«Банкомат» разбушевался

№7(854) 16 — 22 февраля 2018 г. 14 Февраля 2018 4.7

В 2017 г. количество мошенничеств с банковскими картами в Украине выросло более чем наполовину. Схемы овладения электронными деньгами становятся все более изощренными, а суммы, похищенные преступниками, — внушительными.

Как в Украине крадут деньги с карточек? В большинстве случаев потерпевшие едва ли не сами отдают их злоумышленникам, ведь те пользуются методами социальной инженерии. На такой род схем приходится до 60% преступлений в этой области.

Для узнавания реквизитов платежных карт мошенники создают поддельные копии известных сайтов, предлагающих посетителям участвовать в акциях, премиальных распродажах, пополнять телефоны и т. д. Для этого нужно вводить секретные данные.

Последние мошенничества такого рода были связаны с липовым розыгрышем автомобилей на сайте opel-cars.info. В прошлом месяце подделка mma-group.info предлагала подобный розыгрыш от имени ассоциации EMA.

Менее технически продвинутые методы связаны с продажей поддельного товара (биодобавок, лекарств, косметики и т. д.) через интернет с оплатой их наложенным платежом.

Классика социальной мошеннической инженерии — звонки владельцам карт от имени работников банков или соцслужб с требованием назвать секретные реквизиты карты и СМС-пароли.

Еще одна распространенная схема — звонок родителям якобы от имени сына, который попал в полицию, например, как участник дорожно-транспортного происшествия, с просьбой перевести деньги на номер карты третьего лица. Это нужно сделать немедленно для отказа в возбуждении уголовного дела и освобождения подростка.

Нередки случаи изъятия денег через банкоматы (30—40%). Самые известные способы — установка на них накладных пластин, препятствующих выдаче денег. Все большее распространение получает скимминг — такое же считывание данных, как и на POS-терминалах, но с помощью вмонтированной в банкомат миниатюрной видеокамеры, записывающей процесс набора ПИН-кода, и магнитного считывателя полосы карты. Оба приспособления могут устанавливаться раздельно или быть совмещены в одном устройстве.

Российские CМИ пишут о новом способе кражи денег с банковских карт. Злоумышленники вербуют официантов кафе и ресторанов, предлагая им половину от совместного заработка.

Официант, согласившийся работать в паре с преступником, получает на руки платежный терминал, который при попытке оплатить счет за ужин считывает данные карт и пароли, выдавая стандартную ошибку «нет связи с банком».

После того, как эти данные становятся известны злоумышленникам, деньги с карт снимаются в течение примерно двух недель, чтобы не навлечь подозрений на официанта.

Ежедневно каждый владелец «пластика» совершает десятки покупок и транзакций, поэтому вычислить причину пропажи денег достаточно проблематично.

Учитывая интернационализм преступного мира и традиционные связи между российским и украинским криминалом, появление официантов-мошенников в скором времени можно ожидать и в Украине.

Хотя, по статистике киберполиции, мошенничество с помощью поддельных POS-терминалов в последние годы составляет незначительный процент в общей структуре подобных преступлений — порядка 5—8%. Эксперты киберпреступности констатируют большую техническую подкованность мошенников. В минувшем году специалисты служб безопасности банков, обслуживающие банкоматы, зафиксировали значительно меньше, чем в 2016-м, накладок, препятствующих выдаче денег, — 191. Но обнаружили почти в два раза больше скиммеров — 113.

Совершенствование киберпреступности привело к увеличениям потерь граждан в расчете на одну мошенническую операцию. В 2016 г. этот показатель составил 1403 грн., а в 2017-м — уже 2543 грн. Выросли общие потери пострадавших — они составили соответственно 339 млн. грн. и 670 млн. грн. Примерно три четверти этих средств люди потеряли из-за применения методов социальной инженерии (психологического давления).

Если деньги были потеряны по вине сотрудников банков, не проконтролировавших банкоматы на посторонние устройства (накладки и скиммеры), финучреждение обязано возместить ущерб пострадавшим.

Но если владелец карты сам передал злоумышленникам данные, то банк имеет право отказаться от возмещения ущерба.

Начальник отдела противодействия преступлениям в сфере платежных систем Департамента киберполиции Максим Вольвак недавно заявил, что жертвам киберпреступлений возвращается до 65% нанесенного им ущерба. Но если речь идет о методах социальной инженерии, то владельцам карт возвращается только половина.

Согласно данным Нацбанка, из каждого миллиона гривен безналичных платежей — 77 грн. уходит в руки злоумышленников. Но, скорее всего, правоохранителей и пользователей «пластика» в ближайшие годы ожидает рост преступности в этой сфере.

Об этом говорит статистика проекта CyberLikbez (Школа кибербезопасности), реализованного ЕМА. Согласно исследованию, в 2014—2016 гг. количество украинцев, лично столкнувшихся с кибермошенничеством, выросло с 3% до 12% опрошенных. А если говорить о более широком круге родственников и знакомых, то приводились данные о 12% и 37%.

При этом Украину можно считать относительно безопасным государством. В 2016 г. с проявлениями киберпреступности столкнулись 37% жителей Индии, 47% — США, 49% — Бразилии и 56% — Мексики.

Украинцы очень внушаемы и психологически податливы. По данным CyberLikbez, 77% жителей страны знают, что никому нельзя сообщать ПИН-коды пластиковых карт и СМС-сообщения с паролями, позволяющими получить доступ к картам. Но столкнувшись с мошенниками, 76% разглашают эти сведения.

