Плати безопасно

Отпуск – не время для разочарований! Стараясь организовать свой отдых наилучшим образом, не забывайте о безопасности денежных переводов. Всегда выбирайте только те онлайн-сервисы, услугами которых вы пользовались. Переводите деньги на карту впервые? Потратьте несколько минут и убедитесь, что незнакомый вам сервис действительно надежен!

Фишинговые сайты чаще всего имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов. Опытный пользователь заметит несоответствия и ошибки в текстах фишингового сайта, проверит репутацию сервиса в Интернет. Но как действовать новичку?

Специалисты Ассоциации ЕМА напоминают: некачественными могут быть не только товары или услуги, но и сайты. Их тоже надо проверять!

Проверьте сервис на фишинг: 5 шагов

Шаг 1. Убедитесь, что сервис не входит в Черный список мошеннических сайтов от Ассоциации ЕМА. Введите название сайта в поисковой строке на странице списка. Если сервис есть в перечне мошеннических ресурсов – его название будет подсвечено. Черный список составляют специалисты Ассоциации ЕМА (мониторинг и пополнение производятся ежедневно) по данным, которые получены, в том числе, в результате расследований, проведенных специалистами ЕМА, сотрудниками служб безопасности банков и платежных сервисов. Все заявления пользователей о фишинговых сайтах (заявление можно оставить здесь) тщательно расследуются. Если веб-ресурс мошеннический – его включают в список и начинают работу по его закрытию. К слову, на сайте ЕМА существует «Белый список» проверенных веб-сервисов, которым можно доверять.

Шаг 2. Узнайте репутацию сайта в Интернет. Просто введите название ресурса в поисковой системе и почитайте полученную информацию о самом сервисе, а также отзывы других пользователей. Некоторые фишинговые веб-ресурсы размещают на своих страницах мнимые положительные отзывы клиентов, поэтому всегда ищите информацию о сервисе на других источниках. Обманутые пользователи часто размещают негативные отзывы в социальных сетях и на форумах. Кроме того, о сервисе обязательно должна быть информация в Интернет (например, о компании, которая обеспечивает его функционирование). Если никакой информации нет – это признак того, что сервис нелегитимный.

Шаг 3. Внимательно прочтите тексты на сайте. Фишинговые веб-ресурсы часто создаются «на скорую руку», в текстах можно увидеть неточные формулировки, орфографические и синтаксические ошибки. Название сервиса может отличаться от названия в адресной строке (это может быть признаком того, что на данном адресе «работал» другой мошеннический ресурс, который был закрыт). Также проверьте, меняется ли адресная строка при переходе с одной страницы сайта на другую. Мошенники не прописывают, как следует, структуру своего сайта (в то время, как программисты легитимных сервисов всегда это делают!). Если адресная строка на всех страницах одинакова – это опасный признак!

Шаг 4. Проверьте регистрацию сайта. Во-первых, обратите внимание на окончание адреса сервиса. Отечественный сервис должен быть зарегистрирован на домене .ua (регистрация на этом домене требует специальных разрешений, которые фишинговые мошенники получать не будут). Во-вторых, есть специальная бесплатная услуга, которая позволяет узнать срок и другие подробности регистрации сайта («whois.com whois название сайта»): недавняя регистрация или регистрация сроком на год – тоже опасные признаки!

Шаг 5. Если сервис сообщает о неуспешной операции (при попытке пополнить счет мобильного или перевести деньги) – это тоже повод насторожиться. Большинство фишинговых сайтов, предлагая несуществующие услуги, сообщают о том, что операция была неуспешна. Между тем, введенные пользователем конфиденциальные данные его карты сохраняются и попадают в распоряжение мошенников. Так что если вы воспользовались непроверенным сервисом и получили сообщение о неудачной операции, есть смысл принять срочные меры. Если ваша карта защищена по системе 3D Secure, то сами по себе конфиденциальные данные карты мало что дадут преступникам, ведь система 3D Secure предполагает подтверждение каждой операции с картой в Интернет при помощи введения пароля (который приходит в смс от банка на ваш финансовый телефон). Соответственно, преступники не смогут сделать перевод (попросту – украсть) деньги с вашей карты без этого пароля. Однако специалисты советуют предпринимать следующие действия по защите карты от мошеннических действий (кроме того, не все карты имеют систему 3D Secure!): заблокировать карту при первом же подозрении, что вы пытались воспользоваться услугами мошеннического сайта; установить лимиты на операции с картой (например, установить, что с карты нельзя перевести или потратить в Интернет сумму более 500 грн; держатель карты может отменить или изменить лимит в любой момент всего за несколько минут); установить услугу мобильного банкинга (если ее у вас еще нет), чтобы всегда знать обо всех операциях с картой и иметь возможность вовремя отреагировать на любую опасность; открыть отдельную карты только для операций с Интернет (и держать на ней только необходимую сумму).

