Мошенники выманивают деньги у украинцев на фишинговых сайтах

internet_fraud

В Украине возобновился интерес мошенников к фишинговым сайтам, имитирующим услуги пополнения счетов мобильных телефонов и интернет-провайдеров. Назвать такой вид мошенничества карточным не совсем правильно, поскольку сайт не собирает информацию по карте, а выманивает у клиентов деньги. Однако угроза набирает оборотов — с начала текущего года в Украине было выявлено уже пять таких сайтов, сообщил руководитель по безопасности технологий розничного бизнеса Альфа-Банка Украина Сергей Досенко.

Схема выглядит следующим образом. Человек, к примеру, ищет дешевый авиабилет, находит подходящее предложение на одном из сервисов, делает все необходимые операции и отправляет деньги мошенникам, даже не замечая, что осуществляет операцию перевода с карты на карту, а не платеж за билет, сообщает начальник управления платежных карт Коммерческого индустриального банка Денис Мельник.

Наиболее распространенными схемами мошенничества с использованием технологий платежных карт на сегодняшний день являются три: социальная инженерия (психологическое воздействие на обманутого человека, который в результате своими руками добровольно отдает деньги мошенникам), фишинговые сайты и перехват данных карты путем внедрения вредоносного программного обеспечения (вирусов) на смартфон.

Как сообщают эксперты, мошенники усовершенствовали свои навыки и с помощью разработанных сценариев выманивают у клиентов все данные по карте, включая коды CVV/CVC2.

Наиболее явную угрозу сейчас представляют вредоносные приложения, как для компьютеров, так и для смартфонов. Причем, по словам Дениса Мельника, риски гораздо выше при установке приложений на компьютер, поскольку кроме здравого смысла и антивирусной программы (если она есть) ничто не защищает человека от зловредного ПО.

Мошенники активно используют игровые приложения, чтобы через детей-игроманов выманивать данные или деньги с карточек родителей. Например, в какой-то момент игры всплывающий баннер предлагает бонусы или прохождение бесплатных уровней за введение данных банковской карты, включая коды безопасности.

“Банки фиксировали и случаи фишинговых рассылок от имени кредитных агентств, которые предлагали выдать клиентам кредит на очень лояльных условиях, — рассказал начальник центра информационной безопасности “Фидобанка” Олег Ковальчук. — Для этого клиентам предлагалось заполнить соответствующую анкету со всеми паспортными данными, указать номер платежной карты, на которую должны зачисляться средства, а также указать CVV-код карты, по которому будто бы будет разыгрываться приз”.

По данным банкиров, потери в результате таких афер разные — от 99 до 599 грн.

Популярным остается и “телефонное” мошенничество. К примеру, пользователю приходит смс-сообщение от имени мобильных операторов, в котором оператор поздравляет с выигрышем приза и сообщает номер, по которому нужно позвонить. Позвонив на указанный номер, клиент получает инструкцию о том, что необходимо пополнить мобильный номер или карту на некую сумму, чтобы позже получить бонусы в трехкратном размере этой суммы. Человек пополняет номер (карту), но обещанных денег, конечно же, не получает.

Специалисты утверждают: если несанкционированные операции проходили у интернет-торговца, который не поддерживает технологию 3D secure, тогда операции подлежат оспариванию через международные платежные системы и денежные средства удается вернуть клиентам. Правда, процент успешных возвратов не превышает 30%.

“Почти невозможно вернуть деньги тем клиентам, которые самостоятельно отправили платеж мошенникам с карты, не поддерживающей системы защиты 3D secure/Secure code. Поскольку транзакция была санкционирована владельцем карты, и все необходимые для этого данные введены вручную”, — объяснил Денис Мельник.

По материалам Finance.ua

Материалы по теме