Основные угрозы платежного мошенничества в Украине (ВИДЕО)
5 апреля в Днепре состоялся пресс-брифинг, посвященный теме платежного мошенничества. Ассоциация ЕМА приняла участие в экспертном обсуждении развития мошенничества в Украине. Наиболее «эффективной» остается социальная инженерия. В группе риска – люди старше 55 лет. Немалые убытки несут и юридические лица – сумма одной мошеннической транзакции может составлять до трех миллионов гривен.
Пресс-брифинг «Статистика и тенденции платежного мошенничества в 2016 году. Меры противодействия киберпреступлениям в Украине» объединил представителей банков Приднепровского региона, патрульной полиции Днепропетровской и Черкасской областей и подразделений киберполиции Днепропетровской, Черкасской, Запорожской и Кировоградской областей. Как показывает международная практика (например, сотрудничество в проекте No More Ransome, а также борьба с вербовкой дропов в инициативе от Европейского центра по борьбе с киберпреступностью ЕММА), только совместными усилиями удается более действенно бороться с киберпреступностью.
Ассоциация ЕМА предоставила статистику по кибермошенничеству за 2016 год, а также выделила основные тенденции развития этой сферы преступности. Кроме того, проведенные специалистами ЕМА и компании Gemius социальные исследования (в октябре-ноябре 2016 года) позволили сделать основные выводы относительно осведомленности украинских граждан об угрозах и ловушках кибермошенничества.
Журналисты «11 канала» подготовили новостной сюжет по итогам брифинга:
Как подчеркивает заместитель начальника приднепровского управления по борьбе с киберпреступностью Андрей Аверьянов, злоумышленники взламывают или похищают электронные ключи и переводят деньги со счетов компаний и предприятий.
Между тем, основная «мишень» платежных мошенников – это обычные люди, которые в ситуации форс-мажора теряют бдительность и осторожность, тем или иным способом передавая мошенникам конфиденциальные данные своих платежных карт.
Выводы экспертов: наиболее распространенные виды мошенничества
Как показывает практика, мошенники применяют не только технические, но и психологические уловки, чтобы воздействовать на свою жертву. Резюмируя данные по основным видам мошенничества с платежными инструментами в Украине в 2016 году, выделяют несколько наиболее распространенных схем обмана:
- Вишинг – мошенничество по телефону.
Держателю карты звонят (или пишут смс) и под разными предлогами склонят сообщить данные его карты. Чаще всего мошенники используют так называемые тревожные (заблокирована карта, подозрительные операции по карте, нужна срочная перерегистрация карты и т.п.) или радостные (получение надбавки к пенсии, денежного приза или выигрыша по акции, платежа или перевода) темы звонков или смс. Подобное известие обычно вызывает у жертвы мошенника бурю эмоций – отрицательных или положительных. Под влиянием эмоций держатель карты становится неосторожным и часто (в 75% случаев) сообщает мошеннику те данные карты, которые говорить нельзя никому и никогда. Это срок действия карты, трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2) и пароли из смс от банка. Мошенник, соответственно, получает ключ доступа к карте жертвы и переводит с нее деньги на свой счет.
Кроме того, злоумышленник может найти повод отправить держателя карты к банкомату (для «принятия платежа» или «получения надбавки», «приза» или «материальной помощи», либо для «регистрации карты»). Преступник будет убеждать жертву, что она может через банкомат осуществить перевод с чужой карты на свою, но, на самом деле, сделать это невозможно. Банкомат позволяет осуществить перевод только с собственной карты на чужую.
Мошенник может представиться банковским сотрудником, работником Пенсионного фонда, полиции или СБУ, покупателем товара, который жертва выставила на продажу, представителем благотворительного фонда или компании, проводящей акцию. Цель злоумышленника – заставить жертву сообщить конфиденциальные данные своей карты или (в случаях с подведением к банкомату) – обманом заставить осуществить денежный перевод с карты жертвы на карту мошенника.
