Плати безопасно

Делаете покупки и платежи в Интернет? Киберпреступники создают поддельные сервисы, которые предлагают несуществующие услуги. Оплата банковской картой через Интернет может быть простой, быстрой и безопасной, если придерживаться нескольких правил.

Электронные деньги и кошельки уже давно и серьезно вошли в нашу жизнь. Многие граждане уже не первый год пользуются подобными сервисами для оплаты покупок или услуг в Сети. Но столкнувшись с необходимостью обменять запрещенные в Украине WebMoney или Яндекс.Деньги на гривны или обратно, граждане начинают гуглить обходящие запрет онлайн-обменники.

Результат гугло-поиска впечатляет! Сотни сайтов предлагают «за небольшую комиссию» обменять что угодно на что угодно. В том числе, совершить операции, которые в Украине на данный момент официально не доступны. Например, обещают обмен запрещенных в Украине WebMoney и Яндекс.Деньги, или же вывод вполне легальных, но только на «ввод», а не «вывод», PayPal на гривневую карту. Одним словом, предложений великое множество.

Но результат — как правило один! Никакого обмена не будет. Будет обман. Вы просто переведете деньги со своей карты на счет мошенников.

URL: https://wm-obmen24.com
Комментарии: заказал обмен гривен (Приват24) на рубли (WMR) 24.08.2018 в 19:37. Выполнил перевод средств на карту (Приват24) и это могу подтвердить выпиской. Перевод на свой кошелек WMR не получил, хотя прошло уже 5 полных дней. Хотя в условиях сервиса https://wm-obmen24.com написано о моментальном обмене «24 / 7 автоматический обмен» (публічна оферта), а также указан график работы: https://wm-obmen24.com/contacts Телефон никто не берет (сделано 30 попыток дозвониться), а форма обратной связи — бутафория (в чат никто не заходит и на сообщения не отвечает).
Телефон: +380 93*****72. E-mail: *h*****@ukr.net

Возможен также и вариант, при котором кроме самого кидалова на «сумму» обмена, вы еще и свои полные карточные реквизиты оставите мошенникам.

Помните!

После того, как НБУ отменил регистрацию WebMoney — их деятельность, как и деятельность Яндекс.Деньги, QIWI Wallet и Wallet one, в Украине вне закона. Эти «сервисы» не имеют лицензий и разрешений на проведение подобных операций. Их деятельность ничем не регулируется и никем не контролируется. А деятельность непонятных сайтов-«обменников» — тем более. Вы даже не можете знать, в какой стране физически находится организатор. Следовательно, и ответственность за результат «обмена непонятно чего и непонятно, где» вы будете нести самостоятельно.

Легальными, т.е. зарегистрированными НБУ, электронными деньгами в Украине, на данный момент, есть отечественная ГлобалМані и глобальная PayPal.

ГлобалМані (globalmoney.ua) — вы можете как вводить свои гривны, так и выводить их на карточные счета в банках Украины.

PayPal (paypal.com) — пополнить счет PayPal со своей карты вы можете, но обратная операция («вывод» средств), в Украине на данный момент, к сожалению, все еще не доступна.

Вывод!

Пользуйтесь легальными сервисами, а надеяться, что вы уж можете среди сотен мошеннических сайтов нагуглить один настоящий и честный — не стоит!

ПОДРОБНЕЕ
Мошенники охотятся не только на наивных граждан. Жертвой мошенничества может стать и высококвалифицированный персонал малых частных предприятий и крупных глобальных корпораций. Europol подготовил, а Ассоциация ЕМА адаптировала на украинский язык работающие рекомендации, как распознать и защитить персонал компании от CEO-мошенничества. Скачивайте! Изучайте! Распространяйте!

Тема навчального матеріалу: Шахрайські атаки на персонал компанії.
Цільова аудиторія: Співробітники банків та корпоративних проектів.
Формат контента: Інфографіка в форматі PDF-файлу
Умови використання контента: Безкоштовно для членів Асоціації. Дозволяється додавання логотипа банку/компанії. Забороняється вносити зміни в дизайн та контент (крім додавання логотипа). У разі додавання логотипа необхідно затвердити видозмінений матеріал в Асоціації.
Adobe Illustrator-файл та інші питання: Раїса Федоровська, fera@ema.com.ua, +380 50 3901026

Несподіваний дзвінок, лист, в якому запитують фінансову інформацію
(номери рахунків, паролі) або інформацію щодо внутрішніх процедур здійснення платежу або поставок, наполегливе вимагання виконати прохання або наказ, надзвичайна подія — все це перші ознаки шахрайської атаки на персонал компанії.

