Плати безопасно

Делаете покупки и платежи в Интернет? Киберпреступники создают поддельные сервисы, которые предлагают несуществующие услуги. Оплата банковской картой через Интернет может быть простой, быстрой и безопасной, если придерживаться нескольких правил.

Тема месяца: Внимание! Мошеннические сайты!

Преступники в интернете становятся все наглее, а их уловки – все хитрее! Они беззастенчиво создают сайты-подделки и воруют наши деньги. Как уберечь свои сбережения и научиться отличать «настоящий» сайт от поддельного, мы рассказывали в мае.

Что же мы сделали?

А чтобы вам не было скучно и лучше запоминалось мы придумывали разные плакаты и ролики, размещали аналитические материалы в наших группах в Facebook и VK.

Наши результаты

В мае 2017 года c нашими постами ознакомилось 149294 пользователей Facebook и 55921 пользователей VК. Видимо, тема актуальна, не правда ли?

Берите, пользуйтесь!

На этой странице мы собрали наши майские посты о фишинговых сайтах. Все материалы, которые мы подготовили, вы можете использовать без согласования с нами, в том числе и изображения. Самое главное для нас – ваша финансовая безопасность и хорошее настроение! До новых встреч!

ПОДРОБНЕЕ

Реализация

В социальных сетях Facebook и ВКонтакте мы разместили публикации, где просто и понятно рассказали о том, как распознать мошенничество и уберечь средства на своей платежной карте от телефонных жуликов.

Результат

В марте 2017 года с информацией на тему телефонного мошенничества ознакомилось 166 103 пользователя сети Facebook и 212 630 пользователей сети ВКонтакте.

Что вам может пригодиться?

Мы собрали все публикации на этой странице, чтобы вам было удобнее проследить за ходом кампании и посмотреть на то, как обычные люди реагировали на эту важную, и для многих новую, информацию.

Все материалы, опубликованные на сайте Ассоциации ЕМА и наших соцсетях, в том числе и изображения, можно использовать без согласования с нами. До новых встреч!

ПОДРОБНЕЕ

Мошенники уже реже обворовывают украинцев в банкоматах, но риск стать жертвой кеш-треппинга все еще высокий.      

Регулярно банкоматами пользуются больше 55% украинцев, время от времени – около 27%. А значит, едва ли не каждый житель страны, у которого есть платежная карта, может стать жертвой банкоматных преступников.

По данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в последние годы в Украине наиболее распространен такой вид банкоматного мошенничества, как кеш-треппинг («захват налички»).

Злоумышленники воруют деньги в банкомате, перехватывая купюры во время их выдачи клиенту.

Вы подходите к банкомату, вставляете карточку, вводите все необходимые данные и слышите, как банкомат отсчитывает купюры. Но деньги в отверстии для выдачи банкнот не появляются. Вы думаете, что либо банкомат сломался, либо в нем закончились деньги, либо случился технический сбой во время операции. Забираете карточку и идете снимать наличку в другом месте. Сразу после вас к банкомату подходит мошенник и буквально за считанные секунды снимает планку на отверстии для выдачи купюр, а там… Да, приклеившиеся к скотчу ваши деньги! Вот такое нехитрое приспособление под названием кеш-треппинговая накладка – металлическая планка + двусторонний скотч, к которому прилипают купюры. Причем визуально мошенническую планку, установленную на отверстии для выдачи купюр, без внимательного осмотра не отличить от родной металлической «шторки» банкомата, которая поднимается, когда банкомат выдает наличные. Обычно преступники маскируют планки для кеш-треппинга под дизайн банкомата.  

