Читати українською

Как мошенники воруют деньги в интернете

Делать покупки, оплачивать коммунальные услуги или пополнять мобильный в интернете — удобно. Но Сеть становится популярной не только среди клиентов, но и среди мошенников. Они непрестанно придумывают новые способы обмана. 

Делать покупки в интернете, оплачивать коммунальные услуги или пополнять мобильный — удобно.

Аферистам работать в онлайне проще и дешевле. Раньше нужно было использовать многоуровневые схемы, рассылать потенциальным жертвам смс фактически на удачу. Например такие:

Нечто подобное приходило на телефоны клиентов почти всех украинских банков регулярно. После этого «операторы» липового контакт-центра выспрашивали данные о карте, и деньги со счета бесследно исчезали.

Такие сообщения приходят и сейчас. Но стали еще более убедительными. Владельцев карт не только призывают звонить в фальшивые контакт-центры, но и заманивают на липовые сайты.

«Ваша карта заблокирована на 62 дня. Инфоцентр по номеру +380919286625 и www.oschad-bank.com.ua».

Это цитата из смс-сообщения, которое неизвестные мошенники активно рассылали клиентам того же Ощадбанка. В нем фигурировал адрес «Оschad-bank.com.ua» — это сайт-клон реального интернет-ресурса Ощада. Он также направлял посетителей в «инфоцентр», где трубку снимали мошенники.

Дальше все шло по стандартному сценарию: сотрудники «горячей линии» от имени банка просили жертву сообщить реквизиты своей карты. Иначе грозили ее заблокировать.

По данным ассоциации членов платежных систем ЕМА, в 2016 году средняя сумма, которую преступники уводили у пользователей при помощи вишинга (мошенничество по телефону), составляла 1403 гривны.

Как правило, на одном объекте жулики концентрируются недолго. Например, указанные СМС-сообщения клиенты Ощадбанка получали в начале и середине января. Сейчас на поддельный сайт зайти невозможно: браузер ссылается на ошибку в поиске его DNS-сервера. То есть, грубо говоря, его уже попросту не существует.

«Получая номер телефона жертвы из открытых источников (или используя метод подбора), мошенники просят ее назвать персональные данные «в целях безопасности», «для авторизации или проведения идентификации» или «для проведения платежа/зачисления денег на карту». Также они могут попросить назвать код из СМС, которое «сейчас придёт на Ваш телефон». Из этой же серии и СМС-сообщения о том, что карта заблокирована, с которыми столкнулись клиенты практически всех банков» — рассказывают в пресс-службе Ощадбанка.

По словам начальника отдела безопасности каналов передачи и платёжных карт Укрсоцбанка Ирины Соломенко, мошенники умело систематизируют свои базы телефонных номеров. К примеру, обзванивают людей от имени Службы безопасности НБУ с вопросом, в каком конкретно банке они обслуживается. А через некоторое время после этого звонят, чтобы выудить остальные данные. 

Самые популярные

Вишинг – эффективная, но сравнительно затратная мошенническая схема. Поэтому все чаще злоумышленники начинают работать с «одноразовыми» сайтами-имитаторами. Такую схему принято обозначать как спуфинг. В случае с Ощадом, сайт нужен был лишь как дополнительный аргумент для жертв позвонить на «горячую линию». Основная «работа» проводилась уже там.

При спуфинговом подходе злоумышленники создают почти точную копию сайта банка или платежной системы и запускают ее в интернет. Дальше, с помощью методов SEO-продвижения в поисковиках, подделку поднимают на верхние строки выдачи Google или Yandex.

По статданным ЕМА, в прошлом году по такой схеме больше всего клонов появилось у платежного сервиса Portmone. Всего поддельных сайтов обнаружено 174. Из них 47 копировали именно Portmone. Веб-адрес сервиса мошенники слегка модифицировали. Как поясняет директор по вопросам безопасности банка Кредит Днепр Петр Пилипчак, вместо реального portmone.com.ua они через поисковики предлагали пользователям перейти на portmone.store.com.ua. 