Увы, появляется все большее число поддельных сервисов, якобы для совершения денежных переводов, которые «умеют» в последний момент подменять номер карты получателя денег на номер карты мошенника. Некоторые из таких мнимых сервисов подменяют и сумму переводы (могут ее увеличить). Пользователь вводит данные своей карты и карты получателя на фишинговом ресурсе, затем эта операция моментально переадресовывается на легитимный ресурс, в процессе происходит также подмена номера карты получателя (иногда – и суммы). В итоге, перевод, действительно, происходит. Операция оказывается «успешной», но деньги в считанные минуты попадают в руки мошенника. Такие фишинговые сайты успешно борются с системой 3D Secure (ведь пользователь вводит конфиденциальные данные свои карты, а также пароль из смс от банка – и подмена номера карты получателя осуществляется в тот же момент, пока пароль от банка еще действует!).

Будьте бдительны и всегда проверяйте сервисы, которые используйте! Потратьте несколько минут, чтобы убедиться, что выбранный вами сервис – надежен!

Более 340 миллионов гривен – сумма ущерба от мошенничества с банковскими картами в Украине в прошедшем году. Увы, большая часть этих денег попала в карман преступников, в том числе, «благодаря» неосторожности жертвы. Если вы хотите сохранить ваши деньги, помните: в большинстве случаев жертва невольно «помогает» мошеннику обокрасть ее. Например, сообщает конфиденциальные данные своей карты, пользуется непроверенными онлайн-сервисами, верит в возможность сказочного выигрыша в несуществующей акции…

Столкнуться с мошенничеством можно в Интернете и при использовании банкомата, научились преступники и взламывать смартфоны. А чаще всего злоумышленники стараются обмануть своих жертв по телефону.

Отвечаем на пять наиболее значимых вопросов о мошенничестве с банковскими картами.

«Два года назад жертвой мошенничества становился, по подсчетам межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», каждый двести двадцатый соотечественник, — комментирует руководитель Украинской межбанковской ассоциации членов платежных систем EMA Александр Карпов. — В 2016 году этот показатель ухудшился: сумма ущерба от мошенничества выросла в четыре раза (почти до 340 миллионов гривен), а жертвой преступников стал каждый восьмидесятый житель Украины. Если тенденция сохранится, то в конце текущего года каждый тридцатый гражданин нашей страны уже может в той или иной мере пострадать от мошенничества с платежными инструментами».

1. Как обманывают мошенники по телефону

• Мошенники связываются со своей жертвой по телефону, чтобы узнать конфиденциальные данные ее карты: звонят, либо пишут смс с такой темой, что жертва перезванивает сама (например, сообщают о блокировке ее банковской карты или о надбавке к пенсии). В личном телефонном разговоре мошенник постарается убедить жертву сообщить данные ее карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, а также пароль из смс от банка). Преступник будет говорить, что данные карты нужны для разблокировки карты, зачисления платежа/надбавки на карту и т.д. При этом мошенник может притвориться сотрудников банка, правоохранителем, сотрудником Пенсионного фонда или любой другой организации или компании.
• Мошенники высылают жертве смс о выигрыше в несуществующей акции (автомобиля, квартиры, денег). Специально «под акцию» мошенники создают сайт. Указанные на нем номера телефонов колл-центра – на самом деле, номера преступников. Главная цель мошенников – убедить жертву перевести им деньги (для этого жертве говорят, что для получения выигрыша нужно заплатить государственный налог на получение приза, заплатить за полис КАСКО, либо за доставку выигранного автомобиля и т.д.).
• Мошенник по телефону убеждает жертву отправиться к банкомату, чтобы там она могла «получить деньги» на свою карту. Злоумышленник руководит действиями жертвы, обманом убеждая, что та переводит деньги с чужой карты на свою. Тогда как, на самом деле, жертва осуществляет перевод со своей карты на чужую. Мошенник может притвориться кем-угодно: сотрудником Пенсионного фонда или банка, покупателем товара, который жертва выставила на продажу в Интернет и т.п.

Как выяснили правоохранители, большая часть мошеннических звонков поступает… с мест лишения свободы (в том числе, колоний на временно оккупированных территориях). По закону, заключенные имеют право совершать звонки с мобильных телефонов. Кроме того, у них могут быть сообщники.

2. Как обманывают мошенники в Интернет

«Мошенники играют на интересе к чему-то, что можно купить дешевле», — говорит Александр Карпов. Руководитель ЕМА отмечает, что «тренд» в Интернет-мошенничестве 2017 года – это рост количества фишинговых сервисов денежных переводов, которые позволяют преступникам в режиме реального времени подменять суммы переводов и номера карты получателей денежных средств.  

