Бизнес на доверии: украинцев предупредили о новой схеме краж с банковских карт
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Главной проблемой для украинских банков и их клиентов становится такой вид мошенничества, как социальный инжиниринг.
Об этом пишет Liga.net.
В этом случае держатели карт сами передают секретные данные мошенникам или совершают платеж в пользу третьих лиц. "В 2015 году уровень классических видов мошенничества с платежными картами (использование скиминговых устройств, фишинговых сайтов, видеокамер на банкоматах и так далее) снизился на 30%. Но резко, на 80%, возросло количество случаев мошенничества в сфере социальной инженерии", — говорит начальник центра информационной безопасности "Фидобанка" Олег Ковальчук.
Мошенники используют социальный инжиниринг, чтобы обойти банковскую систему безопасности, которую финучреждения постоянно совершенствуют. "Чаще мошенники общаются с пожилыми людьми, которые плохо понимают новый принцип работы устройств и не умеют пользоваться картами. Молодежь более продвинута в вопросах безопасности", — рассказывает руководитель направления внутреннего контроля и fraud-менеджмента "ПриватБанка" Александр Соколовский.
Конечная цель мошенника — завладеть данными платежных карт, узнать отп-пароль, который приходит на мобильный телефон держателя карты для подтверждения интернет-платежа. Преступники пытаются настроить переадресацию звонков на свой телефон либо же убедить держателя платежной карты подойти к банкомату, и, следуя инструкциям злоумышленника по телефону, перевести деньги на карту мошенника.
Читайте: В Украине бум банковских карточек. Инфографика
Чтобы запутать следы преступники покупают чужие карты. Зачастую оформление платежной карты в банках Украины бесплатно или стоит до 50 гривен. Поэтому, например, студенты с удовольствием открывают карты, а потом продают их за 150-200 гривен мошенникам. Правда, в случае если незаконная операция совершена с помощью такой карты, полиция приедет к тому, кто продал карту.
Социнжиниринг далеко не новый способ мошенничества. Не один год преступники выманивают деньги у украинцев с помощью ночных звонков о необходимости помочь деньгами сыну или дочке, которые якобы совершили преступление, либо просьбой отправить средства на благотворительность. Но об этих уловках украинцы уже наслышаны и их эффективность для мошенников упала. Поэтому преступникам приходится быть изобретательными.
К примеру, сейчас мошенники крадут деньги даже у продавцов в интернет-магазинах. В таком случае преступники ищут жертву на сайтах-торговых площадках, где люди продают различные товары. Мошенник звонит продавцу, представляется заинтересованным покупателем, и сообщает, что готов отправить деньги на карту в ближайшее время. Зачастую мошенники не торгуются и делают акцент срочности. Через один-два часа продавцу товара приходит SMS сообщение, с текстом "не удалось провести платеж на указанную сумму". Сразу после него поступает звонок якобы от службы безопасности с просьбой подойти к банкомату и ввести некую комбинацию, чтобы разблокировать карту. Возле банкомата, продавцов просят выбрать английский язык. И человек, не понимая, что он делает, переводит деньги на счет мошенника.
Банальный, но действенный способ выманить деньги у держателя карты — игра на жадности. Мошенники рассылают на мобильные телефоны клиентов банков ложные SMS-сообщения о "выигрыше" автомобилей, квартир, телевизоров, чайников, фенов и даже кардиостимуляторов. Приходит сообщение приблизительно такого содержания "Ваш номер выиграл приз — автомобиль". Если раньше преступники предлагали оплатить часть стоимости автомобиля, что вызвало подозрения, то сейчас просят держателя карты взять на себя сопутствующие платежи. В случае с автомобилем, предлагают оплатить госпошлину размером 1-2% стоимости авто, при выигрыше пылесоса или фена — пересылку товара.
Читайте: Не прокатило: украинская полиция раскрыла схему сбыта фальшивых гривен
Популярной уловкой мошенников является и рассылка держателем карт SMS о проведении операции в интернете, которую клиент не совершал. Затем мошенники звонят на мобильный и представившись сотрудником банка, сообщают держателю, что только что по его карте проведен подозрительный платеж, и для отмены запрашивают данные платежной карты, сvv, пин-код, номер карты и срок действия. Злоумышленники могут рассказать, сколько у клиента банка карточек, какого они класса и есть ли кредитки и могут перезвонить повторно, и уточнить дополнительно отп-пароль. Если в двух предыдущих случаях держатель теряет определенную сумму, то предоставив все данные, может потерять все содержимое карты.
Нередко злоумышленники используют и "липовую" блокировку карт. В этом случае мошенник в телефонном режиме сообщает держателю карты, что по банку прошел сбой и 30 тыс. счетов, в том числе и его, заблокирован. Для разблокировки счета просят предоставить отп-код, который приходит во время разговора. Сообщение с кодом поступает с привычного, на первый взгляд, номера банка. Но в этом номере может отличаться одна цифра, а в названии банка сделана ошибка. Предоставив код, клиент дает доступ к интернет-банкингу, и мошенники могут перевести любую сумму на другую карту.
Чтобы обезопасить себя от подобных действий мошенников, нужно выполнять несколько известных и несложных правил.
1. Сохранять секретную информацию в тайне. Не предоставлять реквизиты платежных карт (номер карты, срок действия, код CVV2/CVC2) по электронной почте и не сообщать по телефону третьим лицам. Сотрудник банка не спрашивает полный номер карты, срок действия, код CVV2/CVC2, ОТП-пароль.
2. Не вводить реквизиты карты во всплывающих окнах, которые появляются поверх стандартного интерфейса официальных платежных сервисов.
3. Быть внимательными при пополнении счетов мобильных телефонов, пользоваться только официальными и проверенными сайтами (отдавать предпочтение сайтам https://).
4. Оформить отдельную карту для оплат в интернете. Пополнять карту перед проведением операции — так мошенники не украдут деньги, даже узнав данные карты.
5. Установить индивидуальные лимиты на проведение операций в интернете на необходимую сумму и подключить SMS-информирование.
Как сообщал "Обозреватель", операторы украинского рынка платежных карт отмечают рост новых видов кибер-мошенничества, направленных на клиентов банковских учреждений.