Как не стать жертвой банковских мошенников

Аналитика
700

12 В Украине стремительно растут доходы кибермошенников, которые воруют деньги с банковских карточек. В 2017 году преступники украли 670 млн грн, в 2016 почти вдвое меньше - 339 млн грн. Большую часть из указанной суммы кибермошенники выманили, используя так называемые методы социальной инженерии - когда в разговоре по телефону жертву подталкивают на осуществление определенных действий по банковской карте.
При этом 77% опрошенных украинский знают, что никому нельзя сообщать реквизиты карты и коды с банковских SMS. Однако 76%, натолкнувшись на мошенников, все равно разглашают реквизиты своей карты.
По данным межбанковской Ассоциации членов платежных систем "ЕМА", больше проблем у банков возникает с кражами денег у клиентов с помощью социальной инженерии, без прямого контакта с банковской картой (Card Not Present).

Цифры безапелляционно развенчивают миф, что POS-терминалы - самое опасное место для расчетов. Кражи через банкоматы все еще актуальны, но их количество постепенно уменьшается.
5b896ec-kiber1
Мошенники все больше концентрируются на методах социальной инженерии. То есть выманивают реквизиты банковских карточек или стимулируют держателей платежных карт перечислить деньги на счета мошенников.

Потенциальной жертве могут позвонить на мобильный телефон. Или же сначала присылают SMS сообщения, например, о том, что банковская карта заблокирована или "вы выиграли автомобиль", и тогда жертва уже сама звонит злоумышленникам.

Третий метод - менее распространен. Речь идет о случаях, когда фиктивные продавцы продают несуществующий товар. Такие продавцы публикуют в настоящих сайтах объявления о продаже товара по привлекательной цене, или специально создают интернет-магазины по продаже несуществующих товаров. Покупатели осуществляют предоплату и не получают ни товара, ни денег.

Сейчас методы социальной инженерии набирают популярность, поскольку средняя сумма такой мошеннической операции в разы, а то и на порядок превышает доход от других методов.
7e8e50c-kiber2
Большое количество мошеннических операций с использованием методов социальной инженерии объясняются тем, что злоумышленники не только получают данные платежной карты, они еще получают идентификационные данные клиента.

Это позволяет им обращаться под видом клиента в колл-центра, осуществлять определенные манипуляции со счетом, повышать лимиты на проведение операций.

Кроме того, человек сам осуществляет финансовые операции, находясь под психологическим давлением, например, сама перечисляет деньги на другие счета. Это тоже приводит к тому, что сумма больше, чем при проведении операции в сети интернет.

Как не стать "Фишем"

Кибермошенники, которые работают исключительно через интернет, зарабатывают больше. Для этого преступники создают фиктивные сайты, которые выдают себя за легальные и якобы предоставляют услуги по переводу средств с карты на карту или пополнение мобильного счета.

Для проведения операции человек вводит реквизиты своей платежной карты: номер карты, год и месяц срока действия карты, три секретные цифры на обратной стороне карты. Но операция не проходит, а указанные данные попадают к мошенникам. Далее преступники, имея на руках все данные владельца, проводят операции в интернете, в частности покупают товары, а затем их продают, чтобы скрыть следы.

Вместе с тем, "ЕМА" фиксирует сокращение "фишинговых» сайтов, которые воруют данные банковских карт - с 174 сайтов в 2016 году до 108 в 2017.

Также сократились потери от мошеннических операций в интернете. Это связано с тем, что банки и клиенты начали активно применять методы лимитирование операций.

Последние техно-разработки кардеров

Количество случаев банкоматного мошенничества в Украине постоянно колеблется, однако их доля среди трех основных видов кибермошенничества до сих пор велика. Во второй половине 2017 года на банкоматные мошенничество пришлось 29% случаев.

Здесь для владельцев банковских карт существует две основные угрозы.

Кэш-треппинг - установка на отверстие для выдачи наличных мошеннических устройств, которые делают невозможным получение наличных жертвой.

Скимминг - установка на картридер специальных устройств, которые позволяют злоумышленникам копировать магнитную полосу платежной карточки. При этом, как правило, пин код для платежной карты мошенники получают с помощью миниатюрной видеокамеры, установленной на банкомате. Ее размер иногда меньше головки спички.

Сотрудник управления финансово-экономической безопасности банка ПУМБ Александр Савченко показал журналисту ЭП устройства для кэш-ловушка и скимминга, которые были сняты с банкоматов в Украине, а также кратко объяснил как они работают.

Следует отметить, что за последние два года количество случаев кэш-ловушка кардинально уменьшилась с 817 в 2016 году до 191 случае в 2017 году. Однако за это же время количество случаев скимминга выросла с 71 до 113.

"Рост количества скимминговых инцидентов связаны с тем, что устройства, которые начали использовать преступники становятся все меньшего размера и визуально снаружи незаметны. Новый тип устройств приходит из Европы и сотрудникам банка очень сложно определить, установлено на банкомат такое устройство", - объясняет заместитель директора Ассоциации "ЕМА" Олеся Данильченко.

Украинцы рискованно обращаются с карточками

Учитывая существенный рост доходов кибермошенников в сфере безналичных расчетов, посольство США профинансировало исследования, определившего низкий уровень осведомленности Украинской о способах защиты от мошенничества.

Согласно исследованию, в 2014 году лично столкнулись с карточным мошенничеством 3% населения Украины. В 2016 году этот показатель вырос до 12%. При этом больше всего с мошенничеством сталкивались люди в возрастной категории 55+ (15%) и 35-44 (13%).

Подавляющее большинство опрошенных демонстрируют рискованное поведение при пользовании банковской карточкой телефоном, интернетом, банкоматом.

Так, 77% знают, что никому нельзя сообщать реквизиты карты и коды с банковских SMS, но 76% столкнувшись с мошенничеством, разглашают реквизиты своей карты.

В интернете 34% считают безопасным использовать новый, неизвестный платежный сервис.

При использовании банкомата:

36% - считают безопасен прикрывать ПИН-код;
43% - считают безопасным отойти от банкомата, если он не выдал деньги;
54% - не устанавливают лимиты на платежи по своим картам;
82% - не меняют свой ПИН-код.
Учитывая рискованное поведение большей части Украинских при использовании банковской карточкой, межбанковская Ассоциация разработала для Украинской, в частности, такие рекомендации.
1
2
3
4

По материалам: cripo.com.ua