Другими популярнейшими жертвами мошенников были еще один сервис платежей Ipay.ua, сайт Укрпочты и интернет-банкинг Ощада и Таскомбанка

Данные: ЕМА

«Для безопасного использования интернет-банкинга нужно всегда проверять интернет-адрес сайта, на который вы заходите. Адрес онлайн-банкинга всегда должен начинаться с https://. Начало веб-адреса в виде http:// — верный признак мошенников» — объясняют в Ощадбанке.

Согласно опросу ЕМА, только 41% пользователей интернет-банкинга обращает внимание на этот нюанс. 19% опрошенных вообще никогда не слышали об этом и сочли бы сайт, начинающийся на «http://» вполне безопасным.

Еще один вариант — проверить сайт в черном списке. «В этом может помочь Black list украинской межбанковской ассоциации членов платежных систем. При этом все равно необходимо быть осторожными и помнить, что фишинговые сайты появляются чаще, чем добавляется информация в «черный список» — рассказывает Петр Пилипчак.

Невидимое вмешательство

Чаще всего мошенники выуживают небольшие суммы. Самый популярный сегмент среди мошенников – пополнение мобильных телефонов. Таких случаев, по данным ЕМА, в прошлом году было больше трети – 35%. Вместе с подделками на Portmone эти два направления по-прежнему остаются для мошенников самыми легкими способами наживы.

Проблема довольно серьезная. В киевском метро даже появились информ-плакаты, призывающие население быть более бдительным при платежах в интернете.

Фото: ЕМА

Спуфинг касается не только имитации интернет-сайтов. При более сложных махинациях злоумышленники имитируют номера телефонов.

«Сегодня существует множество сервисов, которые предлагают услуги по спуфингу номеров телефонов. Работает это так. По сути, звонящий делает IP-звонок на интернет-сервис некоего посредника, от которого потом идет звонок в сеть оператора с подменой Caller ID. По такой схеме можно подменить фактически что угодно: IP-адрес, адресата электронного письма, номер телефона» — рассказывает начальник сектора мониторинга и расследования мошеннических операций ОТП Банка Ярослав Захарченко.

90% сайтов-подделок просто воровали данные карт своих жертв. Реквизиты копировались, а клиенту приходило сообщение, что операцию выполнить не удалось. Дальше злоумышленникам оставалось надеяться, что жертва ничего не заподозрит в момент, когда они попытаются оплатить что-либо ее картой. Вероятность успеха в таких случаях не такая уж и высокая.

Но в 10% случаев мошенники действовали более изощренно. Поддельный сайт не просто копировал данные карты. С помощью специальной программы он подменял реквизиты получателя. Жертва всего этого не видела. Ей приходила обычная смс от банка об успешной операции, деньги списывались. Но реально они перечислялись на карту мошенника.

В такой ситуации клиенту остается только сетовать на свою неосмотрительность. Деньги ему никто не компенсирует.

«При подобных инцидентах банк средства не компенсирует. При выпуске платежной карты с клиентом подписывается договор, в котором клиент обязуется не разглашать конфиденциальную информацию» — говорит Ирина Соломенко из Укрсоцбанка.

Комментарии - 23

+
0
Qwerty1999
Qwerty1999
3 февраля 2017, 22:58
«Сегодня существует множество сервисов, которые предлагают услуги по спуфингу номеров телефонов. Работает это так. По сути, звонящий делает IP-звонок на интернет-сервис некоего посредника, от которого потом идет звонок в сеть оператора с подменой Caller ID. По такой схеме можно подменить фактически что угодно: IP-адрес, адресата электронного письма, номер телефона» — рассказывает начальник сектора мониторинга и расследования мошеннических операций ОТП Банка Ярослав Захарченко.

Банкиры соврут — не дорого возьмут…
+
0
Александр Чернов
Александр Чернов
4 февраля 2017, 11:07
Не знал. прочев перегуглил. Таки предлагают…
http://xaker.name/threads/29629/
+
0
Qwerty1999
Qwerty1999
4 февраля 2017, 11:20
Весь рекламируемый перечень уголовно-наказуемое действие. :)
+
+11
Александр Чернов
Александр Чернов
4 февраля 2017, 14:32
Не знаю кто сказал: «ради 300% прибыли частный капитал пойдет на любое преступление...».
+
0
Qwerty1999
Qwerty1999
4 февраля 2017, 14:39
Надеюсь, Альфа-банк и ликвидатор Дельта-банка не пользуются таким российским сервисом с кодом страны +7.
На территории Украины эти ребята свои услуги не оказывают.

