Банкіри розкрили популярні схеми "виведення" грошей із карток українців

За 8 місяців цього року Міністерство внутрішніх справ зафіксувало близько 20 тисяч фактів незаконних дій із платіжними картами.

Як пише "ДС", хітом сезону в цьому році став так званий сash-trapping (дослівно - "захоплення грошей").

"Шахраї встановлюють в банкоматі накладку, яка блокує "шторку" пристрою, що видає купюри. Всі спроби клієнта зняти гроші закінчуються невдачею - гроші залишаються в пастці. А коли людина відходить від банкомату, їх забирають аферисти", - розповідає начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group Андрій поршні.

Читайте: Не витекли б: західні банки готові вкласти мільярди в гідроенергетику України

Намагатися витребувати зниклі гроші з банку фактично марно. Адже вони зникають вже після того, як були списані з рахунку. Тому в таких випадках фінансисти категорично не радять клієнтам відходити від банкомату і відразу ж дзвонити в контакт-центр (телефон зазвичай зазначений на звороті карти).

"Якщо придивитися, "пастку" легко помітити і витягнути самому - зазвичай вона кріпиться простим скотчем. Варто підчепити її монеткою, і ви зможете забрати купюри самі", - радить начальник департаменту інформаційної безпеки Укрінбанку Олег Матата.

Читайте: П'ять порад, як не бути обдуреним при покупці уживаних речей онлайн

Наступною за популярністю схемою шахрайства з банківськими картами є - психологічна обробка.

"Схеми з використанням соціальної інженерії - зараз одні з найбільш популярних", - розповідає начальник відділу з протидії кіберзагрозам Першого Українського Міжнародного Банку Олександр Третяк.

Аферисти-психологи вміло грають на слабкостях і страхах банківських клієнтів.

"Зазвичай власникові картки телефонують безпосередньо, представляючись співробітниками банків, і дізнаються їх дані: номер картки, термін дії та CVV2 код", - пояснює Олексій Думінюк.

Читайте: НБУ передасть інкасацію на аутсорсинг

Найчастіше майбутніх жертв підшукують на он-лайн майданчиках із продажу вживаних речей. Безтурботні продавці часто-густо вказують свої номери телефонів, імена, а часто і номери карт, куди слід переказувати гроші за товар.

"По шістьох перших цифрах рахунку легко встановити назву кредитної установи, яка видала карту. Після цього шахраєві залишається тільки подзвонити, представитися співробітником банку і натиснути на клієнта, щоб той повідомив дані", - говорить Олег Матата.

Наприклад, власникові рахунки можуть пригрозити блокуванням карти, якщо він не повідомить потрібну інформацію. Як канали збору "досьє" можуть служити різного роду опитування, інформація у соцмережах та інше.

Читайте: Ось вам і кредит: Світовий банк різко погіршив прогноз для України

Підвищену активність проявляють шахраї, які "працюють" на сході країни як посередники у знятті готівки. Мешканці Донецької та Луганської областей зараз не можуть повноцінно користуватися платіжними картами. Щоб отримати готівку вони часто змушені звертатися до третіх осіб. Ті, у свою чергу, пропонують зняти гроші в ПОС-терміналах або банкоматах на території мирної України.

"З'явилося багато так званих посередників, які переводять кошти, беручи за це високу комісію. Місцеві магазини приймають оплату за товари та послуги через інтернет-гаманці. Кожен з цих способів відкриває доступ до персональних даних власника картки, а значить і до їхніх коштів", - розповідає керівник з безпеки технологій роздрібного бізнесу Альфа-Банк Україна Сергій Досенко.

Читайте: Стало відомо, скільки банків може залишитися в Україні

Підробка карт використовується для виведення великих сум із банківських карт.

"Підробка карт, звичайно, не така популярна як шахрайство в мережі інтернет. Випадків шахрайства тут менше, зате суми операцій і втрат в рази більші", - запевняє начальник сектора моніторингу та розслідування шахрайських операцій АТ "ОТП Банк" Олексій Думінюк.

Найчастіше зустрічається т.зв. фізичний скімінг. Зловмисники встановлюють на банкоматах спеціальні пристрої - накладки на клавіатуру, крихітні відеокамери, вставки і накладки на приймач карток і т.п. Вони дозволяють отримувати інформацію з магнітної смуги та ПІН-коди і виготовити дублікат карти.

Його різновид - кібернетичний скімінг, коли злочинці встановлюють на банкоматах додаткове шкідливе програмне забезпечення. З його допомогою вони можуть отримувати інформацію з магнітної смуги карти або відразу - гроші.

Читайте: У S & P розповіли, як санкції Україні обмежать діяльність російських банків

Так, у Росії цього року була зафіксована атака новим комп'ютерним вірусом. Він виводив на дисплей сервісне меню, через яке шахраї могли управляти всіма функціями, в тому числі і видачею готівки.

Водночас, банкіри попереджають про те, що дані про карту легко вивуджують за допомогою електронних листів від імені банку або платіжної системи, де клієнта просять підтвердити конфіденційні дані на сайті організації. Таким чином клієнт ловиться "на гачок".

Перейшовши за посиланням, власник карти потрапляє на підроблений сайт, який краде інформацію і передає зловмисникам (так званий фішинг).

Крадіжкою даних також займаються фіктивні сайти-двійники популярних інтернет-магазинів. До цієї схеми останнім часом додалася ще одна - т.зв. вішинг. У цьому випадку використовуються технології, що дозволяють автоматично збирати дані про карти.

Читайте: Банкам заборонили списувати гроші з карт боржників у рахунок кредиту

Приміром, використовуючи бази даних компаній мобільного зв'язку, аферисти можуть розсилати смс-повідомлення про блокування платіжної картки та пропонують жертві передзвонити на певний номер.

Коли власник рахунку входить в контакт з шахраєм, той представляється "співробітником банку" і під приводом розблокування карти з'ясовує її номер, термін її дії і персональний код.

Отримавши згоду від "потерпілого" на здійснення операцій по карті, злочинці викрадають гроші з його рахунку шляхом безготівкового переказу на інші рахунки.

Як повідомляв "Обозреватель", в Україні відновився інтерес шахраїв до "фішингових" сайтів, що імітують послуги поповнення рахунків мобільних телефонів та інтернет-провайдерів.