«Банкомат» разбушевался

№7(854) 16 — 22 февраля 2018 г. 14 Февраля 2018 4.7

В 2017 г. количество мошенничеств с банковскими картами в Украине выросло более чем наполовину. Схемы овладения электронными деньгами становятся все более изощренными, а суммы, похищенные преступниками, — внушительными.

Как в Украине крадут деньги с карточек? В большинстве случаев потерпевшие едва ли не сами отдают их злоумышленникам, ведь те пользуются методами социальной инженерии. На такой род схем приходится до 60% преступлений в этой области.

Для узнавания реквизитов платежных карт мошенники создают поддельные копии известных сайтов, предлагающих посетителям участвовать в акциях, премиальных распродажах, пополнять телефоны и т. д. Для этого нужно вводить секретные данные.

Последние мошенничества такого рода были связаны с липовым розыгрышем автомобилей на сайте opel-cars.info. В прошлом месяце подделка mma-group.info предлагала подобный розыгрыш от имени ассоциации EMA.

Менее технически продвинутые методы связаны с продажей поддельного товара (биодобавок, лекарств, косметики и т. д.) через интернет с оплатой их наложенным платежом.

Классика социальной мошеннической инженерии — звонки владельцам карт от имени работников банков или соцслужб с требованием назвать секретные реквизиты карты и СМС-пароли.

Еще одна распространенная схема — звонок родителям якобы от имени сына, который попал в полицию, например, как участник дорожно-транспортного происшествия, с просьбой перевести деньги на номер карты третьего лица. Это нужно сделать немедленно для отказа в возбуждении уголовного дела и освобождения подростка.

Нередки случаи изъятия денег через банкоматы (30—40%). Самые известные способы — установка на них накладных пластин, препятствующих выдаче денег. Все большее распространение получает скимминг — такое же считывание данных, как и на POS-терминалах, но с помощью вмонтированной в банкомат миниатюрной видеокамеры, записывающей процесс набора ПИН-кода, и магнитного считывателя полосы карты. Оба приспособления могут устанавливаться раздельно или быть совмещены в одном устройстве.

Российские CМИ пишут о новом способе кражи денег с банковских карт. Злоумышленники вербуют официантов кафе и ресторанов, предлагая им половину от совместного заработка.

Официант, согласившийся работать в паре с преступником, получает на руки платежный терминал, который при попытке оплатить счет за ужин считывает данные карт и пароли, выдавая стандартную ошибку «нет связи с банком».

После того, как эти данные становятся известны злоумышленникам, деньги с карт снимаются в течение примерно двух недель, чтобы не навлечь подозрений на официанта.

Ежедневно каждый владелец «пластика» совершает десятки покупок и транзакций, поэтому вычислить причину пропажи денег достаточно проблематично.

Учитывая интернационализм преступного мира и традиционные связи между российским и украинским криминалом, появление официантов-мошенников в скором времени можно ожидать и в Украине.

Хотя, по статистике киберполиции, мошенничество с помощью поддельных POS-терминалов в последние годы составляет незначительный процент в общей структуре подобных преступлений — порядка 5—8%. Эксперты киберпреступности констатируют большую техническую подкованность мошенников. В минувшем году специалисты служб безопасности банков, обслуживающие банкоматы, зафиксировали значительно меньше, чем в 2016-м, накладок, препятствующих выдаче денег, — 191. Но обнаружили почти в два раза больше скиммеров — 113.

Совершенствование киберпреступности привело к увеличениям потерь граждан в расчете на одну мошенническую операцию. В 2016 г. этот показатель составил 1403 грн., а в 2017-м — уже 2543 грн. Выросли общие потери пострадавших — они составили соответственно 339 млн. грн. и 670 млн. грн. Примерно три четверти этих средств люди потеряли из-за применения методов социальной инженерии (психологического давления).

Если деньги были потеряны по вине сотрудников банков, не проконтролировавших банкоматы на посторонние устройства (накладки и скиммеры), финучреждение обязано возместить ущерб пострадавшим.

Но если владелец карты сам передал злоумышленникам данные, то банк имеет право отказаться от возмещения ущерба.

Начальник отдела противодействия преступлениям в сфере платежных систем Департамента киберполиции Максим Вольвак недавно заявил, что жертвам киберпреступлений возвращается до 65% нанесенного им ущерба. Но если речь идет о методах социальной инженерии, то владельцам карт возвращается только половина.

Согласно данным Нацбанка, из каждого миллиона гривен безналичных платежей — 77 грн. уходит в руки злоумышленников. Но, скорее всего, правоохранителей и пользователей «пластика» в ближайшие годы ожидает рост преступности в этой сфере.

Об этом говорит статистика проекта CyberLikbez (Школа кибербезопасности), реализованного ЕМА. Согласно исследованию, в 2014—2016 гг. количество украинцев, лично столкнувшихся с кибермошенничеством, выросло с 3% до 12% опрошенных. А если говорить о более широком круге родственников и знакомых, то приводились данные о 12% и 37%.

При этом Украину можно считать относительно безопасным государством. В 2016 г. с проявлениями киберпреступности столкнулись 37% жителей Индии, 47% — США, 49% — Бразилии и 56% — Мексики.

Украинцы очень внушаемы и психологически податливы. По данным CyberLikbez, 77% жителей страны знают, что никому нельзя сообщать ПИН-коды пластиковых карт и СМС-сообщения с паролями, позволяющими получить доступ к картам. Но столкнувшись с мошенниками, 76% разглашают эти сведения.