• Преступники создают фишинговые сайты, которые маскируются под онлайн-сервисы для пополнения мобильного телефона и/или денежных переводов. Жертва вводит в платежной форме такого сайта конфиденциальные данные своей карты, которые оказываются у преступников. Злоумышленники попытаются снять деньги с карты жертвы путем совершения денежных переводов с нее. В другом случае мошенническая программа подменит данные карты получателя денег (в некоторых случаях программа может подменить и сумму перевода). Деньги будут моментально списаны с карты отправителя – и уйдут на карту мошенника, чей номер программа подставит.
• Злоумышленники используют платную рекламу, чтобы повысить рейтинг своих сайтов (и те оказались первыми в поисковой выдаче Google и Yandex после введения запроса «пополнить мобильный» или «перевести на карту»). Кроме того, фишинговые мошенники привлекают внимание жертв нереально выгодными условиями: «пополнение без комиссии», «бесплатный перевод с карты на карту» и т.д.

3. Как преступники «взламывают» компьютеры и смартфоны

Преступники рассылают вредоносное программное обеспечение, которое зашифровывает данные на компьютере или телефоне. Вирусы приходят в виде ссылок или документов на электронную почту пользователя. Часто такие письма «замаскированы» под письма государственных служб или банков, под акции или предложения о скидках. Как только пользователь открыл опасный документ или перешел по ссылке, на его устройстве запускается процесс шифрования данных. В конце пользователь получает сообщение (обычно в виде текстового документа-заставки на экране), что расшифровать данные можно, уплатив «выкуп» мошенникам. Однако уплата выкупа ничего не дает – это обычное вымогательство!

Европейская полиция совместно с другими правоохранительными организациями, а также с ведущими IT-компаниями мира создала страницу проекта «No More Ransome» («Нет – вымогательству!»), на которой уже представлено 40 ключей для расшифровки данных после мошеннической атаки. С апреля запущена и страница проекта на украинском языке.

4. Какие самые популярные в Украине преступления с банкоматами

Лидирует кэш-треппинг, отмечает руководитель ЕМА Александр Карпов. При таком виде мошенничества преступники устанавливают в отверстие для выдачи наличных металлическую планку с двусторонним скотчем. Когда банкомат отсчитывает и выдает деньги, купюры приклеиваются к скотчу, а планка не позволяет банкнотам выйти наружу. Пользователь получает смс о снятии средств, однако денег нет. В такой ситуации не следует отходить от банкомата, а нужно проверить отверстие для выдачи наличных – мошенническую планку обычно несложно оторвать. Нужно обязательно сообщить в банк о происшедшем (если не удалось снять планку, наличных нет, а сбоя в работе банкомата не было и пришло смс о снятии денег с карты – не отходите от банкомата и немедленно звоните в банк!). Номер банка есть на банкомате. Можно позвонить в банк по номеру, указанному на карте.

Второй популярный вид мошенничества с банкоматами – скимминг. Преступники устанавливают оборудование в районе картоприемника, чтобы копировать данные с магнитной полосы карты. Затем мошенники создают дубликат карты, но для доступа им нужно знать ПИН-код. Именно потому одновременно с установкой оборудования в картоприемник преступники устанавливают и миниатюрную камеру где-то на банкомате. Камера записывает процесс введения ПИН-кода. Чтобы не стать жертвой такого мошенничества, следует всегда прикрывать клавиатуру во время введения ПИН.

5. Как защититься от мошенничества

Если вы платите в Интернет:

• Используйте проверенные вами сайты или те, на которые даны ссылки на официальной странице вашего банка. Не пользуйтесь услугами неизвестных, новых сервисов, о которых нет информации и отзывов в Интернет.
• Убедитесь, что выбранный вами сервис надежен. Надежный отечественный сервис обычно зарегистрирован на домене  .ua (регистрация на таком домене требует специальной проверки и разрешений, чем мошенники не занимаются). Сайт сервиса должен быть зарегистрирован сроком более, чем на год (воспользуйтесь услугой WHOIS: в адресной строке браузера введите «whois.com whois название сайта», посмотрите на пункты «created» и «expires»). Кроме того, в текстах фишингового сайта часто бывают ошибки и неточности, а адресная строка одинаковая для всех страниц.
• Проверьте, не включен ли выбранный вами сайт в Черный список мошеннических сайтов от Ассоциации ЕМА.
• Не верьте обещаниям легких денег, крупных выигрышей в акциях, о которых раньше не слышали. Не пользуйтесь непроверенными сервисами, которые привлекают клиентов бесплатными услугами!

