Популярность безналичных платежей в Украине растет, и параллельно с ней увеличивается количество мошеннических операций с банковскими картами, отмечают эксперты.
Главной проблемой для банков и их клиентов становится такой вид мошенничества, как социальный инжиниринг. В этом случае держатели карт сами передают секретные данные мошенникам или совершают платеж в пользу третьих лиц. «В 2015 году уровень классических видов мошенничества с платежными картами (использование скиминговых устройств, фишинговых сайтов, видеокамер на банкоматах и т. д.) снизился на 30%. Но резко, на 80%, возросло количество случаев мошенничества в сфере социальной инженерии», — говорит начальник центра информационной безопасности Фидобанка Олег Ковальчук.
Конечная цель мошенника, использующего приемы социального инжиниринга, — завладеть данными платежных карт, узнать отп-пароль, который приходит на мобильный телефон держателя карты для подтверждения интернет-платежа. Преступники пытаются настроить переадресацию звонков на свой телефон либо же убедить держателя платежной карты подойти к банкомату и, следуя инструкциям злоумышленника по телефону, перевести деньги на карту мошенника.
Социнжиниринг далеко не новый способ мошенничества. Не один год преступники выманивают деньги у украинцев с помощью ночных звонков о необходимости помочь деньгами сыну или дочке, которые якобы совершили преступление. Либо просьбой отправить средства на благотворительность. Но об этих уловках украинцы уже наслышаны и их эффективность для мошенников упала. Поэтому преступникам приходится быть изобретательными.
ЛИГА.net описала несколько новых схем социнжиниринга, о которых рассказали банкиры.
Колясочники
Преступники ищут жертву на сайтах торговых площадок, где люди продают различные товары. Мошенник звонит продавцу, представляется заинтересованным покупателем и сообщает, что готов отправить деньги на карту в ближайшее время. Зачастую мошенники не торгуются и делают акцент на срочности. Через один-два часа продавцу товара приходит смс сообщение с текстом «не удалось провести платеж на указанную сумму». Сразу после смс поступает звонок, якобы от службы безопасности банка, с просьбой подойти к банкомату и ввести некую комбинацию, чтобы разблокировать карту. Возле банкомата продавца просят выбрать английский язык. И человек, не понимая, что он делает, переводит деньги на счет мошенника.
Внимание Акция
Банальный, но действенный способ выманить деньги у держателя карты — игра на жадности. Мошенники рассылают на мобильные телефоны клиентов банков ложные смс-сообщения о «выигрыше» автомобилей, квартир, телевизоров, чайников, фенов и даже кардиостимуляторов. Приходит сообщение приблизительно такого содержания: «Ваш номер выиграл приз — АВТОМОБИЛЬ». Если раньше преступники предлагали оплатить часть стоимости автомобиля, что вызывало подозрения, то сейчас просят держателя карты взять на себя сопутствующие платежи. В случае с автомобилем, предлагают оплатить госпошлину размером 1-2% стоимости авто, при выигрыше пылесоса или фена — пересылку товара.
Привет из интернета
Держателю карты приходит смс о проведении операции в интернете, которую клиент не совершал. Затем мошенник звонит жертве на мобильный и, представившись сотрудником банка, сообщает: «Только что по вашей карте был проведен подозрительный платеж” и для его отмены запрашивает данные платежной карты, CVV, пин-код, номер карты и срок действия.
Злоумышленники могут рассказать, сколько у клиента банка карточек, какого они класса, есть ли кредитки, и могут перезвонить повторно, чтобы уточнить дополнительно отп-пароль. Если в двух предыдущих случаях держатель теряет определенную сумму, то предоставив все данные, может потерять все содержимое карты.
Липовая блокировка
В этом случае мошенник в телефонном режиме сообщает держателю карты, что в банке случился сбой и 30 000 счетов, в том числе и потенциальной жертвы, заблокирован. Для разблокировки счета просят предоставить отп-код, который приходит во время разговора. Сообщение с кодом поступает с привычного, на первый взгляд, номера банка. Но в этом номере может отличаться одна цифра, а в названии банка сделана ошибка. Предоставив код, клиент дает доступ к интернет-банкингу, и мошенники могут перевести любую сумму на другую карту.
Как не стать жертвой мошенников
Чтобы обезопасить себя от подобных действий мошенников, нужно выполнять несколько известных и несложных правил.
1. Сохраняйте секретную информацию втайне. Не предоставляйте реквизиты платежных карт (номер карты, срок действия, код CVV2/CVC2) по электронной почте и не сообщайте по телефону третьим лицам. Сотрудник банка не спрашивает срок действия карты, код CVV2/CVC2, ОТП-пароль.
2. Не вводите реквизиты карты во всплывающих окнах, которые появляются поверх стандартного интерфейса официальных платежных сервисов.
3. Будьте внимательны при пополнении счетов мобильных телефонов, пользуйтесь только официальными и проверенными сайтами (отдавайте предпочтение сайтам https://).
4. Оформите отдельную карту для оплат в интернете. Пополняйте карту перед проведением операции — так мошенники не украдут деньги, даже узнав данные карты.
5. Установите индивидуальные лимиты на проведение операций в интернете на необходимую сумму и подключите смс-информирование.