Під виглядом керівника


Крок 1. Шахрай телефонує співробітнику, видаючи себе за керівника вищої ланки (напр., керівника або фінансового директора компанії).
Крок 2. Вимагає здійснити негайний грошовий переказ, наголошуючи на необхідності збереження конфіденційності.
Крок 3. Посилається на скрутні обставини, в яких перебуває компанія (напр., податкова перевірка, злиття або поглинання компанії).
Крок 4. Змушує співробітника не дотримуватися встановленої процедури авторизації.
Крок 5. Пояснює, як діяти за вказівками, що будуть надалі надходити від сторонньої особи або електронною поштою.
Крок 6. Співробітник переказує кошти на рахунок, який знаходиться під контролем шахрая. Після того гроші переказуються на інші рахунки, що відкриті закордоном.

Варіації:
Вимагає надати інформацію про клієнтів компанії (напр., відомості про всі несплачені рахунки);
Використовує отриману інформацію для привласнення коштів клієнтів компанії;

Як розпізнати:
Особисте спілкування з керівником вищої ланки, з яким ви зазвичай не підтримуєте взаємні стосунки, діловий або дружній зв’язок;
Незвичайне розпорядження, що суперечить внутрішнім процедурам компанії;
Вимога щодо збереження конфіденційності;
Погрози або непритаманні лестощі/обіцянка відзнаки.

Під виглядом зламу системи


Крок 1. Шахрай телефонує співробітнику, видаючи себе за IT-спеціаліста компанії (або банківського працівника).
Крок 2. Повідомляє про здійснення зламу системи компанії (або системи Інтернет-банкінгу).
Крок 3. ВАРІАНТ 1: Вимагає надати фінансову інформацію під приводом перевірки та/або налаштування програми віддаленого адміністрування. ВАРІАНТ 2: Змушує співробітника зателефонувати до банку. Використовує технологію, що дає змогу залишатися на лінії зв’язку після закінчення телефонної розмови, та підслуховує конфіденційну інформацію, що надається співробітником компанії працівнику банку (номери рахунків, паролі).
Крок 4. Отримана інформація /доступ використовуються для переказу коштів з рахунку компанії на рахунок шахрая.

Варіації:
Змушує переказати кошти на інший «безпечний» рахунок;
Співробітник переказує кошти на рахунок, який знаходиться під контролем шахрая. Після того гроші переказуються на інші рахунки, що відкриті закордоном;

Як розпізнати:
Тон мовлення ІТ-співробітника / співробітника служби безпеки, що має викликати тривогу, занепокоєння;
Вимога завантажити програмне забезпечення з підключенням до зовнішньої мережі (напр., під приводом перевірки та/або налаштування програми; віддаленого адміністрування)
Пропозиція переказати кошти на інший «безпечний» рахунок.

Під виглядом постачальника


Крок 1. Шахрай звертається до співробітника телефоном або електронною поштою, видаючи себе за одного з постачальників компанії (напр., постачальника сировини або послуг).
Крок 2. Повідомляє про зміну реквізитів рахунку для перерахування коштів постачальнику за послуги / матеріали.
Крок 3. Вимагає здійснити наступний платіж за новими реквізитами.
Крок 4. Співробітник викриває шахрайство, коли отримує скарги від справжнього постачальника про несплачені рахунки.

Варіації:
Шахрай звертається до постачальника під виглядом представника іноземної підрядної компанії;
Видає себе за стратегічного партнера або відому комерційну компанію;
Замовляє купівлю великого обсягу товарів з відстроченням сплати;
Постачальник товари відвантажує, але гроші за них не отримує;

Як розпізнати:
Несподівана зміна контактної інформації / реквізитів рахунку іноземної підрядної компанії (як водиться, про зміну реквізитів рахунку повідомляється заздалегідь, за декілька тижнів / місяців)
Зміна відбувається невдовзі після отримання великого замовлення або напередодні здійснення оплати

Як шахраї приховують інформацію про себе та своє місцезнаходження?