Если вам позвонили («из банка», «из полиции», «покупатель товара» и т.д.):

• Не сообщайте по телефону ничего, кроме номера карты. Помните, что для получения денег вашу карту отправителю достаточно сообщить ТОЛЬКО ее номер.
• Помните, что ни один сотрудник банка, полиции, другой организации или компании, не имеет права спрашивать вас о конфиденциальных данных вашей карты (сроке действия, трехзначном коде безопасности с обратной стороны карты или коде CVV2/CVC2, пароле из смс от банка). Для разблокировки карты, проверки карты, начисления платежа на вашу карту эти данные не нужны. Ими может интересоваться только мошенник!
• Как только звонящий под любым благовидным предлогом спрашивает вас о конфиденциальных данных вашей карты – прекращайте разговор! Перезвоните в банк по официальному номеру (есть на карте или на сайте банка) и убедитесь, что с вашей картой все в порядке.

Если вам пришло письмо или смс с неизвестного адреса:

• Не открывайте писем от неизвестных адресатов. Если адрес кажется вам «знакомым» — сначала убедитесь в этом!
• Не переходите по ссылкам, не загружайте файлы, полученные в письмах от незнакомых отправителей. Мошенник может притвориться налоговой службой или магазином, проводящим акции!
• Если вы запустили на вашем устройство процесс шифрования данных, немедленно прервите доступ в Интернет. В таком случае, есть шанс спасти хотя бы часть данных.
• Не платите выкуп вымогателям, которые рассылают вредоносные программы и зашифровывают файлы! Мошенники возьмут «выкуп», но данные не расшифруют. Воспользуйтесь инструментами для расшифровки в проекте Европола «No More Ransome».

Если вы используете банкомат:

• Всегда прикрывайте клавиатуру во время введения ПИН-кода к карте (не только в банкомате, но и при оплате картой в магазине через POS-терминал!).
• Не отходите от банкомата, если он не выдал вам деньги. Позвоните в банк и убедитесь, что в работе банкомата не было сбоя. Следуйте рекомендациям сотрудника банка.

Будьте бдительны – сохраните ваши деньги! Если вы стали жертвой мошенников – обратитесь в киберполицию (заявление на сайте департамента киберполиции можно оставить в любое время суток). Если вы обнаружили фишинговый сайт, сообщите о происшедшем на сайте Ассоциации ЕМА.

Более 340 миллионов гривен – сумма ущерба от мошенничества с банковскими картами в Украине в прошедшем году. Увы, большая часть этих денег попала в карман преступников, в том числе, «благодаря» неосторожности жертвы. Если вы хотите сохранить ваши деньги, помните: в большинстве случаев жертва невольно «помогает» мошеннику обокрасть ее. Например, сообщает конфиденциальные данные своей карты, пользуется непроверенными онлайн-сервисами, верит в возможность сказочного выигрыша в несуществующей акции…

Столкнуться с мошенничеством можно в Интернете и при использовании банкомата, научились преступники и взламывать смартфоны. А чаще всего злоумышленники стараются обмануть своих жертв по телефону.

Отвечаем на пять наиболее значимых вопросов о мошенничестве с банковскими картами.

«Два года назад жертвой мошенничества становился, по подсчетам межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», каждый двести двадцатый соотечественник, — комментирует руководитель Украинской межбанковской ассоциации членов платежных систем EMA Александр Карпов. — В 2016 году этот показатель ухудшился: сумма ущерба от мошенничества выросла в четыре раза (почти до 340 миллионов гривен), а жертвой преступников стал каждый восьмидесятый житель Украины. Если тенденция сохранится, то в конце текущего года каждый тридцатый гражданин нашей страны уже может в той или иной мере пострадать от мошенничества с платежными инструментами».

1. Как обманывают мошенники по телефону

• Мошенники связываются со своей жертвой по телефону, чтобы узнать конфиденциальные данные ее карты: звонят, либо пишут смс с такой темой, что жертва перезванивает сама (например, сообщают о блокировке ее банковской карты или о надбавке к пенсии). В личном телефонном разговоре мошенник постарается убедить жертву сообщить данные ее карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, а также пароль из смс от банка). Преступник будет говорить, что данные карты нужны для разблокировки карты, зачисления платежа/надбавки на карту и т.д. При этом мошенник может притвориться сотрудников банка, правоохранителем, сотрудником Пенсионного фонда или любой другой организации или компании.
• Мошенники высылают жертве смс о выигрыше в несуществующей акции (автомобиля, квартиры, денег). Специально «под акцию» мошенники создают сайт. Указанные на нем номера телефонов колл-центра – на самом деле, номера преступников. Главная цель мошенников – убедить жертву перевести им деньги (для этого жертве говорят, что для получения выигрыша нужно заплатить государственный налог на получение приза, заплатить за полис КАСКО, либо за доставку выигранного автомобиля и т.д.).
• Мошенник по телефону убеждает жертву отправиться к банкомату, чтобы там она могла «получить деньги» на свою карту. Злоумышленник руководит действиями жертвы, обманом убеждая, что та переводит деньги с чужой карты на свою. Тогда как, на самом деле, жертва осуществляет перевод со своей карты на чужую. Мошенник может притвориться кем-угодно: сотрудником Пенсионного фонда или банка, покупателем товара, который жертва выставила на продажу в Интернет и т.п.