Чаще всего жертвами телефонных преступников становятся люди старше 55 лет. Женщины более часто (13% опрошенных), чем мужчины (10% опрошенных), лично сталкиваются с мошенничеством и поддаются на уловки телефонным преступников.
- Фишинг – мошенничество на сайтах, в том числе, на веб-ресурсах, маскирующихся под сервисы для онлайн-платежей. Такие веб-ресуры предлагают несуществующие услуги. Цель фишингового сайта – получить конфиденциальные данные карты пользователя и украсть с этой карты деньги.
Держатель карты вводит конфиденциальные данные своей карты в платежной форме сайта, которые затем попадают к мошенникам. Чаще всего фишинговый сайт сообщает пользователю, что операция (пополнение мобильного или денежный перевод на карту) оказалась неуспешной. Впоследствии конфиденциальные данные карты, оставленные пользователем на сайте, используются мошенниками.
Некоторые фишинговые сайты, которые имитируют сервисы денежных переводов, работают по схеме подмены номера карты получателя. Мошенническая транзакция осуществляется в реальном времени: пользователь вводит данные своей карты и карты получателя, затем специальная программа подменяет номер карты получателя, в то время как сам платеж фактические осуществляется на легитимном платежном ресурсе.
Фишинговый сайт может определить сам пользователь – в большинстве случаев для этого требуется лишь несколько минут.
Также проверить веб-ресурс можно в Черном списке мошеннических сайтов от ЕМА. Список обновляется ежедневно.
- Банкоматное мошенничество – размещение мошеннического оборудования на банкоматах. Скимминг – вид банкоматного мошенничества, при котором устройство преступников устанавливается в картоприемник. Устройство копирует данные с магнитной полосы карты, а миниатюрная камена записывает процесс введения ПИН-кода к карте. В итоге, преступники получают данные для изготовления поддельной карты и снятия с нее денег.
Всегда прикрывайте клавиатуру во время введения ПИН-кода к карте! Преступники не смогут украсть данные с карты, если не будут знать код доступа к ней.
При кеш-треппинге злоумышленники устанавливают оборудование в отверстие для выдачи наличных (это планка с двусторонним скотчем, к которому приклеиваются купюры). Пользователь видит сообщение о выдаче наличных, получает смс от банка о снятии средств, но не получает денег, которые банкомат не выдает. В этом случае первое, что следует сделать клиенту – самостоятельно проверить отверстие для выдачи наличных. Постороннюю планку можно снять без особых усилий. Кроме того, следует позвонить в банк и сообщить о происшедшем. Если в работе банкомата не было сбоя, речь идет о мошенничестве. А вот отходить от банкомата нельзя – в противном случае к нему подойдет мошенник и заберет деньги, которые «застряли» в отверстии для выдачи наличных!
- Аферы, «авторозыгрыши» и другие виды мошенничества.
Мошенники идут на различные хитрости, чтобы обманывать держателей карт. Например, мошенник может позвонить от имени родственника жертвы и сообщить, что с родным человеком приключилась беда, срочно нужны деньги и т.д.
«Нередко злоумышленники звонят якобы под видом полицейского, сообщают, что возникли проблемы с родными или близкими (попал в ДТП, к примеру, и нужны деньги, чтобы спасти его от наказания. – Ред.), – комментирует руководитель Форуму безопасности ЕМА Олеся Данильченко. – Таким образом стимулируют держателей платежных карт совершать переводы (на счет мошенника. – Ред.)».
Чрезвычайно популярны в Украине фальшивые «розыгрыши автомобилей». Жертва получает смс о том, что победила в некой акции, о которой даже не слышала. Обычно мошенники создают сайт, довольно убедительно имитирующий сайт акции, указывают там координаты компании-спонсора и телефонные номера «горячей линии». Однако в поддельном «колл-центре» трубку снимает мошенник, который обманом убеждает жертву выплатить налог за получение приза, дает номер счета в банке. По статистике, поверившие мошенникам люди выплачивают от 5 тысяч гривен и больше.
По данным ЕМА, в 2016 году от действий платежных мошенников пострадал каждый восьмидесятый украинец. Будьте бдительны!