Використовують підроблені документи, які містять логотип / підписи керівників компанії, зображення яких було знайдено в Інтернет;
Підробляють адреси електронної пошти відправників;
Підміняють номери, з яких телефонують, на номери тих, за кого себе видають;
Використовують VOIP та проксі-сервери;
Використовують послуги підпільних колл-центрів.

Шкідливе програмне забезпечення


Загроза: Проникає до корпоративної мережі.
Отримує доступ до інформації, що підриває репутацію компанії, про:
протизаконні банківські перекази;
використання банківського рахунку для фінансових махінацій;
промислове шпигунство.

Отримує доступ до інформації партнерів/клієнтів для:
перепродажу (злочин як Послуга);
шахрайства з використанням платіжних карток.

Отримує доступ за допомогою:
шкідливих програм, що розсилаються електронною поштою;
завантаження співробітником шкідливої програми;
зламу системи безпеки.

Як розпізнати:
Несподіваний електронний лист зі знеособленим привітанням
Несподіваний електронний лист, що містить підозрілі гіперпосилання / URL-адреси

Як діяти

Будьте ОБІЗНАНИМИ із ризиками та розповсюдьте цю інформацію серед своїх колег.
Будьте обачними, використовуючи соціальні мережі: поширюючи інформацію про своє місце роботи та посадові обов’язки, ви власноруч збільшуєте ризик стати мішенню для шахрайської атаки.
Уникайте поширення чутливої інформації про структуру, безпеку та процедури компанії.
Ніколи не переходьте за підозрілими гіперпосиланнями та не відкривайте сумнівних вкладень, отриманих електронною поштою. Будьте особливо пильними, коли переглядаєте листи з особистої поштової скриньки на службовому комп’ютері.
Якщо ви отримали підозрілий електронний лист або дзвінок, обов’язково сповістить про це IT-службу вашої компанії: саме вони опікуються такими питаннями. IT-служба перевірить вміст підозрілого листа та у разі потреби заблокує одержання інших листів від його відправника.
Завжди уважно перевіряйте адресу електронної пошти, якщо маєте справу з чутливою інформацією / грошовими переказами.
Нерідко шахраї використовують підроблену адресу електронної пошти, яка може відрізнятися від справжньої лише однією літерою.
Якщо ви отримали електронний лист або дзвінок, який сповіщає про злам системи, не надавайте інформацію / не здійснюйте грошовий переказ першої ж миті. Спершу потелефонуйте особі, від імені якої вам надійшов лист / дзвінок, використовуючи номер телефону з вашої телефонної книжки, телефонного довідника або офіційного сайту компанії, — не телефонуйте за номером, який було надано в електронному листі / під час телефонної розмови. Якщо вам телефонували, перетелефонуйте, використовуючи інший телефонний апарат (шахраї використовують технологію, що дає їм змогу залишатися на лінії зв’язку після закінчення телефонної розмови).
У разі виникнення будь-яких сумнівів щодо платіжного доручення, завжди звертайтесь за порадою до колег, навіть якщо вас просили зберігати конфіденційність.
Поміркуйте, з яким співробітником компанії в разі виникнення сумнівів радяться ваші колеги, — обговоріть це з ним також.
Якщо постачальник повідомляє про зміну реквізитів рахунку, обов’язково зв’яжиться з ним, щоб підтвердити отриману інформацію. Зважайте на те, що в адресу електронної пошти / номер телефону, що зазначений на рахунку, могли бути внесені зміни.
Дотримуйтесь політики безпеки компанії щодо здійснення платежів та поставок. Точно, без відхилень виконуйте всі вимоги, не оминаючи виконання жодної. Не піддавайтеся тиску.
У разі спроби шахрайства завжди звертайтеся до Департаменту кіберполіції Національної поліції України, навіть якщо ви виявилися спроможними не пійматися в пастку шахраїв.
У разі виникнення будь-яких сумнівів щодо платіжного доручення, завжди звертайтесь за порадою до колег, навіть якщо вас просили зберігати конфіденційність.
Поміркуйте, з яким співробітником компанії в разі виникнення сумнівів радяться ваші колеги, — обговоріть це з ним також.
Якщо постачальник повідомляє про зміну реквізитів рахунку, обов’язково зв’яжиться з ним, щоб підтвердити отриману інформацію. Зважайте на те, що в адресу електронної пошти / номер телефону, що зазначений на рахунку, могли бути внесені зміни.
Дотримуйтесь політики безпеки компанії щодо здійснення платежів та поставок. Точно, без відхилень виконуйте всі вимоги, не оминаючи виконання жодної. Не піддавайтеся тиску.
У разі спроби шахрайства завжди звертайтеся до Департаменту кіберполіції Національної поліції України, навіть якщо ви виявилися спроможними не пійматися в пастку шахраїв.