Как выяснили правоохранители, большая часть мошеннических звонков поступает… с мест лишения свободы (в том числе, колоний на временно оккупированных территориях). По закону, заключенные имеют право совершать звонки с мобильных телефонов. Кроме того, у них могут быть сообщники.

2. Как обманывают мошенники в Интернет

«Мошенники играют на интересе к чему-то, что можно купить дешевле», — говорит Александр Карпов. Руководитель ЕМА отмечает, что «тренд» в Интернет-мошенничестве 2017 года – это рост количества фишинговых сервисов денежных переводов, которые позволяют преступникам в режиме реального времени подменять суммы переводов и номера карты получателей денежных средств.  

• Преступники создают фишинговые сайты, которые маскируются под онлайн-сервисы для пополнения мобильного телефона и/или денежных переводов. Жертва вводит в платежной форме такого сайта конфиденциальные данные своей карты, которые оказываются у преступников. Злоумышленники попытаются снять деньги с карты жертвы путем совершения денежных переводов с нее. В другом случае мошенническая программа подменит данные карты получателя денег (в некоторых случаях программа может подменить и сумму перевода). Деньги будут моментально списаны с карты отправителя – и уйдут на карту мошенника, чей номер программа подставит.
• Злоумышленники используют платную рекламу, чтобы повысить рейтинг своих сайтов (и те оказались первыми в поисковой выдаче Google и Yandex после введения запроса «пополнить мобильный» или «перевести на карту»). Кроме того, фишинговые мошенники привлекают внимание жертв нереально выгодными условиями: «пополнение без комиссии», «бесплатный перевод с карты на карту» и т.д.

3. Как преступники «взламывают» компьютеры и смартфоны

Преступники рассылают вредоносное программное обеспечение, которое зашифровывает данные на компьютере или телефоне. Вирусы приходят в виде ссылок или документов на электронную почту пользователя. Часто такие письма «замаскированы» под письма государственных служб или банков, под акции или предложения о скидках. Как только пользователь открыл опасный документ или перешел по ссылке, на его устройстве запускается процесс шифрования данных. В конце пользователь получает сообщение (обычно в виде текстового документа-заставки на экране), что расшифровать данные можно, уплатив «выкуп» мошенникам. Однако уплата выкупа ничего не дает – это обычное вымогательство!

Европейская полиция совместно с другими правоохранительными организациями, а также с ведущими IT-компаниями мира создала страницу проекта «No More Ransome» («Нет – вымогательству!»), на которой уже представлено 40 ключей для расшифровки данных после мошеннической атаки. С апреля запущена и страница проекта на украинском языке.

4. Какие самые популярные в Украине преступления с банкоматами

Лидирует кэш-треппинг, отмечает руководитель ЕМА Александр Карпов. При таком виде мошенничества преступники устанавливают в отверстие для выдачи наличных металлическую планку с двусторонним скотчем. Когда банкомат отсчитывает и выдает деньги, купюры приклеиваются к скотчу, а планка не позволяет банкнотам выйти наружу. Пользователь получает смс о снятии средств, однако денег нет. В такой ситуации не следует отходить от банкомата, а нужно проверить отверстие для выдачи наличных – мошенническую планку обычно несложно оторвать. Нужно обязательно сообщить в банк о происшедшем (если не удалось снять планку, наличных нет, а сбоя в работе банкомата не было и пришло смс о снятии денег с карты – не отходите от банкомата и немедленно звоните в банк!). Номер банка есть на банкомате. Можно позвонить в банк по номеру, указанному на карте.

Второй популярный вид мошенничества с банкоматами – скимминг. Преступники устанавливают оборудование в районе картоприемника, чтобы копировать данные с магнитной полосы карты. Затем мошенники создают дубликат карты, но для доступа им нужно знать ПИН-код. Именно потому одновременно с установкой оборудования в картоприемник преступники устанавливают и миниатюрную камеру где-то на банкомате. Камера записывает процесс введения ПИН-кода. Чтобы не стать жертвой такого мошенничества, следует всегда прикрывать клавиатуру во время введения ПИН.

