Читати українською

К концу 2017 года каждый тридцатый украинец может стать жертвой кибермошенников

Согласно статистике Украинской межбанковской ассоциации платежных систем ЕМА, в 2016 году «доход» телефонных мошенников с платежными картами вырос до 275 миллионов гривен. Это более чем в пять раз больше, чем в 2015 году, когда «прибыль» преступников от вишинга составила 51 миллион гривен.

Согласно статистике Украинской межбанковской ассоциации платежных систем ЕМА, в 2016 году «доход» телефонных мошенников с платежными картами вырос до 275 миллионов гривен.

Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества. То есть, преступники могут позвонить ему, убедить выдать данные его карты – чтобы затем украсть деньги с его счета.

Два основных вида мошенничества с платежными картами

Главными методами, которые продолжают использовать преступники, остаются вишинг (мошенничество по телефону) и фишинг (мошенничество в Интернет). Оба эти метода относятся к понятию «социальная инженерия». То есть преступник взаимодействует с жертвой, тем или иным способом заставляя ее выдать данные ее платежной карты.

По словам заместителя директора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексея Красюка, применение социальной инженерии (вишинга и фишинга) не требует от преступников ни дорогостоящего оборудования, ни каких-то специфических навыков. Поэтому количество случаев мошенничества растет. Сегодня каждому украинцу могут позвонить на мобильный мошенники, либо он рискует воспользоваться мошенническим сервисом в Интернет.

Единственное, но при этом и самое действенное, оружие против преступников – это знание основных признаков телефонного и Интернет-мошенничества. 

Как обманывают по телефону

По статистике ЕМА, подавляющее большинство мошеннических телефонных звонков осуществляется якобы от банка, под предлогом обслуживания или проблем с банковской картой.

Самые распространенные причины для звонка, которые называют мошенники:

1) заблокирована карта;

2) проверка остатка по счету;

3) получение денег, перерасчет кредита;

4) подозрительные операции с картой.

Звонивший может говорить от имени банка, выпустившего карту, также от имени сотрудника безопасности Национального банка Украины, сотрудника Пенсионного фонда, Службы безопасности Украины или полиции и т.д.

Преступник использует тактику психологического давления и торопит. Жертва оказывается застигнутой врасплох, напугана и дезориентирована… и сообщает данные своей карты.

Парадоксальная статистика: результаты социологического исследования, проведенного ЕМА в 2016 году, показывают, что три четверти украинцев считают рискованным сообщать данные своей карты по телефону. Однако практика показывает, что при этом три четверти пользователей, которым позвонили мошенники, все-таки сообщили тем данные своей карты. Очевидно, что, несмотря на базовые знания о безопасности использования платежных карт, на практике многие украинцы ведут себя очень доверчиво, недооценивают степень риска и не понимают  возможных последствий поспешно принятых решений.

«Если есть малейшие сомнения в правдивости информации, кладите трубку, прекратите разговор, – советует Алексей Красюк. – Перезвоните в банк по телефону, написанному на карте, или по номеру, указанному на сайте банка. Уточните информацию».

Подставной покупатель товара

Очень популярна схема, когда звонят человеку, выставившему что-то на продажу на одном из сайтов бесплатных объявлений. Преступник представляется покупателем и либо просит сообщить ему данные карты для перевода предоплаты (или всей стоимости товара), либо просит продавца подойти к банкомату, чтобы с его помощью перевести деньги с чужой карты (карты мнимого покупателя) на свою.

«При помощи банкомата невозможно перевести деньги с чужой карты, только со своей. Эта схема рассчитана на то, что человек запутается и не заметит, как самостоятельно переведет деньги со своей карты на карту преступника, – объясняет Алексей Красюк. – По данным одного из крупнейших в Украине Интернет-аукционов, только за 2015 год от покупателей и продавцов поступило около 48 тысяч жалоб на мошенничество».

Для получения любых средств (предоплаты при покупке товара, пенсии, перерасчета кредита) на карту достаточно знать ее номер. Другие реквизиты карты: срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2) – для этого не нужны.

Как избежать мошенничества в Интернет

Масштабы фишингового мошенничества также поражают (количество сайтов-«обманок» выросло в 4 раза в 2016 году).

Следует помнить о пяти правилах безопасного использования сайтов и сервисов:

  • Безопасно выбирать веб-ресурсы, которые вы уже использовали неоднократно. При этом вводить адрес сайта желательно собственноручно (или хранить страницу в закладках).
  • Опасно использовать новые сервисы и сайты, о которых нет информации в Интернет. Даже если эти сайты оказались в топе поисковой выдачи.
  • Безопасно использовать сервисы, в адресной строке которых указано защищенное соединение https (не только на главной странице сайта, но – обязательно! – на странице, на которой проводится оплата).
  • Опасно использовать отечественные сервисы, которые зарегистрированы не на домене .UA (чтобы получить такую регистрацию, нужно собрать пакет документов и подождать несколько месяцев, чем фишинговые мошенники не занимаются).
  • Опасно использовать сайты, в текстах которых есть ошибки (грамматические или синтаксические). Ни одна уважающая себя компания не допустит безграмотности в текстах сайта.

