Топ-5 вопросов о мошенничестве с платежными картами в 2017 году

Более 340 миллионов гривен – сумма ущерба от мошенничества с банковскими картами в Украине в прошедшем году. Увы, большая часть этих денег попала в карман преступников, в том числе, «благодаря» неосторожности жертвы. Если вы хотите сохранить ваши деньги, помните: в большинстве случаев жертва невольно «помогает» мошеннику обокрасть ее. Например, сообщает конфиденциальные данные своей карты, пользуется непроверенными онлайн-сервисами, верит в возможность сказочного выигрыша в несуществующей акции…

Столкнуться с мошенничеством можно в Интернете и при использовании банкомата, научились преступники и взламывать смартфоны. А чаще всего злоумышленники стараются обмануть своих жертв по телефону.

Отвечаем на пять наиболее значимых вопросов о мошенничестве с банковскими картами.

«Два года назад жертвой мошенничества становился, по подсчетам межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», каждый двести двадцатый соотечественник, – комментирует руководитель Украинской межбанковской ассоциации членов платежных систем EMA Александр Карпов. – В 2016 году этот показатель ухудшился: сумма ущерба от мошенничества выросла в четыре раза (почти до 340 миллионов гривен), а жертвой преступников стал каждый восьмидесятый житель Украины. Если тенденция сохранится, то в конце текущего года каждый тридцатый гражданин нашей страны уже может в той или иной мере пострадать от мошенничества с платежными инструментами».

1. Как обманывают мошенники по телефону

• Мошенники связываются со своей жертвой по телефону, чтобы узнать конфиденциальные данные ее карты: звонят, либо пишут смс с такой темой, что жертва перезванивает сама (например, сообщают о блокировке ее банковской карты или о надбавке к пенсии). В личном телефонном разговоре мошенник постарается убедить жертву сообщить данные ее карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, а также пароль из смс от банка). Преступник будет говорить, что данные карты нужны для разблокировки карты, зачисления платежа/надбавки на карту и т.д. При этом мошенник может притвориться сотрудников банка, правоохранителем, сотрудником Пенсионного фонда или любой другой организации или компании.
• Мошенники высылают жертве смс о выигрыше в несуществующей акции (автомобиля, квартиры, денег). Специально «под акцию» мошенники создают сайт. Указанные на нем номера телефонов колл-центра – на самом деле, номера преступников. Главная цель мошенников – убедить жертву перевести им деньги (для этого жертве говорят, что для получения выигрыша нужно заплатить государственный налог на получение приза, заплатить за полис КАСКО, либо за доставку выигранного автомобиля и т.д.).
• Мошенник по телефону убеждает жертву отправиться к банкомату, чтобы там она могла «получить деньги» на свою карту. Злоумышленник руководит действиями жертвы, обманом убеждая, что та переводит деньги с чужой карты на свою. Тогда как, на самом деле, жертва осуществляет перевод со своей карты на чужую. Мошенник может притвориться кем-угодно: сотрудником Пенсионного фонда или банка, покупателем товара, который жертва выставила на продажу в Интернет и т.п.

Как выяснили правоохранители, большая часть мошеннических звонков поступает… с мест лишения свободы (в том числе, колоний на временно оккупированных территориях). По закону, заключенные имеют право совершать звонки с мобильных телефонов. Кроме того, у них могут быть сообщники.

2. Как обманывают мошенники в Интернет

«Мошенники играют на интересе к чему-то, что можно купить дешевле», – говорит Александр Карпов. Руководитель ЕМА отмечает, что «тренд» в Интернет-мошенничестве 2017 года – это рост количества фишинговых сервисов денежных переводов, которые позволяют преступникам в режиме реального времени подменять суммы переводов и номера карты получателей денежных средств.  

• Преступники создают фишинговые сайты, которые маскируются под онлайн-сервисы для пополнения мобильного телефона и/или денежных переводов. Жертва вводит в платежной форме такого сайта конфиденциальные данные своей карты, которые оказываются у преступников. Злоумышленники попытаются снять деньги с карты жертвы путем совершения денежных переводов с нее. В другом случае мошенническая программа подменит данные карты получателя денег (в некоторых случаях программа может подменить и сумму перевода). Деньги будут моментально списаны с карты отправителя – и уйдут на карту мошенника, чей номер программа подставит.
• Злоумышленники используют платную рекламу, чтобы повысить рейтинг своих сайтов (и те оказались первыми в поисковой выдаче Google и Yandex после введения запроса «пополнить мобильный» или «перевести на карту»). Кроме того, фишинговые мошенники привлекают внимание жертв нереально выгодными условиями: «пополнение без комиссии», «бесплатный перевод с карты на карту» и т.д.

3. Как преступники «взламывают» компьютеры и смартфоны

Преступники рассылают вредоносное программное обеспечение, которое зашифровывает данные на компьютере или телефоне. Вирусы приходят в виде ссылок или документов на электронную почту пользователя. Часто такие письма «замаскированы» под письма государственных служб или банков, под акции или предложения о скидках. Как только пользователь открыл опасный документ или перешел по ссылке, на его устройстве запускается процесс шифрования данных. В конце пользователь получает сообщение (обычно в виде текстового документа-заставки на экране), что расшифровать данные можно, уплатив «выкуп» мошенникам. Однако уплата выкупа ничего не дает – это обычное вымогательство!

