Fraud News Digest 14.09.2016

Топ-5 новостей в сфере мошенничества с платежными инструментами

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News — дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Топ-5 новостей fraud news

Мошенники притворяются агентами по трудоустройству

Новая схема обмана для украинцев, желающих найти работу за рубежом. Популярность трудоустройства за границей сегодня тяжело переоценить. По данным некоторых соцопросов, более половины украинцев до 35 лет задумываются о том, чтобы работать за рубежом. При этом искать место работы приходится через посредников. Иначе есть риск попасть на недобросовестных работодателей, потерять документы или не получить ожидаемой финансовой компенсации за труды.

Ситуацией не преминули воспользоваться карточные мошенники. Под видом кадровых агентов они выманивают данные у держателей карт, дескать, для дальнейшего легального трудоустройства. На деле же, никаких вакансий преступники не предлагают, а карточные данные соискателей работы используют для вскрытия их банковских счетов и кражи денег.

Увы, но ожидающие трудоустройства люди не спешат обращаться в Киберполицию, поскольку верят мошенникам и ждут, пока появится нужная «вакансия». Тем временем, воры спокойно уводят деньги с карточек.

Украинцы потеряли миллион гривен в «липовых» розыгрышах автомобилей

Несмотря на многочисленные предупреждения, украинцы продолжают верить в счастливые случайности и выигрыши на пустом месте. Так, более миллиона гривен уже было перечислено нашими соотечественниками на счета мошенников в качестве «уплаты государственного сбора» за «выигранный по акции автомобиль». К сожалению, как правило, никакого автомобиля нет. Впрочем, как и акции.

А есть сайт-фальшивка от имени несуществующего автосалона, проводящего розыгрыш. Обычно преступники указывают на сайте реквизиты реальных салонов, официальных представителей автопрома или сервисов электронных платежей. Видя реальные реквизиты, «победитель» акции успокаивается и верит, что стал счастливым обладателем автомобиля. Остается перевести деньги (налог, сбор, оговоренный 1% стоимости и т.п.) на указанный счет. Деньги получает преступник.

Началась атака на «простые» пароли

Вначале сентября были зафиксированы новые атаки на личные кабинеты и учетные записи клиентов банков и электронных сервисов. Взламывали кабинеты с простыми логинами и паролями. С точки зрения кибербезопасности, логин не должен напоминать или каким-либо образом повторять пароль. Нельзя ставить в логине и пароле цифры, соответствующие году или дате рождения клиента. Опасно использовать всем известные наборы цифр (например, простое перечисление 123456 и т.д.).

Интернет-банкинг может быть удобным и безопасным, если клиент будет ответственно подходить к защите своей личной информации. Выбирайте сложные пароли, пользуйтесь лишь проверенными электронными сервисами, избегайте ситуаций, когда следует сообщать свой PIN-код. Помните, что банковские сотрудники никогда не спрашивают PIN-коды клиентов.

Наиболее защищенный пароль содержит в себе и буквы и цифры (в количестве не менее восьми).

Sms-ки о «заблокировании» вашей карты врут!

Новый деловой год начался с того, что люди стали массово получать странные сообщения на телефоны операторов «МТС», «Киевстар» и «Лайф». Содержание sms было следующим «Ваша карта заблокирована. Перезвоните в банк (указывалось название банка, — Ред.) по телефону (указывался «посторонний» номер телефона, — Ред.).

Если пользователь действительно клиент такого банка, он, скорее всего, как-то реагирует на сообщение. Чаще всего — звонит. Уже в телефонном режиме мошенники стараются убедить держателя карты в том, что ему необходимо сейчас же сообщить свои карточные данные, в том числе PIN-код. Но настоящий банковский работник не имеет права знать секретный код клиента!

Если вы получили похожее sms-сообщение, перезвоните в банк-эмитент вашей карты, но по его официальному номеру, то есть тому, который указан на сайте банка или на вашей карте. Не звоните по номеру, указанному в sms!

Новые сайт-фальшивки, которые имитируют сайты «Укрпочты» и «Портмоне»

В этом месяце обнаружены новые фишинговые сайты, чья цель — заставить клиента указать данные своей карты. Затем эти данные используются мошенниками для кражи денег с банковских счетов клиентов.

В один день, пятого сентября, сотрудники Ассоциации ЕМА обнаружили сразу два фишинговых сайта. Первый http://www.pochta1.eu пытался «казаться» сайтом «Укрпочты» и предлагал доверчивым клиентам работу — клеить конверты на дому. Поскольку такой вид занятости действительно существует, у людей не возникало больших сомнений. Но для «получения задания» следовало указать свои карточные данные. Сейчас проводятся мероприятия по закрытию сайта-обманки.

Еще один фишинговый сайт http://pirtmone.info/ имитировал дизайн сайта «Портмоне» — по переводу денег с карты на карту через Интернет. Выманивая карточные данные, мошенники затем использовали их в своих преступных целях. Кстати, это уже 16 обманный сайт а-ля «Портмоне» с начала текущего года. Благодаря усилиям Ассоциации ЕМА, фишинговый сайт уже закрыт.