+
0
тот же
тот же
5 февраля 2017, 0:35
Вот такие письма на электронку мне приходят регулярно в течении 3х месяцев:
Оплата Вашего счета/заказа p_730952_87158 прошла неуспешно :(
Сумма
300 UAHОписание
Оплата кредита №87158 (300)
К сожалению, не удалось произвести оплату с вашей карты. Пожалуйста, убедитесь в правильности ввода реквизитов карты, проверьте интернет лимит и повторите попытку. Дополнительно Вы можете связаться с Вашим банком для выяснения причин отказа или воспользоваться другой картой.
ДАННЫЕ ПЛАТЕЖА
Номер карты:51XX-XXXX-XXXX-2236
Метод оплаты: карта
Дата:28.12.2016, 19:44:09
Сайт:creditup.com.ua
Id платежа:p_730952_87158
А ещё сообщения на телефон:
VIDMOVA.Nepravilno vvedeno rekvizyty kartky.Sprobujte shche raz. PAYMENT.WFP.ZAPORIGGA Internet-splata 533.00UAH5*36 19:01
регулярно, несколько раз в день.Стартовая сумма была 200 грн.Это притом, что у меня этой карты уже давно нет.Обращался и в Приват и в платёжную систему, и к тому, кто пытается это сделать,-никакой реакции.
+
+9
Qwerty1999
Qwerty1999
5 февраля 2017, 11:28
«Это притом, что у меня этой карты уже давно нет.Обращался и в Приват и в платёжную систему, и к тому, кто пытается это сделать,-никакой реакции.»

Какие-то воришки, дорвавшиеся до реквизитов вашей карты, до сих пор пытаются что-то оплатить с аннулированной вами карты, предполагая что многие клиенты Привата устанавливают суточный лимит на интернет-платежи в пределах не менее 200 гривен.
У меня несколько раз в разных местах тоже воровали реквизиты кредитки в торговой сети самым банальным и наглым образом — при помощи мобильного телефона, включенного на видеозапись — поднесли карту к телефону, повернули её минимум на 180 градусов и отдали клиенту — обычно такие манипуляции делали после проведения платежа через терминал да ещё и с причитаниями:
«ой какая интересная у вас карта, тут и фотография и картинка красивая, первый раз такую карту вижу» или что-то подобное.

Рекомендую всегда обращать внимание на зону, где проводятся платежи банковской картой и размещён платёжный терминал и(или) пин-пад.

В частности и из-за таких «честных» сотрудников торговых предприятий предпочитаю рассчитываться картой исключительно с технологией PayPass & PayWare — чтобы банковскую карту вообще не выпускать из своих рук.
+
+27
Никита Т
Никита Т
5 февраля 2017, 13:39
У меня такого не было, но я поступил проще — заклеил CVV код и поделом.
+
+43
vit555z
vit555z
5 февраля 2017, 16:20
Полезный ход. Я немного усовершенствовал его. Можно закрасить CVV черным маркером. Оно и долговечнее пластыря, и эстэтичнее, но главное, что постороннему (например продавцу в магазине) его не видно, а самому можно рассмотреть, если понадобится. Так как код выдавлен, то под углом внимательно присмотревшись, его видно.
+
0
Александр Чернов
Александр Чернов
6 февраля 2017, 16:53
«я поступил проще — заклеил CVV код и поделом»

+100500 гениальное просто. :)

Вступаю в Вашу секту заклеивших и закрасивших маркером CVV код на картах. :) А мне и в голову не приходило.
+
0
Qwerty1999
Qwerty1999
6 февраля 2017, 17:00
Чтобы не тратиться на чёрный маркер и различные варианты заклеивания cvv-кода я устанавливаю лимит по интернет платежам на конкретной карте в ноль.
+
0
Александр Чернов
Александр Чернов
6 февраля 2017, 17:52
Неудобно (делал так) часто расплачиваюсь в интернете- этот лимит надо повышать и т.д…
+
0
Qwerty1999
Qwerty1999
6 февраля 2017, 18:45
Александр Чернов
«Неудобно (делал так)»

Я не хочу критиковать уровень IQ участников обсуждения, но неужели никто до сих пор не додумался к «универсальной кредитке» бесплатно заказать и получить дополнительную карту:
— основной картой рассчитываетесь в торгово-сервисной сети и на интернет-платежи у неё лимит 0 гривен.
— дополнительную карту прячете дома и никому не показываете, но на ней открыты интернет-платежи по полной программе.

