Fraud News дайджест 28.09.2016
Топ-5 новостей в сфере мошенничества с платежными инструментами
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных.
Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются личные данные держателей карт. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News — дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
Внимание: новые атаки на банкоматы!
Двенадцать попыток установки преступного оборудования на банкоматах Украины было предпринято за последний месяц. Некоторые оказались успешными…
Отечественные банки сигнализируют о новой волне атак на банкоматы. Злоумышленники устанавливают устройства, которые копируют данные платежных карт — скиммеры. Эти устройства обычно располагаются в районе слота для приема карт.
Но установка скиммеров — лишь часть преступного замысла. Мало иметь копию данных с магнитной полосы, находящейся на карте. Чтобы подделать карту и воспользоваться фальшивкой для обналичивая средств или денежного перевода, нужно знать PIN-код карты.
Как правило, злодеи устанавливают крохотные камеры. Они фиксируют все действия на клавиатуре. Потому лучший способ защитить свои деньги — всегда прикрывать клавиатуру во время ввода секретного кода. Делайте это рукой, портмоне, сумкой или головным убором. Главное, чтобы никто не мог увидеть, какие кнопки вы нажимаете.
Без знания PIN-кода преступники не смогут воспользоваться вашими карточными данными, даже если успеют их перехватить.
Компании становятся жертвами мошенников
Кибермошенники не боятся обманывать не только обычных пользователей, но и целые компании. Популярная схема — фиктивное создание компании-клона, со счетом в другом банке.
Дальше просто: реальная компания заключает сделку, оказывает услуги и ждет перевода средств на свой реальный счет. Тем временем, преступники сообщают партнеру компании ложные реквизиты счета (обычно в виде электронного письма). Перевод осуществлен, но по реквизитам, предоставленным мошенниками. Пока оба участника сделки выяснят, что деньги, на самом деле, ушли куда-то в третьи руки, обычно все средства уже обналичены, а счета закрыты. Вернуть потерянное очень сложно — требуется расследование, поимка преступников и наличие у них счетов, с которых можно снять украденную сумму.
Как можно уберечься от обмана? Самый простой способ — всегда проверять информацию, поступающую в виде электронной почты, смс или звонка на мобильный. Лучше отложить разговор, а затем лично перезвонить по официальному номеру компании, либо тому, по которому вы уже обращались. Убедитесь, что предоставленные реквизиты соответствуют действительности.
Еще один опасный момент — при вскрытии подозрительной почты с незнакомого адреса можно случайно запустить в компьютер вирус, который будет незаметно копировать все, что происходит на вашем компьютере. То есть преступники получат доступ к вашим паролям и другой важной информации. Лучше не открывать незнакомые письма, убедиться, что они отправлены именно партнерами, а также при первых же сомнениях блокировать логин и пароль вашего счета в банке.
Вместо мобильного пополнил счет преступника
Осень активизировала деятельность мошенников. Фишинговые сайты фиксируют еженедельно. Появился, например, сайт popolnya.top, который предлагает пополнить мобильный телефон. Но, на деле, деньги попадают на счета мошенников. Специалисты ЕМА работают над закрытием ложного сервиса.
Еще один ненастоящий сервис для пополнения мобильного — копия легитимного российского сайта оператора «Билайн». Обратите внимание: сайт имеет SSL сертификат безопасности, в адресной строке указано «https»! Сейчас проводятся работы по закрытию фальшивки. Узнать о мошеннической деятельности удалось благодаря активным пользователям: на сайте Ассоциации ЕМА есть раздел, предлагающий сообщить о фишинговом сайте. Если вы стали жертвой мошенничества или столкнулись с подозрительным сайтом, выманивающим карточные реквизиты — напишите нам!
Новые клоны сайтов, обманывающих на денежных переводах
Появились новые клоны под «Портмоне» (porimone.info и portomne.info). Первый удалось закрыть, второй еще на стадии закрытия. Напомним, что фишинговые сайты по типу «Портмоне» повторяют дизайн популярного ресурса для перевода денежных средств с карты на карту. Пользователь заполняет форму, в которой следует указать номер карты, срок ее действия, код СVV, а также ввести секретный пароль из смс, пришедшей от банка. Преступники создают копии сайта по переводу, но в последний момент подставляют другие реквизиты получателя. Формально перевод происходит, но деньги попадают на счета мошенников.
Массовые подделки сайтов по переводу денег с карты на карту зафиксированы в текущем месяце. Эти фишинговые сайты не обязательно копировали дизайн популярных сервисов для денежных переводов. Сейчас вредоносные сайты уже закрыты. Их адреса — cardtocard.in.ua, cardtocard.org.ua, Oplator.net, Oplaton.net. Единственный способ не попасть в ловушку — пользоваться только проверенными, популярными сервисами для денежных переводов.
Преступник угадал пароли по записям «Вконтакте»
В России был задержан кибермошенник, который умудрился подобрать логины и пароли к нескольким банковским счетам. Как правило, такая схема считается не очень реальной, потому что вариантов могут быть миллионы.
Однако злоумышленник нашел способ поиска данных и использовал для этого соцсеть «Вконтакте». Мошенник зарегистрировал там ложный профиль (бот) и от его имени стал «дружить» с пользователями, в адресной строке которых был указан логин (слова), а не ID. Собрав личную информацию в профилях (даты рождения, имена и фамилия и т.д.), преступник отправил эту информацию в программу-анализатор, чтобы вычислить возможные варианты паролей для этих людей. Удалось добиться немногого, однако некоторые счета все же были взломаны.
Вывод: логин и пароль должны быть максимально сложными и безопасными. Лучше, если в нем будут латинские буквы и цифры.