 

 

По статистике, средняя сумма убытков для украинца в результате одной такой мошеннической атаки составляет 1500 гривен – немаленькая сумма! По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, в 2016 году в банкоматах Украины обнаружили 830 кеш-треппинговых накладок. Хорошая новость – в 2017-м случаев кеш-треппинга стало на порядок меньше: если в первом полугодии 2016-го было зафиксировано 468 случаев, то в первом полугодии 2017-го – только 66. Такое заметное снижение (в восемь раз!) – результат, во-первых, установки банками на все большее количество банкоматов специальных анти-кеш-треппинговых накладок, а, во-вторых, масштабной информационной кампании против банкоматного мошенничества, проводимой Ассоциацией ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card.

Впрочем, риск потерять деньги во время снятия налички в банкомате все еще довольно высок. Особенно если учесть, что 34% украинцев до сих пор не считают, что рискуют, когда отходят от банкомата, не выяснив, почему же он не выдал наличку (данные второй, весенней, волны социологического исследования gemiusAdHoc, которое проводится Ассоциацией ЕМА и компанией Gemius Украина в рамках Программы Safe Card).

Как распознать, что вас пытаются обокрасть в банкомате?

Главные признаки кеш-треппинга:

  • банкомат не выдал наличку, хотя на экране появлялось сообщение о том, что операция прошла успешно. При этом банкомат работает нормально и все другие операции выполняет успешно – вот только не выдает купюры (при этом может быть слышно, как банкомат отсчитал наличные и на экране появилось сообщение о том, что купюры не забраны).
  • вы не получили свои деньги, однако на мобильный пришла смс-ка о списании суммы со счета (если подключена функция СМС-информирования обо всех операциях по карте. Если у вас до сих пор еще не активирована эта функция, подключите ее немедленно – чтобы всегда быть в курсе, что происходит с вашей картой. Активируйте СМС-информирование не только об успешных, но и о неуспешных операциях).
  • при внимательном изучении отверстия для выдачи денег вы заметили, что «планка-шторка» – не родная деталь банкомата: она не «плотно» установлена или отличается от «сплошной» конструкции банкомата. Если потянуть, планка легко оторвется, и, возможно, вы даже увидите захваченные купюры. К слову, прежде чем совершать операцию следует сравнить отверстие для выдачи денег с изображением на экранной заставке банкомата (где изображено, как на самом деле должна выглядеть каждая из деталей банкомата). Специалисты рекомендуют использовать банкоматы, оснащенные специальными анти-кеш-треппинговыми заслонками, которые препятствуют установке мошенниками ловушек на отверстие для выдачи наличных.

Что делать, если банкомат не выдал банкноты?

  • Главное – пока, не разберетесь, почему вы не получили деньги, не отходите от банкомата! Иногда люди отходят в сторонку, чтобы подумать, что делать, или позвонить в банк, – нет, не отходим даже на несколько метров! Преступник только этого и ждет!
  • Убедиться в том, что банкомат работает нормально, можно, если позвонить по номеру, указанному на банкомате, в банк, который его обслуживает. Если произошел технический сбой, сотрудники банка подтвердят это. Если же технический сбой не зафиксирован, вероятней всего это мошенники! Дальше следуйте инструкциям банковского сотрудника.
  • Следует попробовать самостоятельно проверить планку на отверстии для выдачи денег. Мошенническое устройство крепится так, чтобы преступник мог легко и быстро снять его и забрать деньги, – как правило, такие накладки установлены недостаточно «плотно» и могут визуально отличаться. В случае наличия каких-либо признаков посторонних объектов (планки, липкой ленты), необходимо немедленно сообщить об этом в банк, номер телефона которого указан на банкомате, и следовать рекомендациям сотрудника банка. Также следует заявить об инциденте в полицию. Это можно сделать круглосуточно на сайте киберполиции в разделе «Зворотній зв’язок».

Стоит помнить, что чаще всего кеш-треппинговые устройства мошенники устанавливают на банкоматы, которыми пользуется больше всего людей: возле офисных центров, ТРЦ, супермаркетов, на оживленных улицах, возле остановок общественного транспорта. Особенно активны преступники в праздничные дни, выходные и дни выдачи зарплаты.

