В Україні процвітає злодійство з банківських карт. Всі фото: Pixabay
В Україні у 2016 році 63% всіх випадків крадіжок з використанням платіжних інструментів довелося на інтернет-шахрайства. Ще 24% крадіжок здійснювали в банкоматах, 9% – через системи інтернет-банкінгу і 4% через POS-термінали (еквайрингова мережа). Про це повідомили в Українській міжбанківській асоціації членів платіжних систем ЕМА, пише UBR.
"Тенденція сформувалася за останні два роки. Шахраї зосередили свою увагу саме на власниках платіжних карт", – розповіла заступник директора ЕМА Олеся Данильченко.
Найчастіше паролі та особисті карткові дані в українців виманюють або через спеціально створені сайти (фішинг), або за допомогою особистого спілкування шахраїв з жертвою по телефону (вішинг).
У першому випадку використовують сайти, призначені для переказу грошей з картки на картку, поповнення рахунку мобільних телефонів і т. п. Як відзначають в ЕМА, перший такий сайт в списку результатів пошукового запиту буде фішинговим з ймовірністю 98%. За рік кількість таких ресурсів зросла в 4,5 рази: з 38 у 2015 році до 174 в 2016-м. За 1-2 дня такий сайт може скомпрометувати 800-2500 карт.
Співробітник відділу протидії злочинам у сфері електронної комерції кіберполіції Сергій Березюк радить перед тим як скористатися сайтом, перевірити інформацію про нього: вивчити відгуки користувачів, чорний список ЕМА, форуми, де потерпілі обмінюються інформацією про шахрайські ресурсах.
"Якщо український сервіс зареєстрований не на домені ".ua", то потрібно відразу шукати інший. Справа в тому, що шахраям невигідно використовувати цей домен. Тільки реєстрація займає 1,5 року, та ще треба мати торговельну марку", – додала керівник EMA Academy Раїса Федоровська.
У другому випадку (вішинг) власнику картки телефонують і під виглядом співробітника служби безпеки банку або call-центру вимагають назвати всі дані на картці (термін її дії, коди безпеки і т. п.). Або за допомогою СМС-повідомлення повідомляють про виграш в неіснуючої лотереї і змушують власника карти зателефонувати шахраям.
77% українців знають, що не можна давати реквізити карти, крім її номера, але 76% все-таки розкривають ці дані в стресовій ситуації
"Це найпростіший спосіб виманювання інформації. Але буває, що шахраї намагаються вивідати більше особистої інформації, необхідної для проходження ідентифікації до колл-центру банку. Якщо це вдається, то вони піднімають ліміт зняття готівки і отримують набагато більше грошей, ніж при звичайному вішингу", – говорить Данильченко.
Березюк розповів, що методи соціальної інженерії (спеціальні прийоми спілкування) змушують розголошувати особисті дані або платити шахраям гроші за якісь послуги. Наприклад, за оплату евакуатора (або ремонту на СТО) для виграного авто, яке зламалося по дорозі до свого щасливого власника.
"Тільки коли людина заплатила 30 тис. грн, він перестав вірити в казку", – розповів кіберполіцейських.
Як показало опитування власників карт, проведений за допомогою агентства Gemius Україна, 77% українців знають, що не можна давати реквізити карти, крім її номера, але 76% все-таки розкривають ці дані в стресовій ситуації.
За словами поліцейських, вся інформація про нові схеми шахрайства публікується на сайті кіберполіції.
Зростає також кількість звернень в кіберполіції в зв'язку з фальшивими інтернет-магазинами. Потенційну жертву заманюють великими знижками на дорогий товар, а потім вимагають внести передоплату.
"Шахраї платять за контекстну рекламу і піднімають сайт в топ рейтингу пошуку. Організовують фальшиві позитивні відгуки, а люди думають, що ці два фактори служать достатньою гарантією безпеки", – пояснює Березюк і радить не довіряти позитивним коментарям на самому сайті і перевіряти його по іншим джерелами.
Грабують не банки, а громадян
Шахраї все частіше спрямовують свої дії не стільки проти банків, скільки проти простих українців. Наприклад, з 2014 року кількість випадків скіммінгу (крадіжка даних з магнітної смуги карти за допомогою спеціальних зчитувальних пристроїв) знижується. У минулому році виявили всього 71 пристрій, а в 2014 році – 215. Тобто, ймовірність списання грошей з рахунку за допомогою виготовлення дубліката картки знижується або, принаймні, не росте.
За словами Данильченка, така тенденція спостерігається у всьому світі. Однак це зовсім не означає, що шахраї припинили удосконалювати свої технології. У грудні минулого року в Україні виявили скіммінгових пристрій нового покоління, так звану "глибоку вставку". Вона непомітна зовні, як звичайні накладки на картрідер і тим небезпечна. Адже зовнішній вигляд такого банкомата відповідає картинці, яка зазвичай розміщена на екрані.
Тому фахівці радять завжди прикривати клавіатуру (рукою або портмоне) при наборі ПІН-коду. Тоді шахраї не зможуть скористатися інформацією, навіть якщо їм вдасться вкрасти дані з карти. Те ж саме експерти радять робити при введенні коду з використанням POS-терміналів.
Зате тепер активно розвивається новий вид шахрайських дій, спрямованих проти громадян – кеш-тріппінг або простіше кажучи, блокування отримання грошей з отвору для видачі готівки. В такому випадку до банку формально немає претензій – він списав кошти на вимогу клієнта. Але спеціальна накладка, встановлена шахраями, не дозволила їх забрати.
За словами директора ЕМА Олександра Карпова, цей вид шахрайства в останні роки зріс у кілька разів. "Купивши в будівельному супермаркеті сталевий поріжок за 100 грн шахраї можуть отримати кілька тисяч гривень за кілька раз", – отмечат Карпов.
Цей спосіб дозволяє "заробляти" трохи, але часто. Банки намагаються захистити банкомати шляхом установки навколо отвору для видачі готівки спеціальних виступів, які заважають поставити накладку. Але, за словами Олесі Данильченка, шахраї їх зрізають болгаркою.
Тому якщо банкомат відрахував гроші, експерти рекомендують не відходити від нього, а перевірити отвір для видачі грошей на предмет наявності накладок. "Як тільки все 32 мільйони власників карток будуть знати, як це працює, даний вид шахрайства тут же "помре", – запевнив Карпов.