Как не стать жертвой аферистов: схемы карточных мошенников

Почему война повлияла на деятельность карточных мошенников, как они выманивают деньги у украинцев и какие меры безопасности стоит знать, чтобы не потерять свои сбережения на счету - читайте в следующем материале.

В прошлом году в Украине значительно активизировались карточные мошенники. По данным Украинской ассоциации членов межбанковской платежной системы ЕМА, в 2022 году сумма средств, потерянных украинцами из-за действий мошенников, составляет более 1 млрд грн.

При этом основным инструментом мошенников стала социальная инженерия. Количество мошеннических транзакций с использованием этих методов выросло на 26% до 136,4 транзакций, а средняя стоимость одной транзакции составила 7900 грн. (+49%).

Олеся Данильченко, заместитель директора Ассоциации ЕМА, отметила: "Потери граждан от онлайн-мошенничества и с использованием социальной инженерии составили всего 1 млрд грн, что на 96% больше по сравнению с 2021 годом".

Одной из разновидностей социальной инженерии является фишинг, когда мошенники звонят владельцам карт, представляясь сотрудниками банка, и запрашивают реквизиты карты и идентификационные данные, чтобы проверить информацию или разблокировать определенные платежи. Они также могут попросить владельца карты перевести определенную сумму денег для проверки остатка на счету.

Еще один вариант фишинга - это смишинг

В таком случае владелец карты получит SMS-сообщение вроде "Ваша карта заблокирована". Для ее разблокировки позвоните, пожалуйста, по номеру +12 345 6789000 и попросите вызвать представителя банка". Как только вы перезвоните по указанному в сообщении номеру, вы попадаете на крючок мошенников, которые используют тактику фишинга.

Однако за последний год фишинг, который предусматривает выманивание средств через поддельные веб-сайты известных компаний, нанес наибольший ущерб: согласно исследованию ЕМА, брендами, которым больше всего отдавали предпочтение киберпреступники в 2022 году, были eDopomoga, Dia, ПриватБанк, Ощадбанк и OLX. Обычно адреса электронной почты поддельных сайтов и их дизайн похожи на оригинальные. Однако данные карты, которые владелец вводит на этих сайтах, оказываются непосредственно в руках мошенников.

В прошлом году методы социальной инженерии стали популярными благодаря беспрецедентным социальным выплатам, различным видам государственной помощи внутренне перемещенным лицам и пострадавшим от войны, а также помощи гражданам Украины со стороны ООН и других международных организаций.

"Рост этого вида мошенничества сконцентрирован на клиентах, которые остаются в Украине, - объясняет Андрей Кириленко, начальник управления риск-менеджмента Банка Кредит Днепр.

В общем, схема действий выглядит так: украинцы получают сообщение о выделении финансовой помощи и необходимости зарегистрироваться для ее получения, а также просят перейти по ссылке, чтобы выбрать банк и ввести реквизиты карты, на которую будет перечислена финансовая помощь. Также распространенной схемой являются сообщения о кредитах.

За последний год также участились случаи, когда мошенники создают фейковые приложения в Google Play и App Store для получения конфиденциальной информации о платежных картах клиентов.

"Большинство из этих приложений рекламировались как приложения для продажи излишков топлива по низким ценам или для получения финансовой помощи от национальных или международных организаций", - отметили в ЕМА.

Различные чат-боты в Telegram могут выполнять подобные функции. Кроме того, использование чат-ботов может привести к взлому аккаунтов в мессенджере и социальных сетях.

"Киберпреступники становятся все более изобретательными. Например, когда началось отключение электроэнергии, почти мгновенно были созданы телеграмм-боты ДТЭК и Yasno, которые информировали людей о том, что электроэнергия появилась по выбранным адресам. Зато человек больше не имел доступа к своей учетной записи", - исследует ЕМА.

Мошенники также активно действуют на известных онлайн-платформах. Они выдают себя за настоящих продавцов и получают на свои счета предоплату за несуществующие товары.

Путь к возврату средств сложный

Существуют инструменты для блокировки мошенников. Основной из них - отслеживание и блокировка фишинговых сайтов. Например, в августе прошлого года Киберполиция с помощью ПриватБанка разоблачила мошенническую схему, по которой преступники присвоили 36 миллионов гривен с банковских карт граждан.

Мошенники получали информацию о платежных картах через фишинговые сайты, которые имитировали ресурсы социальной защиты и продажи военной амуниции.

До конца 2022 года ЕМА выявило и заблокировало 568 мошеннических веб-сайтов, которые выманивали у граждан Украины данные о счетах, картах и деньгах. Интересно, что основными странами происхождения регистрантов были США (49,1%) и Россия (23,6%).

Блокировка таких сайтов делает невозможным их дальнейшую деятельность, одновременно усложняя для жертв возвращение похищенных средств. Банки признают, что в каждом случае украинцы собственноручно предоставляли мошенникам всю необходимую информацию о своих картах, включая номера карт, ПИН-коды, CVV-коды и кодовые слова. Поэтому потенциал для борьбы с мошенниками ограничен.

"Условно говоря, если кто-то называет себя вашим братом, племянником и т.д. и просит у вас деньги, вы понимаете, что это мошенник. Но когда тот же мошенник звонит вам, представляется сотрудником службы безопасности банка и под разными предлогами требует данные вашей карты, вы пытаетесь обвинить банк, который якобы вам звонил. Но это те же самые мошенники, и они не имеют никакого отношения к этому банку", - объясняет один из сотрудников службы безопасности банка.

В большинстве банков существуют внутренние системы защиты по выявлению мошеннических операций, которые могут остановить или заблокировать подозрительные или нетипичные для клиентов транзакции. Например, если человек никогда раньше не пользовался мобильным банкингом и сразу совершает транзакцию на крупную сумму денег.

Некоторые банки начали использовать алгоритмы машинного обучения, которые могут анализировать поведение и выявлять подозрительные действия, тем самым устраняя влияние мошенников. Они также внедрили многоканальные системы предотвращения мошенничества, которые оценивают подозрительные финансовые операции с точки зрения мошенничества. Этот сервис уведомляет банковских экспертов о подозрительной активности и предоставляет рекомендации, как с ней бороться.

Однако в этом году ситуация может измениться: 1 апреля вступили в силу изменения в Закон Украины "О платежных услугах", которые предусматривают, что банки обязаны возвращать средства клиентам сразу после завершения соответствующего внутреннего расследования так называемых незаконных транзакций. Однако механизм доказательства того, что операция является "незаконной", еще не введен.

Пожалуйста, будьте внимательны

Рекомендации для владельцев карт:

• не предоставлять/разглашать третьим лицам конфиденциальные данные, такие как реквизиты карты, CVV-коды, PIN-коды, OTP-пароли, пароли к интернет или мобильному банкингу;
• самостоятельно обращаться в контакт-центр банка (перезванивать) в случае возникновения каких-либо вопросов по карте или банковскому счету, которые, по их мнению, были заблокированы;
• при осуществлении операций в интернете пользуйтесь только проверенными официальными сайтами и не переходите по сомнительным ссылкам, присланным мессенджерами от продавцов или поставщиков услуг.

Также рекомендуется использовать дополнительную карту для расчетов в интернете, которая позволяет вносить только небольшие суммы или суммы, которые нужно перевести сейчас.