Европейская полиция совместно с другими правоохранительными организациями, а также с ведущими IT-компаниями мира создала страницу проекта «No More Ransome» («Нет – вымогательству!»), на которой уже представлено 40 ключей для расшифровки данных после мошеннической атаки. С апреля запущена и страница проекта на украинском языке.

4. Какие самые популярные в Украине преступления с банкоматами

Лидирует кэш-треппинг, отмечает руководитель ЕМА Александр Карпов. При таком виде мошенничества преступники устанавливают в отверстие для выдачи наличных металлическую планку с двусторонним скотчем. Когда банкомат отсчитывает и выдает деньги, купюры приклеиваются к скотчу, а планка не позволяет банкнотам выйти наружу. Пользователь получает смс о снятии средств, однако денег нет. В такой ситуации не следует отходить от банкомата, а нужно проверить отверстие для выдачи наличных – мошенническую планку обычно несложно оторвать. Нужно обязательно сообщить в банк о происшедшем (если не удалось снять планку, наличных нет, а сбоя в работе банкомата не было и пришло смс о снятии денег с карты – не отходите от банкомата и немедленно звоните в банк!). Номер банка есть на банкомате. Можно позвонить в банк по номеру, указанному на карте.

Второй популярный вид мошенничества с банкоматами – скимминг. Преступники устанавливают оборудование в районе картоприемника, чтобы копировать данные с магнитной полосы карты. Затем мошенники создают дубликат карты, но для доступа им нужно знать ПИН-код. Именно потому одновременно с установкой оборудования в картоприемник преступники устанавливают и миниатюрную камеру где-то на банкомате. Камера записывает процесс введения ПИН-кода. Чтобы не стать жертвой такого мошенничества, следует всегда прикрывать клавиатуру во время введения ПИН.

5. Как защититься от мошенничества

Если вы платите в Интернет:

• Используйте проверенные вами сайты или те, на которые даны ссылки на официальной странице вашего банка. Не пользуйтесь услугами неизвестных, новых сервисов, о которых нет информации и отзывов в Интернет.
• Убедитесь, что выбранный вами сервис надежен. Надежный отечественный сервис обычно зарегистрирован на домене  .ua (регистрация на таком домене требует специальной проверки и разрешений, чем мошенники не занимаются). Сайт сервиса должен быть зарегистрирован сроком более, чем на год (воспользуйтесь услугой WHOIS: в адресной строке браузера введите «whois.com whois название сайта», посмотрите на пункты «created» и «expires»). Кроме того, в текстах фишингового сайта часто бывают ошибки и неточности, а адресная строка одинаковая для всех страниц.
• Проверьте, не включен ли выбранный вами сайт в Черный список мошеннических сайтов от Ассоциации ЕМА.
• Не верьте обещаниям легких денег, крупных выигрышей в акциях, о которых раньше не слышали. Не пользуйтесь непроверенными сервисами, которые привлекают клиентов бесплатными услугами!

Если вам позвонили («из банка», «из полиции», «покупатель товара» и т.д.):

• Не сообщайте по телефону ничего, кроме номера карты. Помните, что для получения денег вашу карту отправителю достаточно сообщить ТОЛЬКО ее номер.
• Помните, что ни один сотрудник банка, полиции, другой организации или компании, не имеет права спрашивать вас о конфиденциальных данных вашей карты (сроке действия, трехзначном коде безопасности с обратной стороны карты или коде CVV2/CVC2, пароле из смс от банка). Для разблокировки карты, проверки карты, начисления платежа на вашу карту эти данные не нужны. Ими может интересоваться только мошенник!
• Как только звонящий под любым благовидным предлогом спрашивает вас о конфиденциальных данных вашей карты – прекращайте разговор! Перезвоните в банк по официальному номеру (есть на карте или на сайте банка) и убедитесь, что с вашей картой все в порядке.

Если вам пришло письмо или смс с неизвестного адреса:

• Не открывайте писем от неизвестных адресатов. Если адрес кажется вам «знакомым» – сначала убедитесь в этом!
• Не переходите по ссылкам, не загружайте файлы, полученные в письмах от незнакомых отправителей. Мошенник может притвориться налоговой службой или магазином, проводящим акции!
• Если вы запустили на вашем устройство процесс шифрования данных, немедленно прервите доступ в Интернет. В таком случае, есть шанс спасти хотя бы часть данных.
• Не платите выкуп вымогателям, которые рассылают вредоносные программы и зашифровывают файлы! Мошенники возьмут «выкуп», но данные не расшифруют. Воспользуйтесь инструментами для расшифровки в проекте Европола «No More Ransome».

Если вы используете банкомат:

• Всегда прикрывайте клавиатуру во время введения ПИН-кода к карте (не только в банкомате, но и при оплате картой в магазине через POS-терминал!).
• Не отходите от банкомата, если он не выдал вам деньги. Позвоните в банк и убедитесь, что в работе банкомата не было сбоя. Следуйте рекомендациям сотрудника банка.

Будьте бдительны – сохраните ваши деньги! Если вы стали жертвой мошенников – обратитесь в киберполицию (заявление на сайте департамента киберполиции можно оставить в любое время суток). Если вы обнаружили фишинговый сайт, сообщите о происшедшем на сайте Ассоциации ЕМА.