Плати безопасно

На первый взгляд кажется, что «фишинг» это что-то, что связано с рыбалкой. И вы почти угадали! Только тут в роли «рыбы» выступаете вы, а рыбак — это кибер-мошенник.

На протяжении февраля мы рассказывали украинцам о том, что такое фишинговые сайты, каков принцип их работы и как можно уберечь себя и свои накопления от цепких лап мошенников.

Реализация

В социальных сетях Facebook и ВКонтакте мы разместили публикации, где просто и понятно рассказали об одной из самых распространенных форм обмана, с помощью которой мошенники ежегодно крадут миллионы гривен у наших сограждан.

Результат

В феврале 2017 года с информацией на тему фишинга ознакомилось 159 817 пользователей сети Facebook и 183 702 пользователей сети ВКонтакте.

Что вам может пригодиться?

Мы собрали все публикации на этой странице, чтобы вам было удобнее проследить за ходом кампании и посмотреть на то, как обычные люди реагировали на эту новую для них и, при этом важную, информацию. Все материалы, опубликованные на сайте Ассоциации ЕМА, в том числе и изображения, можно использовать без согласования с нами. До новых встреч!

1. Рассказали о видах фишинговых сайтов и их активности в 2016 году:

Детальнее по ссылке

2. Проиллюстрировали, что такое фишинг

Детальнее по ссылке

3. Показали, чем может быть опасно введение данных карты на непроверенных платежных сайтах

Детальнее по ссылке

4. Измерили уровень знаний украинцев о способах защиты от мошенничества с платежными картами

Детальнее по ссылке

5. Перед тем, как ввести данные своей банковской карты, настоятельно рекомендовали проверить надежность сайта

Детальнее по ссылке

6. Рассказали, как фишинговые сайты обманывают при переводе денег с карты на карту

Детальнее по ссылке

7. Объяснили, почему не стоит слепо доверять рекламе в сети Интернет

Детальнее по ссылке

8. Поделились интересными фактами о фишинговых сайтах

Детальнее по ссылке

9. Еще раз напомнили, к кому необходимо обращаться в случае столкновения с мошенничеством с применением платежной карты

Детальнее по ссылке

10. Показали, как работают фишинговые сайты, научили распознавать такие сайты и защищать от них свои сбережения

Детальнее по ссылке

ПОДРОБНЕЕ

Телефонные мошенники продолжают звонить украинцам. Чаще всего жертвами злоумышленников становятся люди старше 55 лет. Об этом – видеоролик телеканала «Киев» с комментариями специалистов Ассоциации ЕМА.

Киевлянин Андрей Бондар рассказал журналистам, как его родственница едва не стала жертвой мошенников. По словам Андрея, его теще позвонили якобы из банка. Звонивший знал имя и отчество жертвы, говорил уверенным тоном, требовательно и строго. При этом спрашивал такие вещи, которые не спросит ни один настоящий сотрудник банка – срок действия карты и трехзначный код безопасности с обратной стороны карты (код СVV2/CVC2). Причем код безопасности назвал – как это «принято» у мошенников – просто «тремя цифрами» на другой стороне карты. Конечно, мошенник не станет говорит, насколько, на самом деле, важны эти три цифры!

«Для того чтобы держатель карты мог рассчитаться в Интернете, ему нужен срок действия карты и трехзначный код безопасности с обратной стороны карты. Мошеннику этих данных тоже будет достаточно, чтобы получить доступ к карте и всем деньгам на ней», – объясняет заместитель директора Ассоциации ЕМА Алексей Красюк.

К счастью, преступникам не удалось ограбить женщину, родные вовремя успели позвонить в банк и заблокировать карту.

Но так бывает не всегда. Три четверти тех, кому мошенники позвонили, все же сообщают им конфиденциальные данные своей карты. А преступнику достаточно нескольких минут, чтобы украсть деньги со счета!

Как не стать жертвой телефонных мошенников:

