Вішингова атака: припиніть розмову або втратите гроші
Кількість дзвінків від «карткових» шахраїв набирає обертів.
На сьогодні в Україні одним із найпоширеніших типів шахрайства з використанням платіжних карток є вішинг. Злочинці під час телефонної розмови намагаються впливати на власника платіжної картки з метою виманювання секретних даних картки, банківських sms-паролів або змушують зняти ліміти для подальшого розкрадання коштів. Згідно зі статистикою, 76% власників платіжних карток, що стали об'єктом вішингу, розголошують шахраям реквізити своїх карток. Потрапляння до такої шахрайської схеми коштуватиме довірливому українцеві у середньому 5000 гривень.
У рамках Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, експертами Української міжбанківської Асоціації членів платіжних систем ЄМА, створена інфографіка про те, як розпізнати телефонних шахраїв, які ефективні способи захисту існують, і які дії необхідно зробити у разі, якщо карткові реквізити вже передані до рук злочинців.
Серед конфіденційних платіжних даних, які ніколи і ні за яких обставин не можна розголошувати разом з номером картки:
- термін дії картки;
- тризначний код безпеки зі зворотного боку картки (кодCVV2/CVC2), який потрібен для здійснення операцій з платіжною карткою в Інтернеті;
- паролі із смс-повідомлень від банку, які потрібні для підтвердження операцій з карткою (якщо картка захищена системою 3D Secure).
Отримавши ці дані, злочинці скористаються ними для здійснення грошових переказів з картки, іноді і для здійснення покупок в Інтернеті.
Серед найпоширеніших в Україні способів, за допомогою яких шахраї намагаються виманити у громадян реквізити картки по телефону, – це звернення під виглядом співробітника банку (в 94% випадків), Поліції, СБУ, НБУ, Пенсійного фонду, благодійної організації або покупця під різними приводами (перевірка служби безпеки, блокування картки, нарахування надбавки до пенсії, придбання товару).
Ніхто з перерахованих осіб та інстанцій не має права вимагати від власника картки повідомити платіжні реквізити (у тому числі НБУ). При цьому, для отримання будь-якого грошового переказу на картку – досить надати покупцеві лише номер картки.
Ключовий спосіб захисту від телефонних шахраїв – це негайно припинити розмову, якщо вас почали запитувати реквізити картки (не тільки номер, але також термін її дії, тризначний код безпеки та смс-паролі з банківських повідомлень).
Якщо в результаті вішингової атаки карткові реквізити все ж були розголошені, першочерговою дією будь-якого користувача маєбути негайне блокування платіжної картки. Після чого необхідно повідомити про інцидент до кіберполіції, найпростіший спосіб –через сайт Департаменту кіберполіції Національної поліції України.
Додатково на сайті Асоціації ЄМА розміщено інструкцію для власників карток – навчальне відео «Як правильно відповідати телефонним шахраям».
Довідка
Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків
Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.
Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:
- підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;
- удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;
- удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;
- удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;
- підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.
У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.
Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.
ЄМА
Українська міжбанківська асоціація членів платіжних систем ЄМА (ema.com.ua) створена у 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.
Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.
Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.
З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків SAFE CARD, яка реалізовується в Україні за підтримки Державного департаменту США.
Атака
Gemius
Польська компанія, яка допомагає бізнесу ефективно використовувати переваги Інтернету. Gemius більше 15 років вивчає інтернет-аудиторію з акцентом на використанні digital медіа, а також створює унікальний соціально-демографічний профіль digital споживачів. Компанія вимірює активність аудиторії веб-сайтів і додатків, аудіо та відео матеріалів на різних джерелах трафіку: комп'ютерах, планшетах і смартфонах. Gemius працює в десятках країн Європи, Північної Африки і Близького Сходу (регіон EMEA), має локальні представництва в 16 країнах. Клієнти компанії – рекламодавці, видавці, медійні групи, рекламні агентства та компанії з сектора електронної комерції. Усі дослідження проводяться відповідно до принципів ICC / Міжнародного кодексу ESOMAR. Більше інформації: www.gemius.com.
Для отримання додаткової інформації звертайтеся до:
Марини Куземко (e-mail: [email protected], тел. (050) 387-63-89)
Анни Дзюби (e-mail: [email protected], тел. (050) 412-47-21)