К концу 2017 года каждый тридцатый украинец может стать жертвой кибермошенников

Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества. То есть, преступники могут позвонить ему, убедить выдать данные его карты – чтобы затем украсть деньги с его счета.

Два основных вида мошенничества с платежными картами

Главными методами, которые продолжают использовать преступники, остаются вишинг (мошенничество по телефону) и фишинг (мошенничество в Интернет). Оба эти метода относятся к понятию «социальная инженерия». То есть преступник взаимодействует с жертвой, тем или иным способом заставляя ее выдать данные ее платежной карты.

По словам заместителя директора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексея Красюка, применение социальной инженерии (вишинга и фишинга) не требует от преступников ни дорогостоящего оборудования, ни каких-то специфических навыков. Поэтому количество случаев мошенничества растет. Сегодня каждому украинцу могут позвонить на мобильный мошенники, либо он рискует воспользоваться мошенническим сервисом в Интернет.

Единственное, но при этом и самое действенное, оружие против преступников – это знание основных признаков телефонного и Интернет-мошенничества. 

Как обманывают по телефону

По статистике ЕМА, подавляющее большинство мошеннических телефонных звонков осуществляется якобы от банка, под предлогом обслуживания или проблем с банковской картой.

Самые распространенные причины для звонка, которые называют мошенники:

1) заблокирована карта;

2) проверка остатка по счету;

3) получение денег, перерасчет кредита;

4) подозрительные операции с картой.

Звонивший может говорить от имени банка, выпустившего карту, также от имени сотрудника безопасности Национального банка Украины, сотрудника Пенсионного фонда, Службы безопасности Украины или полиции и т.д.

Преступник использует тактику психологического давления и торопит. Жертва оказывается застигнутой врасплох, напугана и дезориентирована… и сообщает данные своей карты.

Парадоксальная статистика: результаты социологического исследования, проведенного ЕМА в 2016 году, показывают, что три четверти украинцев считают рискованным сообщать данные своей карты по телефону. Однако практика показывает, что при этом три четверти пользователей, которым позвонили мошенники, все-таки сообщили тем данные своей карты. Очевидно, что, несмотря на базовые знания о безопасности использования платежных карт, на практике многие украинцы ведут себя очень доверчиво, недооценивают степень риска и не понимают  возможных последствий поспешно принятых решений.

«Если есть малейшие сомнения в правдивости информации, кладите трубку, прекратите разговор, – советует Алексей Красюк. – Перезвоните в банк по телефону, написанному на карте, или по номеру, указанному на сайте банка. Уточните информацию».

Подставной покупатель товара

Очень популярна схема, когда звонят человеку, выставившему что-то на продажу на одном из сайтов бесплатных объявлений. Преступник представляется покупателем и либо просит сообщить ему данные карты для перевода предоплаты (или всей стоимости товара), либо просит продавца подойти к банкомату, чтобы с его помощью перевести деньги с чужой карты (карты мнимого покупателя) на свою.

«При помощи банкомата невозможно перевести деньги с чужой карты, только со своей. Эта схема рассчитана на то, что человек запутается и не заметит, как самостоятельно переведет деньги со своей карты на карту преступника, – объясняет Алексей Красюк. – По данным одного из крупнейших в Украине Интернет-аукционов, только за 2015 год от покупателей и продавцов поступило около 48 тысяч жалоб на мошенничество».

Для получения любых средств (предоплаты при покупке товара, пенсии, перерасчета кредита) на карту достаточно знать ее номер. Другие реквизиты карты: срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2) – для этого не нужны.

Как избежать мошенничества в Интернет

Масштабы фишингового мошенничества также поражают (количество сайтов-«обманок» выросло в 4 раза в 2016 году).

Следует помнить о пяти правилах безопасного использования сайтов и сервисов:

• Безопасно выбирать веб-ресурсы, которые вы уже использовали неоднократно. При этом вводить адрес сайта желательно собственноручно (или хранить страницу в закладках).
• Опасно использовать новые сервисы и сайты, о которых нет информации в Интернет. Даже если эти сайты оказались в топе поисковой выдачи.
• Безопасно использовать сервисы, в адресной строке которых указано защищенное соединение https (не только на главной странице сайта, но – обязательно! – на странице, на которой проводится оплата).
• Опасно использовать отечественные сервисы, которые зарегистрированы не на домене .UA (чтобы получить такую регистрацию, нужно собрать пакет документов и подождать несколько месяцев, чем фишинговые мошенники не занимаются).
• Опасно использовать сайты, в текстах которых есть ошибки (грамматические или синтаксические). Ни одна уважающая себя компания не допустит безграмотности в текстах сайта.

Если человек понял, что сообщил данные своей карты мошенникам (по телефону или оставил их на подозрительном сайте), следует немедленно заблокировать карту (позвонив в банк или воспользовавшись Интернет-банкингом). Специалисты ЕМА с 2015 года ведут работу по выявлению и закрытию фишинговых сайтов. Сообщить ЕМА о подозрительном сайте можно здесь.

Чтобы правоохранители смогли начать расследование случая мошенничества, следует написать заявление. Сегодня это можно сделать круглосуточно на сайте Киберполиции Украины.