завантажити

ПОДРОБНЕЕ

Мошенники уже реже обворовывают украинцев в банкоматах, но риск стать жертвой кеш-треппинга все еще высокий.      

Регулярно банкоматами пользуются больше 55% украинцев, время от времени – около 27%. А значит, едва ли не каждый житель страны, у которого есть платежная карта, может стать жертвой банкоматных преступников.

По данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в последние годы в Украине наиболее распространен такой вид банкоматного мошенничества, как кеш-треппинг («захват налички»).

Злоумышленники воруют деньги в банкомате, перехватывая купюры во время их выдачи клиенту.

Вы подходите к банкомату, вставляете карточку, вводите все необходимые данные и слышите, как банкомат отсчитывает купюры. Но деньги в отверстии для выдачи банкнот не появляются. Вы думаете, что либо банкомат сломался, либо в нем закончились деньги, либо случился технический сбой во время операции. Забираете карточку и идете снимать наличку в другом месте. Сразу после вас к банкомату подходит мошенник и буквально за считанные секунды снимает планку на отверстии для выдачи купюр, а там… Да, приклеившиеся к скотчу ваши деньги! Вот такое нехитрое приспособление под названием кеш-треппинговая накладка – металлическая планка + двусторонний скотч, к которому прилипают купюры. Причем визуально мошенническую планку, установленную на отверстии для выдачи купюр, без внимательного осмотра не отличить от родной металлической «шторки» банкомата, которая поднимается, когда банкомат выдает наличные. Обычно преступники маскируют планки для кеш-треппинга под дизайн банкомата.  

 

 

По статистике, средняя сумма убытков для украинца в результате одной такой мошеннической атаки составляет 1500 гривен – немаленькая сумма! По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, в 2016 году в банкоматах Украины обнаружили 830 кеш-треппинговых накладок. Хорошая новость – в 2017-м случаев кеш-треппинга стало на порядок меньше: если в первом полугодии 2016-го было зафиксировано 468 случаев, то в первом полугодии 2017-го – только 66. Такое заметное снижение (в восемь раз!) – результат, во-первых, установки банками на все большее количество банкоматов специальных анти-кеш-треппинговых накладок, а, во-вторых, масштабной информационной кампании против банкоматного мошенничества, проводимой Ассоциацией ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card.

Впрочем, риск потерять деньги во время снятия налички в банкомате все еще довольно высок. Особенно если учесть, что 34% украинцев до сих пор не считают, что рискуют, когда отходят от банкомата, не выяснив, почему же он не выдал наличку (данные второй, весенней, волны социологического исследования gemiusAdHoc, которое проводится Ассоциацией ЕМА и компанией Gemius Украина в рамках Программы Safe Card).

Как распознать, что вас пытаются обокрасть в банкомате?

Главные признаки кеш-треппинга:

  • банкомат не выдал наличку, хотя на экране появлялось сообщение о том, что операция прошла успешно. При этом банкомат работает нормально и все другие операции выполняет успешно – вот только не выдает купюры (при этом может быть слышно, как банкомат отсчитал наличные и на экране появилось сообщение о том, что купюры не забраны).
  • вы не получили свои деньги, однако на мобильный пришла смс-ка о списании суммы со счета (если подключена функция СМС-информирования обо всех операциях по карте. Если у вас до сих пор еще не активирована эта функция, подключите ее немедленно – чтобы всегда быть в курсе, что происходит с вашей картой. Активируйте СМС-информирование не только об успешных, но и о неуспешных операциях).
  • при внимательном изучении отверстия для выдачи денег вы заметили, что «планка-шторка» – не родная деталь банкомата: она не «плотно» установлена или отличается от «сплошной» конструкции банкомата. Если потянуть, планка легко оторвется, и, возможно, вы даже увидите захваченные купюры. К слову, прежде чем совершать операцию следует сравнить отверстие для выдачи денег с изображением на экранной заставке банкомата (где изображено, как на самом деле должна выглядеть каждая из деталей банкомата). Специалисты рекомендуют использовать банкоматы, оснащенные специальными анти-кеш-треппинговыми заслонками, которые препятствуют установке мошенниками ловушек на отверстие для выдачи наличных.

