До кінця 2017 року кожен тридцятий українець може стати жертвою кібершахраїв

З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюдно, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.

Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але банкомати й термінали. Сотні схем обману винаходяться і удосконалюються.

Згідно зі статистикою ЕМА, у 2016 році «дохід» телефонних шахраїв з платіжними картками зріс до 275 мільйонів гривень. Це у понад п'ять разів більше, ніж у 2015 році, коли «прибуток» злочинців від вішингу склала 51 мільйон гривень.

Якщо тенденція збережеться, то вже до кінця поточного року кожен тридцятий українець може стати жертвою телефонного шахрайства. Тобто, злочинці можуть зателефонувати йому, переконати видати дані його картки – щоб потім вкрасти гроші з його банківської картки.

Два основних види шахрайства з платіжними картками

Як і раніше, основними методами, які продовжують використовувати злочинці, залишаються вішинг (шахрайство по телефону) і фішинг (шахрайство в Інтернеті). Обидва ці методу відносяться до поняття «соціальна інженерія», при якій злочинець взаємодіє з жертвою, тим або іншим способом змушуючи її видати дані її платіжної картки.

Подробиці розповів у інтерв'ю «Громадському радіо» заступник директора з операційних питань та інформаційної безпеки Асоціації ЕМА Олексій Красюк.

«Чим можна пояснити зростання показників шахрайства? На думку Олексія Красюка, застосування соціальної інженерії (вішингу і фішингу) не вимагає від злочинців ні дорогого обладнання, ні якихось специфічних навичок. Відносна «простота» і ефективність обманних схем стають причиною того, що кількість випадків шахрайства зростає. Сьогодні кожному українцю можуть зателефонувати на мобільний шахраї, або він ризикує скористатися шахрайським сервісом в Інтернеті.

Єдина, але при цьому і найдієвіша зброя проти шахрайства з платіжними картками – це знання. Знання основних ознак телефонного та Інтернет-шахрайства допоможе вчасно розпізнати злочинну схему або максимально швидко і правильно відреагувати у разі потрапляння на вудку».

Платіжки--гол

Як обманюють по телефону

За статистикою ЕМА, переважна більшість шахрайських телефонних дзвінків здійснюється нібито від банку, під приводом обслуговування або проблем з банківською карткою.

Найпоширеніші причини для дзвінка, які називають шахраї:

1) заблокована картка;

2) перевірка залишку за рахунком;

3) отримання грошей, перерахунок кредиту;

4) підозрілі операції з карткою.

Людина може говорити від імені банку, що випустив картку, також від імені співробітника безпеки Національного банку України, співробітника Пенсійного фонду, Служби безпеки України або поліції і т. д.

Злочинець використовує тактику психологічного тиску і квапить. Жертва виявляється захопленою зненацька, налякана і дезорієнтована... і повідомляє дані своєї картки.

Парадоксальна статистика: результати соціологічного дослідження, проведеного ЕМА в 2016 році, показують, що три чверті українців вважають ризикованим повідомляти дані своєї картки по телефону. Однак практика показує, що при цьому три чверті користувачів, яким зателефонували шахраї, все-таки повідомили тим дані своєї картки. Очевидно, що, незважаючи на базові знання про безпеку використання платіжних карт, на практиці багато українців поводять себе дуже довірливо, недооцінюють ступінь ризику і не розуміють поки що можливих наслідків поспішно прийнятих рішень. А також – що злочинці дуже переконливі.

«Якщо є найменші сумніви в правдивості інформації, кладіть трубку, припиніть розмову, – радить Олексій Красюк. – Зателефонуйте в банк по телефону, написаному на картці, або за номером, вказаним на сайті банку. Уточніть інформацію».

Платіжки-2

Підставний покупець товару

Дуже популярна схема, коли дзвонять людині, яка виставила на продаж на одному з сайтів безкоштовних оголошень. Злочинець видається покупцем і просить повідомити йому дані картки для переказу передоплати (або всієї вартості товару), або просить продавця підійти до банкомата, щоб за допомогою банкомату перевести гроші з чужої картки (картки уявного покупця) на свою.

«За допомогою банкомату неможливо перевести гроші з чужої картки, тільки зі своєї. Ця схема розрахована на те, що людина заплутається і не помітить, як самостійно переказала гроші зі своєї картки на карту злочинця, – пояснює Олексій Красюк. – За даними одного з найбільших в Україні Інтернет-аукціонів тільки за 2015 рік від покупців і продавців надійшло близько 48 тисяч скарг на шахрайство».

Для отримання будь-яких коштів (передоплати при купівлі товару, пенсії, перерахунку кредиту) на картку достатньо знати її номер. Інші реквізити картки: термін дії, тризначний код безпеки зі зворотного боку картки або код CVC2/CVV2) – для цього не потрібні.

Як уникнути шахрайства в Інтернеті

Масштаби фішингового шахрайства також вражають (кількість сайтів-«обманок» зросла в 4 рази в 2016 році).

Олексій Красюк радить пам'ятати про п'ять правил безпечного використання сайтів та сервісів:

• Безпечно вибирати веб-ресурси, які ви вже використовували неодноразово. При цьому вводити адресу сайту бажано власноруч (або зберігати сторінку в закладках).

• Небезпечно використовувати нові сервіси та сайти, про які немає інформації в Інтернеті. Навіть якщо ці сайти опинилися в топ пошукової видачі.

• Безпечно використовувати сервіси, в адресному рядку яких зазначено захищене з'єднання https (не тільки на головній сторінці сайту, але – обов'язково! – на сторінці, на якій проводиться оплата).

• Небезпечно використовувати вітчизняні сервіси, які зареєстровані не на домені .UA (щоб отримати таку реєстрацію, потрібно зібрати пакет документів і почекати кілька місяців, чим фішингові шахраї не займаються).

• Небезпечно використовувати сайти, в текстах яких є помилки (граматичні або синтаксичні). Жодна поважаюча себе компанія не допустить безграмотності в текстах сайту.

Якщо людина зрозуміла, що повідомила дані своєї картки шахраям (по телефону або залишила їх на підозрілому сайті), слід негайно заблокувати картку (подзвонивши в банк або скориставшись Інтернет-банкінгом). Фахівці ЕМА з 2015 року ведуть роботу по виявленню та закриттю фішингових сайтів.

Для того, щоб правоохоронці змогли почати розслідування випадку шахрайства, слід написати заяву. Сьогодні це можна зробити цілодобово на сайті Кіберполіції України.

Відгуки та коментарі

Написати відгук
Написати коментар

Відгук - це думка або оцінка людей, які бажають передати досвід або враження іншим користувачам нашого сайту з обов'язковою аргументацією залишеного відгука. Ваш відгук допоможе багатьом прийняти правильне рішення Коментарі призначені для спілкування та обговорення, а також для роз'яснення питань, що цікавлять

Не дозволяється: використання ненормативної лексики, погроз або образ; безпосереднє порівняння з іншими конкуруючими компаніями; безпідставні заяви, що ображають діяльність компанії і / або її послуги; розміщення посилань на сторонні інтернет-ресурси; реклама та самореклама.

Введіть email:
Ваш e-mail не відображатиметься на сайті
або Авторизуйтесь , для написання відгуку
Відгук:
Завантажити фото:
Вибрати

Коментарі призначені для обговорення, обговорення, вияснення цікавих питань. Для оцінок та рецензій використовуйте форму відгуку