Fraud News дайджест 7.12.2016
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Почти половина украинцев «знакома» с мошенничеством с платежными картами
Согласно результатам исследования, проводимого в октябре-ноябре 2016 года компанией «Gemius Украина» и Украинской межбанковской ассоциацией членов платежных систем ЕМА, многие украинцы либо лично сталкивались с мошенничеством, либо такие случаи бывали с их близкими и друзьями.
Лично сталкивались с мошенничеством с платежными картами 12% респондентов. Но еще 37% опрошенных сказали, что их знакомые, родственники или друзья бывали в ситуациях, когда могли стать (или стали) жертвами такого рода преступлений.
Исследование показало, что женщины чаще подвергаются риску быть обманутыми мошенниками (13% респонденток имеют личный опыт ситуаций мошенничества с платежными картами, кроме того, еще 41% респонденток знают о таких случаях с их близкими или знакомыми).
В то же время, 10% опрошенных мужчин подтвердили, что на личном опыте «познакомились» с платежным мошенничеством. Также 32% респондентов-мужчин ответили, что слышали о случаях мошенничества с их близкими.
Исследование проводилось методом онлайн-опроса среди граждан от 14 до 69 лет, проживающих в городах и селах Украины.
2
В одном из столичных банкоматов выявлено скимминговое устройство по типу «глубокая вставка». Подобные устройства уже не единожды были обнаружены в банкоматах европейских стран, но в Украине это первый случай.
«Глубокая вставка» – это особое размещение мошеннической «вкладки» в области кардридера, которая считывает данные с магнитной полосы банковской карты.
Обычно скимминговые устройства на кардридере визуально заметны, поскольку частично расположены на его внешней стороне. Один из советов по безопасности использования банкомата заключается в том, чтобы легонько подергать за выступающую часть кардридера. Мошеннические устройства чаще всего слабо закреплены (ставятся на клей, скотч или магнит).
Однако при использовании устройств по типу «глубокая вставка» нет никакой возможности увидеть его. Внешний вид такого банкомата соответствует картинке, которая обычно размещена на экране банкомата.
Как же защититься от мошенников? Всегда прикрывайте клавиатуру во время ввода ПИН-кода. Даже если преступникам удастся считать данные карты, они не смогут воспользоваться добытой информацией, не зная ПИН-кода к карте.
Во время ввода ПИН-кода прикрывайте клавиатуру рукой, портмоне, головным убором или сумкой. Делайте то же самое, когда вводите ПИН-код при расчете в торговых сетях, ресторанах и в любых других случаях использования карты (кроме совершения платежей в Интернет).
К счастью, выявленное в киевском банкомате скимминговое устройство «не сработало» – это был тестовый образец, который оказался неспособным функционировать.
3
Мошенники шлют украинцам смс от имени «Ощадбанка»
Если вы получили смс, в котором «Ощадбанк» сообщает о блокировке вашей карты – не спешите верить и пытаться «разблокировать» счет. Дело в том, что в Украине действует группа мошенников, которые рассылают подобные сообщения. В тексте смс, в том числе, указан и контактный номер колл-центра, якобы работающего на «Ощадбанк». Но на самом деле, это номера преступников. Позвонив по указанному номеру, вы наверняка услышите, что для разблокировки счета вам нужно сообщить секретные реквизиты вашей карты.
В действительности же ни «Ощадбанк», ни какой-либо другой банк не будет спрашивать реквизиты карты (в том числе, по телефону).
Секретные реквизиты карты:
- Номер карты;
- Срок действия карты;
- Трехзначный код безопасности, указанный на обратной стороне карты. Используется для подтверждения проведения операций с картой в Интернет.
Получив данные вашей карты, мошенники могут воспользоваться ими для совершения денежного перевода с вашей карты или покупок в Интернет.
Что делать, если вы получили смс о «блокировке» вашей карты? Перезвоните в банк по его официальному номеру (указан на карте или есть на официальном сайте банка). К примеру, в «Ощадбанке» номер контактного центра 0 800 210 800. Любые смс, полученные с других номеров или рекомендующие вам перезвонить по другим номерам, чтобы «разблокировать» карту «Ощадбанка», это уловка мошенников!
