Социальный блеф: новые способы воровства с платежных карт

Если с хакерами банкам удается бороться, то с наивностью украинцев справиться сложнее. Что нового придумали мошенники, чтобы украсть деньги с карточек

В 2015 году объем безналичных платежей в Украине вырос на 50%. "Параллельно увеличилось и количество мошеннических операций с банковскими картами", - говорит начальник сектора мониторинга и расследования мошеннических операций ОТП Банк Ярослав Захарченко.

Главной проблемой для банков и их клиентов становится такой вид мошенничества, как социальный инжиниринг. В этом случае держатели карт сами передают секретные данные мошенникам или совершают платеж в пользу третьих лиц. "В 2015 году уровень классических видов мошенничества с платежными картами (использование скиминговых устройств, фишинговых сайтов, видеокамер на банкоматах и т. д.) снизился на 30%. Но резко, на 80%, возросло количество случаев мошенничества в сфере социальной инженерии", - говорит начальник центра информационной безопасности Фидобанка Олег Ковальчук.

Полезные данные:
Социальный инжиниринг- манипулирование людьми, а не машинами, с целью проникновения в защищенные системы предприятия или потребителя. К нему относится склонение преступниками пользователя к предоставлению данных, которые предоставлять не следует.

Мошенники используют социальный инжиниринг, чтобы обойти банковскую систему безопасности, которую финучреждения постоянно совершенствуют. "Чаще мошенники общаются с пожилыми людьми, которые плохо понимают новый принцип работы устройств и не умеют пользоваться картами. Молодежь более продвинута в вопросах безопасности", - рассказывает руководитель направления Внутренний контроль & fraud-менеджмент ПриватБанка Александр Соколовский.

Конечная цель мошенника - завладеть данными платежных карт, узнать отп-пароль, который приходит на мобильный телефон держателя карты для подтверждения интернет-платежа. Преступники пытаются настроить переадресацию звонков на свой телефон либо же убедить держателя платежной карты подойти к банкомату, и, следуя инструкциям злоумышленника по телефону, перевести деньги на карту мошенника.

Чтобы запутать следы преступники покупают чужие карты. Зачастую оформление платежной карты в банках Украины бесплатно или стоит до 50 гривень. Поэтому, например, студенты с удовольствием открывают карты, а потом продают их за 150-200 гривень мошенникам. Правда, в случае если незаконная операция совершена с помощью такой карты, полиция приедет к предприимчивому студенту.

Социнжиниринг далеко не новый способ мошенничества. Не один год преступники выманивают деньги у украинцев с помощью ночных звонков о необходимости помочь деньгами сыну или дочке, которые якобы совершили преступление. Либо просьбой отправить средства на благотворительность. Но об этих уловках украинцы уже наслышаны и их эффективность для мошенников упала. Поэтому преступникам приходится быть изобретательными.

ЛИГА.net узнала у банкиров новые распространенные новые методы социнжиниринга.

Колясочники

Вы продаете коляску и думаете, что вы в безопасности от карточных мошенников, так как деньги должны передать вам, а не вы? Ошибаетесь. Мошенники крадут деньги даже у продавцов.

В таком случае преступники ищут жертву на сайтах-торговых площадках, где люди продают различные товары. Мошенник звонит продавцу, представляется заинтересованным покупателем, и сообщают, что готовы отправить деньги на карту в ближайшее время. Зачастую мошенники не торгуются и делают акцент срочности. Через один-два часа продавцу товара приходит смс сообщение, с текстом "не удалось провести платеж на указанную сумму". Сразу после смс поступает звонок, якобы от службы безопасности с просьбой подойти к банкомату и ввести некую комбинацию, чтобы разблокировать карту. Возле банкомата, продавцов просят выбрать английский язык. И человек, не понимая, что он делает, переводит деньги на счет мошенника.

Внимание Акция

Банальный, но действенный способ выманить деньги у держателя карты - игра на жадности. Мошенники рассылают на мобильные телефоны клиентов банков ложные смс-сообщения о "выигрыше" автомобилей, квартир, телевизоров, чайников, фенов и даже кардиостимуляторов. Приходит сообщение приблизительно такого содержания "Ваш номер выиграл приз - АВТОМОБИЛЬ". Если раньше преступники предлагали оплатить часть стоимости автомобиля, что вызвало подозрения, то сейчас просят держателя карты взять на себя сопутствующие платежи. В случае с автомобилем, предлагают оплатить госпошлину размером 1-2% стоимости авто, при выигрыше пылесоса или фена - пересылку товара.

Привет из интернета

Держателю карты приходит смс о проведении операции в интернете, которую клиент не совершал. Затем мошенники звонят на мобильный и представившись сотрудником банка, сообщают держателю - "только что по вашей карте проведен подозрительный платеж" и для его отмены запрашивают данные платежной карты, сvv, пин-код, номер карты и срок действия. Злоумышленники могут рассказать сколько у клиента банка карточек, какого они класса и есть ли кредитки и могут перезвонить повторно, и уточнить дополнительно отп-пароль. Если в двух предыдущих случаях держатель теряет определенную сумму, то предоставив все данные, может потерять все содержимое карты.

Липовая блокировка

В этом случае мошенник в телефонном режиме сообщает держателю карты, что по банку прошел сбой и 30 000 счетов, в том числе и ваш, заблокирован. Для разблокировки счета просят предоставить отп-код, который приходит во время разговора. Сообщение с кодом поступает с привычного, на первый взгляд, номера банка. Но в этом номере может отличатся одна цифра, а в названии банка сделана ошибка. Предоставив код, клиент дает доступ к интернет банкингу, и мошенники могут перевести любую сумму на другую карту.

Простые способы защиты

Чтобы обезопасить себя от подобных действий мошенников, нужно выполнять несколько известных и несложных правил.

1. Сохраняйте секретную информацию в тайне. Не предоставляйте реквизиты платежных карт (номер карты, срок действия, код CVV2/CVC2) по электронной почте и не сообщайте по телефону третьим лицам. Сотрудник банка не спрашивает полный номер карты, срок действия, код CVV2/CVC2, ОТП-пароль.

2. Не вводите реквизиты карты во всплывающих окнах, которые появляются поверх стандартного интерфейса официальных платежных сервисов.

3. Будьте внимательны при пополнении счетов мобильных телефонов, пользуйтесь только официальными и проверенными сайтами (отдавайте предпочтение сайтам https://).

4. Оформите отдельную карту для оплат в интернете. Пополняйте карту перед проведением операции - так мошенники не украдут деньги, даже узнав данные карты.

5. Установите индивидуальные лимиты на проведение операций в интернете на необходимую сумму и подключите смс-информирование.

Татьяна Писаная