5. Как защититься от мошенничества

Если вы платите в Интернет:

• Используйте проверенные вами сайты или те, на которые даны ссылки на официальной странице вашего банка. Не пользуйтесь услугами неизвестных, новых сервисов, о которых нет информации и отзывов в Интернет.
• Убедитесь, что выбранный вами сервис надежен. Надежный отечественный сервис обычно зарегистрирован на домене  .ua (регистрация на таком домене требует специальной проверки и разрешений, чем мошенники не занимаются). Сайт сервиса должен быть зарегистрирован сроком более, чем на год (воспользуйтесь услугой WHOIS: в адресной строке браузера введите «whois.com whois название сайта», посмотрите на пункты «created» и «expires»). Кроме того, в текстах фишингового сайта часто бывают ошибки и неточности, а адресная строка одинаковая для всех страниц.
• Проверьте, не включен ли выбранный вами сайт в Черный список мошеннических сайтов от Ассоциации ЕМА.
• Не верьте обещаниям легких денег, крупных выигрышей в акциях, о которых раньше не слышали. Не пользуйтесь непроверенными сервисами, которые привлекают клиентов бесплатными услугами!

Если вам позвонили («из банка», «из полиции», «покупатель товара» и т.д.):

• Не сообщайте по телефону ничего, кроме номера карты. Помните, что для получения денег вашу карту отправителю достаточно сообщить ТОЛЬКО ее номер.
• Помните, что ни один сотрудник банка, полиции, другой организации или компании, не имеет права спрашивать вас о конфиденциальных данных вашей карты (сроке действия, трехзначном коде безопасности с обратной стороны карты или коде CVV2/CVC2, пароле из смс от банка). Для разблокировки карты, проверки карты, начисления платежа на вашу карту эти данные не нужны. Ими может интересоваться только мошенник!
• Как только звонящий под любым благовидным предлогом спрашивает вас о конфиденциальных данных вашей карты – прекращайте разговор! Перезвоните в банк по официальному номеру (есть на карте или на сайте банка) и убедитесь, что с вашей картой все в порядке.

Если вам пришло письмо или смс с неизвестного адреса:

• Не открывайте писем от неизвестных адресатов. Если адрес кажется вам «знакомым» — сначала убедитесь в этом!
• Не переходите по ссылкам, не загружайте файлы, полученные в письмах от незнакомых отправителей. Мошенник может притвориться налоговой службой или магазином, проводящим акции!
• Если вы запустили на вашем устройство процесс шифрования данных, немедленно прервите доступ в Интернет. В таком случае, есть шанс спасти хотя бы часть данных.
• Не платите выкуп вымогателям, которые рассылают вредоносные программы и зашифровывают файлы! Мошенники возьмут «выкуп», но данные не расшифруют. Воспользуйтесь инструментами для расшифровки в проекте Европола «No More Ransome».

Если вы используете банкомат:

• Всегда прикрывайте клавиатуру во время введения ПИН-кода к карте (не только в банкомате, но и при оплате картой в магазине через POS-терминал!).
• Не отходите от банкомата, если он не выдал вам деньги. Позвоните в банк и убедитесь, что в работе банкомата не было сбоя. Следуйте рекомендациям сотрудника банка.

Будьте бдительны – сохраните ваши деньги! Если вы стали жертвой мошенников – обратитесь в киберполицию (заявление на сайте департамента киберполиции можно оставить в любое время суток). Если вы обнаружили фишинговый сайт, сообщите о происшедшем на сайте Ассоциации ЕМА.

Более 340 миллионов гривен – сумма ущерба от мошенничества с банковскими картами в Украине в прошедшем году. Увы, большая часть этих денег попала в карман преступников, в том числе, «благодаря» неосторожности жертвы. Если вы хотите сохранить ваши деньги, помните: в большинстве случаев жертва невольно «помогает» мошеннику обокрасть ее. Например, сообщает конфиденциальные данные своей карты, пользуется непроверенными онлайн-сервисами, верит в возможность сказочного выигрыша в несуществующей акции…

Столкнуться с мошенничеством можно в Интернете и при использовании банкомата, научились преступники и взламывать смартфоны. А чаще всего злоумышленники стараются обмануть своих жертв по телефону.

Отвечаем на пять наиболее значимых вопросов о мошенничестве с банковскими картами.

«Два года назад жертвой мошенничества становился, по подсчетам межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», каждый двести двадцатый соотечественник, — комментирует руководитель Украинской межбанковской ассоциации членов платежных систем EMA Александр Карпов. — В 2016 году этот показатель ухудшился: сумма ущерба от мошенничества выросла в четыре раза (почти до 340 миллионов гривен), а жертвой преступников стал каждый восьмидесятый житель Украины. Если тенденция сохранится, то в конце текущего года каждый тридцатый гражданин нашей страны уже может в той или иной мере пострадать от мошенничества с платежными инструментами».