  • Никогда и никому не сообщайте конфиденциальные данные своей карты (срок действия карты и трехзначный код безопасности с обратной стороны карты (код СVV2/CVC2), а также пароль из смс от банка.
  • Если вам звонят и просят сообщить данные вашей карты (под любым, даже «благовидным» предлогом – например, для «регистрации карты», или «разблокировки карты», или «начисления надбавки к пенсии» и т.п.) – это мошенник! Настоящий банковский сотрудник не будет требовать сообщить ему эти данные.
  • Для получения любого денежного перевода на карту (надбавки к пенсии, зарплаты, выигрыша по акции, предоплаты за товар, который держатель продает в Интернет) – отправителю денег достаточно знать ТОЛЬКО НОМЕР КАРТЫ. Другие данные не нужны. Если вам звонят и пытаются уверить в обратном – это мошенник!
  • Если вам звонят и отправляют к банкомату, чтобы «получить платеж» или «сделать перевод» с чужой карты на вашу – это мошенник! В банкомате можно сделать перевод только с вашей карты на чужую.
  • Установите на своей карте лимиты на расчеты в Интернете (мошенники воруют деньги с карты путем совершения с нее денежных переводов через Интернет). Даже если данные вашей карты попадут «не в те руки» — снять сумму, превышающую лимит, мошенники не смогут. А держатель карты может менять лимит в любой момент (например, чтобы сделать платеж), а затем возвращать его обратно. Изменить лимит можно, воспользовавшись услугами Интернет-банкинга или позвонив в банк.
ПОДРОБНЕЕ

Мошенники научились «перехватывать» денежные купюры на «выходе» их банкомата. Специальная планка-накладка с полоской двустороннего скотча устанавливается в области отверстия для выдачи наличных. В итоге банкноты цепляются за скотч, клиент не получает деньги, зато мошенник может из забрать. Чтобы этого не случилось – не отходите от банкомата, если он безосновательно выдал деньги!

Конечно, с работе банкомата, как и любой другой техники, бывают сбои. Однако функциональность банкомата проверяется практически ежедневно, а его работа удаленно контролируется из банка. Если произошла поломка или в банкомате нет денег – предупреждение об этом вы увидите на экране банкомата.

Однако в том случае, когда банкомат сигнализирует о нормальной работе, вы видите сообщение о выдаче наличных (и даже слышите, как машина отсчитывает наличные), но купюры не появляются из отверстия для выдачи денег – скорее всего, их что-то задержало. В большинстве случае речь идет именно о мошенничестве с банкоматом или кэш-треппинге.

Отверстие для выдачи наличных устроено таким образом, что извне доступ в банкомат прикрывает специальная планка-«шторка». Когда банкомат готов выдать наличные, «шторка» приподнимается.

Мошенническая накладка имитирует такую же «шторку». Однако в момент выдачи наличных она не поднимается, задерживая купюры, которые к тому же приклеиваются к полосе скотча.

Мошеннические накладки на отверстие для выдачи наличных легко закрепляются и снимаются (злоумышленник старается как можно быстрее установить и снять свое устройство). Потому клиент может самостоятельно снять поддельную «шторку», если подергает за планку на отверстии для выдачи наличных.

Признаки мошенничества:

  • На экране банкомата появилось сообщение о выдаче наличных, но банкомат не выдал деньги.
  • Вы получили смс о списании средств с вашего счета, но банкомат все еще не выдал деньги.
  • Вы позвонили в банк по номеру, указанному на банкомате или на вашей карте, и выяснили, что сбоя в работе банкомата не зафиксировано, но деньги так и не появились из отверстия для выдачи наличных.

Что делать, если вы поняли, что ваши деньги задержала мошенническая накладка:

  • Не отходите от банкомата! Мошенник заберет ваши деньги, как только вы отойдете.
  • Не отходя от банкомата, позвоните в банк и уточните, не было ли сбоя в работе банкомата.
  • Проверьте отверстие для выдачи наличных – мошеннические накладки редко бывают хорошо закреплены. Вы сможете самостоятельно снять планку.
  • Сообщите об инциденте в банк (по телефону, указанному на банкомате или на вашей карте).

Специалисты Ассоциации ЕМА подготовили серию демотиваторов на основе кадров из популярных кинофильмов. Известные киногерои напоминают: нельзя отходить от банкомата, пока не получишь свои деньги!

ПОДРОБНЕЕ

Недавняя вирусная атака на компьютеры украинцев показала: для борьбы с кибермошенниками-вымогателями требуется «оружие» – новейшее дешифрующее программное обеспечение. И оно существует, причем доступно каждому пользователю! Международный проект No More Ransom («Нет – вымогательству») предлагает 40 бесплатных инструментов дешифрования. Украина присоединилась к проекту в 2016 году, а 4 апреля появилась страница Интернет-платформы No More Ransom на украинском языке.

Глобальная инициатива для борьбы с мошенниками-вымогателями

Проект No More Ransom был создан как объединяющее звено для правоохранительных и IT-компаний, для совместной более эффективной борьбы с кибермошенничеством. Речь идет о таком виде Интернет-мошенничества, при котором на компьютер пользователя загружается вирус, зашифровывающий все файлы. После того, как все документы «заражены» и недоступны, на экране обычно появляется заставка с требованием заплатить определенную сумму (выкуп – отсюда и название проекта No More Ransom) за то, чтобы мошенники предоставили пользователю ключ для дешифрования и восстановления файлов. К сожалению, люди, которые платили выкуп, все равно не смогли получить доступ к своим файлам. Мошенники обманывали пользователей, вымогая деньги, но не собираясь ничего делать (а, возможно, и не зная как).