Что делать, если банкомат не выдал банкноты?

  • Главное – пока, не разберетесь, почему вы не получили деньги, не отходите от банкомата! Иногда люди отходят в сторонку, чтобы подумать, что делать, или позвонить в банк, – нет, не отходим даже на несколько метров! Преступник только этого и ждет!
  • Убедиться в том, что банкомат работает нормально, можно, если позвонить по номеру, указанному на банкомате, в банк, который его обслуживает. Если произошел технический сбой, сотрудники банка подтвердят это. Если же технический сбой не зафиксирован, вероятней всего это мошенники! Дальше следуйте инструкциям банковского сотрудника.
  • Следует попробовать самостоятельно проверить планку на отверстии для выдачи денег. Мошенническое устройство крепится так, чтобы преступник мог легко и быстро снять его и забрать деньги, – как правило, такие накладки установлены недостаточно «плотно» и могут визуально отличаться. В случае наличия каких-либо признаков посторонних объектов (планки, липкой ленты), необходимо немедленно сообщить об этом в банк, номер телефона которого указан на банкомате, и следовать рекомендациям сотрудника банка. Также следует заявить об инциденте в полицию. Это можно сделать круглосуточно на сайте киберполиции в разделе «Зворотній зв’язок».

Стоит помнить, что чаще всего кеш-треппинговые устройства мошенники устанавливают на банкоматы, которыми пользуется больше всего людей: возле офисных центров, ТРЦ, супермаркетов, на оживленных улицах, возле остановок общественного транспорта. Особенно активны преступники в праздничные дни, выходные и дни выдачи зарплаты.

 

ПОДРОБНЕЕ
Ворона

Интернет кишит предложениями о работе, суть которой заключается в наборе текста в Word на дому. На первый взгляд, хорошая тема для тех, кто пока еще не имеет других полезных навыков и мечтает о легком заработке, не отходя от домашнего компьютера. Тем более, что создастся ощущение, что «заказчик» тупо тупит. Зачем платить по 100-200 грн за набор страницы текста с бумажного скана, если уже более 15 лет как существуют системы оптического распознавания текста? А в современных смартфонах ― и вовсе, голосовой набор реализован.

В итоге у читателя может сложиться впечатление, что «заказчик» какой-то отсталый от прогресса лох. А раз так, то грех его неосведомленностью не воспользоваться, заработав пару-тройку тысяч по-быстрому, пока лавочка не закрылась. Но такое впечатление ― в корне ошибочно. Ибо «заказчик» вовсе не лох. Точнее, лох вовсе не «заказчик».

Схема развода настолько стара и проста, что диву даешься, как находятся еще люди, готовые поверить, что могут что-то с этого поиметь.

Если исполнитель «клюнул» на заманчивое предложение и обратился к «заказчику» за заданием, то ему (исполнителю), прежде чем «заказчик» вышлет материалы для набора, необходимо оплатить «страховой взнос», якобы для того чтобы исполнитель не «забил» на работу, и который типа вернется с первой получкой. Сумма «взноса», как правило, не очень большая ― в пределах 100-200 грн.

Результат: после отправки «страхового взноса» вы останетесь «с носом» и от «заказчика» больше ничего не получите и ничего от него не услышите. Все.

Вместо эпилога,
 или мошенник мошеннику глаз выклюет.

Удивительно, но тема все-таки популярна, так как появились даже варианты мошеннической франшизы. Суть в том, что мошенники на форумах предлагают другим, склонным к мошенничеству гражданам, заняться этим «бизнесом». Организатор раскрывает схему, описывает как склонить жертву к действию и т.д., но «в целях безопасности» все деньги будут идти на «надежный» счет организатора франшизы, с которого он в последствии будет раздавать заработанные деньги новообращенным «кидалам», беря себе за труды скромный процент.

Скриншот

Скриншот

Скриншот

Как вы думаете, сколько получат новые мошенники от своего босса-организатора схемы?

ПОДРОБНЕЕ
Платежное мошенничество: актуальная инфографика (итоги 2-го квартала 2016 года)

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.

ПОДРОБНЕЕ