 

ПОДРОБНЕЕ

Впервые в Украине было зафиксировано мошенническое приложение для мобильных устройств. Под прикрытием универсального приложения для мобильного банкинга проводилась кража конфиденциальных данных платежных карт и даже паролей из банковских смс. Преступники разместили свое приложение в магазине Google Play и продвигали при помощи рекламы. Так что жертвой мог стать любой пользователь. Таким образом, всего за тринадцать дней существования приложения, заражено оказалось более шести тысяч мобильных устройств…

Как работало fraud-приложение для смартфона

Скачать приложение мог любой пользователь мобильного устройства с ОС Android в магазине Google Play.

Преступники постарались придать своему «творению» максимально убедительный вид:

  • Мошенники выбрали максимально привлекательное и вместе с тем нейтральное название «Универсальный банкинг». Подразумевалось, что приложение объединит в себе функционалы «банкингов» наиболее крупных украинских банков («ПриватБанк», «Ощадбанк», «ОТП-Банк», «Альфа-Банк», «Раффайзен Банк Аваль»), между которыми легко можно будет переключаться.  Даже функционал «Приват24» якобы был частью приложения.
  • Приложение «предлагало» ряд самых популярных опций мобильного банкинга: просмотр баланса, блокировка карты, конвертация валюты, денежные переводы с карты на карту (в том числе, по номеру телефона), электронные платежи (в том числе, оплата коммуналки, налогов и другие регулярные и разовые платежи), оплата покупок смартфоном (при условии подключения к Android Pay).

А что на самом деле?

На самом деле, при установке приложение получало доступ к информации в смс-ках (пользователь предоставлял такой доступ “собственноручно” — когда давал на это разрешение при установке приложения), то есть – могло воровать уникальные банковские пароли и коды Verified by Visa и MasterCard Secure Code. Кроме того, клиент должен был пройти регистрацию, самостоятельно указав конфиденциальные данные своих карт (кроме номера карты, срок ее действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2), а также логин и пароль к своему Интернет-банкингу.

Как выявили преступную разработку

По данным Ассоциации ЕМА, приложение было выявлено поздно вечером 16 февраля благодаря бдительности сотрудников «Ощадбанка» . В тот же день информация о новой мошеннической ловушке появилась в системе межбанковского обмена информацией «Exchange-online» и начала распространяться по другим информационным каналам, включая социальные сети и СМИ, чтобы финансовые учреждения были начеку и предупреждали своих клиентов.

19 февраля при участии экспертов компании по информационной безопасности CyS Centrum и аналитиков специализированного структурного подразделения Госцентра киберзащиты CERT-UA  мошенническое приложение удалили с Google Play.

Увы, но эту «подделку под банкинг» обнаружили и на других веб-платформах, с которых его могли устанавливать жертвы:

  • http://www.ninestore.ru/android-apps/gvrn-usigroshi-tit/
  • https://ru.downloadatoz.com/gvrn-usigroshi-tit/gvrn.usigroshi.tit/
  • https://androidappsapk.co/download/gvrn.usigroshi.tit/2cf3adce8c41bb3b58f4068bb4526f09https://www.androidapkdescargar.com/gvrn-usigroshi-tit/gvrn.usigroshi.tit/
  • https://apkplz.com/android-apps/gvrn-usigroshi-tit-apk-download
  • https://www.allfreeapk.com/gvrn-usigroshi-tit,14888382/
  • http://apk-dl.com/Універсальний-мобільний-Банкінг/gvrn.usigroshi.tit/
  • https://www.apkherunterladen.com/gvrn-usigroshi-tit/gvrn.usigroshi.tit/

Специалистами CyS Centrum был произведен анализ приложения и в сотрудничестве с иностранными партнерами были получены скомпрометированные данные пользователей, украденные мошенниками. Переписка мошенников, которые пытались использовать украденные данные, также стали доступны для анализа.