Порядка 34% украинских пользователей интернета уверены в безопасности новых платежных сервисов. И более 82% считают возможным пользоваться ими на сайтах без ограничений в регистрации.

36% владельцев банковских карт вводят ПИН-код, не прикрывая его от возможного скимминга.

43% считают безопасным отойти от банкомата, если он не выдал деньги.

54% не устанавливают лимиты на платежи для своих карт.

82% не меняют ПИН-коды.

В ходе банковских операций больше половины украинцев демонстрируют рискованное поведение, а значит, могут быть обмануты мошенниками. Такие выводы делают в ЕМА.

Замдиректора межбанковской ассоциации ЕМА Алексей Красюк ответил на вопросы «2000» и дал несколько советов читателям, как не попасться на удочку кибермошенников.

— Какие способы скимминга сейчас наиболее популярны и опасны?

— Среди способов скимминга (копирования данных магнитной полосы карты) наиболее популярными остается банкоматный скимминг. Количество случаев АТМ-скимминга медленно увеличивается.

По данным ассоциации ЕМА, за 2017 г. в Украине было зафиксировано 113 таких случаев. Для сравнения: в 2016-м — 71, в 2015 г. — 100.

Рост количества случаев частично обусловлен тем, что население предпочитает снимать в АТМ наличные, чем расплачиваться картой в магазинах.

В свою очередь POS-терминалы в торгово-сервисных учреждениях более 5 лет продолжают оставаться наиболее безопасным местом использования платежных карт.

Если не ограничиваться скиммингом, то по количеству случаев лидирует «вишинг» (vishing) — телефонные звонки от имени различных организаций с целью выманить под любым предлогом реквизиты карты (номер, срок действия и трехзначный код с обратной стороны), а также пароли из СМС-сообщений банка. Если выманить реквизиты не получается, пытаются ввести в заблуждение, чтобы владелец карты самостоятельно перевел деньги на счет мошенника.

— Какие возрастные и социальные группы чаще всего становятся жертвами кибермошенничества?

— Согласно статистическим данным исследования, проводимого ассоциацией в 2017 г., чаще всего сталкивались с мошенничеством люди старше 55 лет. На втором месте — в возрасте 35—44 лет.

— Появились ли в последнее время новые «преступно гениальные» способы выманивания денег у населения?

— Мы фиксируем тенденцию смещения «вишинга» с граждан на компании. Мошенники уже звонят бухгалтерам и обманным путем стимулируют их перевести деньги на подставные счета.

— Какие советы по киберликбезу вы бы дали нашим читателям?

— Основные рекомендации были подготовлены во время реализации Национальной программы SafeCard по повышению уровня осведомленности пользователей платежных карт о методах защиты от кибермошенничества.

Если детально, то рекомендуется:

1. Проверить, какие лимиты на сумму и количество операций в банкоматах и интернете установлены на вашу карту, а если они превышают ваши среднедневные покупки, лимиты нужно установить на приемлемый вам уровень. Для этого достаточно позвонить в контакт-центр вашего банка, телефон есть на обратной стороне карты.

2. Подключить услугу СМС-информирования. Это не только услуга оповещения безопасности, но и очень удобно.

3. Никому ни при каких ситуациях не разглашайте срок действия карты, трехзначный код с обратной стороны карты и коды безопасности из СМС-сообщений банка.

4. Пользуясь банкоматом, прикрывайте ПИН-код, чтобы исключить возможность подсмотреть его сверху или со стороны.

5. Если банкомат не выдал деньги, не отходите от него, проверьте отверстие для выдачи наличных — нет ли там планки, мешающей выдаче средств. Не отходя от АТМ, позвоните в банк. Если на АТМ нет телефона банка — позвоните в свой банк, телефон указан на обратной стороне карты.

6. Если все же вы попались на удочку мошенника, позвоните в свой банк, заблокируйте карту и обратитесь с заявлением в киберполицию. Это можно сделать онлайн на официальном сайте cyberpolice.gov.ua/declare/

Уважаемые читатели, PDF-версию статьи можно скачать здесь...


Загрузка...

Соотечественниками играют в шашки

За гастарбайтеров из Молдовы, Таджикистана, Киргизии президенты этих стран просили...

Амбре розовых ромашек

В Украине появился очень интересный инструмент — интерактивная карта загрязнения...

Отравление цинком

Регулирующий орган Евразийского экономического союза (ЕАЭС объединяет Армению,...

«Приговор» закарпатским СМИ

В сегодняшнем обзоре региональных изданий — наболее интересные темы, поднятые...

А был ли Суркис на остановке?

«Григорий Суркис агитирует в Москве за мир с агрессором и союз с Россией» —...

Загрузка...

Бойся молодых учителей

Институт образовательной аналитики (да, у нас имеется и такое госучреждение) провел...

В полиции нет даже телефонов?

Так случилось, что члены моей семьи дважды становились объектом преступных...

ВОЗ признала игроманию болезнью

18 июня Всемирная организация здравоохранения опубликовала на своем сайте для...

Беларусь: 80 тонн помощи

Одна из колонн отправится в Краматорск, вторая -- в Северодонецк.

Страх или жадность

Правительственный кризис разрешился малой кровью. Первой жертвой еще не созданного...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто

Получить ссылку для клиента
Авторские колонки

Блоги

Маркетгид
Загрузка...
Ошибка