Еще один случай телефонного обмана произошел с клиенткой одного из банков, от имени которого ей позвонили. Женщина растерялась и успела сообщить реквизиты своей карты, однако затем вовремя обратилась в банк. Снятия средств с ее карты не произошло (преступники не успели ничего украсть). Клиентке звонили с номера 044 587 57 78. Этот телефонный номер похож на прямой киевский (а на деле скрывает обычный номер сети «Интертелеком» 094 887 57 78) , что и ввело женщину в заблуждение. Между тем, не имеет значения, прямой ли киевский номер или любой другой – это не официальный номер телефона банка. Кроме того, банк никогда и ни при каких обстоятельствах не будет спрашивать у клиента его секретные реквизиты!
4
Украинцы получают сообщения о «липовых» выигрышах автомобилей
Новая волна «побед» в несуществующих акциях по розыгрышу автомобилей! Будьте внимательны!
Пользователи получают смс о выигрыше, где указан сайт, на котором можно найти всю информацию по акции. Такие сайты специально создаются для введения клиентов в заблуждение. Информация об акции не является достоверной, а указанные спонсоры розыгрыша (автосалоны, банки или другие компании) обычно не имеют понятия об акции. Чтобы убедиться в этом, достаточно зайти на официальный сайт компании-«спонсора» и перезвонить по ее официальному номеру…
Цель преступников, рассылающих смс о выигрыше автомобиля, чтобы клиент перезвонил по номеру, данному на мошенническом сайте (и/или в смс). Специально обученные люди убеждают доверчивых граждан переводить деньги (говоря, что это государственный налог на приз, «спонсорский процент» и т.д.) по указанным преступниками реквизитам.
В сообщениях, полученных украинцами на прошлой неделе, были даны ссылки на четырнадцать различных мошеннических веб-ресурсов!
В смс шла речь о выигрыше автомобиля (в том числе, Kia Cerato). При этом клиентам также предлагалось перезвонить по номеру +38 093 848 59 25, чтобы узнать подробности акции.
5
Не станьте жертвой новых фишинговых сайтов!
По сведениям Ассоциации ЕМА, только за последние две недели в Интернете обнаружено одиннадцать новых мошеннических веб-ресурсов, которые выманивают реквизиты под видом предоставления несуществующих услуг. На этих сайтах клиентам предлагают совершить перевод с карты на карту, некоторые предлагают также осуществить пополнение мобильного.
Поскольку денежные переводы с карты на карту в Интернет сегодня считаются наиболее популярным видом платежей онлайн, преступники часто маскируют свои сайты именно под такие сервисы. Клиенту предлагают заполнить готовую форму для совершения денежного перевода (или иного платежа, например, пополнения мобильного), где надо указать секретные реквизиты своей карты. Затем пользователь чаще всего получает ответ о неуспешности платежа. Однако данные карты сохраняются на сайте и могут быть впоследствии использованы преступниками: для приобретения товаров и услуг в Интернет с использованием карточного счета клиента, оставившего реквизиты своей карты на фишинговом сайте.
Список выявленных специалистами ЕМА в ноябре 2016 года сайтов, которые выманивают карточные реквизиты, имитируя дизайн популярного сервиса «Портмоне» (https://www.portmone.com.ua):
1. sendtocard.top
2. portmone24.in
3. portmone24.me
4. portmone24.store
5. popolnyaska.in.ua
6. portmone24.biz.ua
7. portmone24.in.ua
8. partmone.space
9. platezka.pro
10. pay24.mobi
11. portmone24.biz
12. platezka.su
13. portmone24.su
14. portmone24.org
15. portmone24.top
Другие выявленные в ноябре фишинговые сайты, которые стремятся выведать реквизиты карты, маскируясь под сервисы денежных переводов в Интернет:
- perewadka.top
- ua.moneytransf.ru
- sendincard.top
- ipay.co.ua
- sendwithcard.top
- sendoncard.top
А на мошенническом сайте sendoncard.top к тому же работала система подмены номера карты получателя номером карты мошенников.
Черный список мошеннических сайтов пополняется в режиме онлайн ежедневно специалистами Ассоциации ЕМА. В списке указаны адреса сайтов, их описания, а также даны фото главных страниц.
Будьте в курсе, определяйте фишинговый сайт с первого взгляда! Узнайте больше о признаках фишинговых сайтов в инфографике от специалистов ЕМА.
Ранее мы писали, что В украинской Википедии появилась статья о фишинговых сайтах. Теперь всю необходимую актуальную информацию можно будет прочесть также в электронной энциклопедии. Статьи содержат профессиональные рекомендации, как защититься от мошенничества.