Банкиры раскрыли популярные схемы "увода" денег с карт украинцев
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
За 8 месяцев этого года Министерство внутренних дел зафиксировано около 20 тысяч фактов незаконных действий с платежными картами.
Как пишет "ДС", хитом сезона в этом году стал так называемый сash-trapping (дословно — "захват денег").
"Мошенники устанавливают в банкомате накладку, которая блокирует "шторку" устройства, выдающего купюры. Все попытки клиента снять деньги заканчиваются неудачей - деньги остаются в ловушке. А когда человек отходит от банкомата, их забирают аферисты", — рассказывает, начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.
Читайте: Не утекли бы: западные банки готовы вложить миллиарды в гидроэнергетику Украины
Пытаться стребовать пропавшие деньги с банка фактически бесполезно. Ведь они исчезают уже после того, как были списаны со счета. Поэтому в таких случаях финансисты категорически не советуют клиентам отходить от банкомата и сразу же звонить в контакт-центр (телефон обычно указан на обороте карты).
"Если присмотреться, "ловушку" легко заметить и вытащить самому — обычно она крепится простым скотчем. Стоит поддеть ее монеткой, и вы сможете забрать купюры сами", — советует начальник департамента информационной безопасности Укринбанка Олег Матата.
Читайте: Пять советов, как не быть обманутым при покупке б/у вещей онлайн
Следующей по популярности схемой мошенничества с банковскими картами является — психологическая обработка.
"Схемы с использованием социальной инженерии - сейчас одни из наиболее популярных", — рассказывает начальник отдела по противодействию киберугрозам Первого Украинского Международного Банка Александр Третьяк.
Аферисты-психологи умело играют на слабостях и страхах банковских клиентов.
"Обычно владельцу карты звонят напрямую, представляясь сотрудниками банков, и узнают их данные: номер карты, срок действия и CVV2 код", — поясняет Алексей Думинюк.
Читайте: НБУ передаст инкассацию на аутсорсинг
Чаще всего будущих жертв подыскивают на он-лайн площадках по продаже подержанных вещей. Беспечные продавцы сплошь и рядом указывают свои номера телефонов, имена, а часто и номера карт, куда следует переводить деньги за товар.
"По шести первым цифрам счета легко установить название кредитного учреждения, которое выдало карту. После этого мошеннику остается только позвонить, представиться сотрудником банка и надавить на клиента, чтобы тот сообщил данные", — говорит Олег Матата.
Например, владельцу счета могут пригрозить блокированием карты, если он не сообщит нужную информацию. В качестве каналов сбора "досье" могут служить разного рода опросы, информация в соцсетях и прочее.
Читайте: Вот вам и кредит: Всемирный банк резко ухудшил прогноз для Украины
Повышенную активность проявляют мошенники, "работающие" на востоке страны как посредники в снятии наличности. Жители Донецкой и Луганской областей сейчас не могут полноценно пользоваться платежными картами. Чтобы получить наличные они часто вынуждены обращаться к третьим лицам. Те, в свою очередь, предлагают снять деньги в ПОС-терминалах или банкоматах на территории мирной Украины.
"Появилось много так называемых посредников, которые обналичивают средства, беря за это высокую комиссию. Местные магазины принимают оплату за товары и услуги через интернет-кошельки. Каждый из этих способов открывает доступ к персональным данным держателя карты, а значит и к их средствам", - рассказывает руководитель по безопасности технологий розничного бизнеса Альфа-Банк Украина Сергей Досенко.
Читайте: Стало известно, сколько банков может остаться в Украине
Подделка карт используется для вывода крупных сумм с банковских карт.
"Подделка карт, конечно, не так популярна как мошенничество в сети интернет. Случаев мошенничества здесь меньше, зато сумы операций и потерь в разы больше", - уверяет начальник сектора мониторинга и расследования мошеннических операций АО "ОТП Банк" Алексей Думинюк.
Чаще всего встречается т.н. физический скимминг. Злоумышленники устанавливают на банкоматах специальные устройства - накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приёмник карточек и т.п. Они позволяют получать информацию с магнитной полосы и ПИН-коды и изготовить дубликат карты.
Его разновидность - кибернетический скимминг, когда преступники устанавливают на банкоматах дополнительное вредоносное программное обеспечение. С его помощью они могут получать информацию с магнитной полосы карты либо сразу — деньги.
Читайте: В S&P рассказали, как санкции Украины ограничат деятельность российских банков
Так, в России в этом году была зафиксирована атака новым компьютерным вирусом. Он выводил на дисплей сервисное меню, через которое мошенники могли управлять всеми функциями, в том числе и выдачей наличных.
В то же время, банкиры предупреждают о том, что данные о карте легко выуживаются при помощи электронных писем от имени банка или платежной системы, где клиента просят подтвердить конфиденциальные данные на сайте организации. Таким образом клиент ловится "на крючок".
Перейдя по ссылке, владелец карты попадает на поддельный сайт, который ворует информацию и передает злоумышленникам (так назывемый фишинг).
Кражей данных также занимаются фиктивные сайты-двойники популярных интернет-магазинов. К этой схеме в последнее время прибавилась еще одна - т.н. вишинг. В этом случае используются технологии, позволяющие автоматически собирать данные о картах.
Читайте: Банкам запретили списывать деньги с карт должников в счет кредита
К примеру, используя базы данных компаний мобильной связи, аферисты могут рассылать смс-сообщения о блокировании платежной карты и предлагают жертве перезвонить на определенный номер.
Когда владелец счета входит в контакт с мошенником, тот представляется "сотрудником банка" и под предлогом разблокирования карты выясняет ее номер, срок ее действия и персональный код.
Получив согласие от "потерпевшего" на осуществление операций по карте, преступники похищают деньги с его счета путем безналичного перевода на другие счета.
Как сообщал "Обозреватель", в Украине возобновился интерес мошенников к "фишинговым" сайтам, имитирующим услуги пополнения счетов мобильных телефонов и интернет-провайдеров.