Согласно статистике Украинской межбанковской ассоциации платежных систем ЕМА, в 2016 году «доход» телефонных мошенников с платежными картами вырос до 275 миллионов гривен. Это более чем в пять раз больше, чем в 2015 году, когда «прибыль» преступников от вишинга составила 51 миллион гривен.
К концу 2017 года каждый тридцатый украинец может стать жертвой кибермошенников
Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества. То есть, преступники могут позвонить ему, убедить выдать данные его карты – чтобы затем украсть деньги с его счета.
Два основных вида мошенничества с платежными картами
Главными методами, которые продолжают использовать преступники, остаются вишинг (мошенничество по телефону) и фишинг (мошенничество в Интернет). Оба эти метода относятся к понятию «социальная инженерия». То есть преступник взаимодействует с жертвой, тем или иным способом заставляя ее выдать данные ее платежной карты.
По словам заместителя директора по операционным вопросам и информационной безопасности Ассоциации ЕМА Алексея Красюка, применение социальной инженерии (вишинга и фишинга) не требует от преступников ни дорогостоящего оборудования, ни каких-то специфических навыков. Поэтому количество случаев мошенничества растет. Сегодня каждому украинцу могут позвонить на мобильный мошенники, либо он рискует воспользоваться мошенническим сервисом в Интернет.
Единственное, но при этом и самое действенное, оружие против преступников – это знание основных признаков телефонного и Интернет-мошенничества.
Как обманывают по телефону
По статистике ЕМА, подавляющее большинство мошеннических телефонных звонков осуществляется якобы от банка, под предлогом обслуживания или проблем с банковской картой.
Самые распространенные причины для звонка, которые называют мошенники:
1) заблокирована карта;
2) проверка остатка по счету;
3) получение денег, перерасчет кредита;
4) подозрительные операции с картой.
Звонивший может говорить от имени банка, выпустившего карту, также от имени сотрудника безопасности Национального банка Украины, сотрудника Пенсионного фонда, Службы безопасности Украины или полиции и т.д.
Преступник использует тактику психологического давления и торопит. Жертва оказывается застигнутой врасплох, напугана и дезориентирована… и сообщает данные своей карты.
Парадоксальная статистика: результаты социологического исследования, проведенного ЕМА в 2016 году, показывают, что три четверти украинцев считают рискованным сообщать данные своей карты по телефону. Однако практика показывает, что при этом три четверти пользователей, которым позвонили мошенники, все-таки сообщили тем данные своей карты. Очевидно, что, несмотря на базовые знания о безопасности использования платежных карт, на практике многие украинцы ведут себя очень доверчиво, недооценивают степень риска и не понимают возможных последствий поспешно принятых решений.
«Если есть малейшие сомнения в правдивости информации, кладите трубку, прекратите разговор, – советует Алексей Красюк. – Перезвоните в банк по телефону, написанному на карте, или по номеру, указанному на сайте банка. Уточните информацию».
Подставной покупатель товара
Очень популярна схема, когда звонят человеку, выставившему что-то на продажу на одном из сайтов бесплатных объявлений. Преступник представляется покупателем и либо просит сообщить ему данные карты для перевода предоплаты (или всей стоимости товара), либо просит продавца подойти к банкомату, чтобы с его помощью перевести деньги с чужой карты (карты мнимого покупателя) на свою.
«При помощи банкомата невозможно перевести деньги с чужой карты, только со своей. Эта схема рассчитана на то, что человек запутается и не заметит, как самостоятельно переведет деньги со своей карты на карту преступника, – объясняет Алексей Красюк. – По данным одного из крупнейших в Украине Интернет-аукционов, только за 2015 год от покупателей и продавцов поступило около 48 тысяч жалоб на мошенничество».
Для получения любых средств (предоплаты при покупке товара, пенсии, перерасчета кредита) на карту достаточно знать ее номер. Другие реквизиты карты: срок действия, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2) – для этого не нужны.
Как избежать мошенничества в Интернет
Масштабы фишингового мошенничества также поражают (количество сайтов-«обманок» выросло в 4 раза в 2016 году).
Следует помнить о пяти правилах безопасного использования сайтов и сервисов:
- Безопасно выбирать веб-ресурсы, которые вы уже использовали неоднократно. При этом вводить адрес сайта желательно собственноручно (или хранить страницу в закладках).
- Опасно использовать новые сервисы и сайты, о которых нет информации в Интернет. Даже если эти сайты оказались в топе поисковой выдачи.
- Безопасно использовать сервисы, в адресной строке которых указано защищенное соединение https (не только на главной странице сайта, но – обязательно! – на странице, на которой проводится оплата).
- Опасно использовать отечественные сервисы, которые зарегистрированы не на домене .UA (чтобы получить такую регистрацию, нужно собрать пакет документов и подождать несколько месяцев, чем фишинговые мошенники не занимаются).
- Опасно использовать сайты, в текстах которых есть ошибки (грамматические или синтаксические). Ни одна уважающая себя компания не допустит безграмотности в текстах сайта.
Если человек понял, что сообщил данные своей карты мошенникам (по телефону или оставил их на подозрительном сайте), следует немедленно заблокировать карту (позвонив в банк или воспользовавшись Интернет-банкингом). Специалисты ЕМА с 2015 года ведут работу по выявлению и закрытию фишинговых сайтов. Сообщить ЕМА о подозрительном сайте можно здесь.
Чтобы правоохранители смогли начать расследование случая мошенничества, следует написать заявление. Сегодня это можно сделать круглосуточно на сайте Киберполиции Украины.
Коментарі - 8
— це мабуть якийсь новий вид шахрайства. Або черговий ляп перекладача :)
Визнаю, був неправий в своєму скептицизмі щодо перекладача.
Але принаймі шлях для відступу я залишав. :)
Звонит мошенник с номера 094(дальше не помню) по поводу покупки с OLX. Практически ничего не спрашивает о товаре, просто готов купить. Потом типа перечисляет нужную сумму. Позже звонит типа с служба безопасности банка с номера 0567853618(этот номер они еще в январе использовали, поэтому оставлю здесь), и пытаются выведать данные о клиенте. Говорят что мой счет заблокирован, через нарушение законодательства при перечислении денег от юрлица. Ездят по ушам, спрашивают паспортные данные, кодовое слово-пароль, строк действия карты(на этот моменте общения меня осенило), код cvv2.
В итоге пришлось заблокировать и перевыпустить карту.
Логичный вопрос: почему нельзя применить функционал что-то вроде «Кодового вопроса сотруднику банка», чтобы клиент понимал, действительно ли он общается с сотрудником?
И чтобы когда позвонит настоящий сотрудник банка, его не стали посылать подальше. Ведь у меня слово-пароль спрашивают постоянно.
Вот прямое тому доказательство, по вопросу вишинга в Ощадбанке — http://bankbook.com.ua/oshchadbank/48-moshenniki-predstavilis-sotrudnikami-oshchadbanka-i-uveli-700-grn