1. Как обманывают мошенники по телефону

• Мошенники связываются со своей жертвой по телефону, чтобы узнать конфиденциальные данные ее карты: звонят, либо пишут смс с такой темой, что жертва перезванивает сама (например, сообщают о блокировке ее банковской карты или о надбавке к пенсии). В личном телефонном разговоре мошенник постарается убедить жертву сообщить данные ее карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2, а также пароль из смс от банка). Преступник будет говорить, что данные карты нужны для разблокировки карты, зачисления платежа/надбавки на карту и т.д. При этом мошенник может притвориться сотрудников банка, правоохранителем, сотрудником Пенсионного фонда или любой другой организации или компании.
• Мошенники высылают жертве смс о выигрыше в несуществующей акции (автомобиля, квартиры, денег). Специально «под акцию» мошенники создают сайт. Указанные на нем номера телефонов колл-центра – на самом деле, номера преступников. Главная цель мошенников – убедить жертву перевести им деньги (для этого жертве говорят, что для получения выигрыша нужно заплатить государственный налог на получение приза, заплатить за полис КАСКО, либо за доставку выигранного автомобиля и т.д.).
• Мошенник по телефону убеждает жертву отправиться к банкомату, чтобы там она могла «получить деньги» на свою карту. Злоумышленник руководит действиями жертвы, обманом убеждая, что та переводит деньги с чужой карты на свою. Тогда как, на самом деле, жертва осуществляет перевод со своей карты на чужую. Мошенник может притвориться кем-угодно: сотрудником Пенсионного фонда или банка, покупателем товара, который жертва выставила на продажу в Интернет и т.п.

Как выяснили правоохранители, большая часть мошеннических звонков поступает… с мест лишения свободы (в том числе, колоний на временно оккупированных территориях). По закону, заключенные имеют право совершать звонки с мобильных телефонов. Кроме того, у них могут быть сообщники.

2. Как обманывают мошенники в Интернет

«Мошенники играют на интересе к чему-то, что можно купить дешевле», — говорит Александр Карпов. Руководитель ЕМА отмечает, что «тренд» в Интернет-мошенничестве 2017 года – это рост количества фишинговых сервисов денежных переводов, которые позволяют преступникам в режиме реального времени подменять суммы переводов и номера карты получателей денежных средств.  

• Преступники создают фишинговые сайты, которые маскируются под онлайн-сервисы для пополнения мобильного телефона и/или денежных переводов. Жертва вводит в платежной форме такого сайта конфиденциальные данные своей карты, которые оказываются у преступников. Злоумышленники попытаются снять деньги с карты жертвы путем совершения денежных переводов с нее. В другом случае мошенническая программа подменит данные карты получателя денег (в некоторых случаях программа может подменить и сумму перевода). Деньги будут моментально списаны с карты отправителя – и уйдут на карту мошенника, чей номер программа подставит.
• Злоумышленники используют платную рекламу, чтобы повысить рейтинг своих сайтов (и те оказались первыми в поисковой выдаче Google и Yandex после введения запроса «пополнить мобильный» или «перевести на карту»). Кроме того, фишинговые мошенники привлекают внимание жертв нереально выгодными условиями: «пополнение без комиссии», «бесплатный перевод с карты на карту» и т.д.

3. Как преступники «взламывают» компьютеры и смартфоны

Преступники рассылают вредоносное программное обеспечение, которое зашифровывает данные на компьютере или телефоне. Вирусы приходят в виде ссылок или документов на электронную почту пользователя. Часто такие письма «замаскированы» под письма государственных служб или банков, под акции или предложения о скидках. Как только пользователь открыл опасный документ или перешел по ссылке, на его устройстве запускается процесс шифрования данных. В конце пользователь получает сообщение (обычно в виде текстового документа-заставки на экране), что расшифровать данные можно, уплатив «выкуп» мошенникам. Однако уплата выкупа ничего не дает – это обычное вымогательство!

Европейская полиция совместно с другими правоохранительными организациями, а также с ведущими IT-компаниями мира создала страницу проекта «No More Ransome» («Нет – вымогательству!»), на которой уже представлено 40 ключей для расшифровки данных после мошеннической атаки. С апреля запущена и страница проекта на украинском языке.