И не надо никаких заморочек с заклеиванием, закрашиванием или включением/отключением интернет-платежей — всё просто как божий день.
+
+15
vit555z
vit555z
6 февраля 2017, 21:52
И правильно, что не хотите критиковать уровень IQ участников обсуждения. :) Ибо тут не идет спор кто самый умный. А наоборот, не зазорно у грамотных людей, у вас в том числе, чему то полезному научиться, что то понять, что то усвоить и тд.
А закрашивание CVV кода маркером — это ноу-хау довольно полезное. Особенно в наших современных реалиях. Я имею много карт, которыми практически не пользуюсь (банки выдают при открытии депозита, например). Но даже давая карту в кассу банка или менеджеру, все равно нет 100% доверия, что эти люди не сообщат этот код мошенникам.

+
0
vit555z
vit555z
6 февраля 2017, 22:00
Это нанесение CVV кода на задней ленте карты — это по моему глубокий пережиток еще наивных времен в «загнивающих странах Запада», где эти карты и изобрели.
А у нас они внедрялись уже в том виде, как у них. Тем более, что и эмитируются они по-моему, все равно за границей, а не у нас.
Меня поражало еще в бытность в Европе, когда интернет не был так широко распространен, как они делали оплаты, называя реквизиты карты, дату выпуска и свв-код… по телефону.
Но потом приехали к ним мы и это дело быстро прекратилось :)
+
0
Qwerty1999
Qwerty1999
6 февраля 2017, 22:37
«эмитируются они по-моему, все равно за границей, а не у нас»

http://plasticcard.ua/
+
0
Якунин Игорь
Якунин Игорь
7 февраля 2017, 9:58
Дело в том, что если платишь в пределах кредитного лимита, то за перечисление с карты на карту возьмут комиссию. Так что Ваш вариант не проходит.
+
0
Qwerty1999
Qwerty1999
7 февраля 2017, 10:28
При расчетах в торговой сети — комиссия нулевая.

При интернет-платежах (не путать с перечислениями карта-карта) — комиссия нулевая.

не каждый же день перечислять с карты на карту.
+
+14
Александр Чернов
Александр Чернов
7 февраля 2017, 16:18
Как вариант можно выпустить «дубль» карты. Две карты со своими номерами и т.д..., но при операциях с второй деньги списывают с первой. Я так делаю для упрощения процессов «как мне на тебя перевод принять».
Но можно и для интернет расчетов. В Привате связанная карта- бесплатна.
+
0
Danconia
Danconia
5 февраля 2017, 14:05
Хм юзаю приватовску чипованную карту — до одного места что кто-то сосканит циферки и cvv — смс подтверждение нужно чтобы банк провел транзакцию, а на картах где нет чипа — инет платежи закрыты, открываются только прозвоном на гарячую линию под конкретную операцию
+
0
endless
endless
5 февраля 2017, 17:29
А при чем чип к интернет платежам?
+
0
Qwerty1999
Qwerty1999
5 февраля 2017, 19:56
Существуют варианты интернет-платежей и без подтверждения одноразовым смс-паролем.
Так что не зарекайтесь.
+
0
bigjoe
bigjoe
13 февраля 2017, 16:28
А можно поподробнее о том, какие варианты интернет-платежей без подтверждения одноразовым паролем (в конкретном случае имеется ввиду комментарий Danconia о карте Привата 3DS-ной) от ACS-сервера Банка-эмитента, ПЦ которого имеет доступность в 99,999...%, Вы имеете в виду?
Чтобы оставить комментарий, нужно войти или зарегистрироваться