Порядка 34% украинских пользователей интернета уверены в безопасности новых платежных сервисов. И более 82% считают возможным пользоваться ими на сайтах без ограничений в регистрации.

36% владельцев банковских карт вводят ПИН-код, не прикрывая его от возможного скимминга.

43% считают безопасным отойти от банкомата, если он не выдал деньги.

54% не устанавливают лимиты на платежи для своих карт.

82% не меняют ПИН-коды.

В ходе банковских операций больше половины украинцев демонстрируют рискованное поведение, а значит, могут быть обмануты мошенниками. Такие выводы делают в ЕМА.

Замдиректора межбанковской ассоциации ЕМА Алексей Красюк ответил на вопросы «2000» и дал несколько советов читателям, как не попасться на удочку кибермошенников.

— Какие способы скимминга сейчас наиболее популярны и опасны?

— Среди способов скимминга (копирования данных магнитной полосы карты) наиболее популярными остается банкоматный скимминг. Количество случаев АТМ-скимминга медленно увеличивается.

По данным ассоциации ЕМА, за 2017 г. в Украине было зафиксировано 113 таких случаев. Для сравнения: в 2016-м — 71, в 2015 г. — 100.

Рост количества случаев частично обусловлен тем, что население предпочитает снимать в АТМ наличные, чем расплачиваться картой в магазинах.

В свою очередь POS-терминалы в торгово-сервисных учреждениях более 5 лет продолжают оставаться наиболее безопасным местом использования платежных карт.

Если не ограничиваться скиммингом, то по количеству случаев лидирует «вишинг» (vishing) — телефонные звонки от имени различных организаций с целью выманить под любым предлогом реквизиты карты (номер, срок действия и трехзначный код с обратной стороны), а также пароли из СМС-сообщений банка. Если выманить реквизиты не получается, пытаются ввести в заблуждение, чтобы владелец карты самостоятельно перевел деньги на счет мошенника.

— Какие возрастные и социальные группы чаще всего становятся жертвами кибермошенничества?

— Согласно статистическим данным исследования, проводимого ассоциацией в 2017 г., чаще всего сталкивались с мошенничеством люди старше 55 лет. На втором месте — в возрасте 35—44 лет.

— Появились ли в последнее время новые «преступно гениальные» способы выманивания денег у населения?

— Мы фиксируем тенденцию смещения «вишинга» с граждан на компании. Мошенники уже звонят бухгалтерам и обманным путем стимулируют их перевести деньги на подставные счета.

— Какие советы по киберликбезу вы бы дали нашим читателям?

— Основные рекомендации были подготовлены во время реализации Национальной программы SafeCard по повышению уровня осведомленности пользователей платежных карт о методах защиты от кибермошенничества.

Если детально, то рекомендуется:

1. Проверить, какие лимиты на сумму и количество операций в банкоматах и интернете установлены на вашу карту, а если они превышают ваши среднедневные покупки, лимиты нужно установить на приемлемый вам уровень. Для этого достаточно позвонить в контакт-центр вашего банка, телефон есть на обратной стороне карты.

2. Подключить услугу СМС-информирования. Это не только услуга оповещения безопасности, но и очень удобно.

3. Никому ни при каких ситуациях не разглашайте срок действия карты, трехзначный код с обратной стороны карты и коды безопасности из СМС-сообщений банка.

4. Пользуясь банкоматом, прикрывайте ПИН-код, чтобы исключить возможность подсмотреть его сверху или со стороны.

5. Если банкомат не выдал деньги, не отходите от него, проверьте отверстие для выдачи наличных — нет ли там планки, мешающей выдаче средств. Не отходя от АТМ, позвоните в банк. Если на АТМ нет телефона банка — позвоните в свой банк, телефон указан на обратной стороне карты.

6. Если все же вы попались на удочку мошенника, позвоните в свой банк, заблокируйте карту и обратитесь с заявлением в киберполицию. Это можно сделать онлайн на официальном сайте cyberpolice.gov.ua/declare/

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

загрузка...
Loading...

Загрузка...

Уроки коронаистерии

Когда понятия братства и солидарности опорочены и отброшены вместе с...

Ветераны АТО: герои или призраки?

Седьмой год после начала боевых действий — пиковый в плане проявления...

Некрасивых матерей не бывает

Украина уже отличилась, «подарив» Европе Чернобыль, но Донбасс по последствиям...

Партия «сепаратистов» Козина наносит ответный удар

За ширмой аврального завершения децентрализации развернулась полномасштабная война...

Загрузка...

Послевкусие

Словаки хранят памятники в первозданном виде, включая и запрещенную на территории...

В Киев приехало «облако»

Компания Google, открывшая свой офис в Украине десять лет назад, в январе нынешнего года...

Проспект Бандеры вместо социальных гарантий

Профсоюзное одобрение ущемления прав наемных работников, а тем более собственного...

Хлеба в стране нет, а теперь и зрелища отбирают

Любое упоминание о былой мощи УССР будет расцениваться как восхваление...

Скромные результаты и туманные перспективы

Запад не понимает, почему судьбу мира в Донбассе решает не новое руководство страны, а...

Благие кредитные намерения

Прежде чем получить поддержку из европейских фондов, инициаторам правительственной...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Loading...
Получить ссылку для клиента

Авторские колонки

Блоги

Idealmedia
Загрузка...
Ошибка