27 февраля 2018, 11:09 Читати українською

Мошенничество с картами. Как и сколько крадут

Ассоциация EMA подвела итоги платежного мошенничества в Украине за 2017-й год. Цифры подтверждают: средняя сумма потерь клиентов от махинаций карточных преступников снизилась в 2017 году до 145 грн. по сравнению с 345 грн в 2016. Это даже меньше, чем в 2015-ом году (206 грн.). 

Ассоциация EMA подвела итоги платежного мошенничества в Украине за 2017-й год.

Средняя сумма ущерба снизилась благодаря предпринятым банками мерам — установке лимитов, дополнительная аутентификация операций в Интернет и т.д. 

Один из видов мошенничества, который продолжает процветать — скимминг. Злоумышленники начали использовать новую линейку миниатюрных скимминговых устройств, которые сложно заметить на банкоматах невооруженным глазом. В результате количество скимминговых инцидентов выросло в полтора раза: до 113 в 2017 против 71 случая установки скиммеров в 2016-м. 

Зато кэш-треппинг (захват наличных в банкомате) идет на убыль. Количество инцидентов сократилось в 4 раза — с 817 случаев в 2016-м году до 191 в 2017-м. 

Количество сайтов, которые выманивают у посетителей реквизиты банковских карт, также уменьшилось: в 2017-м было обнаружено и закрыто 108 фишинговых веб-ресурсов, в 2016-ом году — 174.

Однако в ассоциации отмечают, что у фишинговых сайтов появилось две нехорошие  тенденции. Во-первых, всё чаще появляются ресурсы с «синхронным переводом денег». На них уже приходится около четверти мошеннических сайтов. В момент совершения операции на фишинговом сайте операция перенаправляется на легальный платёжный сервис, но номер карты получателя при этом подменяется на предустановленный номер карты мошенника (также возможно изменение и суммы перевода).

Во-вторых, многие фишинговые сайты теперь имеют в адресной строке https. Если ещё недавно присутствие SSL-сертификата на сайте было признаком его надежности, то сейчас около 27% фишинговых ресурсов расположены на https (в 2016-м году их было 5% от общего количества).

К сожалению, теперь для мошенников не проблема получить SSL-сертификаты для сайтов с помощью ресурсов, изначально предоставляющих их для благих целей бесплатно или за небольшую плату. Таким образом, наличие буквы «s» и даже «зеленый значок» в адресной строке – не гарантия подлинности сайта, — констатируют в ЕМА. 

К слову, большинство фишеров сегодня остается безнаказанным. Очень часто виной тому — пассивность пострадавших, которые по тем или иным причинам не хотят отстаивать справедливость, а также несовершенство судебной системы, которая позволяет мошенникам отделываться штрафами.

За год в Украине произошло только два громких ареста преступников, которые разрабатывали фишинговые сайты – одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.

Комментарии - 4

+
0
Alex Mizrahi
Alex Mizrahi
27 февраля 2018, 12:49
#
«Зеленый значек» показывает только наличие шифрования соединения, а не безопасности содержимого сайта.

Людей надо приучать доверять финансовые транзакции только сайтам с EV.

Ну и то — если фишинг сайт переходит в фулскрин он там и EV может нарисовать и что угодно…
+
0
Kiril Antuhin
Kiril Antuhin
27 февраля 2018, 15:00
#
Сам Попався на днях, зняла пристойно суму. Довелося блокувати і перевіпускаті карту.
+
0
Павел Давыдов
Павел Давыдов
4 марта 2018, 15:15
#
Получил сегодня на мобильник:
Ваша карта будет заблокирована банком. Срочно пройдите авторизацию, или зателефонуйте +380442212481
латинский шрифт и обратный телефон
+380731805681
ни какая картка, у меня их две !?? Вопрос,
похоже на развод со звонком и просьба отреагировать —
получено сегодня воскресенье неужели служба безопасности бдит!?
+
0
Dimikosha
Dimikosha
16 мая 2018, 14:33
#
Это мошенники. Если интересно, то звоните сразу же в свой банк, а не на указанные номер телефонов :) Только в банке, если скажете что передали им какую-то инф то заблокируют на всякий случай все карточки
Чтобы оставить комментарий, нужно войти или зарегистрироваться