В Украине с каждым годом увеличивается количество случаев мошенничества с картами. По данным системы Exchange-Online по обмену информацией о случаях мошенничества с использованием платежных инструментов, в 2016 году 63% всех случаев краж пришлось на интернет-мошенничества, пишет UBR.ua.
Читай также: За год в Украине стало в 4,5 раза больше фишинговых сайтов
Еще 24% краж совершали в банкоматах, 9% - через системы интернет-банкинга и 4% через POS-терминалы (эквайринговая сеть). Об этом сообщили в Украинской межбанковской ассоциации членов платежных систем ЕМА.
“Тенденция сформировалась за последние два года. Мошенники сосредоточили свое внимание именно на держателях платежных карт“, - рассказала заместитель директора ЕМА Олеся Данильченко.
Доверяй, но проверяй
Чаще пароли и личные карточные данные у украинцев выманивают либо через специально созданные сайты (фишинг), либо посредством личного общения мошенников с жертвой по телефону (вишинг).
Если банкомат отсчитал деньги, эксперты рекомендуют не отходить от него, а проверить отверстие для выдачи денег на предмет наличия накладок
В первом случае используют сайты, предназначенные для перевода денег с карты на карту, пополнения счета мобильных телефонов и т.п. Как отмечают в ЕМА, первый такой сайт в списке результатов поискового запроса будет фишинговым с вероятностью 98%. За год количество таких ресурсов выросло в 4,5 раза: с 38 в 2015 году до 174 в 2016-м. За 1-2 дня такой сайт может скомпрометировать 800-2500 карт.
Читай также: В Украине начали мошенничать на курьерских услугах
Сотрудник отдела противодействия преступлениям в сфере электронной коммерции киберполиции Сергей Березюк советует перед тем как воспользоваться сайтом, проверить информацию о нем: изучить отзывы пользователей, черный список ЕМА, форумы, где потерпевшие обмениваются информацией о мошеннических ресурсах.
“Если украинский сервис зарегистрирован не на домене.ua, то нужно сразу искать другой. Дело в том, что мошенникам невыгодно использовать этот домен. Только регистрация занимает 1,5 года, да еще надо иметь торговую марку“, - добавила руководитель EMA Academy Раиса Федоровская.
Во втором случае (вишинг) держателю карты звонят по телефону и под видом сотрудника службы безопасности банка или call-центра требуют назвать все данные с карты (срок ее действия, коды безопасности и т.п.). Либо при помощи СМС-сообщения о выигрыше в несуществующей лотерее вынуждают владельца карты позвонить мошенникам.
Читай также: В Киеве мошенники начали "раздавать" квартиры в новостройках
“Это самый простой способ выманивания информации. Но бывает, что мошенники пытаются выведать больше личной информации, необходимой для прохождения идентификации к колл-центре банка. Если это удается, то они поднимают лимит снятия наличности и получают гораздо больше денег, чем при обычном вишинге“, - говорит Олеся Данильченко.
Сергей Березюк рассказал, что методы социальной инженерии (специальные приемы общения) вынуждают разглашать личные данные или платить мошенникам деньги за некие услуги. Например, за оплату эвакуатора (или ремонта на СТО) для выигранного авто, которое сломалось по дороге к своему счастливому владельцу.
“Только когда человек заплатил 30 тыс грн, он перестал верить в сказку“, - рассказал киберполицейский.
Читай также: В Украине начались новые аферы с банковскими картами
Как показал опрос владельцев карт, проведенный при помощи агентства Gemius Украина, 77% украинцев знают, что нельзя давать реквизиты карты, кроме ее номера, но 76% все-таки раскрывают эти данные в стрессовой ситуации.
По словам полицейских, вся информация о новых схемах мошенничества публикуется на сайте киберполиции. Растет также количество обращений в киберполицию в связи с фальшивыми интернет-магазинами. Потенциальную жертву заманивают большими скидками на дорогой товар, а затем требуют внести предоплату.
“Мошенники платят за контекстную рекламу и поднимают сайт в топ рейтинга поиска. Организуют фальшивые позитивные отзывы, а люди думают, что эти два фактора служат достаточной гарантией безопасности“, - поясняет Сергей Березюк.
Читай также: Минфин очистил соцвыплаты от мошенников
Он советует не доверять позитивным комментариям на самом сайте и проверять его по другим источникам, как уже было описано выше.
Грабят не банки, а граждан
Теперь мошенники все чаще направляют свои действия не столько против банков, сколько против граждан. Например, с 2014 года количество случаев скимминга (воровство данных с магнитной полосы карты при помощи специальных считывающих устройств) снижается. В прошлом году выявили всего 71 устройство, а в 2014 году - 215.
Только когда человек заплатил 30 тыс грн, он перестал верить в сказку
То есть, вероятность списания денег со счета при помощи изготовления дубликата карты снижается или, по крайней мере, не растет.
По словам Олеси Данильченко, такая тенденция наблюдается во всем мире. Однако это вовсе не значит, что мошенники прекратили совершенствовать свои технологии. В декабре прошлого года в Украине обнаружили скимминговое устройство нового поколения, так называемую “глубокую вставку“. Она незаметна снаружи, как обычные накладки на картридере и тем опасна. Ведь внешний вид такого банкомата соответствует картинке, которая обычно размещена на экране.
Читай также: Украинским банкам запретили взимать комиссию по кредитам
Поэтому специалисты советуют всегда прикрывать клавиатуру (рукой или портмоне) при наборе ПИН-кода. Тогда мошенники не смогут воспользоваться информацией, даже если им удастся украсть данные с карты. То же самое эксперты советуют делать при вводе кода с использованием POS-терминалов.
Зато теперь активно развивается новый вид мошеннических действий, направленных против граждан - кэш-триппинг или проще говоря, блокирование получения денег из отверстия для выдачи наличных. В таком случае к банку формально нет претензий - он списал средства по требованию клиента. Но специальная накладка, установленная мошенниками, не позволила их забрать.
По словам директора ЕМА Александра Карпова, этот вид мошенничества в последние годы вырос в несколько раз.
“Купив в строительном супермаркете стальной порожек за 100 грн мошенники могут получить несколько тысяч гривен за несколько раз (в зависимости от установленного он.
Читай также: Памятка банкиру: семь способов борьбы с мошенниками
Этот способ позволяет им зарабатывать немного, но часто. Банки пытаются защитить банкоматы путем установки вокруг отверстия для выдачи наличных специальных выступов, которые мешают поставить накладку. Но, по словам Олеси Данильченко, мошенники их срезают болгаркой.
Поэтому если банкомат отсчитал деньги, эксперты рекомендуют не отходить от него, а проверить отверстие для выдачи денег на предмет наличия накладок. “Как только все 32 миллиона владельцев карточек будут знать, как это работает, данный вид мошенничества тут же “умрет“, - заверил Карпов.
Ранее сообщалось, что оператор системы денежных переводов Western Union заплатит властям США штраф в $586 млн за поддержку мошенничества.
Смотри также - Кто такие кардеры и как они воруют деньги с карт:
