Наибольшее количество денег с банковских карт украинцев в 2016 году было похищено из-за интернет-мошенничества.
Об этом сообщили в Украинской межбанковской ассоциации членов платежных систем ЕМА, передает UBR.
По данным системы Exchange-Online по обмену информацией о случаях мошенничества с использованием платежных инструментов, в прошлом году на этот вид афер пришлось 63% всех случаев краж.
Еще 24% краж совершали в банкоматах, 9% — через системы интернет-банкинга и 4% через POS-терминалы (эквайринговая сеть).
"Тенденция сформировалась за последние два года. Мошенники сосредоточили свое внимание именно на держателях платежных карт", — рассказала заместитель директора ЕМА Олеся Данильченко.
Чаще пароли и личные карточные данные у украинцев выманивают либо через специально созданные сайты (фишинг), либо посредством личного общения мошенников с жертвой по телефону (вишинг).
В первом случае используют сайты, предназначенные для перевода денег с карты на карту, пополнения счета мобильных телефонов и такое прочее. Как отмечают эксперты, первый такой сайт в списке результатов поискового запроса будет фишинговым с вероятностью 98%. За год количество подобных ресурсов выросло в 4,5 раза: с 38 в 2015 году до 174 в 2016 году. За один-два дня такой сайт может скомпрометировать 800-2500 карт.
Сотрудник отдела противодействия преступлениям в сфере электронной коммерции киберполиции Сергей Березюк советует перед тем как воспользоваться сайтом, проверить информацию о нем: изучить отзывы пользователей, черный список онлайн-ресурсов, разработанный ЕМА, форумы, где потерпевшие обмениваются информацией о мошеннических ресурсах.
"Если украинский сервис зарегистрирован не на домене.ua, то нужно сразу искать другой. Дело в том, что мошенникам невыгодно использовать этот домен. Только регистрация занимает 1,5 года, да еще надо иметь торговую марку", — добавила руководитель EMA Academy Раиса Федоровская.
Во втором случае (вишинг) держателю карты звонят по телефону и под видом сотрудника службы безопасности банка или call-центра требуют назвать все данные с карты (срок ее действия, коды безопасности и такое прочее) либо при помощи СМС-сообщения о выигрыше в несуществующей лотерее вынуждают владельца карты позвонить мошенникам.
"Это самый простой способ выманивания информации. Но бывает, что мошенники пытаются выведать больше личной информации, необходимой для прохождения идентификации к call-центре банка. Если это удается, то они поднимают лимит снятия наличности и получают гораздо больше денег, чем при обычном вишинге", — говорит Данильченко.
В свою очередь Березюк рассказал, что методы социальной инженерии (специальные приемы общения) вынуждают разглашать личные данные или платить мошенникам деньги за некие услуги. Например, за оплату эвакуатора (или ремонта на СТО) для выигранного авто, которое сломалось по дороге к своему счастливому владельцу.
"Только когда человек заплатил 30 тыс. грн, он перестал верить в сказку", — рассказал киберполицейский.
Как показал опрос владельцев карт, проведенный при помощи Gemius Украина, 77% украинцев знают, что нельзя давать реквизиты карты, кроме ее номера, но 76% все-таки раскрывают эти данные в стрессовой ситуации.
По словам правоохранителей, вся информация о новых схемах мошенничества публикуется на сайте киберполиции.
Растет также количество обращений в киберполицию в связи с фальшивыми интернет-магазинами. Потенциальную жертву заманивают большими скидками на дорогой товар, а затем требуют внести предоплату.
"Мошенники платят за контекстную рекламу и поднимают сайт в топ рейтинга поиска. Организуют фальшивые позитивные отзывы, а люди думают, что эти два фактора служат достаточной гарантией безопасности", — пояснил Березюк.
Он советует не доверять позитивным комментариям на самом сайте и проверять его по другим источникам, как уже было описано выше.
Эксперты также отмечают, что теперь мошенники все чаще направляют свои действия не столько против банков, сколько против граждан. Например, с 2014 года количество случаев скимминга (воровство данных с магнитной полосы карты при помощи специальных считывающих устройств) снижается. В прошлом году выявили всего 71 устройство, а в 2014 году — 215.
То есть, вероятность списания денег со счета при помощи изготовления дубликата карты снижается или, по крайней мере, не растет.
По словам Данильченко, такая тенденция наблюдается во всем мире. Однако это вовсе не значит, что мошенники прекратили совершенствовать свои технологии. В декабре 2016 года в Украине обнаружили скимминговое устройство нового поколения, так называемую "глубокую вставку". Она незаметна снаружи, как обычные накладки на картридере и тем опасна. Ведь внешний вид такого банкомата соответствует картинке, которая обычно размещена на экране.
Поэтому специалисты советуют всегда прикрывать клавиатуру (рукой или портмоне) при наборе ПИН-кода. Тогда мошенники не смогут воспользоваться информацией, даже если им удастся украсть данные с карты. То же самое эксперты советуют делать при вводе кода с использованием POS-терминалов.
Помимо всего сейчас активно развивается новый вид мошеннических действий, направленных против граждан — кэш-триппинг или проще говоря, блокирование получения денег из отверстия для выдачи наличных. В таком случае к банку формально нет претензий — он списал средства по требованию клиента. Но специальная накладка, установленная мошенниками, не позволила их забрать.
По словам директора ЕМА Александра Карпова, этот вид мошенничества в последние годы вырос в несколько раз.
Купив в строительном супермаркете стальной порожек за 100 грн мошенники могут получить несколько тысяч гривен за несколько раз. Этот способ позволяет им зарабатывать немного, но часто. Банки пытаются защитить банкоматы путем установки вокруг отверстия для выдачи наличных специальных выступов, которые мешают поставить накладку. Но, по словам Данильченко, мошенники срезают их болгаркой.
Поэтому если банкомат отсчитал деньги, эксперты рекомендуют не отходить от него, а проверить отверстие для выдачи денег на предмет наличия накладок.
"Как только все 32 миллиона владельцев карточек будут знать, как это работает, данный вид мошенничества тут же "умрет", — заверил Карпов.