Кибермошенники используют всем известные схемы обмана пользователей, а также изобретают новые уловки
29 января сотрудниками Департамента киберполиции НПУ в Киеве была задержана группа мошенников-скиммеристов при попытке снять деньги из дубликатов банковских карт украинских банков. У них были изъяты по сути обычные пластиковые карты с магнитной полосой, на которую и записывалась скомпрометированная информация.
Скимминг остается одной из актуальных киберугроз в Украине в настоящее время. Об этом рассказали эксперты в ходе пресс-брифинга 30 января, организованного Украинской межбанковской Ассоциацией членов платежных систем ЕМА.
По словам Олеси Данильченко, руководителя Форума безопасности расчетов, основная доля киберпреступлений в Украине — это социальная инженерия и интернет-мошенничество (68%). На втором месте — преступления в банкоматах. К ним относятся кеш-треппинг, скимминг и физические атаки.
По словам г-жи Данильченко, начиная с 2015 года этот вид кибермошенничества демонстрировал спад. Однако в 2019 году снова начал набирать обороты. Количество зарегистрированных случаев кеш-треппинга выросло в два раза по сравнению с 2018 годом. Для перехвата наличных в банкоматах мошенники используют липкую ленту.
Скимминг также остается актуальной угрозой, как уже упоминалось. В частности, в четвертом квартале 2019 года был зафиксирован существенный рост случаев скимминга, и тенденция роста продолжается в начале 2020 года.
Еще одним видом преступлений с банкоматами являются физические атаки. Их число выросло почти в 4 раза в 2019 году по сравнению с 2018. Этот тренд не является исключительно украинским, он распространен по всей Европе. Чаще всего для взлома банкоматов используются взрывы (очень опасны тем, что банкоматы находятся вблизи или внутри жилых помещений, то есть, это угроза здоровью и жизни людей), кражи программно-технического комплекса самообслуживания, вырезание задней части банкомата и т. д. Чаще всего от физических атак страдают банкоматы в Днепре и Днепропетровской области, а также в Харькове (+ область) и в Запорожье (+ область). Киев и Киевская область на четвертом месте.
Но ключевой киберугрозой для украинцев остается социальная инженерия. Поскольку люди приобретают больше знаний в этой области и знают об основных уловках мошенников, последним приходится придумывать новые схемы обмана. На сегодняшний день в Украине актуальны такие угрозы: вишинг (звонки), смишинг (смс-уведомления), «угон» сим-карты, фишинг (поддельные сайты) и интернет-мошенники.
Средняя сумма мошеннической операции, совершенной с помощью принципов социальной инженерии, в 2019 году составила 3400 грн, в то время как в 2018 году она составляла 2333 грн. А средняя сумма операции, которую мошенники проводят с применением замены сим-карты, составила в прошлом году 6200 грн (в 2018 — 3620 грн).
Об «угоне» сим-карты более подробно в ходе пресс-конференции рассказала Раиса Федорковская, руководитель EMA Academy. Угон финансового мобильного номера — это мошеннический перевыпуск сим-карты с целью получения доступа к банковским кодам и паролям безопасности, которые банк направляет клиенту для подтверждения финансовых операций. Как же защититься от мошенников?
1. Не используйте свой финансовый номер в соцсетях, объявлениях, для контактов с клиентами. Для этих целей можно подключить услугу дополнительного (виртуального) номера, который будет подключен к вашей сим-карте и который можно использовать для того, чтобы дать номер малознакомым людям, разместить объявление в интернете, зарегистрировать номер для получения смс-рассылки и т.д.
2. Перейдите на контрактное обслуживание у оператора. Это лучший способ защитить свой номер от мошенников. Если же не готовы к этому, то хотя бы идентифицируйтесь у оператора (для этого можно в любой пункт обслуживания принести копию паспорта), зарегистрируйтесь в личном кабинете мобильного оператора и отключите возможность отдаленного перезапуска сим-карты.
3. Никому не передавайте смс-коды от мобильного оператора и банка. Также не доверяйте абсолютно всем сообщениям, которые поступают якобы от вашего банка и содержат какие-либо инструкции. Ведь в настоящее время номер и оператора, и банка можно подменить. Поэтому если вас просят перейти по ссылке/ввести полученный код, лучше перестрахуйтесь и перезвоните по номеру телефона банка, указанному на вашей платежной карте.
4. Незамедлительно реагируйте на признаки замены вашей сим-карты. В случае получения уведомления от оператора о замене сим-карты срочно поменяйте пароль к интернет-банкингу и позвоните мобильному оператору, чтобы остановить перевыпуск сим-карты. Если ваша сим-карта перестала работать, сразу обращайтесь в банк, чтобы заблокировать карты. А также заблокируйте свой аккаунт во всех финансовых сервисах, которые привязаны к вашему номеру.
Также украинцам следует быть очень внимательными, чтобы не попасться на крючок мошенников в интернете. Огромное количество поддельных сайтов под видом банков, финансовых сервисов и торговых площадок выманивают у граждан денежные средства, реквизиты карточек и пароли доступа к системам ДБО. Популярности набирают и аферы с трудоустройством и заработком в интернете. Например, участие в опросах, в несуществующих акциях, обещания работы с требованием предоплаты в качестве гарантии выполнения задания и т.д. Также мошенники выманивают деньги или реквизиты карт под видом онлайн-бронирования билетов в несуществующий кинотеатр, фальшивого жилья (гостиницы), туристических поездок, билетов на концерты и т.д.
По данным экспертов, совокупный расчетный доход кибермошенников в 2019 году составил более 360 млн грн, что на 100 млн грн больше, чем в 2018 году. Будьте бдительными — не оставляйте мошенникам шансов нажиться на вас.
ТАКЖЕ ИНТЕРЕСНО: Осторожно, скимминг: как не стать жертвой банкоматных мошенников