переписка мошенников cys centrum

В сотрудничестве со специалистами Ассоциации ЕМА вся скомпрометированная информация клиентов была передана в банки для принятия мер по сохранности средств на счетах.

Итоги появления первого мошеннического мобильного приложения в Украине

Мобильное приложение, имитирующее «банкинг», было размещено в Google Play 7 февраля. Оно просуществовало тринадцать дней. Было изъято из онлайн-магазина вечером 19 февраля, однако еще до середины 20 февраля (по данным CyS Centrum) продолжалась компрометация данных пользователей, которые успели установить «ловушку» на свой смартфон.

Почему потребовалось целых 13 дней, чтобы найти и закрыть приложение?

Здесь, в первую очередь, сработала нехватка опыта и информированности граждан. В Украине такое приложение выявлено впервые, да и в мире с подобным знакомы еще мало. Раньше карточные данные воровали при помощи фишинговых сайтов, однако количество пользователей Интернетом с мобильных устройств уже превысило число тех, кто заходит в Сеть с компьютера (по данным ирландского сервиса StatCounter, заходы с мобильных составили около 52% в январе текущего года). Если аудитория Интернета становится все более мобильной, то и мошенники все в большей степени начинают ориентироваться на нее.

Люди, обнаруживая подозрительное приложение, не сообщили об этом в банки. Даже те, кто установил приложение и потерял деньги не рассказал банку где оставил карточные данные.

Сразу после обнаружения были приложены все усилия государственных и частных организаций по борьбе с киберпреступностью в Украине, чтобы как можно быстрее ликвидировать угрозу.

Как мошенническое приложение вообще могло попасть на Google Play?

Приложение не содержало вирусы и использовало стандартные функции мобильных приложений. Тот же доступ к смс пользователя использует Viber, Skype и другие легальные мессенджеры. Поэтому проверка Google Play перед размещением приложения ничего подозрительного не обнаружила. Разрешение на чтение смс-сообщений давал сам пользователь при установке приложения.

Мобильное приложение продвигалось с помощью рекламы (например, в CleanMaster).

Скриншоты описания мошеннического приложения были взяты со страниц официальных приложений мобильного банкинга (в том числе, «ОТП-банка», «Ощадбанка»).

Получается, что у Google Play не было причин не доверять новому продукту. Справедливости ради стоит отметить, что сейчас в Европе «расцвет» мошеннических мобильных приложений, которые пользователи также скачивают через общедоступные онлайн-магазины. Онлайн-платформы не успевают отслеживать новые «разработки» преступников для маскировки мошеннических действий. Обычно удаление «подделок» происходит после первых жалоб пострадавших. Преступники оказываются на шаг впереди…

Много ли пострадало людей?

За тринадцать дней существования «Универсального банкинга»:

  • Мошенническое приложение установили на 6566 устройств;
  • Преступники получили доступ к конфиденциальным реквизитам 1270 карт (в целом, было зарегистрирован 2016 карт, но некоторые пытались провести регистрацию карт повторно);
  • Злодеи раскрыли 5486 паролей пользователей;
  • В распоряжение мошенников попали реквизиты карт семнадцати банков (шесть банков оказались иностранными).

По переданной ЕМА в банки информации, все карты, попавшие в ловушку, были заблокированы.

Однако Киберполиция Украины допускает, что могут обнаружиться и другие пострадавшие от приложения «Универсальный банкинг». Если вы пострадали от мошеннического приложения – напишите по электронному адресу alexandr.taran@cybercrime.gov.ua.

Этот первый случай создания мошеннического приложения, очевидно, сигнализирует о новой тенденции кибермошенничества в Украине. Отныне требуется проводить мониторинг не только фишинговых сайтов, но и приложений для мобильных устройств.

Можно ли было распознать признаки мошенничества в смартфоне?

На самом деле, да. Этому помешала только низкая осведомленность клиентов. Первый случай мошенничества от «Универсального банкинга» был еще 13 февраля, но пострадавшие не сообщили банку, где именно оставили карточные данные.