4. Какие самые популярные в Украине преступления с банкоматами

Лидирует кэш-треппинг, отмечает руководитель ЕМА Александр Карпов. При таком виде мошенничества преступники устанавливают в отверстие для выдачи наличных металлическую планку с двусторонним скотчем. Когда банкомат отсчитывает и выдает деньги, купюры приклеиваются к скотчу, а планка не позволяет банкнотам выйти наружу. Пользователь получает смс о снятии средств, однако денег нет. В такой ситуации не следует отходить от банкомата, а нужно проверить отверстие для выдачи наличных – мошенническую планку обычно несложно оторвать. Нужно обязательно сообщить в банк о происшедшем (если не удалось снять планку, наличных нет, а сбоя в работе банкомата не было и пришло смс о снятии денег с карты – не отходите от банкомата и немедленно звоните в банк!). Номер банка есть на банкомате. Можно позвонить в банк по номеру, указанному на карте.

Второй популярный вид мошенничества с банкоматами – скимминг. Преступники устанавливают оборудование в районе картоприемника, чтобы копировать данные с магнитной полосы карты. Затем мошенники создают дубликат карты, но для доступа им нужно знать ПИН-код. Именно потому одновременно с установкой оборудования в картоприемник преступники устанавливают и миниатюрную камеру где-то на банкомате. Камера записывает процесс введения ПИН-кода. Чтобы не стать жертвой такого мошенничества, следует всегда прикрывать клавиатуру во время введения ПИН.

5. Как защититься от мошенничества

Если вы платите в Интернет:

• Используйте проверенные вами сайты или те, на которые даны ссылки на официальной странице вашего банка. Не пользуйтесь услугами неизвестных, новых сервисов, о которых нет информации и отзывов в Интернет.
• Убедитесь, что выбранный вами сервис надежен. Надежный отечественный сервис обычно зарегистрирован на домене  .ua (регистрация на таком домене требует специальной проверки и разрешений, чем мошенники не занимаются). Сайт сервиса должен быть зарегистрирован сроком более, чем на год (воспользуйтесь услугой WHOIS: в адресной строке браузера введите «whois.com whois название сайта», посмотрите на пункты «created» и «expires»). Кроме того, в текстах фишингового сайта часто бывают ошибки и неточности, а адресная строка одинаковая для всех страниц.
• Проверьте, не включен ли выбранный вами сайт в Черный список мошеннических сайтов от Ассоциации ЕМА.
• Не верьте обещаниям легких денег, крупных выигрышей в акциях, о которых раньше не слышали. Не пользуйтесь непроверенными сервисами, которые привлекают клиентов бесплатными услугами!

Если вам позвонили («из банка», «из полиции», «покупатель товара» и т.д.):

• Не сообщайте по телефону ничего, кроме номера карты. Помните, что для получения денег вашу карту отправителю достаточно сообщить ТОЛЬКО ее номер.
• Помните, что ни один сотрудник банка, полиции, другой организации или компании, не имеет права спрашивать вас о конфиденциальных данных вашей карты (сроке действия, трехзначном коде безопасности с обратной стороны карты или коде CVV2/CVC2, пароле из смс от банка). Для разблокировки карты, проверки карты, начисления платежа на вашу карту эти данные не нужны. Ими может интересоваться только мошенник!
• Как только звонящий под любым благовидным предлогом спрашивает вас о конфиденциальных данных вашей карты – прекращайте разговор! Перезвоните в банк по официальному номеру (есть на карте или на сайте банка) и убедитесь, что с вашей картой все в порядке.

Если вам пришло письмо или смс с неизвестного адреса:

• Не открывайте писем от неизвестных адресатов. Если адрес кажется вам «знакомым» — сначала убедитесь в этом!
• Не переходите по ссылкам, не загружайте файлы, полученные в письмах от незнакомых отправителей. Мошенник может притвориться налоговой службой или магазином, проводящим акции!
• Если вы запустили на вашем устройство процесс шифрования данных, немедленно прервите доступ в Интернет. В таком случае, есть шанс спасти хотя бы часть данных.
• Не платите выкуп вымогателям, которые рассылают вредоносные программы и зашифровывают файлы! Мошенники возьмут «выкуп», но данные не расшифруют. Воспользуйтесь инструментами для расшифровки в проекте Европола «No More Ransome».

Если вы используете банкомат:

• Всегда прикрывайте клавиатуру во время введения ПИН-кода к карте (не только в банкомате, но и при оплате картой в магазине через POS-терминал!).
• Не отходите от банкомата, если он не выдал вам деньги. Позвоните в банк и убедитесь, что в работе банкомата не было сбоя. Следуйте рекомендациям сотрудника банка.

Будьте бдительны – сохраните ваши деньги! Если вы стали жертвой мошенников – обратитесь в киберполицию (заявление на сайте департамента киберполиции можно оставить в любое время суток). Если вы обнаружили фишинговый сайт, сообщите о происшедшем на сайте Ассоциации ЕМА.

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.