы не попасться на удочку мошенников, следует проверить сайт, которым хотите воспользоваться. Ввести его название в поисковую систему, чтобы найти отзывы или хотя бы какую-то убедительную информацию о ресурсе.
Кроме того, все опасные сайты, которые были зафиксированы специалистами ЕМА, находятся в постоянно обновляемом черном списке вредоносных сайтов на официальной странице ЕМА в Интернет.
Обычная процедура, когда, после обнаружения, фишинговый сайт стараются закрыть. Однако это требует времени. Потому-то некоторые опасные ресурсы продолжают работать даже после попадания в черный список.
Например, все еще обманывает пользователей сайт для «совершения денежных переводов» http://popolnya.top/. Будьте бдительны – введение реквизитов карты на этом сайте может привести к краже денег с вашего счета!
Некоторые опасные сайты маскируются под совсем уж неожиданными предложениями. Например, сайт http://www.pochta1.eu, якобы предлагающий работу на дому от имени Укрпочты. Для «трудоустройства» требуются карточные данные… На самом деле, ими потом воспользуются мошенники, чтобы обокрасть клиента.
3
Киберполиция призывает банки к плотному сотрудничеству
Начальник отдела по борьбе с киберпреступностью МВД Олег Заворотный обратился к украинским банкам с просьбой оказывать максимальное содействие при ловле киберпреступников.
В случае с применением социальной инженерии мошенники обычно работают напрямую с клиентом, склоняя его к разглашению карточных данных (под предлогом разблокирования карты, получения денежного приза, оказания помощи близкому и т.д.). Получив данные карты пользователя, мошенник стремится воспользоваться ими, например, для совершения денежного перевода на определенный счет. Затем снимает деньги с этого счета. Вот на этом этапе есть шанс поймать преступника, говорит Олег Заворотный.
Однако обманывать мошенник может людей в любых уголках Украины, а обналичивать украденные средства будет в каком-то определенном месте. Чаще всего пострадавшие от мошенничества обращаются в полицию по месту жительства. Если полиция будет работать напрямую с банками, то узнать место обналичивая украденных средств будет быстрее и проще. Пострадавшим от мошенников следует в первую очередь обращаться в банк (чтобы заблокировать карту и не допустить хищения средств), а затем в полицию.
«Преступники, каждый, имеют свой почерк. Мы можем вычислять конкретную группу или одного мошенника по этому «почерку». Полиция формирует запрос в банки, чтобы узнать, не «засветился» ли где опасный номер счета. Если да, то поимка преступника становится более реальной, как и возвращение украденных средств», – поясняет Олег Заворотный.
Ряд украинских банков уже активно сотрудничает с киберполицией.
4
Мошенники оплачивали покупки поддельными картами
По данным ЕМА, в Киеве зафиксированы новые факты использования поддельных карт. Как и в сентябре-октябре текущего года, фальшивыми картами преступники оплачивали покупку высоколиквидных товаров, таких как мобильные телефоны, компьютеры, ювелирные украшения и т.п.
Преступники еще не арестованы, но известно, что карты использовали граждане с «неславянской» внешностью.
Поддельную карту создают на основе украденной секретной информации, которую наносят на магнитную полосу. Такая кража возможна при применении, например, технологий атак на банкоматы и терминалы в магазинах (установке специального оборудования, копирующего данные карты и записывающего на камеру ввод ПИН-кода).
В сентябре в Киеве был зафиксированы случаи оплаты картами, на которых было указано, что они выпущены украинскими банками. Однако информация на магнитной полосе карт соответствовала информации карт американских граждан.
5
Киевлянин не позволил преступникам себя обмануть
Отличный пример противодействия мошенникам продемонстрировал киевлянин, который сообщил об обманной схеме специалистам ЕМА.
«Меня уведомили о якобы выигрыше автомобиля и предложили зарегистрироваться для получения приза, – пишет пользователь. – Нужно было указать мои данные (ФИО, дату рождения, адрес проживания, индекс). Вроде бы все правильно, но меня насторожило, что потребовался еще и мой ИНН, который сам по себе считается конфиденциальной информацией».
Забеспокоившийся пользователь решил, что лучше приедет «за призом» лично в офис компании. По его просьбе адрес офиса был предоставлен, но по нему расположен отель…
Сайт, посвященный проведению акции, тоже внушал подозрения. Созданный на российском сервере, он наполнялся на плохом украинском языке с ошибками. Дизайн сайта был примитивным, а переход на каждую страницу – проблематичным (с длительной «подгрузкой»). Стало очевидно, что ни один уважающий себя дилер не сделает такой некачественный сайт, да еще и для проведения рекламной акции.
Сообщение о выигрыше автомобиля, кстати, пришло с номера (+380731607708), который затем оказался отключенным.
Зато пользователь указал номера организации, якобы проводящей акцию: +38063-947-91-33, +38099-450-46-95, +38066-200-43-90, +38044-229-82-60.
Будьте внимательны: всегда проверяйте достоверность информации и не сообщайте неизвестным свои карточные и личные данные!