В Украине возобновился интерес мошенников к фишинговым сайтам, имитирующим услуги пополнения счетов мобильных телефонов и интернет-провайдеров. Назвать такой вид мошенничества карточным не совсем правильно, поскольку сайт не собирает информацию по карте, а выманивает у клиентов деньги. Однако угроза набирает оборотов — с начала текущего года в Украине было выявлено уже пять таких сайтов, сообщил руководитель по безопасности технологий розничного бизнеса Альфа-Банка Украина Сергей Досенко.
Схема выглядит следующим образом. Человек, к примеру, ищет дешевый авиабилет, находит подходящее предложение на одном из сервисов, делает все необходимые операции и отправляет деньги мошенникам, даже не замечая, что осуществляет операцию перевода с карты на карту, а не платеж за билет, сообщает начальник управления платежных карт Коммерческого индустриального банка Денис Мельник.
Наиболее распространенными схемами мошенничества с использованием технологий платежных карт на сегодняшний день являются три: социальная инженерия (психологическое воздействие на обманутого человека, который в результате своими руками добровольно отдает деньги мошенникам), фишинговые сайты и перехват данных карты путем внедрения вредоносного программного обеспечения (вирусов) на смартфон.
Как сообщают эксперты, мошенники усовершенствовали свои навыки и с помощью разработанных сценариев выманивают у клиентов все данные по карте, включая коды CVV/CVC2.
Наиболее явную угрозу сейчас представляют вредоносные приложения, как для компьютеров, так и для смартфонов. Причем, по словам Дениса Мельника, риски гораздо выше при установке приложений на компьютер, поскольку кроме здравого смысла и антивирусной программы (если она есть) ничто не защищает человека от зловредного ПО.
Мошенники активно используют игровые приложения, чтобы через детей-игроманов выманивать данные или деньги с карточек родителей. Например, в какой-то момент игры всплывающий баннер предлагает бонусы или прохождение бесплатных уровней за введение данных банковской карты, включая коды безопасности.
“Банки фиксировали и случаи фишинговых рассылок от имени кредитных агентств, которые предлагали выдать клиентам кредит на очень лояльных условиях, — рассказал начальник центра информационной безопасности “Фидобанка” Олег Ковальчук. — Для этого клиентам предлагалось заполнить соответствующую анкету со всеми паспортными данными, указать номер платежной карты, на которую должны зачисляться средства, а также указать CVV-код карты, по которому будто бы будет разыгрываться приз”.
По данным банкиров, потери в результате таких афер разные — от 99 до 599 грн.
Популярным остается и “телефонное” мошенничество. К примеру, пользователю приходит смс-сообщение от имени мобильных операторов, в котором оператор поздравляет с выигрышем приза и сообщает номер, по которому нужно позвонить. Позвонив на указанный номер, клиент получает инструкцию о том, что необходимо пополнить мобильный номер или карту на некую сумму, чтобы позже получить бонусы в трехкратном размере этой суммы. Человек пополняет номер (карту), но обещанных денег, конечно же, не получает.
Специалисты утверждают: если несанкционированные операции проходили у интернет-торговца, который не поддерживает технологию 3D secure, тогда операции подлежат оспариванию через международные платежные системы и денежные средства удается вернуть клиентам. Правда, процент успешных возвратов не превышает 30%.
“Почти невозможно вернуть деньги тем клиентам, которые самостоятельно отправили платеж мошенникам с карты, не поддерживающей системы защиты 3D secure/Secure code. Поскольку транзакция была санкционирована владельцем карты, и все необходимые для этого данные введены вручную”, — объяснил Денис Мельник.
По материалам Finance.ua