Если человек понял, что сообщил данные своей карты мошенникам (по телефону или оставил их на подозрительном сайте), следует немедленно заблокировать карту (позвонив в банк или воспользовавшись Интернет-банкингом). Специалисты ЕМА с 2015 года ведут работу по выявлению и закрытию фишинговых сайтов. Сообщить ЕМА о подозрительном сайте можно здесь.

Чтобы правоохранители смогли начать расследование случая мошенничества, следует написать заявление. Сегодня это можно сделать круглосуточно на сайте Киберполиции Украины.

Комментарии - 8

+
0
ballistic
ballistic
2 марта 2017, 12:00
"прибыль» преступников от вишинга составила..."
— це мабуть якийсь новий вид шахрайства. Або черговий ляп перекладача :)
+
+35
cinema
cinema
2 марта 2017, 12:33
Vishing (voice or VoIP phishing) is an electronic fraud tactic in which individuals are tricked into revealing critical financial or personal information to unauthorized entities. Vishing works like phishing but does not always occur over the Internet and is carried out using voice technology. A vishing attack can be conducted by voice email, VoIP (voice over IP), or landline or cellular telephone.
+
+5
ballistic
ballistic
2 марта 2017, 12:46
Упс…
Визнаю, був неправий в своєму скептицизмі щодо перекладача.
Але принаймі шлях для відступу я залишав. :)
+
0
Павел Давыдов
Павел Давыдов
4 марта 2017, 21:23
Вишинг (голос или VoIP-фишинг) представляет собой электронное мошенничество тактика, в которой люди обмануты в выявлении критической финансовой или личной информации посторонним лицам. Вишинг работает как фишинг, но не всегда происходит через Интернет и осуществляется с помощью голосовых технологий. Вишинг атака может быть проведена с помощью голосовой почты, VoIP (передача голоса по IP), или стационарный или сотовый телефон.
+
0
niko 555
niko 555
2 марта 2017, 12:35
Со мной полгода назад была такая неудачная попытка вишинга.

Звонит мошенник с номера 094(дальше не помню) по поводу покупки с OLX. Практически ничего не спрашивает о товаре, просто готов купить. Потом типа перечисляет нужную сумму. Позже звонит типа с служба безопасности банка с номера 0567853618(этот номер они еще в январе использовали, поэтому оставлю здесь), и пытаются выведать данные о клиенте. Говорят что мой счет заблокирован, через нарушение законодательства при перечислении денег от юрлица. Ездят по ушам, спрашивают паспортные данные, кодовое слово-пароль, строк действия карты(на этот моменте общения меня осенило), код cvv2.

В итоге пришлось заблокировать и перевыпустить карту.

Логичный вопрос: почему нельзя применить функционал что-то вроде «Кодового вопроса сотруднику банка», чтобы клиент понимал, действительно ли он общается с сотрудником?
И чтобы когда позвонит настоящий сотрудник банка, его не стали посылать подальше. Ведь у меня слово-пароль спрашивают постоянно.

+
0
Андрей Кул
Андрей Кул
2 марта 2017, 13:41
Конечно это все будет происходить! А что Вы хотите, если почти все банки, в том числе и госбанк Ощадбанк, сливают информацию и базы на продажу. основная проблема — это открытый доступ к базам, что дает возможность и уборщице банка одним махом выгрузить в Excel базу клиентов региона с телефонами и тп. Единственный Приватбанк, по практике знаю, свою базу хранит на сервере и доступ к ней точечный, дозвон к ней идет только по определенно заданному клиенту и нет такого, что ты можешь выгрузить целиком весь регион.
Вот прямое тому доказательство, по вопросу вишинга в Ощадбанке — http://bankbook.com.ua/oshchadbank/48-moshenniki-predstavilis-sotrudnikami-oshchadbanka-i-uveli-700-grn
+
+8
lyapiska
lyapiska
2 марта 2017, 14:32
Приват Банк сливает тоже свою инфу, не будте так уверенны, что у них все четко. Я тоже сначала так думала, но как оказалось все ужасней некуда.
+
0
user3000
user3000
2 марта 2017, 17:23
Государство должно вести информационную работу с населением о том, как не стать жертвой жуликов, а не сочинят тупые фекйи про «российскую угрозу» и фейковые победы киберполиции.
Чтобы оставить комментарий, нужно войти или зарегистрироваться