Согласно статистике Украинской межбанковской ассоциации платежных систем ЕМА, в 2016 году «доход» телефонных мошенников с платежными картами вырос до 275 миллионов гривен. Это более чем в пять раз больше, чем в 2015 году, когда «прибыль» преступников от вишинга составила 51 миллион гривен.

Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества. То есть, преступники могут позвонить ему, убедить выдать данные его карты – чтобы затем украсть деньги с его счета.

Два основных вида мошенничества с

материалы в тему: 30.11.21 Банковские "троянцы", инфостилеры и атаки на криптовалюту: что ждет финсектор в 2022 году 16.02.22 "ПриватБанк" и "Ощадбанк" подверглись мощной DDoS-атаке 10.02.22 Суд в США постановил возместить Merck & Co 1,4 млрд долларов ущерба, связанного с кибератакой NotPetya в 2017 году 04.02.22 Венгрия заблокировала присоединение Украины к киберцентру при НАТО 04.02.22 МТСБУ устранило последствия хакерской атаки, конфиденциальность системы нарушена не была

платежными картами

Главными методами, которые продолжают использовать преступники, остаются вишинг (мошенничество по телефону) и фишинг (мошенничество в Интернет). Оба эти метода относятся к понятию «социальная инженерия». То есть преступник взаимодействует с жертвой, тем или иным способом заставляя ее выдать данные ее платежной карты.

По словам заместителя директора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексея Красюка, применение социальной инженерии (вишинга и фишинга) не требует от преступников ни дорогостоящего оборудования, ни каких-то специфических навыков. Поэтому количество случаев мошенничества растет. Сегодня каждому украинцу могут позвонить на мобильный мошенники, либо он рискует воспользоваться мошенническим сервисом в Интернет.

Единственное, но при этом и самое действенное, оружие против преступников – это знание основных признаков телефонного и Интернет-мошенничества.

Как обманывают по телефону

По статистике ЕМА, подавляющее большинство мошеннических телефонных звонков осуществляется якобы от банка, под предлогом обслуживания или проблем с банковской картой.

Самые распространенные причины для звонка, которые называют мошенники:

• заблокирована карта;
• проверка остатка по счету;
• получение денег, перерасчет кредита;
• подозрительные операции с картой.

Звонивший может говорить от имени банка, выпустившего карту, также от имени сотрудника безопасности Национального банка Украины, сотрудника Пенсионного фонда, Службы безопасности Украины или полиции и т.д.

Преступник использует тактику психологического давления и торопит. Жертва оказывается застигнутой врасплох, напугана и дезориентирована… и сообщает данные своей карты.

Парадоксальная статистика: результаты социологического исследования, проведенного ЕМА в 2016 году, показывают, что три четверти украинцев считают рискованным сообщать данные своей карты по телефону. Однако практика показывает, что при этом три четверти пользователей, которым позвонили мошенники, все-таки сообщили тем данные своей карты. Очевидно, что, несмотря на базовые знания о безопасности использования платежных карт, на практике многие украинцы ведут себя очень доверчиво, недооценивают степень риска и не понимают возможных последствий поспешно принятых решений.

«Если есть малейшие сомнения в правдивости информации, кладите трубку, прекратите разговор, – советует Алексей Красюк. – Перезвоните в банк по телефону, написанному на карте, или по номеру, указанному на сайте банка. Уточните информацию».

Подставной покупатель товара

Очень популярна схема, когда звонят человеку, выставившему что-то на продажу на одном из сайтов бесплатных объявлений. Преступник представляется покупателем и либо просит сообщить ему данные карты для перевода предоплаты (или всей стоимости товара), либо просит продавца подойти к банкомату, чтобы с его помощью перевести деньги с чужой карты (карты мнимого покупателя) на свою.

«При помощи банкомата невозможно перевести деньги с чужой карты, только со своей. Эта схема рассчитана на то, что человек запутается и не заметит, как самостоятельно переведет деньги со своей карты на карту преступника, – объясняет Алексей Красюк. – По данным одного из крупнейших в Украине Интернет-аукционов, только за 2015 год от покупателей и продавцов поступило около 48 тысяч жалоб на мошенничество».

Для получения любых средств (предоплаты при покупке товара, пенсии, перерасчета кредита) на карту достаточно знать ее номер. Другие реквизиты карты: срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2) – для этого не нужны.

Как избежать мошенничества в Интернет

Масштабы фишингового мошенничества также поражают (количество сайтов-«обманок» выросло в 4 раза в 2016 году).

Следует помнить о пяти правилах безопасного использования сайтов и сервисов:

1. Безопасно выбирать веб-ресурсы, которые вы уже использовали неоднократно. При этом вводить адрес сайта желательно собственноручно (или хранить страницу в закладках).
2. Опасно использовать новые сервисы и сайты, о которых нет информации в Интернет. Даже если эти сайты оказались в топе поисковой выдачи.
3. Безопасно использовать сервисы, в адресной строке которых указано защищенное соединение https (не только на главной странице сайта, но – обязательно! – на странице, на которой проводится оплата).
4. Опасно использовать отечественные сервисы, которые зарегистрированы не на домене .UA (чтобы получить такую регистрацию, нужно собрать пакет документов и подождать несколько месяцев, чем фишинговые мошенники не занимаются).
5. Опасно использовать сайты, в текстах которых есть ошибки (грамматические или синтаксические). Ни одна уважающая себя компания не допустит безграмотности в текстах сайта.

Если человек понял, что сообщил данные своей карты мошенникам (по телефону или оставил их на подозрительном сайте), следует немедленно заблокировать карту (позвонив в банк или воспользовавшись Интернет-банкингом). Специалисты ЕМА с 2015 года ведут работу по выявлению и закрытию фишинговых сайтов. Сообщить ЕМА о подозрительном сайте можно здесь.

Чтобы правоохранители смогли начать расследование случая мошенничества, следует написать заявление. Сегодня это можно сделать круглосуточно на сайте Киберполиции Украины.