Сейчас лучшие умы IT-сферы всего мира трудятся над тем, чтобы создавать дешифрующие программы. Проект No More Ransom еще в момент своего создания в июле 2016 года объединил усилия специалистов полиции Нидерландов и Европола, а также компаний Intel Security и «Лаборатории Касперского». Соответственно, к его развитию сразу подключились и правоохранители и ведущие программисты.

Спустя девять месяцев после запуска проекта, к нему присоединились новые компании и правоохранительные организации, общее число которых сегодня равно семидесяти шести. Это полиции Австралии, Бельгии, Израиля, Украины, Южной Кореи, Российской Федерации, а также Интерпол. Кроме того, участниками проекта стали глобальные инициативы по кибер-контролю (например, Японский центр кибер-контроля (JC3), Глобальный кибер-альянс (GCA), Cyber ​​Security Canada и др.). Проект поддерживают отдельные правоохранительные организации и компании по борьбе с киберпреступностью, а также IT-компании стран Латинской Америки, Африки, Азии.

В Украине сотрудничество с проектом No More Ransom началось с Ассоциации ЕМА и Департамента киберполиции Украины.

Весной на платформе No More Ransom появилось 15 новых инструментов дешифрования, а сама платформа стала доступна на 14 языках, в том числе на украинском и русском.

Хотя проект предлагает все новые и совершенные программные инструменты, однако мошенники продолжают создавать все новые вирусы. Потому важно знать, как не стать жертвой мошенничества с шифрованием данных.

Как не стать жертвой «шифрующих» вирусов:

  • Если адресат письма вам неизвестен – вообще не открывайте письмо!
  • Всегда внимательно проверяйте адрес, с которого получили письмо. Например, в марте текущего года многие украинцы получили письма, якобы от Приватбанка, однако мошенники не использовали домен Приватбанка. Те, кто не обратил на это внимания и открыл письмо, были атакованы вирусами.
  • Не открывайте письма с завлекательными темами («Вы выиграли автомобиль!», «Вы победили в акции!», «Вы получаете приз!», «Для Вас -лучшие скидки!» и т.д.).
  • Тревожные темы писем – также признак возможного мошенничества (например, «Ваш счет был заблокирован», «Вам начислен долг»).
  • Вирус «прячется» в письме в виде ссылки или файла, которые нужно открыть получателю. В письмах «от Приватбанка» ссылка якобы вела на документ, который бы подробнее рассказал о кредите, долге перед банком или новой процентной ставке. Стоит получателю письма перейти по ссылке – как на его компьютере запускается необратимый процесс.
  • Для сохранности данных даже в случае вирусной атаки специалисты советуют создавать резервные копии всех документов. Настройте действенную систему восстановления, чтобы заражение вымогательским программным обеспечением не смогло навсегда разрушить ваши персональные данные. Лучший способ – создавать две резервные копии: одну для хранения в облачном хранилище (используйте систему автоматического резервного копирования ваших файлов), а вторую – для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель и т.д.). Отключайте хранилища от компьютера, когда завершаете работу с файлом. Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.
  • Пользуйтесь надежными антивирусными программами для защиты своей системы от кибермошенников. Не выключайте функции эвристического анализа, поскольку они помогают программе обнаружить образцы вредоносного программного обеспечения, которые еще не стали формальными методами.
  • Обновляйте все программное обеспечение на своем компьютере, в том числе, операционную систему. Есть смысл использовать функцию автоматического обновления. 
  • Никому не доверяйте. Любой аккаунт может быть скомпрометирован (с учетных записей друзей в социальных сетях, или адресов коллег могут быть отправлены вредоносные ссылки). Никогда не открывайте вложений, содержащиеся в электронных письмах от незнакомых людей. 
  • Включите в настройках Windows на компьютере функцию «Показывать расширения файлов»: так гораздо легче замечать потенциально вредоносные файлы (файлы с расширениями «.exe», «.vbs» и «.scr» – потенциально опасны!). Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, hot-chics.avi.exe или doc.scr).
  • Если вы обнаружили на своей машине  неизвестный процесс, немедленно отключите компьютер от Интернет или других сетевых подключений (таких как домашнее подключение Wi-Fi) – это позволит предотвратить распространение заражения.
ПОДРОБНЕЕ
Платежное мошенничество: актуальная инфографика (итоги 2-го квартала 2016 года)

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.

ПОДРОБНЕЕ