Перед установкой приложения пользователя должно было насторожить зачем приложению для доступа к Интернет-банку нужно еще и получать доступ к смс.

И конечно же, пользователя должно было насторожить, одно только требование сохранить в приложении конфиденциальные данные своей карты. Ведь, по сути, если приложение получает такие данные, то способно их куда-то передавать…

Фото взято со страницы сайта компании CyS Centrum:

универсальный банкинг кибермошенничество приложение смартфон Cys

К примеру, для регистрации в функционале «Приват24» указывать конфиденциальные реквизиты своей карты не нужно. Почему? Потому что у банка есть все необходимые данные, чтобы через свой мобильный функционал разрешать проведение тех или иных операций с картой. От пользователя требуется только номер карты (или другой идентификатор, как мобильный номер финансового телефона) и пароль.

Учитывая, что в описании «Универсального банкинга» речь шла о простом «переключении между аккаунтами» в различных банкингах (пяти указанных банков), то логично ожидать, что в каждом банкинге уже есть все необходимые данные по карте, чтобы пользователю достаточно было «переключиться» и совершать операции. Повторная регистрация с указанием конфиденциальных реквизитов карт не просто выглядит подозрительно, а выглядит как настоящая ловушка!

Нельзя не обратить внимание на то, что в приложении есть грамматические и стилистические ошибки.

Помните одни из признаков фишинговых сайтов? Мошенники могут оказаться неплохими программистами, но они редко привлекают к разработке профессиональных филологов. В то время как легальные компании-разработчики наполняют страницы своих сайтов (и приложений) грамотным контентом.

Как не стать жертвой мобильного приложения от мошенников

  1. Будьте внимательны к тому, какие мобильные приложения вы скачиваете. Не предоставляйте конфиденциальные реквизиты своей карты во время регистрации в приложении! Перед установкой проверяйте кто является разработчиком приложения, есть ли у него другие приложения, как долго они существуют и сколько раз они были скачаны. Скачивайте официальные приложения с официальных страниц своих банков.
  2. В случае обнаружения подозрительного мобильного приложения – обращайтесь в Ассоциацию ЕМА (оставьте заявление в разделе «Заявить о фишинговом сайте»). Специалисты ЕМА сотрудничают с украинскими банками (в том числе, через систему «Exchange-online», где оповещение об угрозе станет доступно большинству банков Украны, а также финансовым сервисам и другим организациям и Киберполицией Украины.
  3. Вы также можете обратиться напрямую в Киберполицию Украины. Оставить заявление на сайте подразделения можно в любое время суток.

 

ТЕМ ВРЕМЕНЕМ

«Злодейские» мобильные приложения уже «популярны» в России

Среди последних «новинок» в мире киберпреступности в Российской Федерации – мошеннические приложения. Почему это важно для Украины? Увы, все, что появляется у наших «соседей», очень быстро перемещается и к нам.

Так, было обнаружено приложение, которое имитировало мобильный банкинг от «Сбербанка России» — и воровало конфиденциальные реквизиты карт.

фишинг тенденции 2017 Россия анализ ЕМА

Еще один пример – приложение для подсчета пройденных шагов (цель приложения – «забраться» в конфиденциальную информацию на смартфоне, в том числе, копировать данные о транзакциях, совершенных через смартфон, пароли из смс и т.д.).

фишинг мобильное приложение РФ мошенники

В конце февраля Киберполиция Украины раскрыла преступную схему, два участника которой также разработали «развлекательное» приложение (в данном случае, для знакомства). Цель та же – украсть данные о транзакциях, доступ в смс.

мошенническое приложение для смартфона другвокруг украина ЕМА киберполиция

ПОДРОБНЕЕ
Платежное мошенничество: актуальная инфографика (итоги 2-го квартала 2016 года)

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.

ПОДРОБНЕЕ