Мінфін - Курси валют України

Встановити
27 лютого 2018, 11:09

Шахрайство з картами. Як і скільки крадуть

Асоціація EMA підвела підсумки платіжного шахрайства в Україні за 2017-й рік. Цифри підтверджують: середня сума втрат клієнтів від махінацій карткових злочинців знизилася в 2017 році до 145 грн в порівнянні з 345 грн в 2016 році. Це навіть менше, ніж в 2015-му році (206 грн.).

Середня сума збитку знизилася завдяки вжитим банками заходів — встановленню лімітів, додатковій аутентифікації операцій в Інтернет і т.д.

Один з видів шахрайства, який продовжує розквітати — скімінг. Зловмисники почали використовувати нову лінійку мініатюрних скімінгових пристроїв, які складно помітити на банкоматах неозброєним оком. В результаті кількість скімінгових інцидентів зросло в півтора рази: до 113 в 2017 проти 71 випадку установки скімерів в 2016-ому.

Зате кеш-треппінг (захоплення готівки в банкоматі) йде на спад. Кількість інцидентів скоротилося в 4 рази — з 817 випадків в 2016-му році до 191 в 2017-ому.

Кількість сайтів, які виманюють у відвідувачів реквізити банківських карт, також зменшилася: у 2017-му було виявлено і закрито 108 фішингових веб-ресурсів, в 2016-му році — 174.

Однак в асоціації відзначають, що у фішингових сайтів з'явилося дві негативні тенденції. По-перше, все частіше з'являються ресурси з «синхронним переводом грошей». На них вже припадає близько чверті шахрайських сайтів. У момент здійснення операції на фішинговому сайті операція перенаправляється на легальний платіжний сервіс, але номер картки одержувача при цьому підміняється на номер карти шахрая (також можлива зміна і суми переказу).

По-друге, багато фішингових сайтів тепер мають в адресному рядку https. Якщо ще недавно присутність SSL-сертифіката на сайті було ознакою його надійності, то зараз близько 27% фішингових ресурсів розташовані на https (в 2016-му році таких було 5% від загальної кількості).

На жаль, тепер для шахраїв не проблема отримати SSL-сертифікати для сайтів за допомогою ресурсів, що надають їх для благих цілей безкоштовно або за невелику плату. Таким чином, наявність літери «s» і навіть «зелений значок» в адресному рядку — не гарантія автентичності сайту, — констатують в ЕМА.

До речі, дуже багато випадків шахрайства сьогодні залишається безкарним. Дуже часто виною тому — пасивність постраждалих, які з тих чи інших причин не хочуть відстоювати справедливість, а також недосконалість судової системи, яка дозволяє шахраям відбуватися штрафами.

За рік в Україні відбулося тільки два гучних арешти злочинців, які розробляли фішингові сайти — одна справа зараз на розгляді в Одеському суді, друга — у Вінницькому.

Коментарі - 4

+
0
Alex Mizrahi
Alex Mizrahi
27 лютого 2018, 12:49
#
«Зеленый значек» показывает только наличие шифрования соединения, а не безопасности содержимого сайта.

Людей надо приучать доверять финансовые транзакции только сайтам с EV.

Ну и то — если фишинг сайт переходит в фулскрин он там и EV может нарисовать и что угодно…
+
0
Kiril Antuhin
Kiril Antuhin
27 лютого 2018, 15:00
#
Сам Попався на днях, зняла пристойно суму. Довелося блокувати і перевіпускаті карту.
+
0
Павел Давыдов
Павел Давыдов
4 березня 2018, 15:15
#
Получил сегодня на мобильник:
Ваша карта будет заблокирована банком. Срочно пройдите авторизацию, или зателефонуйте +380442212481
латинский шрифт и обратный телефон
+380731805681
ни какая картка, у меня их две !?? Вопрос,
похоже на развод со звонком и просьба отреагировать —
получено сегодня воскресенье неужели служба безопасности бдит!?
+
0
Dimikosha
Dimikosha
16 травня 2018, 14:33
#
Это мошенники. Если интересно, то звоните сразу же в свой банк, а не на указанные номер телефонов :) Только в банке, если скажете что передали им какую-то инф то заблокируют на всякий случай все карточки
Щоб залишити коментар, потрібно увійти або зареєструватися